Die 3 beteiligten Kantone Basel-Stadt, St. Gallen und Thurgau zeigten sich nach den letzten Abstimmungen zufrieden. Im Juni wurden Tests mit E-Voting durchgeführt. Rund 4000 Personen haben auf diesem Weg abgestimmt. Angriffe seien keine festgestellt worden.

"Auch wenn das System nun in Betrieb ist, läuft die öffentliche Suche nach Sicherheitslücken weiter", teilt die Post jetzt mit und eröffnet die nächste Runde "Bug Bounty Post – Securing Digital Trust". Bis Ende Juli können ethische Hackerinnen und Hacker aus der ganzen Welt die neuste Version des E-Voting-Systems testen und angreifen. Damit werde auch eine rechtliche Vorgabe des Bundes erfüllt.

Die Post bezahlt für bestätigte Befunde je nach Schweregrad bis zu 250’000 Franken. Auf diesem Weg habe man bereits über 270 Meldungen erhalten und über 160'000 Franken für Belohnungen ausbezahlt. Am letzten öffentlichen Penetrationstest im Herbst 2022 haben laut dem Unternehmen rund 3400 Hackerinnen und Hacker teilgenommen. "Dabei gelang es niemandem, in das E-Voting-System oder in die elektronische Urne einzudringen." Ein Hacker habe einen Befund gemeldet und eine Belohnung erhalten. Die entsprechende Verbesserung sei in der aktuellen Systemversion umgesetzt worden.

Interessierte können sich auf der Bug-Bounty-Website anmelden. Erstmals finden dabei auch Pentests zu Wahlen und nicht nur zu Abstimmungen statt.