Erfolgreiche Premiere für das E-Voting-System der Post

Silvana Grellmann

19. Juni 2023 12:45 Zuletzt geändert: 19. Juni 2023 12:57

In den Kantonen Basel-Stadt, St. Gallen und Thurgau war das neue E-Voting-System der Post im vergangenen Urnengang erstmals im Einsatz. Die ersten 4'239 Personen haben ihre Stimme elektronisch abgegeben. Michael Egger, Leiter E-Voting bei der Post, zieht ein Fazit und erklärt die nächsten Schritte beim E-Voting.

Michael Egger, für die Abstimmungen am letzten Wochenende haben die Kantone Basel-Stadt, St. Gallen und Thurgau zum ersten Mal das neue E-Voting-System der Post eingesetzt. Aus Sicht der Post: Wie ist der Ersteinsatz verlaufen?

Wir sind sehr zufrieden, der Ersteinsatz ist erfolgreich verlaufen. 4’239 Personen haben im Zeitraum von Mitte Mai bis am 17. Juni ihre Stimmen elektronisch abgegeben. Das waren 16% aller Personen, die die Möglichkeit gehabt hätten, mit E-Voting abzustimmen.

Und was bedeutet das für die Post?
Wichtiger als diese Zahl ist für uns, dass sehr wenige Personen «abgesprungen» sind. Das heisst, dass die grosse Mehrheit der Stimmberechtigten, die den Prozess zur elektronischen Stimmabgabe gestartet haben, ihre Stimme auch elektronisch in die Urne eingeworfen hat.

Nach der Schliessung der Urne prüfen die Kantone mit der Verifikationssoftware den gesamten Abstimmungsprozess. Die Prüfung hat gezeigt, dass es nicht zu Unregelmässigkeiten gekommen ist. Damit sind und waren alle elektronisch abgegeben Stimmen gültig, das Stimmgeheimnis war jederzeit gewahrt und das Ergebnis ist korrekt ausgezählt.

Heisst das, es gab auch keine Angriffe?
Nein, es gab keine Angriffsversuche auf die E-Voting-Plattform, welche die Firewall unserer IT-Infrastruktur hätte abwehren müssen. Auch von den DDOS-Attacken von vergangener Woche war E-Voting nicht betroffen.

Wie war die Post auf diesen ersten Urnengang vorbereitet?
Das war ein langer und intensiver Weg: Die Post hat seit 2019 ein System in der Schweiz für die Schweiz entwickelt. Wir haben das System also über einen längeren Zeitraum hinweg entwickelt und dabei enorm viel in die Sicherheit investiert. Wir haben das System ausgiebig und sorgfältig getestet, bevor es zum ersten Mal eingesetzt wurde: mit eigenen Fachleuten, aber auch mit der Aussensicht von unabhängigen Experten, die das System auf Herz und Nieren geprüft haben. Während dem vergangenen Urnengang haben wir das System kontinuierlich überwacht und die Kantone bei Fragen rund um das System unterstützt. Auch am Wochenende waren unsere Mitarbeitenden bei den Kantonen vor Ort, um bei Bedarf zu unterstützen.

Diese Woche werden wir uns mit den Kantonen als Kunden und der Bundekanzlei als Aufsichtsbehörde zusammensetzen, um die Prozesse zu analysieren. Erste Verbesserungsmöglichkeiten haben wir aber bereits festgehalten, die wir für zukünftige Urnengänge berücksichtigen werden.

Welche Verbesserungen sind das?
Im vergangenen Urnengang hat sich gezeigt, wie wichtig es ist, dass die Prozesse effizient sind und der Informationsfluss zwischen den Stakeholdern rasch funktioniert. Daher werden wir unsere internen Prozesse und die Schnittstellen zu unseren Partnerkantonen und den relevanten Stellen beim Bund, neben der Bundeskanzlei auch das Nationale Zentrum für Cybersicherheit (NCSC), teilweise neu gestalten und organisieren. So sind wir im Ereignisfall noch besser aufgestellt.

Was geschieht nun weiter in Sachen E-Voting?

Auch künftig wird die Post auf die Expertise von Fachleuten aus der ganzen Welt setzen. Denn – und das ist ein wichtiger Fakt: IT-Sicherheit ist kein Zustand, das ist ein fortlaufender Prozess. Die Post entwickelt ihr System auch stets weiter. Sie orientiert sich dabei am Massnahmenkatalog, den Bund und Kantonen definiert haben. Die Post wird das System auch weiterhin fortlaufend auf Sicherheitslücken überprüfen und Entwicklungen im Bereich Informationssicherheit berücksichtigen. Auch die Prüfmöglichkeiten im Rahmen unseres Bug Bounty Programms laufen weiter: Hacker und Hackerinnen haben nach wie vor die Möglichkeit, im Rahmen dieses Programms Befunde zu melden. Zudem führen wir vom 12. bis 31. Juli den nächsten Intrusionstest durch. Dabei können ethische Hackerinnen und Hacker das System angreifen und nach Schwachstellen in der Infrastruktur suchen. Die Post führt den öffentlichen Intrusionstest gemäss den Vorgaben der rechtlichen Grundlagen wiederkehrend, aber zeitlich begrenzt durch.

Und wie sieht es mit den eidgenössischen Wahlen im Herbst 2023 aus? Wird da das System nochmals zum Einsatz kommen?

Die Kantone entscheiden, ob sie beim Bundesrat ein entsprechendes Gesuch einreichen. Nach dem geglückten Start gehen wir fest davon aus, dass sie dies tun werden.