E-Voting: Post publiziert Code für Verifizier­barkeit

17. November 2021, 13:49
  • die post
  • e-voting
  • security
  • open source
image

Eine Software für die vollständige Verifizier­barkeit von E-Voting war hierzulande bislang nicht im Einsatz. Sie ist aber Voraussetzung für eine Zulassung durch den Bund.

Die Post legt eine weitere Komponente ihres E-Voting-Systems offen. Es handelt sich um eine von der Post entwickelte Open-Source-Software, mit der kantonale Wahlbehörden den elektronischen Urnengang überprüfen können.
Man habe den Quellcode der Software veröffentlicht, damit Experten weltweit ihn prüfen können, teilt die Post mit. Ausserdem hätten Dritte so die Möglichkeit, die Software weiterzuentwickeln, anzupassen und in der Folge auch kommerziell zu vertreiben.

Bislang nur individuelle Verifizierbarkeit

Zwischen 2003 und 2019 hat es in der Schweiz laut der Post gut 300 Versuche mit E-Voting gegeben. In den letzten Jahren kamen dabei Systeme zum Einsatz, die eine individuelle Verifizierbarkeit gewährleisten. Diese erlaubte es den Stimmberechtigten zu überprüfen, ob ihre Stimme korrekt in der E-Urne angekommen ist.
Der Bund will künftig ausschliesslich E-Voting-Systeme zulassen, die eine vollständige Verifizierbarkeit bieten. Dies soll es kantonalen Wahlprüfern erlauben, nach der Schliessung der elektronischen Urne allfällige unterschlagene oder veränderte Stimmen nachzuweisen. Damit sei der gesamte elektronische Urnengang überprüfbar, schreibt die Post.
2019 waren schwerwiegende Schwachstellen im Quellcode des alten Systems bekannt geworden. Seither hat die Post ihr E-Voting-System weiterentwickelt. Mit der Offenlegung von Komponenten im Rahmen eines Community-Programms (inklusive Bug-Bounty-Programm) versucht das Unternehmen Vertrauen zu schaffen. Das System soll künftig den Kantonen wieder zur Verfügung gestellt werden.
Mit der Veröffentlichung der Verifikationssoftware würden nun alle wesentlichen Teile der Betaversion des E-Voting-Systems der Post öffentlich aufliegen, heisst es in der aktuellen Mitteilung. Das Community- und Bug-Bounty-Programm laufe aber weiter. Das E-Voting-System soll auch nach der Bereitstellung für den Betrieb respektive nach einer Zulassung durch den Bund für den Versuchsbetrieb kontinuierlich weiterentwickelt werden.

Bund regelt Verordnung neu

Für die Durchführung von Wahlen und Abstimmungen sind zwar die Kantone verantwortlich. Die Regulierung kommt aber vom Bund.  Im Frühling hat dieser damit begonnen, die Anforderungen zu überarbeiten. Zu diesen gehört unter anderem die vollständige Verifizierbarkeit. Mittlerweile ist die Vernehmlassung abgeschlossen und Rückmeldungen aus den Kantonen sowie von Parteien sind publiziert worden.

Loading

Mehr zum Thema

image

Post erwirbt Mehrheit an EPD-Betreiber Axsana

Der Konzern erhofft sich mit dem Zukauf einen Schub für das elektronische Patientendossier und will eine einheitliche Infrastruktur schaffen.

publiziert am 9.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Post startet Bug-Bounty-Programm für ihr E-Voting-System

Vier Wochen lang sollen ethische Hacker erstmals auch die für den realen Einsatz vorgesehene Infrastruktur der Post testen können.

publiziert am 8.8.2022