E-Voting: Post publiziert Code für Verifizier­barkeit

17. November 2021 um 13:49
  • die post
  • e-voting
  • security
  • open source
image

Eine Software für die vollständige Verifizier­barkeit von E-Voting war hierzulande bislang nicht im Einsatz. Sie ist aber Voraussetzung für eine Zulassung durch den Bund.

Die Post legt eine weitere Komponente ihres E-Voting-Systems offen. Es handelt sich um eine von der Post entwickelte Open-Source-Software, mit der kantonale Wahlbehörden den elektronischen Urnengang überprüfen können.
Man habe den Quellcode der Software veröffentlicht, damit Experten weltweit ihn prüfen können, teilt die Post mit. Ausserdem hätten Dritte so die Möglichkeit, die Software weiterzuentwickeln, anzupassen und in der Folge auch kommerziell zu vertreiben.

Bislang nur individuelle Verifizierbarkeit

Zwischen 2003 und 2019 hat es in der Schweiz laut der Post gut 300 Versuche mit E-Voting gegeben. In den letzten Jahren kamen dabei Systeme zum Einsatz, die eine individuelle Verifizierbarkeit gewährleisten. Diese erlaubte es den Stimmberechtigten zu überprüfen, ob ihre Stimme korrekt in der E-Urne angekommen ist.
Der Bund will künftig ausschliesslich E-Voting-Systeme zulassen, die eine vollständige Verifizierbarkeit bieten. Dies soll es kantonalen Wahlprüfern erlauben, nach der Schliessung der elektronischen Urne allfällige unterschlagene oder veränderte Stimmen nachzuweisen. Damit sei der gesamte elektronische Urnengang überprüfbar, schreibt die Post.
2019 waren schwerwiegende Schwachstellen im Quellcode des alten Systems bekannt geworden. Seither hat die Post ihr E-Voting-System weiterentwickelt. Mit der Offenlegung von Komponenten im Rahmen eines Community-Programms (inklusive Bug-Bounty-Programm) versucht das Unternehmen Vertrauen zu schaffen. Das System soll künftig den Kantonen wieder zur Verfügung gestellt werden.
Mit der Veröffentlichung der Verifikationssoftware würden nun alle wesentlichen Teile der Betaversion des E-Voting-Systems der Post öffentlich aufliegen, heisst es in der aktuellen Mitteilung. Das Community- und Bug-Bounty-Programm laufe aber weiter. Das E-Voting-System soll auch nach der Bereitstellung für den Betrieb respektive nach einer Zulassung durch den Bund für den Versuchsbetrieb kontinuierlich weiterentwickelt werden.

Bund regelt Verordnung neu

Für die Durchführung von Wahlen und Abstimmungen sind zwar die Kantone verantwortlich. Die Regulierung kommt aber vom Bund.  Im Frühling hat dieser damit begonnen, die Anforderungen zu überarbeiten. Zu diesen gehört unter anderem die vollständige Verifizierbarkeit. Mittlerweile ist die Vernehmlassung abgeschlossen und Rückmeldungen aus den Kantonen sowie von Parteien sind publiziert worden.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Bei Hugging Face liegen eine Million KI-Modelle

Die Plattform, die KI-Modelle hostet, verzeichnet starkes Wachstum und hat diese Woche einen Meilenstein erreicht.

publiziert am 27.9.2024