E-Voting-System der Post wird öffentlichem Intrusionstest ausgesetzt

7. Februar 2019, 16:25
  • e-government
  • e-voting
  • die post
  • bund
  • kanton
image

Das E-Voting-System der Post wird ab dem 25.

Das E-Voting-System der Post wird ab dem 25. Februar während eines Monats einem Intrusionstest unterzogen. Registrierte Hacker aus aller Welt können in dieser Zeit das System angreifen. Als Grundlage für den Test werden die Systemdokumentation sowie der Quellcode vorgängig veröffentlicht.
Beim System der Post handle es sich um das erste schweizerische System, das vollständig verifizierbar sei, heisst es in einer Mitteilung der Bundeskanzlei. Dies gewährleiste, dass systematische Fehlfunktionen infolge von Softwarefehlern, menschlichen Fehlleistungen oder Manipulationsversuchen erkannt würden. Was erst einen breiteren Einsatz von E-Voting erlaube.
Gemäss den Anforderungen des Bundesrechts muss das System vor dem Ersteinsatz zertifiziert und der Quellcode offengelegt werden. Zusätzlich hätten Bund und Kantone entschieden, das E-Voting-System vor dem Ersteinsatz einem öffentlichen Penetrationstest zu unterziehen – nachdem ein Intrusionstest von der Akkreditierungsstelle bereits durchgeführt worden ist.
Die auf solche Tests spezialisierte Firma SCRT werde im Auftrag von Bund und Kantonen die Teilnehmenden registrieren. Sie bewerte auch die Rückmeldungen und nehme zu ihnen sobald als möglich Stellung. Besonders wertvolle Meldungen von Sicherheitslücken sollen finanziell entschädigt werden. Die Post legt die Höhe möglicher Entschädigungen fest und ist für deren Auszahlung zuständig.
Bund und Kantone leisteten über den Schwerpunktplan von E-Government Schweiz einen Beitrag von 250'000 Franken an den öffentlichen Intrusionstest. Davon seien 150'000 Franken als Beitrag an die Gesamtkosten der Post vorgesehen. Die Aufwände von SCRT würden mit 100'000 Franken entgolten.
Bekanntlich ist die Einführung von E-Voting umstritten: Inzwischen hat ein überparteiliches Komitee die Lancierung einer Volksinitiative für ein Moratorium angekündigt. Die elektronische Stimmabgabe soll vorerst während mindestens fünf Jahren verboten werden. Federführend im Komitee sind die Nationalräte Balthasar Glättli (Grüne) und Franz Grüter (SVP), IT-Unternehmer Fredy Künzler, der auf IT spezialisierte Anwalt Martin Steiger oder Claudio Luck vom Chaos Computer Club.
Auf einer eigens aufgeschalteten Website kann man sich für den Public Intrusion Test registrieren. (sda/ts)

Loading

Mehr zum Thema

image

Post kauft schon wieder eine IT-Firma

Der Gelbe Riese geht erneut auf Einkaufstour und schnappt sich dabei das IT-Unternehmen Eoscop. Die 20 Mitarbeitenden der Firma behalten ihre Stelle.

publiziert am 4.10.2022
image

Verband Interpharma will, dass Health-Daten besser genutzt werden

Die forschende Pharmaindustrie sieht ungenutztes Potenzial und fordert ein neues Bundesgesetz.

publiziert am 4.10.2022 1
image

Das "letzte Stündchen" der alten Einzahlungsscheine

Die Umstellung auf die QR-Rechnung ist aus Sicht der Post sehr gut angelaufen. Es kommen aber immer noch Kunden mit veralteten Einzahlungsscheinen an die Schalter.

publiziert am 4.10.2022
image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 7