E-Voting: Post publiziert Code für Verifizier­barkeit

17. November 2021, 13:49
  • die post
  • e-voting
  • security
  • open source
image

Eine Software für die vollständige Verifizier­barkeit von E-Voting war hierzulande bislang nicht im Einsatz. Sie ist aber Voraussetzung für eine Zulassung durch den Bund.

Die Post legt eine weitere Komponente ihres E-Voting-Systems offen. Es handelt sich um eine von der Post entwickelte Open-Source-Software, mit der kantonale Wahlbehörden den elektronischen Urnengang überprüfen können.
Man habe den Quellcode der Software veröffentlicht, damit Experten weltweit ihn prüfen können, teilt die Post mit. Ausserdem hätten Dritte so die Möglichkeit, die Software weiterzuentwickeln, anzupassen und in der Folge auch kommerziell zu vertreiben.

Bislang nur individuelle Verifizierbarkeit

Zwischen 2003 und 2019 hat es in der Schweiz laut der Post gut 300 Versuche mit E-Voting gegeben. In den letzten Jahren kamen dabei Systeme zum Einsatz, die eine individuelle Verifizierbarkeit gewährleisten. Diese erlaubte es den Stimmberechtigten zu überprüfen, ob ihre Stimme korrekt in der E-Urne angekommen ist.
Der Bund will künftig ausschliesslich E-Voting-Systeme zulassen, die eine vollständige Verifizierbarkeit bieten. Dies soll es kantonalen Wahlprüfern erlauben, nach der Schliessung der elektronischen Urne allfällige unterschlagene oder veränderte Stimmen nachzuweisen. Damit sei der gesamte elektronische Urnengang überprüfbar, schreibt die Post.
2019 waren schwerwiegende Schwachstellen im Quellcode des alten Systems bekannt geworden. Seither hat die Post ihr E-Voting-System weiterentwickelt. Mit der Offenlegung von Komponenten im Rahmen eines Community-Programms (inklusive Bug-Bounty-Programm) versucht das Unternehmen Vertrauen zu schaffen. Das System soll künftig den Kantonen wieder zur Verfügung gestellt werden.
Mit der Veröffentlichung der Verifikationssoftware würden nun alle wesentlichen Teile der Betaversion des E-Voting-Systems der Post öffentlich aufliegen, heisst es in der aktuellen Mitteilung. Das Community- und Bug-Bounty-Programm laufe aber weiter. Das E-Voting-System soll auch nach der Bereitstellung für den Betrieb respektive nach einer Zulassung durch den Bund für den Versuchsbetrieb kontinuierlich weiterentwickelt werden.

Bund regelt Verordnung neu

Für die Durchführung von Wahlen und Abstimmungen sind zwar die Kantone verantwortlich. Die Regulierung kommt aber vom Bund.  Im Frühling hat dieser damit begonnen, die Anforderungen zu überarbeiten. Zu diesen gehört unter anderem die vollständige Verifizierbarkeit. Mittlerweile ist die Vernehmlassung abgeschlossen und Rückmeldungen aus den Kantonen sowie von Parteien sind publiziert worden.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022