Am 5. Juli 2021 hatte die Bundeskanzlei eine unabhängige Überprüfung des E-Voting-Systems der Post gestartet. Experten und Expertinnen aus Wissenschaft und Industrie nahmen das System während Monaten unter die Lupe. Erste Prüfberichte liegen nun vor, wie die Bundeskanzlei am Mittwoch mitteilte.
Kein erfolgreicher Angriff im Intrusionstest
Demnach wurde das System wesentlich verbessert. Nach Angaben der Bundeskanzlei ist die Dokumentation klarer, umfassender und besser strukturiert und der Quellcode erhält in weiten Teilen gute Noten. Als gut beurteilt wurden auch die Prozesse der Systementwicklung. Im Intrusionstest brachte kein Angriff auf das System Erfolg.
Dennoch braucht es laut den Berichten noch weitere Verbesserungen. Mängel wurden unter anderem beim kryptografischen Protokoll ausgemacht – dieses soll die Verifizierbarkeit unter Wahrung des Stimmgeheimnisses gewährleisten.
Die Befunde wurden der Post gemeldet
Noch nicht durchwegs genügend klar dokumentiert sind für die Sicherheit mitentscheidende Aspekte des Systems. Damit bleibe offen, wie das System in den entsprechenden Punkten funktionieren solle, schrieb die Bundeskanzlei. Der Post wurden die Befunde gemeldet, damit sie die nötigen Verbesserungen sofort an die Hand nehmen kann.
Sind die Verbesserungen umgesetzt, wird das System nach Angaben der Bundeskanzlei noch einmal von unabhängiger Seite überprüft. Die Fachleute untersuchen, inwiefern das System die Sicherheitsanforderungen erfüllt, die die überarbeiteten rechtlichen Grundlagen für den Einsatz von E-Voting-Systemen vorgeben.
Arbeit an rechtlichen Grundlagen
Bis Mitte 2022 sollen diese rechtlichen Grundlagen – es sind die Verordnung über die politischen Rechte (VPR) und die Verordnung über die elektronische Stimmabgabe (Veles) – fertig erstellt. Die VPR wird vom Bundesrat in Kraft gesetzt, die Veles von der Bundeskanzlei.
Danach können die Kantone, die das elektronische Abstimmungssystem einsetzen wollen, eine Grundbewilligung beantragen. Genutzt werden soll es für eidgenössische Urnengänge. Zurzeit ist die Überprüfung der Infrastruktur und des Betriebs bei den Kantonen noch im Gang.
Im Juni 2019 hatte der Bundesrat entschieden, dass E-Voting vorläufig nicht als ordentlicher Stimmkanal eingeführt wird. Er hatte dies mit Sicherheitsproblemen begründet.
(sib)