E-Voting der Schweizerischen Post geht in nächste Entwicklungsphase
Unabhängige Expertinnen und Experten aus der ganzen Welt prüfen seit vergangenem Jahr das E-Voting-System der Schweizerischen Post auf Herz und Nieren: Rund 130 eingegangene Analysen und Befunde zu den öffentlich aufgelegten Systemdokumenten tragen dazu bei, dass in der Schweiz ein E-Voting der neuesten Generation entsteht. Jetzt liegen auch die ersten Ergebnisse der Prüfberichte mandatierter Experten durch den Bund vor. Die Prüfberichte stellen dem System der Post grundsätzlich ein gutes Zeugnis aus. Sie zeigen aber auch auf, wo das System vor dem Einsatz noch klarer dokumentiert und optimiert werden kann. Damit geht das Projekt der Post in die nächste Entwicklungsphase.
Seit Anfang 2021 steht die Beta-Version des E-Voting-System der Post auf dem Prüfstand weltweiter Experten.
Die Post hat die Fachwelt der Kryptographie und die ethische Hackerszene eingeladen, die öffentlich aufgelegten Dokumente der einzelnen Systemkomponenten eingehend zu prüfen und Analysen, Befunde und Verbesserungsvorschläge einzureichen. So will die Post mögliche Schwachstellen im System aufdecken und frühzeitig beheben. Die gesuchte Aussensicht von unabhängigen Fachleuten ist ein wichtiges Element in der Entwicklung eines sicheren Systems.
Jetzt liegen auch erste Prüfberichte des Bundes vor. Dieser hat seinerseits unabhängige Experten aus Wissenschaft und Industrie beauftragt, das E-Voting-System der Post zu prüfen und Berichte zuhanden des Bundes zu erstellen. Die Bundeskanzlei hat erste Ergebnisse heute auf ihrer Webseite publiziert. Diese stellen dem System der Post grundsätzlich ein gutes Zeugnis aus. Sie zeigen aber auch auf, wo das System noch klarer dokumentiert und optimiert werden kann. Damit geht das Projekt der Post in die nächste Entwicklungsphase. Die Post hat einen Handlungsplan zur Behebung der gemeldeten Befunde erarbeitet und ihre Kundenkantone sowie die Bundeskanzlei darüber informiert. Die Post behebt die Befunde, bevor sie das System für den Einsatz bereitstellt. Sie zeigt in Berichten auf, wie sie die Meldungen der Prüfberichte umsetzen wird. Diese Berichte sind auf dem Portal E-Voting der Post online aufgeschaltet.
Grosses Echo mit rund 130 Inputs
Die Arbeiten am System sind fortgeschritten. Die Post hat ihre Beta-Version weiterentwickelt und mehrere Releases veröffentlich. Ein Teil der Befunde aus den ersten Ergebnissen der Prüfungsberichte ist bereits gelöst und im neuesten Systemrelease umgesetzt. Weitere Überarbeitungen folgen. Dank der Analysen und Tests von weltweiten Fachleuten hat die Post seit der schrittweisen Veröffentlichung ihrer Systemdokumente ab Januar 2021 aus der internationalen Fachwelt rund 130 Meldungen erhalten. Darunter sind vier Befunde des Schweregrads «hoch». Die Post hat zu den vier Befunden Lösungsvorschläge vorgelegt oder die Korrektur im System bereits umgesetzt. Es ist bisher kein Befund des höchsten Schweregrades «kritisch» eingegangen. Die Post hat bis heute Befunde gesamthaft mit rund 97 000 Franken belohnt.
Sicherheit oberstes Ziel
E-Voting ist im Rahmen des Wandels der physischen Postleistungen in die digitalen Postservices ein strategisches Projekt der Post. Vertrauen und Sicherheit sind bei der Post von jeher oberste Gebote, wenn es um den Transport von sensiblen Daten geht. Wie zum Beispiel Daten, die dem Wahl- oder Abstimmungsgeheimnis unterliegen. So hat sie sich das Vertrauen der Schweizer Bevölkerung und von Behörden erworben. Dieses Vertrauen und ihre Kompetenz, will die Post nun nutzen, um in einer zunehmend digitalisierten Welt das Briefgeheimnis in die digitale Welt zu führen. Nicole Burth, Leiterin «Kommunikation Services» und Mitglied der Konzernleitung Post: «Unser Ziel ist es, den Kantonen ein sicheres E-Voting-System der neusten Generation bereitzustellen. Mit unserem System wird erstmals die vollständige Überprüfung des elektronischen Urnengangs möglich sein. Zum Entwicklungsprozess gehört die Bearbeitung der Befunde aus der unabhängigen Prüfung und aus dem Bug-Bounty-Programm. So verbessern wir unser System weiter, bevor wir es den Kantonen für den Einsatz an Abstimmungen und Wahlen bereitstellen».
Nach der Umsetzung der nun geplanten Verbesserungen wird das System erneut unabhängig überprüft. Auf Basis dieser Prüfergebnisse wird die Post den Kantonen das produktive System zur Verfügung stellen. Nachfolgend entscheidet der Bundesrat auf Antrag der Kantone über die Grundbewilligung des Systems. Gemäss dem Handlungsplan können die Kantone das E-Voting-System der Post voraussichtlich im Laufe des Jahres 2023 einsetzen.
Posttransport auch digital
Rund 20 Millionen Wahl- und Abstimmungsunterlagen transportieren die Mitarbeitenden der Post heute pro Jahr. Dies auf dem Weg von der Behörde zu den Bürgerinnen und Bürgern und wieder zurück. Während Generationen den brieflichen Urnengang in den letzten 30 Jahre als praktisch und unkompliziert bezeichneten, fordern bereits heute immer mehr Menschen einen weiteren Abstimmungskanal ein – die Möglichkeit, digital abzustimmen oder zu wählen via Computer, Smartphone oder Tablet. Dieser Digitalisierung des heutigen physischen Wahl- und Abstimmungsprozesses im Briefumschlag hat sich die Post angenommen. In ihrem eigenen Kryptographie-Zentrum in Neuenburg entwickelt sie das erste E-Voting-System für die Schweiz mit vollständiger Verifizierbarkeit. Die Post engagiert sich als Unternehmen im Besitz des Bundes mit ihrer Kernkompetenz, sensible Informationen vertraulich und sicher zu transportieren. Dies in der physischen wie in der virtuellen Welt.
Quelle: www.post.ch
Schlagwörter: Schweizerische Post