E-Voting
Hacker stellten E-Voting-System der Post auf die Probe
Gibt es Sicherheitslücken? Bei der Entwicklung eines sicheren E-Voting-Systems ist für die Post die Aussensicht von unabhängigen Fachleuten zentral. Bereits seit 2021 prüfen weltweit Fachleute die Software und die Dokumentation. 2022 konnten ethische Hackerinnen und Hacker das System angreifen.
Fast 70 000 Angriffe aus der ganzen Welt innerhalb von vier Wochen: Auf Einladung der Post versuchten 3400 ethische Hackerinnen und Hacker – Computerfachleute, die nicht aus krimineller Energie in fremde Systeme eindringen, sondern um diese zu verbessern –, das E-Voting-System der Post zu knacken. Das erfreuliche Ergebnis: Niemandem gelang es.
Bei diesem öffentlichen Intrusionstest konnten die Hackerinnen und Hacker auch den Prozess der Stimmabgabe auf dem Abstimmungsportal mit Musterstimmrechtsausweisen durchspielen. Dabei gab es keine sicherheitsrelevanten Befunde, aber es wurde Potenzial zur Verschlankung bei der Informationsübermittlung gefunden. Die Post wird entsprechende Verbesserungen vornehmen.
Überprüfung durch den Bund
Bereits 2021 hat die Post ihre Systeme für externe Experten geöffnet und die wesentlichen Komponenten und Dokumente der Betaversion ihres zukünftigen, vollständig verifizierbaren E-Voting-Systems veröffentlicht. Parallel dazu wurde das System im Auftrag des Bundes von unabhängigen Fachpersonen überprüft. Diese stellten dem System der Post im April 2022 ein gutes Zeugnis aus, zeigten aber auch Optimierungspotenzial auf. Seit der Umsetzung der gemeldeten Verbesserungen wird das System erneut unabhängig überprüft.
Die Sicht unabhängiger Fachleute ist zentral für die Entwicklung eines sicheren E-Voting-Systems.
Die Post plant, das neue E-Voting-System im Laufe des Jahres 2023 ersten Kantonen für den Einsatz bereitzustellen.
Beim E-Voting erhalten Stimmberechtigte Abstimmungs- oder Wahlmaterial per Briefpost und zusätzlich individuelle Sicherheitscodes für die elektronische Stimmabgabe. Sie können sich auf der E-Voting-Plattform ihres Kantons anmelden und online wählen oder abstimmen. Alle übermittelten Informationen sind anonymisiert und mit einer End-to-End-Verschlüsselung geschützt. Nur die kantonalen Wahlbehörden können das Resultat auswerten. Rückschlüsse auf die stimmberechtigte Person sind an keiner Stelle möglich.