E-Voting
11.08.2022, 13:41 Uhr
Post lässt Hacker E-Voting-System attackieren
Ethische Hackerinnen und Hacker können das künftige E-Voting-System der Post angreifen und erstmals auch den Stimmabgabe-Prozess ins Visier nehmen. Die Post belohnt sie mit bis zu 30'000 Franken.
Ab sofort können ethische Hacker während vier Wochen das zukünftige E-Voting-System der Schweizerischen Post AG ins Visier nehmen. Erstmals können Hackerinnen und Hacker auch den Prozess der Stimmabgabe auf dem Abstimmungsportal mit Musterstimmrechtsausweisen 1:1 durchspielen und angreifen, wie die Post im Blog schreibt.
Der Intrusionstest findet während vier Wochen, vom 8. August bis 2. September 2022 statt. Bestätigte Befunde werden laufend auf GitLab publiziert. Ziel ist es, möglichst viele Schwachstellen aufzudecken und zu beheben, wie die Post mitteilt.
Die Post geht davon aus, dass sie das neue E-Voting-System interessierten Kantonen im Laufe des Jahres 2023 zur Verfügung stellen kann.
Fachleute aus der ganzen Welt prüfen bereits seit Anfang 2021 die Betaversion des Post-E-Voting-Systems. Eine erste Analyse im April 2022 attestierte zwar zahlreiche Verbesserungen, fand allerdings noch immer Mängel (PCtipp berichtete). Zudem hat der Bundesrat im Mai dieses Jahres neue Rechtsgrundlagen für E-Voting verabschiedet. Seither können Kantone wieder beantragen, im Rahmen eines Versuchsbetriebs E-Voting anzubieten.
Wie kann man am Intrusionstest teilnehmen?
Mehr über das E-Voting-System der Schweizerischen Post erfahren Sie hier, Details zum öffentlichen Intrusionstest 2022 gibts über diesen Link. Wer das E-Voting-System der Post angreifen will, findet die Infos hier. Befunde sollen vorzugsweise über GitLab gemeldet werden, alternativ kann eine Meldung per verschlüsseltem E-Mail-Versand (IncaMail) oder über ein Online-Formular erfolgen.
Bis zum 09.08.22 um 10:45 Uhr sind 151 Meldungen eingegangen, bei 4 Befunden liegt der Schweregrad bei «hoch» – noch sind keine kritischen Schwachstellen gefunden worden.