Ethische Hacker können nun das E-Voting-System ins Visier nehmen

Ethische Hacker können nun das E-Voting-System ins Visier nehmen

Bern – Seit Anfang 2021 prüfen unabhängige Experten aus der ganzen Welt das zukünftige E-Voting- System der Schweizerischen Post auf Herz und Nieren. Jetzt besteht eine weitere Prüfmöglichkeit: Ethische Hackerinnen und Hacker können ab sofort während vier Wochen zusätzlich zu den laufenden Testmöglichkeiten auch die E-Voting-Infrastruktur angreifen. Das heisst: Sie können erstmals auch den Prozess der Stimmabgabe auf dem Abstimmungsportal mit Musterstimmrechtsausweisen 1:1 durchspielen und ins Visier nehmen. Ziel ist es, mögliche Schwachstellen aufzudecken und frühzeitig zu beheben.

Die Post will der Schweiz ein sicheres und vertrauenswürdiges E-Voting-System zur Verfügung stellen. Fachleute aus der ganzen Welt prüfen seit Anfang 2021 die Betaversion des entsprechenden E-Voting-Systems. Damit ermöglicht die Post, dass alle wesentlichen Komponenten des E-Voting-Systems eingehend durch externe Spezialisten geprüft werden, so dass sie mögliche Schwachstellen aufdecken und frühzeitig beheben kann. Auch der Bund hat vor rund drei Monaten erste Prüfberichte von unabhängigen Experten zum E-Voting-System vorgelegt.

Nun erweitert die Post die Testmöglichkeiten: Mit einem öffentlichen Intrusionstest können ethische Hackerinnen und Hacker aus aller Welt neu zusätzlich zu den laufenden Prüfmöglichkeiten erstmals auch die sogenannte E-Voting-Infrastruktur ins Visier nehmen. Die Hacker treffen dabei erstmals auf genau dieselbe Infrastruktur, die auch beim tatsächlichen Einsatz des Systems in den Kantonen verfügbar sein wird. Die Post stellt für den öffentlichen Intrusionstest Musterstimmrechtsausweise zur Verfügung. Damit können Hackerinnen und Hacker auf dem Abstimmungsportal den Prozess der Stimmabgabe 1:1 durchspielen und das System gezielt angreifen.

Ein weiterer Schritt hin zum Einsatz des E-Voting-Systems
Der Intrusionstest findet während vier Wochen, vom 8. August bis 2. September 2022, statt. Bestätigte Schwachstellen im Rahmen des Intrusionstests belohnt die Post mit bis zu 30’000 Franken. Die bestätigten Befunde werden laufend auf der Fachplattform GitLab publiziert.

Das Ziel der Post ist es, mit dem Intrusionstest mögliche Schwachstellen aufzudecken und zu beheben sowie die E- Voting-Infrastruktur zu verbessern. Damit will die Post den Kantonen ein sicheres E-Voting-System der neusten Generation bereitstellen. Der öffentliche Intrusionstest erfüllt auch eine Anforderung des Bundes für den E-Voting- Versuchsbetrieb. Und er ist ein weiterer Schritt hin zum sicheren und zuverlässigen E-Voting-System: Die Post geht davon aus, dass sie ihr System den ersten interessierten Kantonen für den Einsatz im Laufe des Jahres 2023 zur Verfügung stellen kann. (Die Post/mc)

Schreibe einen Kommentar