Kryptografisches Protokoll

Die Post veröffentlicht Code von E-Voting-System auf Gitlab

Uhr
von Yannick Chavanne und Übersetzung von René Jaun, mka

Die Schweizerische Post arbeitet an einer neuen Version ihrer E-Voting-Lösung. Nun veröffentlicht das Unternehmen das kryptografische Protokoll des Systems auf der Entwicklerplattform "Gitlab", um es von unabhängigen Expertinnen und Experten überprüfen zu lassen.

(Source: niyazz / Fotolia.com)
(Source: niyazz / Fotolia.com)

Das neue E-Voting-System der Schweizerischen Post nimmt Gestalt an. Einen ersten Teil davon legt das Unternehmen nun offen, wie es in einem Blogbeitrag heisst. Demnach steht das kryptografische Protokoll des Systems nun auf der Entwicklerplattform "Gitlab" zur Verfügung. Dort sollen es Expertinnen und Experten auf allfällige Fehler untersuchen können.

Stimmgeheimnis gewahrt und Verifizierbarkeit gewährleistet

"Wir wollen die Mitwirkung für unabhängige Expertinnen und Experten so einfach wie möglich gestalten, damit sie uns Verbesserungen melden können", sagt Denis Morel, Leiter E-Government bei der Schweizerischen Post im Blogbeitrag. Bestätigte Funde werden ebenfalls auf "Gitlab" veröffentlicht, heisst es weiter. Spezifikation, Dokumentation und Quellcode des Systems sollen im Verlauf des Jahres schrittweise ebenfalls veröffentlicht werden.

Das jetzt schon aufgeschaltete Dokument beschreibt gemäss Blogbeitrag "in einer mathematischen Form das E-Voting-System der Post. Es zeigt auf, dass die kryptografischen Elemente die Wahrung des Stimmgeheimnisses sowie die individuelle und universelle Verifizierbarkeit gewährleisten."

Das jetzt entwickelte neue System basiert auf dem Quellcode der E-Voting-Lösung, den die Schweizerische Post im vergangenen Frühling dem insolventen Anbieter Scytl abgekauft hatte.

Damals schon sagte das Unternehmen, es wolle auf eigene Faust ein neues E-Voting-System entwickeln. Kritikerinnen und Kritiker bemängelten das gekaufte System und erinnerten an die während eines Intrusionstests entdeckten Schwachstellen. Aufgrund der Befunde dieses Tests hatte die Post im April 2019 ihre E-Voting-Lösung vom Markt genommen.

System ist noch nicht einsatzbereit

Derweil überarbeitert der Bund die rechtlichen und technischen Grundlagen des E-Voting-Versuchsbetriebs. Er stützt sich dabei auf die Ergebnisse eines im vergangenen Sommer durchgeführten Expertendialoges, bei dem etwa angepasste Testverfahren empfohlen wurden.

Wann ihr System so weit entwickelt sei, dass es die Anforderungen des Bundes erfüllt und für die Kantone einsatzbereit ist, sei noch unklar, schreibt die Post. "Dies hängt einerseits von der Umsetzung der neuen gesetzlichen Rahmenbedingungen für E-Voting ab und andererseits vom Feedback, das die Post von der Fach-Community im Verlauf der Offenlegung erhalten wird."

Die Geschichte des E-Votings in der Schweiz begann schon vor mehr als 20 Jahren. Was seither alles geschah und warum längst nicht alle Expertinnen und Experten optimistisch in die Zukunft blicken, lesen Sie hier.

Webcode
DPF8_204129