Bund nimmt neuen Anlauf beim E-Voting

28. April 2021, 12:54
image

Bug-Bounty-Programme, offener Quellcode und die Einbindung der Wissenschaft soll die Security der E-Voting-Systeme verbessern.

Die Kantone sollen in begrenztem Umfang wieder Versuche mit E-Voting durchführen können. Der Bundesrat hat seine Vorschläge zur Neuausrichtung des Versuchsbetriebs in die Vernehmlassung geschickt.
Der Bundesrat überarbeitete die Anforderungen für weitere Tests und insbesondere für die Sicherheit. So will die Regierung neu, dass nur noch vollständig verifizierbare E-Voting-Systeme zum Einsatz kommen sollen. Eine vollständige Verifizierbarkeit soll es erlauben, Manipulationen an den elektronisch abgegebenen Stimmen festzustellen.

Bug-Bounty-Programme und externe Experten

Weiter möchte der Bundesrat die Transparenz erhöhen. Die Vernehmlassungsvorlage regelt, wie die ständige öffentliche Überprüfung von E-Voting-Systemen ermöglicht werden soll. Dazu gehört laut Mitteilung der Zugang zur Dokumentation, die Offenlegung des Quellcodes sowie die Publikation von Prüfberichten inklusive Informationen über allfällig festgestellte Mängel.
Ausserdem soll mit öffentlichen Bug-Bounty-Programmen die Security verbessert werden. Beim E-Voting-Betrieb soll auch der Wissenschaft künftig eine wichtigere Rolle zukommen. Der Bund möchte unabhängige Fachpersonen stärker in die Konzeption, Entwicklung und Prüfung einbeziehen.
Auch für die Zertifizierung von Abstimmungssystemen soll neu eine unabhängige Überprüfung im Auftrag des Bundes erfolgen. Bisher war der Hauptteil der Überprüfungen im Auftrag der Kantone beziehungsweise des Systembetreibers durchgeführt worden.

Überarbeitete Systeme von Post und Genf

Im Juni 2019 hatte der Bundesrat nach Versuchen in mehreren Kantonen entschieden, dass E-Voting vorläufig nicht als ordentlicher Stimmkanal eingeführt wird. Er begründete dies mit Sicherheitsproblemen.
Seit dem Rückzug von Abstimmungssystemen der Post und des Kantons Genf im Jahr 2019 stehen in der Schweiz keine E-Voting-Systeme mehr zur Verfügung. Mittlerweile sind aber neue in Sicht.
Laut dem Bund publizierte die Schweizerische Post im vergangenen Januar in einem ersten Schritt ein kryptografisches Protokoll eines vollständig verifizierbaren Systems.  Auch die Berner Fachhochschule stellte die sicherheitskritischen Elemente des früheren Genfer Systems fertig und stellte sie im Herbst 2020 unter Open-Source-Lizenz zur Verfügung.
Beide Systeme seien auf die Erfüllung der Anforderungen des Bundes an die vollständige Verifizierbarkeit ausgerichtet, hiess es im Vernehmlassungsbericht des Bundesrats.

E-Voting-Anteil bleibt beschränkt

Der Bundesrat will E-Voting weiterhin landesweit einschränken. So möchte die Regierung pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten für E-Voting-Versuche zulassen. Ausgenommen werden von dieser Limite sollen Auslandschweizerinnen und -schweizer sowie Stimmberechtigte mit einer Behinderung.
Was bleiben soll, ist die Wahlfreiheit der Kantone: Gemäss dem Vorschlag des Bundesrats entscheidet jeder Kanton weiterhin selber, ob er E-Voting-Versuche durchführen möchte.
Auch die Beschaffung der Systeme bleibt Sache der Kantone. Sie können wie bisher ein eigenes System betreiben, das System eines anderen Kantons verwenden oder ein privates Unternehmen beiziehen.
Die Stossrichtung des neuen Versuchsbetriebs hatte der Bundesrat schon im Dezember 2020 vorgegeben. Damit wollte er es E-Voting-Akteuren erleichtern, sich auf eine möglichst baldige Wiederaufnahme des Versuchsbetriebs und das neue regulatorische Umfeld vorzubereiten. Die Bundeskanzlei bereitet den Angaben zufolge bereits die Überprüfung der zukünftigen E-Voting-Systeme durch unabhängige Expertinnen und Experten vor.
Die Vernehmlassung zur Neuausrichtung des E-Voting-Versuchsbetriebs dauert bis am 18. August 2021. Konkret sollen die Verordnung über die politischen Rechte (VPR) einer Teilrevision und die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) einer Totalrevision unterzogen werden.

Loading

Mehr zum Thema

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022