Im Januar 2021 haben die Kantone Thurgau und St. Gallen Abraxas den Zuschlag für ein neues Ergebnisermittlungssystem für Wahlen und Abstimmungen erteilt. Dieses wollen die beiden Kantone dann Ende 2023 in Betrieb nehmen und damit das seit bald 20 Jahren im Einsatz stehende WABSTI ersetzen. Die Kantone haben bei der Ausschreibung besonders erhöhte Anforderungen in Bezug auf Sicherheit und Zuverlässigkeit gestellt, weshalb die Software vor der Inbetriebnahme noch auf den Prüfstand gestellt wird – dazu zählen die Offenlegung des Quellcodes und ein Bug-Bounty-Programm.
Das Private-Bug-Bounty-Programm startet am 23. Mai. Geladene Sicherheitsexperten dürfen einen Blick auf den Quellcode inklusive Dokumentation und eine Frühversion des Ergebnisermittlungssystems werfen und dann mit ihren Angriffsversuchen loslegen. So sollen allfällige Schwachstellen möglichst früh aufgedeckt werden.
Nach sechs Wochen wird Abraxas das erste Zwischenfazit des privaten Bug-Bounty-Programms ziehen. Bei wünschenswerten Ergebnissen geht der Test in die nächste Runde: Das Bug-Bounty-Programm soll an die Öffentlichkeit gehen. Peter Gassmann, Leiter Solution Engineering bei
Abraxas, zeigt sich zuversichtlich: "Ein Ergebnisermittlungssystem ist ein besonders schützenswertes Element der digitalen Demokratie. Mit dem Abraxas Security Framework verfügen wir über Prozesse und Methoden, um Software so sicher wie nur möglich zu entwickeln."
(rf)
