Die Post versucht, nach und nach mehr Vertrauen für ihr E-Voting-System zu erhalten, schafft Transparenz und legt es seit Anfang 2021 in Etappen offen. In diesem Rahmen publiziert das Unternehmen nun weitere Dokumente. Diese bieten Einblicke in die Architektur, die Sicherheitsinfrastruktur, den Prozess der Softwareentwicklung sowie in das Testkonzept, heisst es in einer Mitteilung.
Die Dokumentation zur Systemarchitektur beschreibe und analysiere die Bestimmungen, die für E-Voting in der Schweiz gelten, und zeige auf, wie die Post diese umsetze, so das Unternehmen weiter.
Zur Infrastruktur erklärt die Post, dass das E-Voting für jeden Kanton eigens aufgesetzt werde, womit es jeweils über eine unabhängige Umgebung verfüge. Weiter werde die Infrastruktur redundant angelegt. Dazu würden die Systeme in zwei Rechenzentren an unterschiedlichen Standorten betrieben und zusätzlich an einem Standort in zwei unterschiedlichen Räumen identisch geführt, wird weiter mitgeteilt.
Post startet bald ein öffentliches Bug-Bounty-Programm
Seit Anfang Jahr hätten Fachleute rund 20 Schwachstellen gemeldet. Auf dieser Basis habe man verschiedene Verbesserungen umgesetzt. Dazu gehören laut der Post auch solche im kryptografischen Protokoll, von dem Ende Juni eine neue Version veröffentlicht wurde.
In den kommenden Monaten will die Post ein ständiges öffentliches Bug-Bounty-Programm starten. Ziel sei es, mit der öffentlichen Überprüfung Schwachstellen frühzeitig zu finden und zu beheben.
Vernehmlassung zur Neuausrichtung von E-Voting läuft
Ende April 2021 eröffnete der Bundesrat eine Vernehmlassung für eine Neuausrichtung des E-Voting-Versuchsbetriebs. Sie dauert bis zum 18. August. Die Kantone sollen in begrenztem Umfang wieder E-Voting-Versuche durchführen können. Dabei sollen neue Anforderungen gelten, insbesondere für die Sicherheit. Vorgesehen ist, dass pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten an E-Voting-Versuchen teilnehmen dürfen.