Symbolbild: zVg

Das E-Voting-System, das die Schweizerische Post derzeit entwickelt, wurde zwar massgeblich verbessert, allerdings seien noch weitere zum Teil wesentliche Entwicklungsschritte nötig. Dies ergibt sich aus den ersten unabhängigen Prüfberichten, die Experten im Auftrag der Bundeskanzlei erstellt haben. Die Ergebnisse der Überprüfung sollen in die Weiterentwicklung des Systems einfliessen, heisst es in einem Communiqué der Bundeskanzlei dazu.

Zur Erinnerung: Am 5. Juli 2021 hat die Bundeskanzlei die unabhängige Überprüfung des E-Voting-Systems der Post gestartet. Es sei das erste Mal, dass die Bundeskanzlei eine unabhängige Überprüfung im Sinn der Neuausrichtung des Versuchsbetriebs der elektronischen Stimmabgabe durchführen lasse, die Überprüfung habe somit Pioniercharakter, heisst es im Communiqué.

Gemäss der Bundeskanzlei wurden Experten aus Wissenschaft und Industrie mit der Überprüfung beauftragt. Ihre Arbeit sei umfangreich und betreffe vier Bereiche: das kryptografische Protokoll des Systems, die zum Einsatz gelangende Software, die Infrastruktur und den Betrieb bei der Post sowie einen Intrusionstest, dem das System ausgesetzt werden müsse. Sie dauerte von Juli 2021 bis Februar 2022. Basis für die Überprüfung waren dem Communiqué zufolge Versionen des Systems von Sommer bis Herbst 2021. Jeder Bereich sei durch mehrere Experten überprüft worden. Die Überprüfung der Infrastruktur und des Betriebs bei den Kantonen sei derzeit noch im Gang.

Nun liegen die ersten Ergebnisse in Form von Prüfberichten vor und wurden von der Bundeskanzlei heute veröffentlicht. Sie zeigen, dass das E-Voting-System der Post seit 2019 wesentlich verbessert wurde. So ist die Dokumentation klarer, umfassender und besser strukturiert. Auch der Quellcode erhält in weiten Teilen ein gutes Zeugnis. Zudem werden die Prozesse der Systementwicklung als gut beurteilt. Der Intrusionstest zeigte, dass keiner der in diesem Rahmen durchgeführten Angriffe erfolgreich war.

Die Berichte verweisen aber auch darauf, dass weitere, zum Teil wesentliche Verbesserungen am System nötig sind. Die festgestellten Mängel betreffen u.a. das kryptografische Protokoll, das die Verifizierbarkeit unter Wahrung des Stimmgeheimnisses gewährleisten soll. Insbesondere sind für die Sicherheit mitentscheidende Aspekte teilweise noch nicht genügend klar dokumentiert, so dass offenbleibt, wie das System in den entsprechenden Punkten funktionieren soll. Die konkreten Befunde seien der Post gemeldet worden, damit sie die nötigen Verbesserungsmassnahmen unverzüglich in Angriff nehmen könne.

Nach der Umsetzung der nun geplanten Verbesserungen werde das System erneut unabhängig überprüft, ist dem Communiqué weiters zu entnehmen. Die Experten sollen dabei prüfen, inwiefern das System die Sicherheitsanforderungen erfülle, die in den überarbeiteten rechtlichen Grundlagen für den Einsatz von E-Voting-Systemen definiert würden. Diese Grundlagen – die Verordnung über die politischen Rechte (VPR) und die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) – sollen bis Mitte 2022 finalisiert und danach dem Bundesrat (VPR) zur Inkraftsetzung unterbreitet beziehungsweise durch die Bundeskanzlei (VEleS) in Kraft gesetzt werden.

Sobald die neuen Rechtsgrundlagen und die finalen Berichte der unabhängigen Überprüfung vorlägen, könnten die Kantone dem Bundesrat eine Grundbewilligung beantragen für den Einsatz des neuen E-Voting-Systems der Post bei eidgenössischen Urnengängen, so die Bundeskanzlei. Die Beurteilung der Risiken und die Verantwortung für einen allfälligen Einsatz bleibe dabei Sache der Kantone als Verantwortliche für die Durchführung der Urnengänge sowie des Bundes als Bewilligungsbehörde.



Der Online-Stellenmarkt für ICT Professionals