

E-Voting: Post publiziert Code für Verifizierbarkeit
17. November 2021, 13:49Eine Software für die vollständige Verifizierbarkeit von E-Voting war hierzulande bislang nicht im Einsatz. Sie ist aber Voraussetzung für eine Zulassung durch den Bund.
Die Post legt eine weitere Komponente ihres E-Voting-Systems offen. Es handelt sich um eine von der Post entwickelte Open-Source-Software, mit der kantonale Wahlbehörden den elektronischen Urnengang überprüfen können.
Man habe den Quellcode der Software veröffentlicht, damit Experten weltweit ihn prüfen können, teilt die Post mit. Ausserdem hätten Dritte so die Möglichkeit, die Software weiterzuentwickeln, anzupassen und in der Folge auch kommerziell zu vertreiben.
Bislang nur individuelle Verifizierbarkeit
Zwischen 2003 und 2019 hat es in der Schweiz laut der Post gut 300 Versuche mit E-Voting gegeben. In den letzten Jahren kamen dabei Systeme zum Einsatz, die eine individuelle Verifizierbarkeit gewährleisten. Diese erlaubte es den Stimmberechtigten zu überprüfen, ob ihre Stimme korrekt in der E-Urne angekommen ist.
Der Bund will künftig ausschliesslich E-Voting-Systeme zulassen, die eine vollständige Verifizierbarkeit bieten. Dies soll es kantonalen Wahlprüfern erlauben, nach der Schliessung der elektronischen Urne allfällige unterschlagene oder veränderte Stimmen nachzuweisen. Damit sei der gesamte elektronische Urnengang überprüfbar, schreibt die Post.
2019 waren schwerwiegende Schwachstellen im Quellcode des alten Systems bekannt geworden. Seither hat die Post ihr E-Voting-System weiterentwickelt. Mit der Offenlegung von Komponenten im Rahmen eines Community-Programms (inklusive Bug-Bounty-Programm) versucht das Unternehmen Vertrauen zu schaffen. Das System soll künftig den Kantonen wieder zur Verfügung gestellt werden.
Mit der Veröffentlichung der Verifikationssoftware würden nun alle wesentlichen Teile der Betaversion des E-Voting-Systems der Post öffentlich aufliegen, heisst es in der aktuellen Mitteilung. Das Community- und Bug-Bounty-Programm laufe aber weiter. Das E-Voting-System soll auch nach der Bereitstellung für den Betrieb respektive nach einer Zulassung durch den Bund für den Versuchsbetrieb kontinuierlich weiterentwickelt werden.
Bund regelt Verordnung neu
Für die Durchführung von Wahlen und Abstimmungen sind zwar die Kantone verantwortlich. Die Regulierung kommt aber vom Bund. Im Frühling hat dieser damit begonnen, die Anforderungen zu überarbeiten. Zu diesen gehört unter anderem die vollständige Verifizierbarkeit. Mittlerweile ist die Vernehmlassung abgeschlossen und Rückmeldungen aus den Kantonen sowie von Parteien sind publiziert worden.
Loading
Post erwirbt Mehrheit an EPD-Betreiber Axsana
Der Konzern erhofft sich mit dem Zukauf einen Schub für das elektronische Patientendossier und will eine einheitliche Infrastruktur schaffen.
Slack gibt Passwort-Fehltritt zu
Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.
IT-Security: Personalmangel ist das Problem, nicht das Geld
Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.
Post startet Bug-Bounty-Programm für ihr E-Voting-System
Vier Wochen lang sollen ethische Hacker erstmals auch die für den realen Einsatz vorgesehene Infrastruktur der Post testen können.