Die Post gibt weitere Einblicke in ihr E-Voting-System

22. Juli 2021, 14:19
  • e-voting
  • die post
  • security
  • developer
  • it-anbieter
image

Der Gelbe Riese publiziert Dokumente zu Architektur und Infrastruktur. Bald soll auch ein öffentliches Bug-Bounty-Programm starten.

Die Post versucht, nach und nach mehr Vertrauen für ihr E-Voting-System zu erhalten, schafft Transparenz und legt es seit Anfang 2021 in Etappen offen. In diesem Rahmen publiziert das Unternehmen nun weitere Dokumente. Diese bieten Einblicke in die Architektur, die Sicherheitsinfrastruktur, den Prozess der Softwareentwicklung sowie in das Testkonzept, heisst es in einer Mitteilung.
Die Dokumentation zur Systemarchitektur beschreibe und analysiere die Bestimmungen, die für E-Voting in der Schweiz gelten, und zeige auf, wie die Post diese umsetze, so das Unternehmen weiter.
Zur Infrastruktur erklärt die Post, dass das E-Voting für jeden Kanton eigens aufgesetzt werde, womit es jeweils über eine unabhängige Umgebung verfüge. Weiter werde die Infrastruktur redundant angelegt. Dazu würden die Systeme in zwei Rechenzentren an unterschiedlichen Standorten betrieben und zusätzlich an einem Standort in zwei unterschiedlichen Räumen identisch geführt, wird weiter mitgeteilt.

Post startet bald ein öffentliches Bug-Bounty-Programm

Seit Anfang Jahr hätten Fachleute rund 20 Schwachstellen gemeldet. Auf dieser Basis habe man verschiedene Verbesserungen umgesetzt. Dazu gehören laut der Post auch solche im kryptografischen Protokoll, von dem Ende Juni eine neue Version veröffentlicht wurde.
In den kommenden Monaten will die Post ein ständiges öffentliches Bug-Bounty-Programm starten. Ziel sei es, mit der öffentlichen Überprüfung Schwachstellen frühzeitig zu finden und zu beheben.
Die Dokumentationen sind auf einer Website der Post respektive auf Gitlab zu finden. 

Vernehmlassung zur Neuausrichtung von E-Voting läuft

Ende April 2021 eröffnete der Bundesrat eine Vernehmlassung für eine Neuausrichtung des E-Voting-Versuchsbetriebs. Sie dauert bis zum 18. August. Die Kantone sollen in begrenztem Umfang wieder E-Voting-Versuche durchführen können. Dabei sollen neue Anforderungen gelten, insbesondere für die Sicherheit. Vorgesehen ist, dass pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten an E-Voting-Versuchen teilnehmen dürfen.

Loading

Mehr zum Thema

image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022