Schweizer Regierung lädt Hacker zu Angriffen auf E-Voting-System ein

Sie sollen kritische Fehler in dem elektronischen Wahlsystem aufdecken. Dafür erhalten sie Prämien von bis zu 50.000 Franken. Den Höchstbetrag gibt es für Bugs, die eine Manipulation von Stimmen ermöglichen, ohne dass das System die Eingriffe erkennen kann.

Die Schweizer Regierung hat Unternehmen und Sicherheitsforscher zu öffentlichen Penetrationstests eingeladen. Ziel ist es, die Sicherheit des E-Voting-Systems der Schweiz zu testen und mögliche Schwachstellen aufzudecken. Details zu Fehlern will die Regierung mit Prämienzahlungen zwischen 100 und 50.000 Franken belohnen.

Schweiz (Bild: Shutterstock)„Interessierte Hacker aus aller Welt sind willkommen, das System anzugreifen“, heißt es in einer Pressemitteilung der Regierung. „Dadurch werden sie zur Verbesserung der Sicherheit des Systems beitragen.“

Die Tests sollen vom 25. Februar bis zum 2. März stattfinden. Für Anregungen, die das System und seine Bedienung optimieren, aber keine Sicherheitsbedrohung darstellen, ist eine Belohnung von 100 Franken ausgelobt. Hacker, die in das System eindringen, erhalten 1000 Franken. 5000 Franken zahlt die Regierung für Bugs, die abgegebene Stimmen beschädigen oder gar unbrauchbar machen.

Sollte es einem Teilnehmer gelingen, den Sicherheitsbereichs des Servers zu knacken, winken gar 10.000 Franken. Die doppelte Summe wird ausgeschüttet, falls ein Bug entdeckt wird, der eine Manipulierung von Stimmen ermöglicht. Wird die Manipulation vom System nicht entdeckt, erhöht sich die Prämie auf 30.000 bis 50.000 Franken.

Um an dem Wettbewerb teilnehmen zu können, müssen sich Unternehmen und unabhängige Forscher vorab registrieren. Dadurch erhalten sie die rechtliche Erlaubnis, das System anzugreifen. Außerdem soll so sichergestellt werden, dass die Belohnungen die Teilnehmer erreichen, die einen Fehler zuerst gemeldet haben.

Zudem müssen sie sich bestimmten Regeln unterwerfen. Beispielsweise dürfen Teilnehmer nicht gegen persönliche Geräte eines Wählers vorgehen. Auch Systeme der Schweizer Post, dem Entwickler der Wahlmaschinen, die nichts mit dem Wahlsystem zu tun haben, sind von den Angriffen ausgenommen.

Die Schweizer Post wiederum kündigte an, bestimmte Sicherheitsmaßnahmen, die das E-Voting-System normalerweise schützen, abzuschalten. Das soll es den Teilnehmern ermöglichen, sich auf die Angriffe auf das Kernsystem zu konzentrieren. Ihnen steht außerdem eine unbegrenzte Zahl an elektronischen Wahlscheinen sowie auf GitLab der Quellcode des E-Voting-Systems zur Verfügung. Alle Fehlerberichte sollen zuerst von einem unabhängigen Sicherheitsanbieter geprüft werden, bevor sie an die Schweizer Post weitergeleitet werden.

Politiker und Computerexperten setzen sich indes dafür ein, dass der Einsatz von Wahlcomputern in der Schweiz für mindestens fünf Jahre verboten wird. Eine von ihnen Ende Januar gestartete Initiative sammelte bisher mehr als 100.000 Unterschriften.

Nach Ansicht der Schweizer Regierung wird das elektronische Wahlsystem es vor allem den im Ausland lebenden Bürgern einfacher machen, ihre Stimme abzugeben. Das E-Voting-System soll allerdings die klassische Stimmabgabe im Wahllokal beziehungsweise die Briefwahl nicht ersetzen, sondern ergänzen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Themenseiten: Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Schweizer Regierung lädt Hacker zu Angriffen auf E-Voting-System ein

Kommentar hinzufügen
  • Am 11. Februar 2019 um 16:46 von ddreist

    die Kritik am e-Voting geht über die unmittelbare Sicherheit des verwendeten Systems hinaus: es ist nicht nachvollziehbar. Während jeder es versteht, wenn Zettel mit Kreuzen drauf gezählt werden, so muss man beim e-Voting dem System und den Experten vertrauen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *