Der Bundesrat wird beauftragt, die in der Schweiz eingesetzten E-Voting-Systeme während zwei Abstimmungen in Folge in einem strukturierten Prozess einem Härtetest mit finanziellen Anreizen zu unterziehen. Dieser Prozess soll öffentlich bekanntgegeben, die Sicherheit nachgewiesen und mit einem öffentlichen Bericht abgeschlossen werden.

Abstimmen ist die Königsdisziplin der direkten Demokratie. Abklärungen unter Experten zum Thema E-Voting ergeben, dass die Einführung nach Stufen der Beteiligung den Nachteil hat, dass erst bei der Abdeckung von hundert Prozent der Bevölkerung maximale Sicherheitsmechanismen verlangt werden, nämlich vier voneinander unabhängige Kontrollsysteme, die den Wahlvorgang überwachen. Eine Kurzformel lautet: entweder gar kein E-Voting oder aber ein hochsicheres E-Voting. Hochsicheres E-Voting haben wir offenbar, ob das stimmt, ist zusätzlich zu den vorgesehenen Intrusionstests zu überprüfen. Wie seitens der Verwaltung und der Hersteller zugesichert wird, wird es nicht gelingen, Stimmen zu manipulieren. Das Feld der „Angreifer“ soll in diesem Härtetest gegenüber einfachen Intrusionstests deutlich erweitert werden. Wie in der realen Welt müssen ganze Hackergruppen versuchen, das System zu knacken. In einem strukturierten Prozess ist das relativ einfach möglich: Die Systeme müssen kopiert werden (image), so sollen die echten Abstimmungen real simuliert werden, indem die echten Abstimmungsfragen gestellt werden (die Kopien müssen vor jedem Urnengang neu erstellt werden, sodass tatsächlich reale Bedingungen simuliert werden). Auf der anderen Seite soll ein Rechner mindestens 10 virtuelle Stimmbürger simulieren, wobei diese virtuellen Stimmbürger gleich (wenig) gesichert sein sollen wie reale durchschnittliche Stimmbürger. Abstimmen werden die Stimm-Bots genau in der Zeitspanne, in der die echte Abstimmung läuft. Der Test muss von der geeigneten Bundesstelle überwacht werden. Als Anreiz zu hacken soll der Bund eine Belohnung von 250 000 Schweizerfranken pro Stimmverfälschung ausschreiben, maximal jedoch 1 000 000 Schweizerfranken. Damit wird erreicht, dass erstklassige Hacker oder ganze Hackergruppen reelle Angriffe durchführen. Wenn es ihnen während zwei Abstimmungen in Folge nicht gelingt, Stimmen zu fälschen, ist dies die beste vertrauensbildende Massnahme. Weltkonzerne wie Google oder auch Tesla setzen ebenfalls auf diese bewährte Testart.

Der Bund stellt hohe Anforderungen an die Sicherheit, die die Kantone und die Systemanbieter erfüllen müssen. Um die Sicherheit der eingesetzten E-Voting-Systeme zu beweisen, fordert der Motionär zusätzlich einen Härtetest mit finanziellen Anreizen während zweier Abstimmungen. Der Bundesrat unterstützt die Stossrichtung der Motion: Mit seinem Beschluss vom 5. April 2017 hat der Bundesrat entschieden, dass die Systeme mit universeller Verifizierbarkeit vor deren Ersteinsatz im Rahmen eines Pilotversuchs einen öffentlichen Intrusionstest durchlaufen müssen. Die entsprechenden Modalitäten werden aktuell ausgearbeitet mit dem Ziel, dass sich möglichst viele kompetente Personen an den Tests beteiligen und dass die Bedingungen, wie vom Motionär gefordert, an die Realität möglichst nahe herankommen.

In zwei Punkten weicht die Haltung des Bundesrates jedoch von jener des Motionärs ab: Zum einen soll ein solcher öffentlicher Intrusionstest vor und nicht während einer Abstimmung stattfinden, sodass mögliche Erkenntnisse rechtzeitig berücksichtigt werden können. Zweitens sind gemäss Artikel 10 Absatz 2 des Bundesgesetzes über die politischen Rechte (SR 161.1) die Kantone für die Durchführung von Abstimmungen verantwortlich. Daher möchte der Bundesrat die genauen Modalitäten eines öffentlichen Intrusionstests in Zusammenarbeit mit den Kantonen sorgfältig abklären. Im Weiteren ist die Frage der gesetzlichen Grundlage unklar. Namentlich der Umstand, wie ein entsprechendes Preisgeld rechtlich zu qualifizieren ist, muss derzeit offengelassen werden.

Der Bundesrat beantragt die Ablehnung der Motion.