Post legt System­-Spezifikation ihres E-Votings offen

5. Mai 2021 um 15:07
image

Securityforscher haben diverse Schwachstellen gemeldet. Nun sollen sie die Beschreibung des kryptografischen Protokolls analysieren.

E-Voting wird in der Schweiz nach wie vor angestrebt. Zum einen hat der Bundesrat kürzlich Vorschläge zur Neuausrichtung des Versuchsbetriebs in die Vernehmlassung geschickt. Das Ziel: Die Kantone sollen in begrenztem Umfang wieder Versuche mit E-Voting durchführen können.
Derweil legt der potentielle E-Voting-Anbieter Post seine Lösung in Etappen offen. Vor einigen Wochen war dies ein Teil der "Crypto-Primitives-Library". Nun stehe die System-Spezifikation bereit, um auf Schwachstellen untersucht zu werden, meldet die Post. Dies sei eine "detaillierte Beschreibung des kryptografischen Protokolls", erklären die Verantwortlichen.
Verschiedene nationale und internationale Forscherinnen und Forscher hätten bis anhin Schwachstellen gefunden, rapportiert die Post gleichzeitig. "Basierend auf den eingegangenen Meldungen hat die Post verschiedene Verbesserungen der in der Open Source-Library veröffentlichten Algorithmen identifiziert. Die neue Version des kryptografischen Protokolls, die nun veröffentlicht wird, enthält u.a. eine Korrektur bezüglich der individuellen Verifizierbarkeit, die im Rahmen der Offenlegung gemeldet wurde."
Für einen späteren Zeitpunkt kündigt die Post an, man werde ein öffentliches Bug-Bounty-Programm lancieren und "in einigen Monaten" werde der Source-Code des Systems und der separaten Verifizierung-Software zur unabhängigen Prüfung offengelegt.

Loading

Mehr zum Thema

image

Cyberangriff auf Zentralverein für das Blindenwesen

Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.

publiziert am 25.4.2025
image

Infostealer, ungeschützte Repositories: Aktuelle Security-Trends

Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.

publiziert am 25.4.2025
image

Auch das Fedpol setzt auf ein US-Analysetool

Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.

publiziert am 25.4.2025
image

Bern braucht Fachapplikation für Schutzräume

Der Kanton übernimmt ab 2026 die Bewirtschaftung von circa 50'000 Schutzräumen. Dafür möchte das zuständige Amt eine Fachanwendung beschaffen.

publiziert am 24.4.2025