Die Post gibt weitere Einblicke in ihr E-Voting-System

22. Juli 2021 um 14:19
  • e-voting
  • die post
  • security
  • developer
  • it-anbieter
image

Der Gelbe Riese publiziert Dokumente zu Architektur und Infrastruktur. Bald soll auch ein öffentliches Bug-Bounty-Programm starten.

Die Post versucht, nach und nach mehr Vertrauen für ihr E-Voting-System zu erhalten, schafft Transparenz und legt es seit Anfang 2021 in Etappen offen. In diesem Rahmen publiziert das Unternehmen nun weitere Dokumente. Diese bieten Einblicke in die Architektur, die Sicherheitsinfrastruktur, den Prozess der Softwareentwicklung sowie in das Testkonzept, heisst es in einer Mitteilung.
Die Dokumentation zur Systemarchitektur beschreibe und analysiere die Bestimmungen, die für E-Voting in der Schweiz gelten, und zeige auf, wie die Post diese umsetze, so das Unternehmen weiter.
Zur Infrastruktur erklärt die Post, dass das E-Voting für jeden Kanton eigens aufgesetzt werde, womit es jeweils über eine unabhängige Umgebung verfüge. Weiter werde die Infrastruktur redundant angelegt. Dazu würden die Systeme in zwei Rechenzentren an unterschiedlichen Standorten betrieben und zusätzlich an einem Standort in zwei unterschiedlichen Räumen identisch geführt, wird weiter mitgeteilt.

Post startet bald ein öffentliches Bug-Bounty-Programm

Seit Anfang Jahr hätten Fachleute rund 20 Schwachstellen gemeldet. Auf dieser Basis habe man verschiedene Verbesserungen umgesetzt. Dazu gehören laut der Post auch solche im kryptografischen Protokoll, von dem Ende Juni eine neue Version veröffentlicht wurde.
In den kommenden Monaten will die Post ein ständiges öffentliches Bug-Bounty-Programm starten. Ziel sei es, mit der öffentlichen Überprüfung Schwachstellen frühzeitig zu finden und zu beheben.
Die Dokumentationen sind auf einer Website der Post respektive auf Gitlab zu finden. 

Vernehmlassung zur Neuausrichtung von E-Voting läuft

Ende April 2021 eröffnete der Bundesrat eine Vernehmlassung für eine Neuausrichtung des E-Voting-Versuchsbetriebs. Sie dauert bis zum 18. August. Die Kantone sollen in begrenztem Umfang wieder E-Voting-Versuche durchführen können. Dabei sollen neue Anforderungen gelten, insbesondere für die Sicherheit. Vorgesehen ist, dass pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten an E-Voting-Versuchen teilnehmen dürfen.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024