Post legt System­-Spezifikation ihres E-Votings offen

5. Mai 2021 um 15:07
image

Securityforscher haben diverse Schwachstellen gemeldet. Nun sollen sie die Beschreibung des kryptografischen Protokolls analysieren.

E-Voting wird in der Schweiz nach wie vor angestrebt. Zum einen hat der Bundesrat kürzlich Vorschläge zur Neuausrichtung des Versuchsbetriebs in die Vernehmlassung geschickt. Das Ziel: Die Kantone sollen in begrenztem Umfang wieder Versuche mit E-Voting durchführen können.
Derweil legt der potentielle E-Voting-Anbieter Post seine Lösung in Etappen offen. Vor einigen Wochen war dies ein Teil der "Crypto-Primitives-Library". Nun stehe die System-Spezifikation bereit, um auf Schwachstellen untersucht zu werden, meldet die Post. Dies sei eine "detaillierte Beschreibung des kryptografischen Protokolls", erklären die Verantwortlichen.
Verschiedene nationale und internationale Forscherinnen und Forscher hätten bis anhin Schwachstellen gefunden, rapportiert die Post gleichzeitig. "Basierend auf den eingegangenen Meldungen hat die Post verschiedene Verbesserungen der in der Open Source-Library veröffentlichten Algorithmen identifiziert. Die neue Version des kryptografischen Protokolls, die nun veröffentlicht wird, enthält u.a. eine Korrektur bezüglich der individuellen Verifizierbarkeit, die im Rahmen der Offenlegung gemeldet wurde."
Für einen späteren Zeitpunkt kündigt die Post an, man werde ein öffentliches Bug-Bounty-Programm lancieren und "in einigen Monaten" werde der Source-Code des Systems und der separaten Verifizierung-Software zur unabhängigen Prüfung offengelegt.

Loading

Mehr zum Thema

image

NGOs sind verstärkt Ziel von Cyberangriffen

Gemäss einer Studie sind allein in Genf fast die Hälfte der befragten NGOs bereits einmal angegriffen worden. Die Angreifer und Angriffsvektoren sind unterschiedlich.

publiziert am 4.12.2023
image

Tausende angreifbare Exchange Server im Netz

Die Shadowserver Foundation hat im Internet nach veralteten Mailservern gesucht und wurde fündig – auch in der Schweiz.

publiziert am 4.12.2023
image

Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten

Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.

publiziert am 1.12.2023 1
image

Aargau informiert über das Ausmass des Xplain-Hacks

Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.

publiziert am 1.12.2023