E-Voting der Post weist nach wie vor Mängel auf

Rückblick: Was bisher geschah

E-Voting in der Schweiz geriet in die Schlagzeilen, nachdem IT-Security-Experten des Chaos Computer Clubs Schweiz (CCC-CH) das Genfer E-Voting-System untersuchten. Die Untersuchung zeigte, dass Stimm- und Wahlberechtigte einfach auf eine gefälschte E-Voting-Webseite umgeleitet werden konnten. Im November verkündete der Kanton Genf, man verzichte auf die Weiterentwicklung der eigenen E-Voting-Plattform.
Ein alternatives System war damals jenes der Post. In Zuge dieser Geschichte entstand in der Schweiz eine Diskussion rund um Demokratie und Sicherheit bei E-Voting.
Im März 2019 fanden Forscher erneut Sicherheitslücken im E-Voting-System der Post (PCtipp berichtete). Auch sie betrafen die universelle Verifizierbarkeit. Im Juli 2019 stellte die Post ihr E-Voting-System ein (PCtipp berichtete). Bis dahin hatten die Kantone Freiburg, Basel-Stadt, Thurgau und Neuenburg das System verwendet.
Seit 2021 prüfen Experten die Beta-Version des E-Voting-Systems der Post. Einerseits hat die Post Anfang 2021 ein E-Voting-Community-Programm gestartet. Dabei wurde zunächst das kryptografische Protokoll offen gelegt, im September letzten Jahres startete die Post zudem das öffentliche Bug-Bounty-Programm (PCtipp berichtete), bei dem das in der Entwicklung befindliche E-Voting-System auf Herz und Nieren getestet werden sollte. Ethische Hacker konnten sich bis zu 250'000 Franken Belohnung verdienen.
Parallel dazu startete Anfang Juli 2021 die Bundeskanzlei eine unabhängige Überprüfung des E-Voting-Systems der Post.




Das könnte Sie auch interessieren