Kantonales Wahl-Auszählungssystem im Bug-Bounty-Test

16. Mai 2022, 11:22
image
Foto: Shutterstock

Die Kantone Thurgau und St. Gallen lösen ihr 20 Jahre altes Wahl-Aus­zählungs­system ab. Das neue kommt ebenfalls von Abraxas und wird nun von Hackern geprüft.

Im Januar 2021 erhielt Abraxas den Zuschlag der Kantone Thurgau und St. Gallen, deren neues Wahl-Auszählungssystem zu liefern. Der Thurgau bezahlt Abraxas rund 1,8 Millionen Franken, von St. Gallen gibt es laut dem damaligen Zuschlag 2,4 Millionen für das neue Tool "Voting Ausmittlung". Mit diesem wird das 20 Jahre alte System namens Wabsti abgelöst.
Das neue System soll transparenter sein. So wurde Abraxas etwa dazu verpflichtet, den Quellcode des Systems offenzulegen. Ein alter Kritikpunkt des Systems, die Daten würden auf Abraxas-Servern gespeichert, bleibt indes bestehen: "Wir betreiben die Server im Auftrag der Kantone Thurgau und St. Gallen", sagte Peter Gassmann, Head of Solution Engineering bei Abraxas, an einer Medienveranstaltung.

Parallelbetrieb bis Ende 2022

14 Monate nach dem Zuschlag war "Voting Ausmittlung" erstmals im Einsatz. Bei den Eidgenössischen Abstimmungen des vergangenen Wochenendes seien beide Systeme im Parallelbetrieb eingesetzt worden, wobei noch das alte massgebend gewesen sei, wie Benedikt van Spyk, Staatssekretär des Kantons St. Gallen, sagte. Die ersten Erkenntnisse aus dem Testeinsatz von "Voting Ausmittlung" seien positiv, berichtete van Spyk. "Das System hat funktioniert."
Auch Paul Roth, Staatsschreiber beim Kanton Thurgau, befand das neue System für "anwendungstauglich". Nur Details seien noch verbesserungswürdig. Bevor es produktiv eingesetzt werden soll, finden laut den Kantonen noch weitere Parallelbetriebe statt. Erstmals produktiv zum Einsatz kommen soll "Voting Ausmittlung" 2023.

Privates und öffentliches Bug-Bounty-Programm

Bevor die nächsten Wahlen und Abstimmungen anstehen, wird das neue Auszählungssystem einem zweiteiligen Bug-Bounty-Test unterzogen. Während rund 6 Wochen testen 10 bis 15 Hacker das Programm in einem Private-Bug-Bounty-Programm. Später, "und nach den ersten Erfahrungen", werde das Bug-Bounty-Programm geöffnet.
Hersteller Abraxas arbeitet hierfür mit Bug Bounty Switzerland zusammen. Die Kosten für die Durchführung teilt sich Abraxas mit den Kantonen Thurgau und St. Gallen. Dazu gehören beispielsweie die Prämien, die im Private-Bug-Bounty bis zu mehreren 1000 Franken pro gefundener Lücke betragen können. Die Prämien für das öffentliche Bug-Bounty-Programm stünden noch nicht fest, hiess es.

Loading

Mehr zum Thema

image

EU wirft wohl einen Blick auf VMware-Übernahme

Befürchtet wird eine eingehende Prüfung durch die Wettbewerbshüter, die den 69-Milliarden-Deal stark verzögern könnte.

publiziert am 24.6.2022
image

E-Umzug soll in allen Berner Gemeinden eingeführt werden

Nach einem Pilot zieht der Kanton Bern eine positive Bilanz: In allen Gemeinden soll die An- und Abmeldung bald auch auf digitalem Wege möglich sein.

publiziert am 24.6.2022
image

EJPD hat sich Java-Entwickler ausgewählt

Die 5 Anbieter, die den IT-Dienstleister des Departements von Karin Keller-Sutter bei der Java-Entwicklung von Individualsoftware unterstützen werden, sind gefunden.

publiziert am 24.6.2022
image

Zürich: "Schweizerische oder europäische Clouds sind zu bevorzugen"

Richtlinien des Kantons zeigen, was bei der Auswahl und der Nutzung von Cloud-Diensten zu berücksichtigen ist.

publiziert am 24.6.2022