Morgen ist es ein Jahr her, dass das E-Voting-System der Post
zum ersten Mal bei Schweizer Abstimmungen getestet wurde. Insgesamt wurde es seither acht Mal eingesetzt, resümiert die Post. Es habe keine sicherheitsrelevanten Vorfälle gegeben und die Stimmen in der elektronischen Urne seien jederzeit sicher gewesen.
Trotzdem lässt die Post gutwillige Hacker und Security-Experten das System in einem weiteren Intrusionstest auf das System los, damit sie etwaige Schwachstellen finden können. Dieses Mal wurden zudem die möglichen Belohnungen für bestätigte Befunde um rund 50% erhöht, um Testerinnen und Tester noch intensiver suchen zu lassen. Für leichte Schwachstellen gibt es 1500 Euro, für mittelschwere bereits 8000 Euro, für schwere 30'000 Euro und für kritische 50'000 Euro. Die maximale Belohnung beträgt 250'000 Euro.
Als Zückerchen verspricht die Post zudem den ersten drei Testerinnen und Tester, die eine reelle Schwachstelle melden, zusätzlich zur regulären Belohnung einen Bonus von je 3000 Euro.
Wer sich etwas von diesem Geld verdienen will, sollte sich beeilen: Die Testperiode startet heute und dauert bis zum 3. Juli.
Anmelden kann man sich hier.Die öffentliche Überprüfung des E-Voting-Systems bleibe zentral, schreibt die Post. Wenn das System stetig überprüft werde, könne man potenzielle Sicherheitslücken frühzeitig schliessen. Je eingehender ein IT-System geprüft werde, desto weniger Schwachstellen weise es also auf, was aber gleichzeitig die Suche nach Schwachstellen anspruchsvoller mache. Dem trage man durch die Erhöhung der Belohnungen für bestätigte Befunde Rechnung.