Marcel Dobler

Nationalrat FDP, Kanton St. Gallen

Eingereicht am: 28.09.2017

30.09.2017 - 17.3852
Stufe: Nationale Vorstösse
Stand der Beratung: Erledigt

Der Bundesrat wird beauftragt, die in der Schweiz eingesetzten E-Voting-Systeme während zwei Abstimmungen in Folge in einem strukturierten Prozess einem Härtetest mit finanziellen Anreizen zu unterziehen. Dieser Prozess soll öffentlich bekanntgegeben, die Sicherheit nachgewiesen und mit einem öffentlichen Bericht abgeschlossen werden.

Begründung:

Abstimmen ist die Königsdisziplin der direkten Demokratie. Abklärungen unter Experten zum Thema E-Voting ergeben, dass die Einführung nach Stufen der Beteiligung den Nachteil hat, dass erst bei der Abdeckung von hundert Prozent der Bevölkerung maximale Sicherheitsmechanismen verlangt werden, nämlich vier voneinander unabhängige Kontrollsysteme, die den Wahlvorgang überwachen. Eine Kurzformel lautet: entweder gar kein E-Voting oder aber ein hochsicheres E-Voting. Hochsicheres E-Voting haben wir offenbar, ob das stimmt, ist zusätzlich zu den vorgesehenen Intrusionstests zu überprüfen. Wie seitens der Verwaltung und der Hersteller zugesichert wird, wird es nicht gelingen, Stimmen zu manipulieren. Das Feld der „Angreifer“ soll in diesem Härtetest gegenüber einfachen Intrusionstests deutlich erweitert werden. Wie in der realen Welt müssen ganze Hackergruppen versuchen, das System zu knacken. In einem strukturierten Prozess ist das relativ einfach möglich: Die Systeme müssen kopiert werden (image), so sollen die echten Abstimmungen real simuliert werden, indem die echten Abstimmungsfragen gestellt werden (die Kopien müssen vor jedem Urnengang neu erstellt werden, sodass tatsächlich reale Bedingungen simuliert werden). Auf der anderen Seite soll ein Rechner mindestens 10 virtuelle Stimmbürger simulieren, wobei diese virtuellen Stimmbürger gleich (wenig) gesichert sein sollen wie reale durchschnittliche Stimmbürger. Abstimmen werden die Stimm-Bots genau in der Zeitspanne, in der die echte Abstimmung läuft. Der Test muss von der geeigneten Bundesstelle überwacht werden. Als Anreiz zu hacken soll der Bund eine Belohnung von 250 000 Schweizerfranken pro Stimmverfälschung ausschreiben, maximal jedoch 1 000 000 Schweizerfranken. Damit wird erreicht, dass erstklassige Hacker oder ganze Hackergruppen reelle Angriffe durchführen. Wenn es ihnen während zwei Abstimmungen in Folge nicht gelingt, Stimmen zu fälschen, ist dies die beste vertrauensbildende Massnahme. Weltkonzerne wie Google oder auch Tesla setzen ebenfalls auf diese bewährte Testart.