Die Post gibt weitere Einblicke in ihr E-Voting-System

22. Juli 2021 um 14:19
  • e-voting
  • die post
  • security
  • developer
  • it-anbieter
image

Der Gelbe Riese publiziert Dokumente zu Architektur und Infrastruktur. Bald soll auch ein öffentliches Bug-Bounty-Programm starten.

Die Post versucht, nach und nach mehr Vertrauen für ihr E-Voting-System zu erhalten, schafft Transparenz und legt es seit Anfang 2021 in Etappen offen. In diesem Rahmen publiziert das Unternehmen nun weitere Dokumente. Diese bieten Einblicke in die Architektur, die Sicherheitsinfrastruktur, den Prozess der Softwareentwicklung sowie in das Testkonzept, heisst es in einer Mitteilung.
Die Dokumentation zur Systemarchitektur beschreibe und analysiere die Bestimmungen, die für E-Voting in der Schweiz gelten, und zeige auf, wie die Post diese umsetze, so das Unternehmen weiter.
Zur Infrastruktur erklärt die Post, dass das E-Voting für jeden Kanton eigens aufgesetzt werde, womit es jeweils über eine unabhängige Umgebung verfüge. Weiter werde die Infrastruktur redundant angelegt. Dazu würden die Systeme in zwei Rechenzentren an unterschiedlichen Standorten betrieben und zusätzlich an einem Standort in zwei unterschiedlichen Räumen identisch geführt, wird weiter mitgeteilt.

Post startet bald ein öffentliches Bug-Bounty-Programm

Seit Anfang Jahr hätten Fachleute rund 20 Schwachstellen gemeldet. Auf dieser Basis habe man verschiedene Verbesserungen umgesetzt. Dazu gehören laut der Post auch solche im kryptografischen Protokoll, von dem Ende Juni eine neue Version veröffentlicht wurde.
In den kommenden Monaten will die Post ein ständiges öffentliches Bug-Bounty-Programm starten. Ziel sei es, mit der öffentlichen Überprüfung Schwachstellen frühzeitig zu finden und zu beheben.
Die Dokumentationen sind auf einer Website der Post respektive auf Gitlab zu finden. 

Vernehmlassung zur Neuausrichtung von E-Voting läuft

Ende April 2021 eröffnete der Bundesrat eine Vernehmlassung für eine Neuausrichtung des E-Voting-Versuchsbetriebs. Sie dauert bis zum 18. August. Die Kantone sollen in begrenztem Umfang wieder E-Voting-Versuche durchführen können. Dabei sollen neue Anforderungen gelten, insbesondere für die Sicherheit. Vorgesehen ist, dass pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten an E-Voting-Versuchen teilnehmen dürfen.

Loading

Mehr zum Thema

image

Ransomware-Gewinne brechen ein

Das erpresste Lösegeld ist unter die Milliardengrenze gesunken. Das hat auch mit erfolgreichen Aktionen von Polizeibehörden zu tun.

publiziert am 7.2.2025
image

Banken­soft­ware­dienst­leister ITSS Global gehackt

Eine Ransomware-Bande behauptet, Daten des Genfer Fintechs erbeutet zu haben. Das Unternehmen bestätigt einen Angriff auf ein nicht privilegiertes Benutzerkonto.

publiziert am 6.2.2025
image

Angriff auf Swissmem-Ausgleichskasse: Spuren führen nach Russland

Die Ausgleichskasse kann noch nicht sagen, welche Art von Daten abgeflossen ist. Man werde aber auf keine Forderungen der Täter eingehen

publiziert am 6.2.2025
image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025