Öffentlicher Intrusionstest für E-Voting System der Post
Das Wichtigste in Kürze
- Während eines Monats sollen Hacker die Sicherheit des E-Votings testen.
- Das System wird von der Post entwickelt.
Das E-Voting System der Post wird ab 25. Februar während eines Monats einem sogenannten Intrusionstest unterzogen. Hacker aus aller Welt können in dieser Zeit das System angreifen und so einen Beitrag zu seiner Sicherheit leisten.
Beim System der Post handle es sich um das erste schweizerische System, das vollständig verifizierbar sei, heisst es in einer Mitteilung der Bundeskanzlei vom Donnerstag. Dies erlaube einen breiteren Einsatz von E-Voting.
Quellcode muss offen sein
Die vollständige Verifizierbarkeit gewährleiste, dass systematische Fehlfunktionen infolge von Softwarefehlern, menschlichen Fehlleistungen oder Manipulationsversuchen erkannt würden. Gemäss den Anforderungen des Bundesrechts müsse dieses System vor dem Ersteinsatz zertifiziert werden und der Quellcode sei offen zu legen.
Zusätzlich hätten Bund und Kantone entschieden, das E-Voting System vor dem Ersteinsatz einem öffentlichen Intrusionstest zu unterziehen. Bei diesem Test, auch Pentest genannt, werde die Sicherheit geprüft, indem das System angegriffen werde.
Ein Intrusionstest werde bereits im Rahmen der Zertifizierung durch eine akkreditierte Stelle durchgeführt. Mit dem öffentlichen Intrusionstest könne die Sicherheit nun zusätzlich durch eine Vielzahl von Menschen geprüft werden.
Die Anforderungen für den öffentlichen Intrusionstest verpflichten die Systemanbieter, ihr System während vier Wochen für den Test zur Verfügung zu stellen. Die Hacker-Community soll versuchen, Stimmen zu manipulieren, abgegebene Stimmen zu lesen sowie Sicherheitsvorkehrungen ausser Kraft zu setzen oder zu umgehen, welche die Stimmen und sicherheitsrelevante Daten schützen.
Test für einen Monat
Die Post stelle das System vom 25. Februar bis 24. März für den Test zur Verfügung: Die auf Intrusionstests spezialisierte Firma SCRT werde im Auftrag von Bund und Kantonen die Teilnehmenden registrieren. Sie bewerte auch die Rückmeldungen und nehme zu ihnen sobald als möglich Stellung.
Die Einführung von E-Voting ist umstritten. Der Kanton Genf hat den Betrieb eines Systems eingestellt. Hacker des Chaos Computer Clubs hatten gezeigt, wie der Datenverkehr von Abstimmenden auf falsche Server umgeleitet werden kann. Als einziges E-Voting-System blieb damit jenes der Post.
Voraussichtlich 2026 Bundesrat will Organspende-Register mit E-ID
Voraussichtlich 2026 Bundesrat will Organspende-Register mit E-ID
Abschied St.Galler Kantonsrat verabschiedet scheidende Regierungsräte
Abschied St.Galler Kantonsrat verabschiedet scheidende Regierungsräte
Zürich Natalie Rickli als Zürcher Regierungspräsidentin gewählt
Zürich Natalie Rickli als Zürcher Regierungspräsidentin gewählt
Aufruf zur Solidarität Bundesrat Beat Jans ermuntert in Bern: «Zusammen geht es besser»
Aufruf zur Solidarität Bundesrat Beat Jans ermuntert in Bern: «Zusammen geht es besser»
«Differenzen» UPD-Verwaltungsrat verkündet geschlossen Rücktritt
«Differenzen» UPD-Verwaltungsrat verkündet geschlossen Rücktritt
Im Jahr 2023 SRG an 190 neuen Schweizer Produktionen beteiligt