Nach Weiterentwicklung und erfolgreichem Hacker-Test: E-Voting-System der Post im Herbst zum ersten Mal bei Wahlen im Einsatz
Das E-Voting-System der Post wird im Herbst 2023 erstmals bei eidgenössischen Wahlen eingesetzt. Der Bundesrat hat heute den Kantonen Basel-Stadt, St. Gallen und Thurgau die entsprechende Grundbewilligung erteilt. Dies nachdem das System in den letzten Monaten erneut auf Herz und Nieren geprüft worden ist: Vom 8. bis 31. Juli 2023 haben 2’650 Hackerinnen und Hacker im sogenannten öffentlichen Intrusionstest versucht, Schwachstellen im E-Voting-System zu entdecken. Trotz den rund 55'000 Angriffen gelang es niemandem, in das E-Voting-System oder gar in die elektronische Urne einzudringen. Ausserdem fand eine erneute Überprüfung im Auftrag des Bundes statt. Auch auf dieser Basis hat die Post ihr System weiterentwickelt.
Es ist ein weiterer wichtiger Schritt für die Post: Das System der Post kommt nach den Abstimmungen im Juni am 22. Oktober erstmals auch bei eidgenössischen Wahlen in Basel, St. Gallen und Thurgau zum Einsatz. «Man kann heutzutage fast alles online erledigen. Bald ist auch sicheres elektronisches Wählen wieder möglich – dank der E-Voting-Lösung der Post. Ich bin stolz, dass wir damit die digitale Befähigung der Schweizerinnen und Schweizer fördern und einen Beitrag zur Weiterentwicklung der Demokratie in der Schweiz leisten.», so Nicole Burth, Leiterin Kommunikations-Services bei der Post. Die Premiere im Juni war erfolgreich: Damals haben 4’239 Personen ihre Stimme elektronisch abgegeben. Und: Mehr als die Hälfte der Auslandschweizerinnen und Auslandschweizer, die ihre Stimme abgegeben haben, haben dies elektronisch getan.
Suche nach Sicherheitslücken läuft ständig weiter – erneuter Härtetest erfolgreich bestanden
Auch wenn das System bereits im Einsatz ist, läuft die öffentliche Suche nach Sicherheitslücken permanent weiter. Vom 8. bis 31. Juli konnten ethische Hackerinnen und Hacker aus der ganzen Welt die neuste Version des E-Voting-Systems auf die Probe stellen. Und zwar in Form des «öffentlichen Intrusionstests». Dabei handelt es sich um eine Testform, bei der Hackerinnen und Hacker eine Anwendung angreifen, um Schwachstellen zu entdecken – und dafür eine Prämie zu erhalten. Der Test ist für die Post ein wichtiges Instrument und Teil des Bug-Bounty-Programms, welches die kontinuierliche Verbesserung des Systems sicherstellt. Denn damit können IT-Spezialisten aus der ganzen Welt mögliche Schwachstellen im E- Voting-System aufdecken. Die Post kann sie frühzeitig beheben und das System so noch sicherer machen. Dass dieser Test wiederkehrend stattfindet, ist zudem eine rechtliche Vorgabe des Bundes. 2023 haben 2650 Hacker im Intrusionstest versucht, das E-Voting-System zu knacken. Bei über 55’000 Angriffen gelang es aber niemandem, in das E-Voting-System oder gar in die elektronische Urne einzudringen.
Befunde werden im E-Voting-Bug-Bounty-Programm und somit auch im Intrusionstest jeweils in die vier Schweregrade «tief», «mittel», «schwer» und «kritisch» eingeteilt. Beim Intrusionstest sind keine Befunde des Schweregrads «mittel», «schwer» oder «kritisch» eingegangen oder bestätigt worden. Nach Überprüfung konnte die Post nur einen von insgesamt vier eingegangenen Befunden bestätigen. Dieser hat den Schweregrad «tief». Der Befund betraf keine sicherheitsrelevanten Aspekte und wies auf eine Verbesserung in der Webnavigation im Hintergrund hin. Die Post hat diese Verbesserung bereits umgesetzt. Der Hacker hat eine Belohnung von 1000 Franken erhalten. Er hat zusätzlich einen Bonus von 3000 CHF bekommen, weil er der erste Hacker war, der einen bestätigten Befund gemeldet hat.
