Die Schweizerische Post hat, wie von Bund und Kantonen verlangt, ihr vollständig verifizierbares E-Voting-System für einen öffentlichen Intrusionstest zur Verfügung gestellt. Zudem hat die Post den Quellcode und die Systemdokumentation offengelegt. Der Test ist abgeschlossen und erste Ergebnisse liegen vor.
Ziel des öffentlichen Intrusionstests und der Offenlegung des Quellcodes war es, vor Einführung des Systems mögliche Schwachstellen aufdecken und beheben zu können. Diese beiden wichtigen Instrumente auf dem Weg zu sicherem E-Voting haben sich bewährt. Es konnten verschiedene Mängel aufgedeckt werden, wie die Bundeskanzlei heute mitgeteilt hat.
Bund und Kantone werden nun die Ergebnisse des Tests analysieren und einen Bericht veröffentlichen. Die Bundeskanzlei wird in der Folge die Zulassungs- und Zertifizierungsprozesse überprüfen und auch prüfen, ob und welche Anpassungen am System der Post notwendig sind.
Allfällige Auswirkungen auf das E-Voting-Projekt des Kantons Graubünden können erst danach beurteilt werden. Nach wie vor gilt, dass der Sicherheit höchste Priorität eingeräumt wird und E-Voting in Graubünden erst eingeführt wird, wenn ein vollständig verifizierbares E-Voting-System zur Verfügung steht, das allen Sicherheitsanforderungen des Bundesrechts entspricht und entsprechend zertifiziert und vom Bund zugelassen ist.
Sehen sie den Politforum-Kommentar von Jan Koch am 15. Februar 2019:
(Bild: Symbolbild Pixabay)
