Kantonales Wahl-Auszählungssystem im Bug-Bounty-Test

16. Mai 2022, 11:22
image
Foto: Shutterstock

Die Kantone Thurgau und St. Gallen lösen ihr 20 Jahre altes Wahl-Aus­zählungs­system ab. Das neue kommt ebenfalls von Abraxas und wird nun von Hackern geprüft.

Im Januar 2021 erhielt Abraxas den Zuschlag der Kantone Thurgau und St. Gallen, deren neues Wahl-Auszählungssystem zu liefern. Der Thurgau bezahlt Abraxas rund 1,8 Millionen Franken, von St. Gallen gibt es laut dem damaligen Zuschlag 2,4 Millionen für das neue Tool "Voting Ausmittlung". Mit diesem wird das 20 Jahre alte System namens Wabsti abgelöst.
Das neue System soll transparenter sein. So wurde Abraxas etwa dazu verpflichtet, den Quellcode des Systems offenzulegen. Ein alter Kritikpunkt des Systems, die Daten würden auf Abraxas-Servern gespeichert, bleibt indes bestehen: "Wir betreiben die Server im Auftrag der Kantone Thurgau und St. Gallen", sagte Peter Gassmann, Head of Solution Engineering bei Abraxas, an einer Medienveranstaltung.

Parallelbetrieb bis Ende 2022

14 Monate nach dem Zuschlag war "Voting Ausmittlung" erstmals im Einsatz. Bei den Eidgenössischen Abstimmungen des vergangenen Wochenendes seien beide Systeme im Parallelbetrieb eingesetzt worden, wobei noch das alte massgebend gewesen sei, wie Benedikt van Spyk, Staatssekretär des Kantons St. Gallen, sagte. Die ersten Erkenntnisse aus dem Testeinsatz von "Voting Ausmittlung" seien positiv, berichtete van Spyk. "Das System hat funktioniert."
Auch Paul Roth, Staatsschreiber beim Kanton Thurgau, befand das neue System für "anwendungstauglich". Nur Details seien noch verbesserungswürdig. Bevor es produktiv eingesetzt werden soll, finden laut den Kantonen noch weitere Parallelbetriebe statt. Erstmals produktiv zum Einsatz kommen soll "Voting Ausmittlung" 2023.

Privates und öffentliches Bug-Bounty-Programm

Bevor die nächsten Wahlen und Abstimmungen anstehen, wird das neue Auszählungssystem einem zweiteiligen Bug-Bounty-Test unterzogen. Während rund 6 Wochen testen 10 bis 15 Hacker das Programm in einem Private-Bug-Bounty-Programm. Später, "und nach den ersten Erfahrungen", werde das Bug-Bounty-Programm geöffnet.
Hersteller Abraxas arbeitet hierfür mit Bug Bounty Switzerland zusammen. Die Kosten für die Durchführung teilt sich Abraxas mit den Kantonen Thurgau und St. Gallen. Dazu gehören beispielsweie die Prämien, die im Private-Bug-Bounty bis zu mehreren 1000 Franken pro gefundener Lücke betragen können. Die Prämien für das öffentliche Bug-Bounty-Programm stünden noch nicht fest, hiess es.

Loading

Mehr zum Thema

image

EU-Gericht: Suchmaschinen müssen Links zu Falschinformationen löschen

Betroffene brauchen Beweise um Links löschen zu lassen, aber kein gerichtliches Urteil, sagt der Europäische Gerichtshof.

publiziert am 8.12.2022
image

Kampagne soll Zürcher Frauen für Tech-Berufe begeistern

Die Volkswirtschaftsdirektorin des Kantons, Carmen Walker Späh, sieht die Kampagne als "Weckruf" an die Gesellschaft.

publiziert am 8.12.2022
image

IT-Dienstleister von Aarau und Baden soll selbstständig werden

Als selbstständige öffentlich-rechtliche Anstalt soll die Infor­matik­zusammen­arbeit Aarau-Baden auch externe Partner aufnehmen können.

publiziert am 8.12.2022
image

Für Gemeinden ist IT-Sicherheit ohne Dienstleister nicht zu haben

Gemeinden sind keine Unternehmen, aber müssen – und wollen – ihre IT ebenso modernisieren, sagt Marco Petoia vom Gemeinde-RZ-Betreiber RIZ in Wetzikon. Fällanden und Bauma erklären uns, warum.

publiziert am 7.12.2022