Vor wenigen Tagen ist der Quellcode für die E-Voting-Lösung der Post auf Gitlab aufgetaucht und erste Feedbacks lassen kaum ein gutes Haar am System ("Swiss IT Magazine"
berichtete). Die Post will dies nun aber so nicht auf sich sitzen lassen und hat eine
Stellungnahme veröffentlicht.
Darin bedauert die Post, dass verschiedene, einseitige Informationen über die Veröffentlichung des Quellcodes verbreitet worden seien. Denn es sei nichts geleakt worden, was nicht bereits veröffentlicht war. "Der Quellcode ist dafür gedacht, dass er offengelegt wird", heisst es in der Stellungnahme. Man habe den Quellcode eigenhändig am 7. Februar veröffentlicht. Und weiter: "Die Post kann nicht nachvollziehen, warum man einen Quellcode, der frei und legal zugänglich ist, als Raubkopie verbreitet. Die Post kann auch nicht garantieren, dass der Quellcode, der an anderen Orten durch Unbekannte publiziert wurde, nicht manipuliert wurde."
Auch lasse man durchaus eine Diskussion über den Quellcode zu. Für die Einreichung von Hinweisen zum Quellcode bestehe ein Standardprozess. Der Quellcode sei auf Gitlab offiziell veröffentlicht, dort könne man Hinweise einreichen. "Die Post ist für jeden Hinweis dankbar, analysiert ihn und gibt Rückmeldung."
Und zu einer angeblich vom Kryptographen Matthew Green gefundenen Schwachstelle erklärt die Post, dass man dessen Beobachtungen analysiert habe und zum Schluss gekommen sei, dass es sich dabei um keine Schwachstelle handle.
(abr)
