Experten sollen E-Voting-System der Post unter die Lupe nehmen

5. Juli 2021, 13:17
  • e-voting
  • e-government
  • security
  • schweiz
  • die post
image

Der Bund hat unabhängige Experten mit einer Überprüfung beauftragt. Danach soll entschieden werden, ob die Kantone wieder E-Voting-Versuche aufnehmen können.

Der Bund startet eine unabhängige Überprüfung des zukünftigen E-Voting-Systems der Post. Die Überprüfung werde mehrere Monate dauern. Sie soll eine der Grundlagen für die Wiederaufnahme der Versuche in den Kantonen sein, wie die Bundeskanzlei mitteilte.
Einzelne Kantone beabsichtigten, die Versuche mit dem zukünftigen E-Voting-System der Post wieder aufzunehmen, heisst es in der Mitteilung. Die Neuausrichtung des E-Voting-Versuchsbetriebes sehe vor, dass eine unabhängige Überprüfung der Systeme und ihres Betriebs direkt im Auftrag des Bundes erfolgt. Der Bund übernehme damit mehr Verantwortung.
Die Prüfung umfasse sämtliche Prozesse, von der Entwicklung des Systems über dessen Betrieb bis hin zur Erstellung von Stimmrechtsausweisen und der Ermittlung von Resultaten bei einzelnen Urnengängen. Die Prüfung erstrecke sich somit auf die Kantone und ihre Dienstleister.
Für die Überprüfung hat die Bundeskanzlei elf Expertinnen und Experten respektive Unternehmen/Hochschulen mandatiert:
  • Rolf Haenni, Reto Koenig, Philipp Locher, Eric Dubuis (Berner Fachhochschule)
  • Vanessa Teague (Thinking Cybersecurity)
  • Olivier Pereira (Université catholique Louvain)
  • Thomas Edmund Haines (Australian National University)
  • Aleksander Essex (Western University Canada)
  • SCRT
  • Bryan Ford (EPFL Lausanne)
  • Adrian Perrig (ETH Zürich)
Die Expertinnen und Experten sollen die bundesrechtlichen Anforderungen, die Wirksamkeit von risikominimierenden Massnahmen sowie mögliche Verbesserungen prüfen. "Sie entscheiden aber nicht, ob ein System eingesetzt werden darf oder nicht", schreibt die Bundeskanzlei. Die Beurteilung der Risiken und die Verantwortung für einen allfälligen Einsatz bleibe Sache von Bund (Bewilligungsbehörde) und Kantonen (Durchführung der Urnengänge). Die Prüfberichte werden voraussichtlich Anfang 2022 veröffentlicht.
Neben der unabhängigen Überprüfung durch den Bund sehen die Rechtsgrundlagen für E-Voting-Systeme und deren Betrieb eine Reihe weiterer Überprüfungen vor, schreibt die Bundeskanzlei. So müssen die Kantone dafür sorgen, dass der Systemanbieter ein öffentliches Bug-Bounty-Programm betreibt. Vorgesehen ist auch ein ständiger Austausch mit der Wissenschaft, der sich auch auf den Einsatz des Systems erstreckt und über den Bewilligungsprozess hinausreicht.
Der potenzielle Anbieter Post hat begonnen, seine Lösung in Etappen offen zu legen. Verschiedene nationale und internationale Forscherinnen und Forscher hätten bis anhin Schwachstellen gefunden, berichtete die Post im Mai. Für einen späteren Zeitpunkt kündigte das Unternehmen an, man werde ein öffentliches Bug-Bounty-Programm lancieren.
Ende April 2021 eröffnete der Bundesrat eine Vernehmlassung für eine Neuausrichtung des E-Voting-Versuchsbetriebs. Die Kantone sollen in begrenztem Umfang wieder E-Voting-Versuche durchführen können. Dabei sollen neue Anforderungen gelten, insbesondere für die Sicherheit. Vorgesehen ist, dass pro Kanton maximal 30% und schweizweit maximal 10% der Stimmberechtigten an E-Voting-Versuchen teilnehmen dürfen.

Loading

Mehr zum Thema

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022