Neues Finding im Quellcode 25.03.2019
Es kann ausgeschlossen werden, dass mit dem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden können.
Die Post hat einen weiteren Hinweis von Forschern zum Quellcode ihres E-Voting-Systems erhalten, den sie am 7. Februar veröffentlicht hat.
Das eingereichte Szenario zielt darauf ab, einzelne abgegebene Stimmen ungültig zu machen. Dies würde aber in jedem Fall bei der Entschlüsselung und Auszählung bemerkt werden, weil das E-Voting-System der Post es grundsätzlich nicht zulässt, ungültige Stimmen abzugeben.
Es kann daher ausgeschlossen werden, dass mit dem Szenario unbemerkt Stimmen verändert oder Wahlen manipuliert werden können.
In der Realität ist es sehr schwierig, die Schwachstelle auszunutzen, weil ein Angreifer zahlreiche Schutzmassnahmen ausser Kraft setzen müsste. Er bräuchte beispielsweise die Kontrolle über die gesicherte IT-Infrastruktur der Post und müsste zudem Schadsoftware auf dem Gerät eines Wählers installieren.
Die Post ist aktuell daran, den Sachverhalt im Detail abzuklären und arbeitet zusammen mit ihrem Technologiepartner Scytl an einer Lösung.
