Im April 2021 hatte der Bund das Vernehmlassungsverfahren für die Neuausrichtung des E-Voting eröffnet. Der Bundesrat überarbeitete die Anforderungen für weitere Tests und insbesondere für die Sicherheit.

So will die Regierung neu, dass nur noch vollständig verifizierbare E-Voting-Systeme zum Einsatz kommen sollen. Eine vollständige Verifizierbarkeit soll es erlauben, Manipulationen an den elektronisch abgegebenen Stimmen festzustellen. Weiter wurde eine Erhöhung der Transparenz, Bug-Bounty-Programme und der Zuzug externer Experten in den Richtlinien definiert. Der Bundesrat will E-Voting weiterhin landesweit einschränken. So möchte die Regierung pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten für den E-Voting-Versuchsbetrieb zulassen.

Die Vernehmlassungsfrist ist am 18. August abgelaufen. Unter anderem haben sich die Standortinitiative Digitalswitzerland und das Advisory Board Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften (SATW) zur Neuausrichtung des E-Voting geäussert.

Digitalswitzerland begrüsse das Vorhaben des Bundes, E-Voting weiterzuentwickeln und "den Versuchsbetrieb mit begrenztem Elektorat von national höchstens 10% und kantonal höchstens 30% wieder aufzunehmen", heisst es in der Stellungnahme. Auch die technische Umsetzung der Vorlage und das Vorgehen mit Einbezug von Expertinnen und Experten unterstütze Digitalswitzerland.

Insbesondere unterstütze Digitalswitzerland die hohen Transparenzansprüche und notwendigen Bug-Bounty-Programme. Auch die Vorgaben zu Open Source und der dezentrale Ansatz würden begrüsst. "Als am heikelsten beurteilt wird die Verifizierbarkeit, die aufgrund des Stimmgeheimnisses naturgemäss nicht von der Abgabe an bis hin zur Zählung und Analyse möglich sein darf."

Die Cybersecurity-Expertinnen und -Experten der SATW begrüssen ebenfalls die allgemeine Stossrichtung zur Neuausrichtung des E-Voting, äussern sich aber auch zu einigen Punkten kritisch.

Zum Thema Sicherheit heisst es in der Stellungnahme: "Wir sind beunruhigt, dass sich die vorgeschlagenen Massnahmen zur Minimierung der Risiken praktisch ausschliesslich auf die Systeme beziehen, die unmittelbar dem E-Voting zugeordnet werden können sowie vorwiegend technischer Natur sind."

Der Einsatz eines Bug-Bounty-Programmes sei sehr zu begrüssen, greife jedoch zu kurz. "Weitergehende und umfassendere Tests wie Model Checking und Verifikation für Kryptokomponenten, White-Box- und Black-Box-Tests etc. müssen auch ins Auge gefasst und transparent gemacht werden." Die SATW fordert "Red-Team-Tests, die weiter gehen als normale Penetration Tests und die ohne eng definierte Spielregeln stattfinden".

Generell heisst es zum Projekt E-Voting: "Aus Sicht der SATW erreichen heute weder die verfolgten Ansätze noch die öffentliche Diskussion einen Reifegrad, der es zulassen würde, die wichtigste Säule der direkten Demokratie darauf aufzubauen." Zuerst müsse der Fokus im Bereich E-Government auf Projekten liegen, "deren Umsetzung für die Schweiz von grösserer Bedeutung, Dringlichkeit oder grösserem direkten Nutzen sind".