E-Voting: Ergebnisse der ersten unabhängigen Überprüfung liegen vor
Bern, 20.04.2022 - Das E-Voting-System, das die Schweizerische Post derzeit entwickelt, wurde massgeblich verbessert. Gleichzeitig sind noch weitere zum Teil wesentliche Entwicklungsschritte nötig. Dies zeigen die ersten unabhängigen Prüfberichte, die Expertinnen und Experten im Auftrag der Bundeskanzlei erstellt haben. Die Ergebnisse der Überprüfung fliessen in die Weiterentwicklung des Systems ein.
Am 5. Juli 2021 hat die Bundeskanzlei die unabhängige Überprüfung des E-Voting-Systems der Post gestartet. Es ist das erste Mal, dass die Bundeskanzlei eine unabhängige Überprüfung im Sinn der Neuausrichtung des Versuchsbetriebs der elektronischen Stimmabgabe durchführen lässt. Die Überprüfung hat also Pioniercharakter.
Mit der Überprüfung wurden Expertinnen und Experten aus Wissenschaft und Industrie beauftragt. Ihre Arbeit ist umfangreich und betrifft vier Bereiche: das kryptografische Protokoll des Systems, die zum Einsatz gelangende Software, die Infrastruktur und den Betrieb bei der Post sowie einen Intrusionstest, dem das System ausgesetzt werden muss. Sie dauerte von Juli 2021 bis Februar 2022. Basis für die Überprüfung waren Versionen des Systems von Sommer bis Herbst 2021. Jeder Bereich wurde durch mehrere Expertinnen und Experten überprüft. Die Überprüfung der Infrastruktur und des Betriebs bei den Kantonen ist noch im Gang.
Nun liegen die ersten Ergebnisse in Form von Prüfberichten vor. Sie wurden von der Bundeskanzlei heute veröffentlicht und zeigen, dass das E-Voting-System der Post seit 2019 wesentlich verbessert wurde. So ist die Dokumentation klarer, umfassender und besser strukturiert. Auch der Quellcode erhält in weiten Teilen ein gutes Zeugnis. Zudem werden die Prozesse der Systementwicklung als gut beurteilt. Der Intrusionstest zeigte, dass keiner der in diesem Rahmen durchgeführten Angriffe erfolgreich war.
Die Berichte zeigen aber auch, dass weitere, zum Teil wesentliche Verbesserungen am System nötig sind. Die festgestellten Mängel betreffen u.a. das kryptografische Protokoll, das die Verifizierbarkeit unter Wahrung des Stimmgeheimnisses gewährleisten soll. Insbesondere sind für die Sicherheit mitentscheidende Aspekte teilweise noch nicht genügend klar dokumentiert, so dass offenbleibt, wie das System in den entsprechenden Punkten funktionieren soll. Die konkreten Befunde wurden der Post gemeldet, damit sie die nötigen Verbesserungsmassnahmen unverzüglich in Angriff nehmen konnte.
Nach der Umsetzung der nun geplanten Verbesserungen wird das System erneut unabhängig überprüft. Die Expertinnen und Experten prüfen dabei, inwiefern das System die Sicherheitsanforderungen erfüllt, die in den überarbeiteten rechtlichen Grundlagen für den Einsatz von E-Voting-Systemen definiert werden. Diese Grundlagen – die Verordnung über die politischen Rechte (VPR) und die Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) – werden bis Mitte 2022 finalisiert und danach dem Bundesrat (VPR) zur Inkraftsetzung unterbreitet beziehungsweise durch die Bundeskanzlei (VEleS) in Kraft gesetzt.
Wenn die neuen Rechtsgrundlagen und die finalen Berichte der unabhängigen Überprüfung vorliegen, können die Kantone dem Bundesrat eine Grundbewilligung beantragen für den Einsatz des neuen E-Voting-Systems der Post bei eidgenössischen Urnengängen. Die Beurteilung der Risiken und die Verantwortung für einen allfälligen Einsatz bleibt Sache der Kantone als Verantwortliche für die Durchführung der Urnengänge sowie des Bundes als Bewilligungsbehörde.
Adresse für Rückfragen
Urs Bruderer, stv. Leiter Sektion Kommunikation Bundeskanzlei
urs.bruderer@bk.admin.ch
+41 58 483 99 69
Dokumente
Links
Herausgeber
Bundeskanzlei
http://www.bk.admin.ch