Experten sollen E-Voting-System der Post unter die Lupe nehmen

5. Juli 2021 um 13:17
  • e-voting
  • e-government
  • security
  • schweiz
  • die post
image

Der Bund hat unabhängige Experten mit einer Überprüfung beauftragt. Danach soll entschieden werden, ob die Kantone wieder E-Voting-Versuche aufnehmen können.

Der Bund startet eine unabhängige Überprüfung des zukünftigen E-Voting-Systems der Post. Die Überprüfung werde mehrere Monate dauern. Sie soll eine der Grundlagen für die Wiederaufnahme der Versuche in den Kantonen sein, wie die Bundeskanzlei mitteilte.
Einzelne Kantone beabsichtigten, die Versuche mit dem zukünftigen E-Voting-System der Post wieder aufzunehmen, heisst es in der Mitteilung. Die Neuausrichtung des E-Voting-Versuchsbetriebes sehe vor, dass eine unabhängige Überprüfung der Systeme und ihres Betriebs direkt im Auftrag des Bundes erfolgt. Der Bund übernehme damit mehr Verantwortung.
Die Prüfung umfasse sämtliche Prozesse, von der Entwicklung des Systems über dessen Betrieb bis hin zur Erstellung von Stimmrechtsausweisen und der Ermittlung von Resultaten bei einzelnen Urnengängen. Die Prüfung erstrecke sich somit auf die Kantone und ihre Dienstleister.
Für die Überprüfung hat die Bundeskanzlei elf Expertinnen und Experten respektive Unternehmen/Hochschulen mandatiert:
  • Rolf Haenni, Reto Koenig, Philipp Locher, Eric Dubuis (Berner Fachhochschule)
  • Vanessa Teague (Thinking Cybersecurity)
  • Olivier Pereira (Université catholique Louvain)
  • Thomas Edmund Haines (Australian National University)
  • Aleksander Essex (Western University Canada)
  • SCRT
  • Bryan Ford (EPFL Lausanne)
  • Adrian Perrig (ETH Zürich)
Die Expertinnen und Experten sollen die bundesrechtlichen Anforderungen, die Wirksamkeit von risikominimierenden Massnahmen sowie mögliche Verbesserungen prüfen. "Sie entscheiden aber nicht, ob ein System eingesetzt werden darf oder nicht", schreibt die Bundeskanzlei. Die Beurteilung der Risiken und die Verantwortung für einen allfälligen Einsatz bleibe Sache von Bund (Bewilligungsbehörde) und Kantonen (Durchführung der Urnengänge). Die Prüfberichte werden voraussichtlich Anfang 2022 veröffentlicht.
Neben der unabhängigen Überprüfung durch den Bund sehen die Rechtsgrundlagen für E-Voting-Systeme und deren Betrieb eine Reihe weiterer Überprüfungen vor, schreibt die Bundeskanzlei. So müssen die Kantone dafür sorgen, dass der Systemanbieter ein öffentliches Bug-Bounty-Programm betreibt. Vorgesehen ist auch ein ständiger Austausch mit der Wissenschaft, der sich auch auf den Einsatz des Systems erstreckt und über den Bewilligungsprozess hinausreicht.
Der potenzielle Anbieter Post hat begonnen, seine Lösung in Etappen offen zu legen. Verschiedene nationale und internationale Forscherinnen und Forscher hätten bis anhin Schwachstellen gefunden, berichtete die Post im Mai. Für einen späteren Zeitpunkt kündigte das Unternehmen an, man werde ein öffentliches Bug-Bounty-Programm lancieren.
Ende April 2021 eröffnete der Bundesrat eine Vernehmlassung für eine Neuausrichtung des E-Voting-Versuchsbetriebs. Die Kantone sollen in begrenztem Umfang wieder E-Voting-Versuche durchführen können. Dabei sollen neue Anforderungen gelten, insbesondere für die Sicherheit. Vorgesehen ist, dass pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten an E-Voting-Versuchen teilnehmen dürfen.

Loading

Mehr zum Thema

image

Bundes-IT räumt beim Service Management auf

Diverse Ämter der Bundesverwaltung setzen auf eine veraltete Software für das IT Service Management. Zwei Anbieter sollen beim Übergangsbetrieb und der Migration helfen.

publiziert am 5.2.2025
image

Als erster Kanton startet St. Gallen wohl bald mit E-Collecting

Ab 2026 soll ein Pilotprojekt die elektronische Unter­schriften­sammlung ermöglichen. Die Technologie kommt von Abraxas.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025