E-Voting an Swiss Cyber Storm-Konferenz 06.11.17
Am 18. Oktober 2017 fand in Luzern die achte Swiss Cyber Storm-Konferenz statt. Schwerpunkt war E-Voting. Die Post und der Kanton Genf hielten je einen Vortrag über Sicherheitsmechanismen in E-Voting-Systemen. Ein Rückblick von Christian Folini.
Swiss Cyber Storm spricht IT-Sicherheitsexperten jeder Couleur an und widmet sich einem sehr breiten Verständnis von Cyber-Sicherheit. Als Fokus war schon früh E-Voting definiert worden. In Luzern trafen sich gut dreihundert Personen und warteten gespannt auf knapp zwanzig Vorträge.
Verschiedene Vorträge nahmen sich dem Verhalten der Menschen an. Vorbei sind die Zeiten in denen Experten nur an technische Lösungen für Sicherheitsprobleme glauben. Vielmehr rückt der Mensch selbst immer stärker ins Zentrum der Aufmerksamkeit. Professor Daniela Oliveira aus Florida untersuchte beispielsweise die Anfälligkeit von Menschen auf Phishing-Mails.
Anonym und gleichzeitig nachvollziehbar
Das Thema E-Voting leitete Professor Bryan Ford, EPFL, ein mit einem Rückblick auf die Entwicklung von E-Voting in der Schweiz: Seit über fünfzehn Jahren finden in der Schweiz Pilotwahlgänge unter der Aufsicht der Bundeskanzlei statt. Die Fortschritte sind so vielversprechend, dass der Bundesrat im Frühjahr 2017 die Kantone dazu aufrief, E-Voting flächendeckend einzuführen.
Voraussetzung hierfür ist aber, dass zahlreiche Sicherheitsprobleme gelöst werden können. Im Zentrum stehen zwei Anforderungen, die für den Laien quasi unvereinbar erscheinen: Abstimmen soll einerseits vollumfänglich anonym erfolgen, aber andererseits müssen die Resultate jederzeit nachvollziehbar und nicht manipulierbar sein. Moderne kryptographische Verfahren, die zum Teil an Schweizer Hochschulen mitentwickelt wurden, lassen diese scheinbare Quadratur des Kreises tatsächlich zu.
Verifizierbarkeit als Sicherheitsmechanismus
Einen ersten grossen Meilenstein auf diesem Weg hat die Lösung der Post bereits erreicht. Die Bundeskanzlei hat ihr nämlich die Zulassung für eidgenössische Abstimmungen für die Stufe 50% erteilt. Das bedeutet, dass bis 50% der Stimmbürger- und Stimmbürgerinnen eines Kantons mit dem Post-System abstimmen dürfen. Diese Lösung stellte Jordi Puiggalí aus Barcelona vor. Der Referent ist Leiter R&D von SCYTL; der spanischen Firma, die gemeinsam mit der Post die E-Voting-Lösung entwickelte. Er nahm den Stier bei den Hörnern und beschrieb die kryptographischen Verfahren, welche die sogenannte Verifizierbarkeit erlauben. Dabei erhält der Stimmbürger nach der elektronischen Stimmabgabe einen Verifizierungscode, der die Überprüfung ermöglicht, ob die Stimme ohne Veränderung korrekt in die verschlüsselte Wahlurne gelangte.
Kontrollgruppen überwachen Wahlvorgang
Auf den spanischen Post-Partner folgte Thomas Hofer aus Genf. Der EPFL-Absolvent arbeitete mehrere Jahre als Systemadministrator beim Genfer E-Voting-System. Nun stellte er das neue System CHVote vor, das der Kanton Genf gemeinsam mit der Berner Fachhochschule entwickelt. Thomas Hofer beschrieb, wie Genf die 100% Zertifizierung der Bundeskanzlei zu erreichen trachtet; ein Ziel, dass auch die Post ins Auge gefasst hat. Die grösste Herausforderung hierfür sind vier sogenannte Kontrollgruppen, die den Wahl- und Zählvorgang unabhängig voneinander überwachen sollen. Sie sind nach Auflage der Bundeskanzlei so zu konzipieren, dass die Korrektheit des Abstimmungsergebnisses gewährleistet bleibt, solange mindestens eine Kontrollgruppe einem Angreifer zu widerstehen vermag. Das bedeutet, dass ein Angreifer gleichzeitig das Resultat manipulieren und alle vier Kontrollgruppen korrumpieren muss, um den Ausgang eines Wahlganges zu fälschen.
Nach diesem letzten Vortrag des Tages setzte eine intensive Diskussion ein. Als der Hunger stärker wurde, verlagerte sie sich in die Networking Lounge der Konferenz und wurde dort noch mehr als eine Stunde weitergeführt. Dabei sah man die Fachleute der Post in intensiven Gesprächen mit den Vertretern des Kantons Genf. Das machte deutlich, dass man sich zumindest auf technischer Ebene gut versteht und eine sogenannte Coopetition, wie es Bryan Ford nannte, möglicherweise nicht ausgeschlossen ist.
Dr. Christian Folini (https://twitter.com/ChrFolini) ist Program Chair bei der Swiss Cyber Storm und externer Security Engineer bei der Schweizerischen Post.
