Die Post gibt weitere Einblicke in ihr E-Voting-System

22. Juli 2021, 14:19
  • e-voting
  • die post
  • security
  • developer
  • it-anbieter
image

Der Gelbe Riese publiziert Dokumente zu Architektur und Infrastruktur. Bald soll auch ein öffentliches Bug-Bounty-Programm starten.

Die Post versucht, nach und nach mehr Vertrauen für ihr E-Voting-System zu erhalten, schafft Transparenz und legt es seit Anfang 2021 in Etappen offen. In diesem Rahmen publiziert das Unternehmen nun weitere Dokumente. Diese bieten Einblicke in die Architektur, die Sicherheitsinfrastruktur, den Prozess der Softwareentwicklung sowie in das Testkonzept, heisst es in einer Mitteilung.
Die Dokumentation zur Systemarchitektur beschreibe und analysiere die Bestimmungen, die für E-Voting in der Schweiz gelten, und zeige auf, wie die Post diese umsetze, so das Unternehmen weiter.
Zur Infrastruktur erklärt die Post, dass das E-Voting für jeden Kanton eigens aufgesetzt werde, womit es jeweils über eine unabhängige Umgebung verfüge. Weiter werde die Infrastruktur redundant angelegt. Dazu würden die Systeme in zwei Rechenzentren an unterschiedlichen Standorten betrieben und zusätzlich an einem Standort in zwei unterschiedlichen Räumen identisch geführt, wird weiter mitgeteilt.

Post startet bald ein öffentliches Bug-Bounty-Programm

Seit Anfang Jahr hätten Fachleute rund 20 Schwachstellen gemeldet. Auf dieser Basis habe man verschiedene Verbesserungen umgesetzt. Dazu gehören laut der Post auch solche im kryptografischen Protokoll, von dem Ende Juni eine neue Version veröffentlicht wurde.
In den kommenden Monaten will die Post ein ständiges öffentliches Bug-Bounty-Programm starten. Ziel sei es, mit der öffentlichen Überprüfung Schwachstellen frühzeitig zu finden und zu beheben.
Die Dokumentationen sind auf einer Website der Post respektive auf Gitlab zu finden. 

Vernehmlassung zur Neuausrichtung von E-Voting läuft

Ende April 2021 eröffnete der Bundesrat eine Vernehmlassung für eine Neuausrichtung des E-Voting-Versuchsbetriebs. Sie dauert bis zum 18. August. Die Kantone sollen in begrenztem Umfang wieder E-Voting-Versuche durchführen können. Dabei sollen neue Anforderungen gelten, insbesondere für die Sicherheit. Vorgesehen ist, dass pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten an E-Voting-Versuchen teilnehmen dürfen.

Loading

Mehr zum Thema

image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023