Amazon nimmt in der Schweiz Anleihen für 2,82 Milliarden Franken auf
Es ist einer der grössten Beträge, die je ein Unternehmen in Franken aufgenommen hat. Gebraucht wird das Geld vor allem für KI und Cloud.
Post startet Bug-Bounty-Programm für ihr E-Voting-System
8. August 2022 um 09:37
Vier Wochen lang sollen ethische Hacker erstmals auch die für den realen Einsatz vorgesehene Infrastruktur der Post testen können.
Die Schweizerische Post hat, wie sie mitteilt, ein Bug-Bounty-Programm für ihr E-Voting-System gestartet. Es läuft ab heute, 8. August, und dauert bis zum 2. September. Hacker, die im Rahmen des Programms ernsthafte Schwachstellen finden, können mit bis zu 30'000 Franken belohnt werden. Bestätigte Befunde der Hacker sollen kontinuierlich auf Gitlab publiziert werden.
Schon seit Anfang 2021 prüfen internationale unabhängige Experten die neuste von der Schweizerischen Post entwickelte Version eines E-Voting-Systems. Das nun gestartete Bug-Bounty-Programm sei eine Ergänzung dazu, schreibt die Post in ihrer Mitteilung. Neu sei, dass dadurch Hacker erstmals auch das System auf genau derselben Infrastruktur abklopfen können, die auch beim tatsächlichen Einsatz des Systems in den Kantonen benützt sein soll. Die Post stelle für den öffentlichen Intrusionstest Musterstimmrechtsausweise zur Verfügung. Damit könnten Hackerinnen und Hacker auf dem Abstimmungsportal den Prozess der Stimmabgabe 1:1 durchspielen und das System gezielt angreifen.
Das Ziel des Programms sei es, durch diesen Test möglichst viele mögliche Schwachstellen aufzudecken und zu beheben und gleichzeitig auch die E-Voting-Infrastruktur zu verbessern. Ein Mitgrund für den zusätzlichen Security-Check dürften auch die Meinungen von internationalen Experten gewesen sein, welche der Bund im April dieses Jahres veröffentlicht hat. Diese Experten hatten den vorhandenen Sicherheitsvorkehrungen zwar im Allgemeinen gute Noten gegeben, aber auch immer noch einige problematische Punkte bemängelt.
Das E-Voting-System auf Herz und Nieren abzuklopfen und rundum sicher zu machen, wird für die Post immer dringender. Schliesslich soll es schon im kommenden Jahr von den ersten Kantonen real eingesetzt werden. Sollten beim produktiven Einsatz oder auch im Vorfeld des Einsatzes wieder gravierende Sicherheitsprobleme festgestellt werden, dürfte dies die Einführung von E-Voting in der Schweiz wieder um Jahre zurückwerfen. Für die Post würde dies auch einen erheblichen Prestigeverlust bedeuten. Schliesslich versucht sie schon seit mehreren Jahren, endlich ein einsatzbereites E-Voting-System zu entwickeln.
Loading
BKW vergibt Auftrag für CRM und Vertragsmanagement
Die Berner Kraftwerke investieren rund 25 Millionen Franken in Softwarelösungen bis 2031.
Nach Zürich wird auch für Luzerns Schulen mehr Open Source gefordert
Ratsmitglieder aus mehreren Parteien haben einen Vorstoss zu Open-Source-Software an den städtischen Schulen eingereicht. "Das Anliegen stösst auf breite Zustimmung", erklärt Erstunterzeichner Adrian Häfliger.
Digitale Briefe der Post liegen auf Google-Servern
Digitale Sendungen der Schweizerischen Post werden auf Servern von Google gespeichert. Das wirft Fragen in Bezug auf die digitale Souveränität des Unternehmens auf.