Abstimmen ist die Königsdisziplin der direkten Demokratie und e-Voting soll künftig ein wichtiger und logischer Bestandteil von e-Government sein. Dies ist jedoch Zukunftsmusik – die Schweiz ist noch nicht so weit. Bereits seit dem Jahr 2000 ist die elektronische Stimmabgabe bei Bund und Kantonen ein Thema. Tests und Pilote sind am Laufen und sollen weiter ausgebaut werden.
Leider spricht kaum jemand von effektiven Lösungen, realen Zahlen, der Robustheit des Systems oder von Angriffsszenarien.
Diese Web-Applikation leistet einen auf Daten basierten konstruktiven Beitrag zur Diskussion um die Sicherheit von e-Voting. Anhand der Daten der nationalen Abstimmungen der letzten 20 Jahre, heute 180 an der Zahl, können sie verschiedene Angriffszenarien auf e-Voting mit unterschiedlichen Ausgangslagen simulieren und die Resultate selbst interpretieren. Die Web Applikation des e-Voting Angrifssimulators basiert auf folgenden drei Bausteinen:
Im Simulator können mit fünf Parametern unterschiedliche Angriffsszenarien gegen das heutige e-Voting durchgeführt werden. Der Simulator betrachtet nicht die technische Sicherheit von e-Voting Lösungen, sondern berechnet die Anzahl Abstimmungen die in einem Angriffszenario tatsächlich verändert werden. Dabei geht die Simulation vom schlechtesten Fall aus, d.h. der Angreifer kann die Stimmmanipulation frei durchführen.
Die einzelnen Kantonsresultate der 180 eidgenössischen Abstimmungen von 1997-2017 bilden die Grundlage für die Angriffssimulationen. Diese Daten (26 x 180 = 4'680 Kantonsresultate) wurden vom Bundesamt für Statistik zur Verfügung gestellt. Diese Abstimmungsdaten können unter dem Menüpunkt «Abstimmungsdaten» eingesehen werden.
Eines der wichtigsten Elemente zur Beurteilung der Sicherheit eines Systems ist es den Angreifer zu kennen und zu verstehen. Was sind die Überlegungen eines Angreifers, der e-Voting Stimmen manipulieren will, ohne dass es auffällt? Was muss er beachten? Wie gross ist die Wahrscheinlichkeit, dass er auffliegt?
Diese Seite wurde in vielen ehrenamtlichen Stunden von Dr. Stefan Frei in enger Zusammenarbeit mit Marcel Dobler erstellt. Das Ziel ist es, die Diskussion um e-Voting zu entideologisieren.
Stefan Frei www.techzoom.net | Marcel Dobler |