E-Voting-System der Post wird öffentlichem Intrusionstest ausgesetzt

Das E-Voting-System der Post wird ab dem 25. Februar während eines Monats einem Intrusionstest unterzogen. Registrierte Hacker aus aller Welt können in dieser Zeit das System angreifen. Als Grundlage für den Test werden die Systemdokumentation sowie der Quellcode vorgängig veröffentlicht.
 
Beim System der Post handle es sich um das erste schweizerische System, das vollständig verifizierbar sei, heisst es in einer Mitteilung der Bundeskanzlei. Dies gewährleiste, dass systematische Fehlfunktionen infolge von Softwarefehlern, menschlichen Fehlleistungen oder Manipulationsversuchen erkannt würden. Was erst einen breiteren Einsatz von E-Voting erlaube.
 
Gemäss den Anforderungen des Bundesrechts muss das System vor dem Ersteinsatz zertifiziert und der Quellcode offengelegt werden. Zusätzlich hätten Bund und Kantone entschieden, das E-Voting-System vor dem Ersteinsatz einem öffentlichen Penetrationstest zu unterziehen – nachdem ein Intrusionstest von der Akkreditierungsstelle bereits durchgeführt worden ist.
 
Die auf solche Tests spezialisierte Firma SCRT werde im Auftrag von Bund und Kantonen die Teilnehmenden registrieren. Sie bewerte auch die Rückmeldungen und nehme zu ihnen sobald als möglich Stellung. Besonders wertvolle Meldungen von Sicherheitslücken sollen finanziell entschädigt werden. Die Post legt die Höhe möglicher Entschädigungen fest und ist für deren Auszahlung zuständig.
 
Bund und Kantone leisteten über den Schwerpunktplan von E-Government Schweiz einen Beitrag von 250'000 Franken an den öffentlichen Intrusionstest. Davon seien 150'000 Franken als Beitrag an die Gesamtkosten der Post vorgesehen. Die Aufwände von SCRT würden mit 100'000 Franken entgolten.
 
Bekanntlich ist die Einführung von E-Voting umstritten: Inzwischen hat ein überparteiliches Komitee die Lancierung einer Volksinitiative für ein Moratorium angekündigt. Die elektronische Stimmabgabe soll vorerst während mindestens fünf Jahren verboten werden. Federführend im Komitee sind die Nationalräte Balthasar Glättli (Grüne) und Franz Grüter (SVP), IT-Unternehmer Fredy Künzler, der auf IT spezialisierte Anwalt Martin Steiger oder Claudio Luck vom Chaos Computer Club.
 
Auf einer eigens aufgeschalteten Website kann man sich für den Public Intrusion Test registrieren. (sda/ts)