Vermischtes

Post setzt bei Entwicklung von E-Voting-System auf Austausch mit Experten

Im Austausch mit IT-Experten will die Post ein sicheres E-Voting-System entwickeln.

Im Austausch mit IT-Experten will die Post ein sicheres E-Voting-System entwickeln.

Damit das System den hohen Sicherheitsanforderungen gerecht wird, will die Post den Quellcode fortlaufend veröffentlichen. Die IT-Community kann diesen prüfen und Optimierungsmassnahmen vorschlagen.

(sku) Konkret heisst das, die Post stellt den Spezialisten und Spezialistinnen den weiterentwickelten Quellcode – das Herz des Systems – zur Verfügung. Dies teilt sie in einem Hintergrundgespräch vom Dienstag mit. Die Experten könnten dann mit einer einfachen Methode eine ausführbare Applikation generieren und so beispielsweise einen Urnengang simulieren. Dadurch können laut der Post allfällige Lücken und Mängel identifiziert werden. So ergebe sich ein Kreis, in dem das System durch die vielen Inputs immer wieder weiterentwickelt und verbessert werden könne.

Mit diesem kontinuierlichen Verbesserungsprozess will die Post eigenständig ein E-Voting-System «von der Schweiz für die Schweiz» entwickeln, das den Kantonen ab 2021 zur Verfügung stehen soll. Dies verkündet sie nachdem vergangene Woche bekannt wurde, dass sich die Post im April die Rechte am Quellcode des Entwicklers Scytl sichern konnte. Die in Spanien ansässige Firma musste nämlich Insolvenz anmelden.

Hacker-Test legte gravierende Mängel dar

Der Entscheid, das System selbstständig weiterzuführen, ist laut der Post aber schon im vergangenen Jahr gefallen, nachdem eine britische Hackerin durch den öffentlichen Public-Intrusion-Test (PIT) – ein bewusst durchgeführter Angriff auf das System – auf gravierende Lücken im System von Scytl stiess. «Daraufhin geriet die Akzeptanz für ein System mit ausländischen Elementen ins Wanken», sagt Claudia Pletscher, Leiterin Entwicklung und Innovation. Seither sei das System neu aufgestellt und verändert worden.

Pletscher ist überzeugt, dass eine Offenlegung des Quellcodes wie beim Intrusionstest die wichtigste Methode sei, um die Sicherheit zu gewährleisten. Deshalb setze die Post auch in Zukunft auf diese Methode. Dabei konzentriere sich die Post auf die Zusammenarbeit mit Schweizer Hochschulen und Universitäten sowie Kryptografie-Experten und die IT-Community.

Post will Know-How in Kryptografie ausbauen

Als weitere Massnahme werde der IT-Standort in Neuenburg zum Kompetenz-Zentrum für das E-Voting-System ausgebaut und mit einem Kernteam von bis zu zehn Spezialistinnen und Spezialisten besetzt. Der Ausbau des Know-Hows in der Kryptografie betreffe nebst dem E-Voting-System aber auch andere Online-Dienste wie E-Health oder SuisseID, betont Denis Morel, Leiter Digital Public Services der Post.

Mit diesen Massnahmen begegnet die Post der langjährigen Kritik, vor allem der Initiative «Für eine sichere und vertrauenswürdige Demokratie (E-Voting-Moratorium)». Nach den Vorwürfen des Intrusionstests wurde der Widerstand immer grösser.

Meistgesehen

Artboard 1