Bund nimmt neuen Anlauf beim E-Voting

28. April 2021 um 12:54
image

Bug-Bounty-Programme, offener Quellcode und die Einbindung der Wissenschaft soll die Security der E-Voting-Systeme verbessern.

Die Kantone sollen in begrenztem Umfang wieder Versuche mit E-Voting durchführen können. Der Bundesrat hat seine Vorschläge zur Neuausrichtung des Versuchsbetriebs in die Vernehmlassung geschickt.
Der Bundesrat überarbeitete die Anforderungen für weitere Tests und insbesondere für die Sicherheit. So will die Regierung neu, dass nur noch vollständig verifizierbare E-Voting-Systeme zum Einsatz kommen sollen. Eine vollständige Verifizierbarkeit soll es erlauben, Manipulationen an den elektronisch abgegebenen Stimmen festzustellen.

Bug-Bounty-Programme und externe Experten

Weiter möchte der Bundesrat die Transparenz erhöhen. Die Vernehmlassungsvorlage regelt, wie die ständige öffentliche Überprüfung von E-Voting-Systemen ermöglicht werden soll. Dazu gehört laut Mitteilung der Zugang zur Dokumentation, die Offenlegung des Quellcodes sowie die Publikation von Prüfberichten inklusive Informationen über allfällig festgestellte Mängel.
Ausserdem soll mit öffentlichen Bug-Bounty-Programmen die Security verbessert werden. Beim E-Voting-Betrieb soll auch der Wissenschaft künftig eine wichtigere Rolle zukommen. Der Bund möchte unabhängige Fachpersonen stärker in die Konzeption, Entwicklung und Prüfung einbeziehen.
Auch für die Zertifizierung von Abstimmungssystemen soll neu eine unabhängige Überprüfung im Auftrag des Bundes erfolgen. Bisher war der Hauptteil der Überprüfungen im Auftrag der Kantone beziehungsweise des Systembetreibers durchgeführt worden.

Überarbeitete Systeme von Post und Genf

Im Juni 2019 hatte der Bundesrat nach Versuchen in mehreren Kantonen entschieden, dass E-Voting vorläufig nicht als ordentlicher Stimmkanal eingeführt wird. Er begründete dies mit Sicherheitsproblemen.
Seit dem Rückzug von Abstimmungssystemen der Post und des Kantons Genf im Jahr 2019 stehen in der Schweiz keine E-Voting-Systeme mehr zur Verfügung. Mittlerweile sind aber neue in Sicht.
Laut dem Bund publizierte die Schweizerische Post im vergangenen Januar in einem ersten Schritt ein kryptografisches Protokoll eines vollständig verifizierbaren Systems.  Auch die Berner Fachhochschule stellte die sicherheitskritischen Elemente des früheren Genfer Systems fertig und stellte sie im Herbst 2020 unter Open-Source-Lizenz zur Verfügung.
Beide Systeme seien auf die Erfüllung der Anforderungen des Bundes an die vollständige Verifizierbarkeit ausgerichtet, hiess es im Vernehmlassungsbericht des Bundesrats.

E-Voting-Anteil bleibt beschränkt

Der Bundesrat will E-Voting weiterhin landesweit einschränken. So möchte die Regierung pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten für E-Voting-Versuche zulassen. Ausgenommen werden von dieser Limite sollen Auslandschweizerinnen und -schweizer sowie Stimmberechtigte mit einer Behinderung.
Was bleiben soll, ist die Wahlfreiheit der Kantone: Gemäss dem Vorschlag des Bundesrats entscheidet jeder Kanton weiterhin selber, ob er E-Voting-Versuche durchführen möchte.
Auch die Beschaffung der Systeme bleibt Sache der Kantone. Sie können wie bisher ein eigenes System betreiben, das System eines anderen Kantons verwenden oder ein privates Unternehmen beiziehen.
Die Stossrichtung des neuen Versuchsbetriebs hatte der Bundesrat schon im Dezember 2020 vorgegeben. Damit wollte er es E-Voting-Akteuren erleichtern, sich auf eine möglichst baldige Wiederaufnahme des Versuchsbetriebs und das neue regulatorische Umfeld vorzubereiten. Die Bundeskanzlei bereitet den Angaben zufolge bereits die Überprüfung der zukünftigen E-Voting-Systeme durch unabhängige Expertinnen und Experten vor.
Die Vernehmlassung zur Neuausrichtung des E-Voting-Versuchsbetriebs dauert bis am 18. August 2021. Konkret sollen die Verordnung über die politischen Rechte (VPR) einer Teilrevision und die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) einer Totalrevision unterzogen werden.

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

7 Millionen Franken für Ostschweizer SOC

Sechs Kantone beschaffen ein gemeinsames Security Operations Center von Swisscom. In den nächsten fünf Jahren ist der Telco für die Cybersicherheit zuständig.

publiziert am 26.2.2024
image

Gescheitertes Educase-Projekt kostet Luzern 1,6 Millionen Franken

Anfang 2022 brach der Kanton die Einführung der Schulsoftware ab. Jetzt legt der Regierungsrat die Kosten für das Debakel vor.

publiziert am 26.2.2024