Post legt System­-Spezifikation ihres E-Votings offen

5. Mai 2021 um 15:07
image

Securityforscher haben diverse Schwachstellen gemeldet. Nun sollen sie die Beschreibung des kryptografischen Protokolls analysieren.

E-Voting wird in der Schweiz nach wie vor angestrebt. Zum einen hat der Bundesrat kürzlich Vorschläge zur Neuausrichtung des Versuchsbetriebs in die Vernehmlassung geschickt. Das Ziel: Die Kantone sollen in begrenztem Umfang wieder Versuche mit E-Voting durchführen können.
Derweil legt der potentielle E-Voting-Anbieter Post seine Lösung in Etappen offen. Vor einigen Wochen war dies ein Teil der "Crypto-Primitives-Library". Nun stehe die System-Spezifikation bereit, um auf Schwachstellen untersucht zu werden, meldet die Post. Dies sei eine "detaillierte Beschreibung des kryptografischen Protokolls", erklären die Verantwortlichen.
Verschiedene nationale und internationale Forscherinnen und Forscher hätten bis anhin Schwachstellen gefunden, rapportiert die Post gleichzeitig. "Basierend auf den eingegangenen Meldungen hat die Post verschiedene Verbesserungen der in der Open Source-Library veröffentlichten Algorithmen identifiziert. Die neue Version des kryptografischen Protokolls, die nun veröffentlicht wird, enthält u.a. eine Korrektur bezüglich der individuellen Verifizierbarkeit, die im Rahmen der Offenlegung gemeldet wurde."
Für einen späteren Zeitpunkt kündigt die Post an, man werde ein öffentliches Bug-Bounty-Programm lancieren und "in einigen Monaten" werde der Source-Code des Systems und der separaten Verifizierung-Software zur unabhängigen Prüfung offengelegt.

Loading

Mehr zum Thema

imageAbo

Winterthurer ERP-Projekt braucht mehr Geld

Die Stadtverwaltung soll ihre Finanzen und das Personal zukünftig mit Abacus-Software managen. Für die Ablösung der Altsysteme wird nun zusätzliches Geld erforderlich.

publiziert am 11.7.2025
imageAbo

Ineffiziente Strukturen bremsen digitale Transformation des Bundes

Die Bundesverwaltung gibt 1,5 Milliarden Franken für IT aus. Doch dezentrale Strukturen und fehlende Koordination verhindern eine effiziente Digitalisierung, zeigt eine EFK-Analyse.

publiziert am 10.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025
image

Störung beim BE-Login (Update)

Das Problem erschwert es, sich in die E-Services des Kantons einzuloggen, beispielsweise für die elektronische Steuererklärung.

publiziert am 10.7.2025