

Post legt System-Spezifikation ihres E-Votings offen
5. Mai 2021 um 15:07Securityforscher haben diverse Schwachstellen gemeldet. Nun sollen sie die Beschreibung des kryptografischen Protokolls analysieren.
E-Voting wird in der Schweiz nach wie vor angestrebt. Zum einen hat der Bundesrat kürzlich Vorschläge zur Neuausrichtung des Versuchsbetriebs in die Vernehmlassung geschickt. Das Ziel: Die Kantone sollen in begrenztem Umfang wieder Versuche mit E-Voting durchführen können.
Derweil legt der potentielle E-Voting-Anbieter Post seine Lösung in Etappen offen. Vor einigen Wochen war dies ein Teil der "Crypto-Primitives-Library". Nun stehe die System-Spezifikation bereit, um auf Schwachstellen untersucht zu werden, meldet die Post. Dies sei eine "detaillierte Beschreibung des kryptografischen Protokolls", erklären die Verantwortlichen.
Verschiedene nationale und internationale Forscherinnen und Forscher hätten bis anhin Schwachstellen gefunden, rapportiert die Post gleichzeitig. "Basierend auf den eingegangenen Meldungen hat die Post verschiedene Verbesserungen der in der Open Source-Library veröffentlichten Algorithmen identifiziert. Die neue Version des kryptografischen Protokolls, die nun veröffentlicht wird, enthält u.a. eine Korrektur bezüglich der individuellen Verifizierbarkeit, die im Rahmen der Offenlegung gemeldet wurde."
Für einen späteren Zeitpunkt kündigt die Post an, man werde ein öffentliches Bug-Bounty-Programm lancieren und "in einigen Monaten" werde der Source-Code des Systems und der separaten Verifizierung-Software zur unabhängigen Prüfung offengelegt.
Loading
NGOs sind verstärkt Ziel von Cyberangriffen
Gemäss einer Studie sind allein in Genf fast die Hälfte der befragten NGOs bereits einmal angegriffen worden. Die Angreifer und Angriffsvektoren sind unterschiedlich.
Tausende angreifbare Exchange Server im Netz
Die Shadowserver Foundation hat im Internet nach veralteten Mailservern gesucht und wurde fündig – auch in der Schweiz.
Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten
Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.
Aargau informiert über das Ausmass des Xplain-Hacks
Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.