E-Voting der Post geht in die entscheidende Phase

Die Post hat 2021 den Quellcode ihres E-Voting-Systems veröffentlicht. Im gleichen Zug hat man Experten der Kryptographie und die ethische Hackerszene zu einem Bug-Bounty-Programm eingeladen („Swiss IT Magazine“ berichtete). Der Aufruf nach einer externen Expertenmeinung erhielt grosses Echo: Laut eigenen Angaben hat die Post rund 130 Meldungen erhalten, wovon vier mit dem Schweregrad „hoch“ eingestuft wurden – die Befunde werden laufend analysiert und umgesetzt.

Jetzt liegen auch die ersten Prüfberichte des Bundes vor. Dieser hat seinerseits Experten aus Wissenschaft und Industrie angeheuert, um das E-Voting-System der Post auf Schwachstellen zu prüfen. Die Berichte fallen mehrheitlich positiv aus, wie die Bundeskanzlei per Pressemitteilung verkündet. Sie zeigen aber auch auf, wo das System der Post grundsätzlich noch Verbesserungspotential aufweist. Damit geht das Projekt in die nächste Entwicklungsphase. Die Post möchte die Befunde umsetzen und hat dafür den Kantonen und der Bundeskanzlei einen Handlungsplan vorgelegt. „Unser Ziel ist es, den Kantonen ein sicheres E-Voting-System der neusten Generation bereitzustellen. Mit unserem System wird erstmals die vollständige Überprüfung des elektronischen Urnengangs möglich sein“, so Nicole Burth, Kommunikationsleiterin bei der Post.


Nach der Umsetzung der vereinbarten Verbesserungen wird das System erneut unabhängig geprüft. Auf Basis dieser Ergebnisse wird die Post das System den Kantonen zur Verfügung stellen. Für den Einsatz bei Urnengängen können die Kantone wiederum beim Bundesrat eine Grundbewilligung beantragen. (rf)