Post legt System­-Spezifikation ihres E-Votings offen

5. Mai 2021 um 15:07
image

Securityforscher haben diverse Schwachstellen gemeldet. Nun sollen sie die Beschreibung des kryptografischen Protokolls analysieren.

E-Voting wird in der Schweiz nach wie vor angestrebt. Zum einen hat der Bundesrat kürzlich Vorschläge zur Neuausrichtung des Versuchsbetriebs in die Vernehmlassung geschickt. Das Ziel: Die Kantone sollen in begrenztem Umfang wieder Versuche mit E-Voting durchführen können.
Derweil legt der potentielle E-Voting-Anbieter Post seine Lösung in Etappen offen. Vor einigen Wochen war dies ein Teil der "Crypto-Primitives-Library". Nun stehe die System-Spezifikation bereit, um auf Schwachstellen untersucht zu werden, meldet die Post. Dies sei eine "detaillierte Beschreibung des kryptografischen Protokolls", erklären die Verantwortlichen.
Verschiedene nationale und internationale Forscherinnen und Forscher hätten bis anhin Schwachstellen gefunden, rapportiert die Post gleichzeitig. "Basierend auf den eingegangenen Meldungen hat die Post verschiedene Verbesserungen der in der Open Source-Library veröffentlichten Algorithmen identifiziert. Die neue Version des kryptografischen Protokolls, die nun veröffentlicht wird, enthält u.a. eine Korrektur bezüglich der individuellen Verifizierbarkeit, die im Rahmen der Offenlegung gemeldet wurde."
Für einen späteren Zeitpunkt kündigt die Post an, man werde ein öffentliches Bug-Bounty-Programm lancieren und "in einigen Monaten" werde der Source-Code des Systems und der separaten Verifizierung-Software zur unabhängigen Prüfung offengelegt.

Loading

Mehr erfahren

Mehr zum Thema

image

Neue Finanzierung für digitale Leucht­turm­projekte ab 2025

Für Digitalisierungsprojekte von hohem öffentlichem Interesse soll es künftig eine Anschub­finanzierung vom Bund geben. Die Bundeskanzlei hat das Vernehmlassungs­verfahren eröffnet.

publiziert am 16.4.2024
image

Digitale Fahrtenschreiber: Freie Fahrt für Elca?

Das Bundesamt für Strassen sucht eine Nachfolgelösung für das Verwaltungssystem von digitalen Fahrtschreiberkarten. Elca könnte der alte und neue Anbieter sein.

publiziert am 16.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Thurgau beginnt mit der M365-Einführung

Für die kantonale Verwaltung soll ein "umfassender digitaler Arbeitsplatz" auf Microsoft-Cloud-Basis umgesetzt werden.

publiziert am 16.4.2024