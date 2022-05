Cybersicherheit «Für wichtige Hinweise bezahlen wir mehrere tausend Franken»: Hacker sollen Lücken in digitalem Ostschweizer Abstimmungssystem schliessen Am vergangenen Abstimmungssonntag haben die Kantone St.Gallen und Thurgau ein neues System zur Ergebnisermittlung getestet. Weil trotz positiven Gesamtfazits noch immer Defizite bestehen, sind jetzt Hacker am Werk. Das neue Programm soll künftig dazu beitragen, Wahlbetrug wie jenen von Frauenfeld vor zwei Jahren zu verhindern.

Auch mit einer neuen Software werden die Stimmzettel in den Kantonen St.Gallen und Thurgau weiterhin von Hand ausgezählt. Bild: Ralph Ribi (09.02.2020)

Er wollte den Fehler seines Wahlbüros vertuschen und wurde dabei erwischt: Das Bezirksgericht Frauenfeld sprach den ehemaligen Stadtschreiber Ralph Limoncelli im Juli 2021 der Wahlfälschung schuldig. Zum Verhängnis wurde Limoncelli die GLP, die sich bei den Wahlen im März 2020 um einen Grossratssitz betrogen sah und nach Bekanntwerden der Resultate intervenierte.

Die Unregelmässigkeit im Wahlergebnis der GLP Frauenfeld – sie kam vor dem Auffliegen des Betrugs auf nur gerade 27 unveränderte Listen und schnitt damit schlechter ab als die taumelnde BDP – fiel im Wahlbüro niemandem auf. Mit ein Grund dafür: Ob Wahl- und Abstimmungsresultate im Vergleich mit anderen Gemeinden und im Vergleich mit erwarteten Ergebnissen plausibel sind, wird im Thurgau und in St.Gallen nicht systematisch überprüft.

Der Mensch bleibt auch mit dem neuen System ein Risikofaktor

An einer Medienorientierung zum neuen Ergebnisermittlungssystem für Wahlen und Abstimmungen namens «Voting», das die Kantone Thurgau und St.Gallen derzeit testen, sagt Benedikt van Spyk, Staatssekretär des Kantons St.Gallen am Montagmorgen:

Benedikt van Spyk, Staatssekretär des Kantons St.Gallen. Bild: Anna Tina Eberhard/PD

«Plausibilitätsprüfungen haben bis jetzt Leute vor Ort mit ihrer Erfahrung gemacht.»

Mit «Voting» sei das anders. In der Software, die das seit über 20 Jahren verwendete Programm «Wabsti» ersetzen soll, werde eine Schnittstelle zu einem Plausibilitätstool eingebaut.

Die Software könne mehr Daten in kürzerer Zeit verarbeiten, was zu Vereinfachung und Qualitätssteigerung führe, so van Spyk. Konkret gleicht das neue Programm alle Stimm- und Wahlresultate aus den Gemeinden miteinander ab und stellt Auffälligkeiten fest – wie im Fall des Wahlbetrugs von Frauenfeld.

Hätte das neue Abstimmungs- und Wahlprogramm «Voting» den Wahlbetrug also verhindern können? Paul Roth, Staatsschreiber des Kantons Thurgau, sagt:

Paul Roth, Staatsschreiber des Kantons Thurgau. Bild: PD

«Die Wahrscheinlichkeit, eine Unregelmässigkeit zu erkennen, steigt mit dem neuen System.»

Allerdings seien der Thurgau und St.Gallen auch mit «Voting» nicht vor Betrugsversuchen sicher, denn die manuellen Arbeiten wie das Auszählen der Stimmzettel blieben bestehen. «Das kann auch das beste System nicht umgehen.»

Die Sicherheit steigt auch ausserhalb des Systems

Für den Fall, dass eine Stimmenzählerin oder ein Stimmenzähler – ob absichtlich oder nicht – falsche Angaben in die neue Software einträgt, gewährleisten die Macher von «Voting» eine vollständige Rückverfolgbarkeit. Peter Gassmann, Geschäftsleitungsmitglied der Abraxas Informatik AG, sagt:

«Jede Veränderung im System wird protokolliert.»

Das heisst: Hätte die neue Software in einer St.Galler Gemeinde eine aussergewöhnlich hohe Ablehnung gegen das Filmgesetz festgestellt, hätte man anhand des Eintrags im System sofort auf die verantwortliche Person schliessen können. Damit sollte es mit «Voting» künftig einfacher werden, sowohl manuelle Manipulationen ausserhalb der Software, so wie in Frauenfeld passiert, als auch Auffälligkeiten innerhalb der Software aufzudecken.

Das System funktioniert, hat aber noch Lücken

Am vergangenen Abstimmungssonntag kam «Voting» in der Ostschweiz zum ersten Mal zum Einsatz – allerdings nur probehalber und parallel zu «Wabsti». Massgebend für die Abstimmungsresultate zu Transplantations- und Filmgesetz sowie Frontex-Vorlage war weiterhin das alte Programm.

Die neue Software habe sich bei der Premiere bewährt, sagt der St.Galler Staatssekretär van Spyk. Luft nach oben besteht offenbar aber noch in Sachen Sicherheit. Gassmann sagt:

«Meine 30 Jahre Erfahrung sagen mir, dass es fehlerfreie Software gar nicht gibt.»

Das Ziel sei deshalb nicht ein hundertprozentig sicheres Programm, aber: «Wir wollen die Hürden so hoch machen, dass es für Angreifer nicht mehr attraktiv ist, sich mit unserer Software zu beschäftigen.»

Prämien für Hackerangriffe

Das Zauberwort hierzu heisst Bug-Bounty-Programm. Dabei geht es aber nicht um Käfer und Schokoriegel, sondern um Lücken und Prämien. Die Abraxas stellt ab nächstem Montag in zwei Stufen Hackerinnen und Hacker an, um die neue Software «Voting» nach Lücken, sogenannten Bugs, zu durchleuchten. Wird eine Hackerin oder ein Hacker fündig, erhält er oder sie dafür eine Prämie – oder Bounty, wie sie in der IT-Branche genannt wird. Gassmann sagt:

«Für wichtige Hinweise bezahlen wir mehrere tausend Franken.»

Nach einer ersten Runde des Bug-Bounty-Programms mit 10 bis 15 ausgewählten Hackerinnen und Hackern werde es im Lauf des Jahres eine zweite, öffentliche Runde geben, sagt Gassmann. Dabei könne theoretisch jede und jeder teilnehmen. Während dieser zweiten Runde veröffentlicht die Abraxas nach und nach den Quellcode ihrer eigenen Software.

Diese Offenlegung, wohl der Hauptunterschied zur alten Software, sorge für «Sicherheit durch Transparenz», so van Spyk. Der Quellcode, eine Art verschriftlichte Version der Software, erlaubt es nachzuvollziehen, nach welchen Regeln das neue Programm «Voting» arbeitet.

Bei den nächsten nationalen Abstimmungen im September wird «Voting», anders als von der Thurgauer Staatskanzlei versprochen, erneut nur zu Übungszwecken parallel zur alten Software «Wabsti» laufen. Massgebend wird das neue Tool in den Kantonen St.Gallen und Thurgau damit erst 2023.