Das Stimmregister wird auf Schwachstellen hin getestet

Der Quellcode für ein digitalisiertes Verzeichnis der Stimmberechtigten in den St. Galler Gemeinden wird auf Sicherheitslücken überprüft. Für Hackerinnen und Hacker, die im System Schwachstellen entdecken, gibt es Belohnungen bis zu 30'000 Franken.

Jede St. Galler Gemeinde hat alle Stimmberechtigten erfasst, die dort ihren Wohnsitz haben. Neu würden alle diese Register in einem kantonalen Stimmregister tagesaktuell zusammengeführt, teilte die Staatskanzlei am Donnerstag mit.

Dieses Register liefere in Zukunft die Daten für die Aufbereitung der Stimmrechtsausweise.

Das von der Abraxas Informatik AG entwickelte System sei ein zentraler Bestandteil des Wahl- und Abstimmungsprozesses.

Wie 2022 bei der Lancierung des neuen Ergebnisermittlungssystems der Kantone St. Gallen und Thurgau soll auch das neue Stimmregister zuerst getestet werden.

Mit der Offenlegung des Quellcodes erhielten Interessierte die Möglichkeit, «durch das Studium des Codes zusätzliche Angriffsszenarien zu identifizieren und auszuprobieren». Danach könne Abraxas allfällige Verbesserungen vornehmen.

Am 23. November 2023 startete bereits ein erstes privates «Bug-Bounty-Programm».

80 ausgewählte Expertinnen und Experten konnten Angriffsversuche auf den Quellcode und die Dokumentation des Stimmregisters starten. Das Ergebnis waren erste Verbesserungen.

Ab Donnerstag werde nun das Programm in ein öffentliches «Bug-Bounty-Programm» überführt, heisst es in der Mitteilung.

Alle interessierten Expertinnen und Experten könnten damit ohne Anmeldung den Quellcode und die Dokumentation des Systems einsehen und analysieren.

Zudem stehe eine Testversion des Systems für Angriffsversuche zur Verfügung. Entdeckte Sicherheitsschwachstellen würden belohnt: Der Betrag könne je nach Relevanz bei bis zu 30'000 Franken liegen. Ziel ist es, das neue System erstmals für die Abstimmungen am 9. Juni einzusetzen.