Die Post hat bereits rund 170’000 Franken für Belohnungen ausbezahlt
Die Post hat das System in der Schweiz und für die Schweiz entwickelt. Sicherheit hat dabei Priorität. Diese überprüft die Post kontinuierlich. Neben dem öffentlichen Intrusionstest, den die Post wiederkehrend durchführt, läuft die öffentliche Überprüfung des Programmiercodes, der Spezifikation und weiterer wesentliche Dokumentationen des E-Voting-System permanent. Diese Dokumente sind stets in der aktuellsten Version öffentlich einsehbar, damit Spezialistinnen und Spezialisten diese prüfen können. Auf diesem Weg hat die Post bereits über 285 Meldungen erhalten und rund 170’000 Franken für Belohnungen an IT-Spezialisten und ethische Hacker ausbezahlt. Ausserdem hat die Post ihr System nach einer erneuten Prüfung im Auftrag des Bundes weiterentwickelt. Diese fand im zweiten Quartal 2023 statt. Die Post hat die Expertenberichte eingehend geprüft und bereits damit begonnen, die beschriebenen Verbesserungsvorschläge umzusetzen. Sie wird das System entsprechend den Handlungsfeldern im Massnahmenkatalog kontinuierlich weiterentwickeln. Die Prüfberichte der Experten und die Antwortberichte der Post sind öffentlich verfügbar.
Testplattform für elektronisches Wählen steht ab sofort allen Interessierten zur Verfügung
Im Vorfeld der Eidgenössischen Wahlen hat die Post die Funktionalitäten auf der E-Voting-Testplattform angepasst: Neu können alle Interessierten eine elektronische Wahl durchspielen und ausprobieren, wie Wählen mit E-Voting geht. Im Unterschied zu einer Abstimmung ist der Prozess komplexer, da es mehr Auswahlmöglichkeiten gibt. Das Wählen funktioniert aber wie auf dem Papier. Interessierte können somit beispielsweise austesten, wie sie elektronisch Kandidatinnen und Kandidaten auf einer Liste ersetzen («panaschieren») oder einen Namen doppelt aufführen («kumulieren»).
Link zur Testplattform: demo.evoting.ch
So funktioniert die E-Voting-Testplattform:
In einem ersten Schritt muss der Nutzer oder die Nutzerin einen digitalen Stimmrechtsausweis herunterladen. Er kann ihn ausdrucken oder digital verwenden. Bei einem richtigen Urnengang erhalten die Stimmberechtigten den Stimmrechtsausweis mit den Angaben fürs E-Voting und die übrigen Wahlunterlagen per Post. Die Anmeldung im E-Voting-System erfolgt mit der Eingabe des Initialisierungscodes, der auf dem Stimmrechtsausweis zu finden ist, und mit einem zusätzlichen Authentifikationsmerkmal. Bei einem realen Urnengang kann dieses Merkmal je nach Kanton unterschiedlich sein: beispielsweise das Geburtsjahr oder das Geburtsdatum. Auf der Testplattform verwenden alle Nutzerinnen und Nutzer das vorgegebene Geburtsjahr 1980. Anschliessend führt der Prozess die Testperson in wenigen Schritten bis zum Abschluss der versuchsweisen Stimmabgabe.
Weitere Links:
- Abschlussbericht 2023 öffentlicher Intrusionstest E-Voting-System der Post
- Unabhängige Prüfung: Antwortbericht der Schweizerischen Post
- Unabhängige Prüfung: Expertenbericht Bund
- Medienmitteilung des Bundesrates zur Grundbewilligung
Kategorisiert in:
