Beim E-Voting-System der Post ist das Stimmgeheimnis für die
Zukunft nicht gewährleistet. Mit Quantencomputern wird es in nicht allzu
ferner Zukunft möglich sein, einzelne Stimmen zu entschlüsseln und
damit das Stimmgeheimnis zu brechen. Aus diesem Grund können
die Stimmbürger schon Heute nicht mehr frei abstimmen, da sie
befürchten müssen, in Zukunft Nachteile zu erleiden. Die Piratenpartei
Zentralschweiz fordert daher, E-Voting vorderhand einzustellen und
unterstützt die Volksinitative für ein Moratorium.
Stefan Thöni, Experte für IT-Sicherheit und Präsident der Piratenpartei Zentralschweiz hat sich zu dem Thema der einsetzten Sicherheitsalgorithmen auf Twitter mit dem bekannten Kryptographen Matthew Green von der Johns Hopkins Universität ausgetauscht. Dieser hat sich das E-Voting-System der Post in den vergangenen Tagen genau angeschaut und kommentiert.
Matthew Green hat noch eine weitere Schwachstelle Identifiziert: Die von der Post zur Verschlüsselung der Stimmen verwendeten Schlüssel sind zu kurz. Ihre Sicherheit entspricht weniger als 128 Bit Schlüsselänge, was nicht einmal für unkritische Daten ausreichend ist.
Das letzte in der Schweiz verbliebene E-Voting-System ist also schon Kryptographisch unsicher, von anderen Angriffen wie Trojaner und Social Engineering ganz zu schweigen. Der aktuell stattfindenden „Public Intrusion Test“ kann daran nicht mehr ändern. Ausserdem ist dieser Sicherheitstest Aufgrund der vielen ausgeschlossenen Angriffsvektoren ohnehin nicht aussagekräftig.
Beim E-Voting-System der Post ist das Stimmgeheimnis für die Zukunft nicht gewährleistet. Mit Quantencomputern wird es in nicht allzu ferner Zukunft möglich sein, einzelne Stimmen zu entschlüsseln und damit das Stimmgeheimnis zu brechen. Aus diesem Grund können die Stimmbürger schon Heute nicht mehr frei abstimmen, da sie befürchten müssen, in Zukunft Nachteile zu erleiden. Die Piratenpartei Zentralschweiz fordert daher, E-Voting vorderhand einzustellen und unterstützt die Volksinitative für ein Moratorium.
Stefan Thöni, Experte für IT-Sicherheit und Präsident der Piratenpartei Zentralschweiz hat sich zu dem Thema der einsetzten Sicherheitsalgorithmen auf Twitter mit dem bekannten Kryptographen Matthew Green von der Johns Hopkins Universität ausgetauscht. Dieser hat sich das E-Voting-System der Post in den vergangenen Tagen genau angeschaut und kommentiert.
Matthew Green hat noch eine weitere Schwachstelle Identifiziert: Die von der Post zur Verschlüsselung der Stimmen verwendeten Schlüssel sind zu kurz. Ihre Sicherheit entspricht weniger als 128 Bit Schlüsselänge, was nicht einmal für unkritische Daten ausreichend ist.
Das letzte in der Schweiz verbliebene E-Voting-System ist also schon Kryptographisch unsicher, von anderen Angriffen wie Trojaner und Social Engineering ganz zu schweigen. Der aktuell stattfindenden „Public Intrusion Test“ kann daran nicht mehr ändern. Ausserdem ist dieser Sicherheitstest Aufgrund der vielen ausgeschlossenen Angriffsvektoren ohnehin nicht aussagekräftig.