Eine Beschwerde und lauter neue Passwörter

Viele Kantone verwenden veraltete oder angreifbare Software, um Ergebnisse von Wahlen und Abstimmungen zu ermitteln. Und obwohl es sich dabei um kritische Infrastruktur handelt, existieren bis heute keine Regulierungen des Bundes. Dies deckten Recherchen der Republik Ende September auf.

Die Recherche löste einiges aus.

Im eidgenössischen Parlament und in den Kantonen wurden dazu Vorstösse eingereicht, die Kantone haben neue Sicherheits­vorkehrungen getroffen, und bei einer Wahlsoftware wurde nachgebessert. Nach einer kantonalen Wahl kam es aufgrund der publik gewordenen Mängel zu einer Beschwerde.

Was sich seit der Recherche im Einzelnen getan hat:

• Eine der Herstellerfirmen hat reagiert. Die Sesam AG erschwert die Installation ihrer Software, wie CEO Reinhard Semlitsch bestätigt. Einerseits hat sie die öffentlich zugängliche Anleitung für die Software entfernt: «Sie kann nur noch unter Passwortschutz heruntergeladen werden.» Auch fordert Sesam seine Kundinnen neu auf, das schwache Standardpasswort «wahlen» zu ändern. Am Produktdesign selbst – also dem Zugriff eines einzigen Accounts auf die ganze Datenbank – hält Sesam aber weiterhin fest. Damit bleibt das Hacking-Szenario möglich, dass sich Wahlhelfer in einem unbemerkten Moment Zugriff auf die Wahldatensätze verschaffen. Oder aber sie ermöglichen mit einem präparierten USB-Stick einer Komplizin den Zugriff von aussen.

• Im Schaffhauser Kantonsrat hat Matthias Frick (Alternative Liste) eine kleine Anfrage mit dem sinnigen Titel «‹Sesam› öffne dich» eingereicht, die Auskunft über die Schwächen der Sesam-Software verlangt: «Kann mit Sicherheit ausgeschlossen werden, dass jemand von aussen in das System eindringt und Wahlen manipuliert?» Die Antwort steht aus.

• Ebenfalls in Schaffhausen fanden am 27. September Kantonsrats­wahlen statt. Die Jungfreisinnigen haben den Einzug ins Kantons­parlament um eine Stimme verpasst. Dieser Umstand sowie festgestellte Unstimmig­keiten – die sich bei der Plausibilisierung verschiedener Gemeinden ergeben – veranlasste die Jungfreisinnigen dazu, eine Wahlbeschwerde einzureichen. Der Präsident Patrick Fischli bezog sich dabei auf die Recherche der Republik sowie auf die Enthüllung der «Schaffhauser AZ», dass es sich bei den rekrutierten Wahlhelferinnen um bezahlte Schüler und nicht um gewähltes Personal handelt. Der Schaffhauser Regierungsrat hat die Wahlbeschwerde abgewiesen. Die schriftliche Begründung liegt der Republik vor: Die beanstandeten Unregelmässigkeiten seien «unkonkret». Der Regierungsrat weist in seiner Antwort auf verschiedene Kontroll­mechanismen hin (wie etwa verschärfte Aufsicht). Insider-Manipulationen seien unter diesen Voraussetzungen nur sehr schwer möglich. Patrick Fischli will die Beschwerde an das Obergericht weiterziehen.

• In Luzern, wo ebenfalls die Sesam-Software benutzt wird, hat die grüne Kantonsrätin Rahel Estermann eine Interpellation zu Sicherheitsstandards bei Wahlen eingereicht. Darin adressiert sie auch das Insider-Problem: «Werden geeignete Schutz­massnahmen ergriffen, um unbefugten Zugriff, Missbrauch und Verfälschung der Informationen während des Datenaustausches über Organisations­grenzen hinweg zu verhindern?»

• Auch in Zürich soll im Kantonsrat eine Anfrage der Kantons­räte Simon Schlauri (GLP) und Felix Hoesch (SP) zu Sicherheits­lücken bei Wahlsoft­ware eingereicht werden. Die Fragen basieren auf den Befunden der Republik-Recherche.

• Der Kanton Graubünden – ebenfalls ein Sesam-Kanton – wechselte zwischenzeitlich den Anbieter. Ab November werde man Ergebnisse mit VeWork übermitteln, sagt der stellvertretende Kanzleidirektor Walter Frizzoni. Deren Herstellerin Sitrox sieht keinen Anlass zu Produkt­verbesserungen. In einem Punkt allerdings bewegt sich etwas: Alle VeWork-Kantone – also Graubünden, Solothurn, Zug und Aargau – wenden nun neu Präventions­massnahmen wie das «IP-Shielding» an. Damit soll verhindert werden, dass von aussen auf die Web-Applikation zugegriffen werden kann. Freilich schützt diese Massnahme nicht vor Insider-Attacken aus den kantonalen Netzen heraus.

• Der Kanton Tessin nahm in einem Interview der Sendung «Cronache de la Svizzera italiana» von RSI Stellung zu den gefundenen Sicherheits­lücken des eingesetzten Wahltools. Die Vertreter der Staatskanzlei spielten die Vorwürfe herunter und sagten, die Wahl-Applikation Votel sei «modern» und «sehr sicher». Ein vor wenigen Tagen erneut durchgeführter Test der Republik ergab jedoch, dass bei Votel weiterhin mit Man-in-the-Middle-Risiko von ungesicherten zu gesicherten Verbindungen gewechselt wird und nach wie vor veraltete und angreifbare Protokolle wie TLS 1.0 im Einsatz sind (Erläuterungen der Begriffe im technischen Bericht zur Recherche).

• Der Kanton St. Gallen wird demnächst kommunizieren, wer den Zuschlag für die ausgeschriebene Ergebnis­ermittlungs­software erhält. Auch hier sollen die Befunde der Republik-Recherche eine Rolle gespielt haben, wie Insider bestätigen.

• Das Thema Sicherheitsmängel hat es auch auf die politische Agenda im nationalen Parlament geschafft. Der grüne Nationalrat Balthasar Glättli beruft sich bei seiner Interpellation auf die Republik-Recherche und fragt, ob der Bundesrat nun eine entsprechende Regulierung plane. Sollte die Regierung diese Frage verneinen, ist ein Vorstoss der Staatspolitischen Kommission vorgesehen. Die Interpellation wird voraussichtlich in der Wintersession Ende November beantwortet.

• Die Bundeskanzlei stellt sich zwar auf den Standpunkt, die Ergebnis­ermittlung sei Sache der Kantone. Im Verlauf der nächsten Wochen wird allerdings ein Schlussbericht zum Dialog mit den Wissenschaftlerinnen über das Thema E-Voting publiziert. Beteiligte Personen bestätigen, dass auch das Thema Ergebnisermittlung ein Kapitel des Berichts sein wird.