E-Voting: Post publiziert Code für Verifizier­barkeit

17. November 2021 um 13:49
  • die post
  • e-voting
  • security
  • open source
image

Eine Software für die vollständige Verifizier­barkeit von E-Voting war hierzulande bislang nicht im Einsatz. Sie ist aber Voraussetzung für eine Zulassung durch den Bund.

Die Post legt eine weitere Komponente ihres E-Voting-Systems offen. Es handelt sich um eine von der Post entwickelte Open-Source-Software, mit der kantonale Wahlbehörden den elektronischen Urnengang überprüfen können.
Man habe den Quellcode der Software veröffentlicht, damit Experten weltweit ihn prüfen können, teilt die Post mit. Ausserdem hätten Dritte so die Möglichkeit, die Software weiterzuentwickeln, anzupassen und in der Folge auch kommerziell zu vertreiben.

Bislang nur individuelle Verifizierbarkeit

Zwischen 2003 und 2019 hat es in der Schweiz laut der Post gut 300 Versuche mit E-Voting gegeben. In den letzten Jahren kamen dabei Systeme zum Einsatz, die eine individuelle Verifizierbarkeit gewährleisten. Diese erlaubte es den Stimmberechtigten zu überprüfen, ob ihre Stimme korrekt in der E-Urne angekommen ist.
Der Bund will künftig ausschliesslich E-Voting-Systeme zulassen, die eine vollständige Verifizierbarkeit bieten. Dies soll es kantonalen Wahlprüfern erlauben, nach der Schliessung der elektronischen Urne allfällige unterschlagene oder veränderte Stimmen nachzuweisen. Damit sei der gesamte elektronische Urnengang überprüfbar, schreibt die Post.
2019 waren schwerwiegende Schwachstellen im Quellcode des alten Systems bekannt geworden. Seither hat die Post ihr E-Voting-System weiterentwickelt. Mit der Offenlegung von Komponenten im Rahmen eines Community-Programms (inklusive Bug-Bounty-Programm) versucht das Unternehmen Vertrauen zu schaffen. Das System soll künftig den Kantonen wieder zur Verfügung gestellt werden.
Mit der Veröffentlichung der Verifikationssoftware würden nun alle wesentlichen Teile der Betaversion des E-Voting-Systems der Post öffentlich aufliegen, heisst es in der aktuellen Mitteilung. Das Community- und Bug-Bounty-Programm laufe aber weiter. Das E-Voting-System soll auch nach der Bereitstellung für den Betrieb respektive nach einer Zulassung durch den Bund für den Versuchsbetrieb kontinuierlich weiterentwickelt werden.

Bund regelt Verordnung neu

Für die Durchführung von Wahlen und Abstimmungen sind zwar die Kantone verantwortlich. Die Regulierung kommt aber vom Bund.  Im Frühling hat dieser damit begonnen, die Anforderungen zu überarbeiten. Zu diesen gehört unter anderem die vollständige Verifizierbarkeit. Mittlerweile ist die Vernehmlassung abgeschlossen und Rückmeldungen aus den Kantonen sowie von Parteien sind publiziert worden.

Loading

Kommentare

Mehr zum Thema

image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025
imageAbo

100 Tage Meldepflicht: Das Bacs zieht erste Bilanz

Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.

publiziert am 10.7.2025
image

SAP patcht hoch­kritische Lücken

In Supplier Relationship Management gibt es eine Schwachstelle, die die höchste CVSS-Bewertung erhalten hat. Patches für diese und weitere schwerwiegende SAP-Lücken stehen zur Verfügung.

publiziert am 9.7.2025