CCC Schweiz findet Lücke 05.11.2018, 10:42 Uhr

Genfer E-Voting-System verwundbar

IT-Security-Experten vom Schweizer Chaos Computer Club (CCC) haben das vom Kanton Genf entwickelte E-Voting-System untersucht und eine Schwachstelle gefunden.
(Quelle: Archiv-CW)
Das von diversen Kantonen bereits genutzte E-Voting-System des Kantons Genf hält der Sicherheitsprüfung durch IT-Security-Experten des Schweizer Chaos Computer Club (CCC-CH) offenbar nicht stand. Dies berichtet das Schweizer Fernsehen SRF.
Der Bug betrifft die Webseiten der kantonalen E-Voting-Auftritte. Über diese könnten Stimmende auf eine Seite des Hackers geleitet werden, so der Bericht. «Das Genfer System verwendet ein unsicheres Verfahren beim Schützen der eigenen Web-Adresse», zitiert SRF Volker Birk vom CCC-CH. Offenbar würden bekannte Sicherheitsstandards nicht richtig umgesetzt, moniert er. «Die Genfer unterlassen alle modernen Mittel, um solche Angriffe, wie wir sie aufzeigen, zumindest zu erschweren», kritisiert Birk weiter.
Die Schwachstelle sei bereits seit Jahrzehnten bekannt, zusammen mit entsprechenden Gegenmassnahmen. Es sei daher unverständlich, dass der Kanton Genf die Adressfälschungen nicht schon unterbunden habe, meint Birk gegenüber SRF weiter.
Gemäss dem Bericht hat der Kanton Genf eigenen Angaben zufolge die Schwachstelle auf dem Radar und Gegenmassnahmen ergriffen. Anomalien habe man während der Abstimmungen noch nicht festgestellt, erklärt der Kanton. Würden zu viele Wählerinnen und Wähler umgeleitet, würde man dies merken, da das System überwacht werde.
Für den CCC-CH scheint der Fall dagegen das eigene Urteil zu bestärken: Ihm zufolge sollte man alle E-Voting-Projekte aufgeben.


Das könnte Sie auch interessieren