Sicherheit beim E-Voting

Die Sicherheitsanforderungen an E-Voting sind auf die Schweiz zugeschnitten und in den Rechtsgrundlagen verankert. Sie müssen laufend neusten Entwicklungen im Sicherheitsbereich sowie der aktuellen Bedrohungslage angepasst werden. Bei der Erarbeitung der Grundlagen zur Ausgestaltung der Anforderungen setzen Bund und Kantone auf die Zusammenarbeit mit Expertinnen und Experten aus Wissenschaft und Industrie. Die Sicherheit beim E-Voting stützt sich auf viele verschiedene Massnahmen. Zu den wichtigsten gehören die folgenden: 

  • Verifizierbarkeit: Die Verifizierbarkeit erlaubt es, jeden erfolgreichen Manipulationsversuch mit Sicherheit festzustellen. Gestützt auf spezielle kryptografische Verfahren bietet die Verifizierbarkeit Transparenz über den korrekten Ablauf des gesamten Urnengangs, dies unter Wahrung des Stimmgeheimnisses. Bisher waren in der Schweiz Systeme mit individueller Verifizierbarkeit im Einsatz. Zukünftig sollen nur noch vollständig verifizierbare Systeme zugelassen werden.
  • Verteilung der Verantwortung: Die E-Voting-Systeme müssen auf eine Vielzahl von verschieden ausgestalteten Computern verteilt sein, wovon ein Teil nicht ans Internet angeschlossen sein darf. Auch muss technisch und  organisatorisch sichergestellt sein, dass keine Einzelpersonen ohne Mehr-Augen-Kontrolle auf kritische Daten oder auf Stimmen zugreifen können.
  • Transparenz: Der Quellcode und die Dokumentation von vollständig verifizierbaren Systemen müssen veröffentlicht werden, so dass fachkundige Personen das System bei sich in Betrieb nehmen und analysieren können. Der Quellcode darf für ideelle und namentlich wissenschaftliche Zwecke genutzt werden. Dazu gehört der Austausch bei der Fehlersuche sowie das Recht zu publizieren.
  • Unabhängige Überprüfungen: Für den Einsatz vollständig verifizierbarer Systeme werden regelmässige Audits der Systeme und ihres Betriebs durch unabhängige Organisationen und Fachpersonen durchgeführt.
  • Öffentliche Überprüfung: Bei E-Voting soll die Öffentlichkeit vermehrt einbezogen und der Aufbau einer Community von Fachpersonen gefördert werden. Zum Einbezug unabhängiger Fachkreise im Sinne einer öffentlichen Überprüfung soll zum offengelegten Quellcode und der Dokumentation ein Bug-Bounty-Programm geführt werden.
  • Beste Praktiken: Gemäss dem obligatorischen, kontinuierlichen Verbesserungsprozess müssen die Systeme stets angepasst und laufend gegen die neuesten Sicherheitslücken geschützt werden.
  • Zusammenarbeit mit der Öffentlichkeit, insbesondere mit der Wissenschaft: Bund und Kantone sollen verstärkt mit Expertinnen und Experten aus der Öffentlichkeit und insbesondere der Wissenschaft bei der Konzeption, der Entwicklung und der Prüfung von E-Voting-Systemen zusammenarbeiten.

Das Risikobewusstsein auf Seiten der Behörden in Bezug auf die elektronische Stimmabgabe ist hoch. Bei der Einführung von E-Voting in der Schweiz gilt stets der Vorsatz „Sicherheit vor Tempo“. Es werden nur E-Voting-Systeme zugelassen, welche die hohen bundesrechtlichen Sicherheitsanforderungen erfüllen.

Sicheres E-Voting in der Schweiz

Das Video der Bundeskanzlei erklärt die Massnahmen für ein sicheres E-Voting in der Schweiz.

Trust in E-Voting

Präsentation an der Konferenz Swiss Cyber Storm 2018 (auf Englisch).   

 

«E-Voting-System des Kantons Genf gehackt»

Beitrag SRF-Tagesschau vom 2. November 2018   

 

https://www.bk.admin.ch/content/bk/de/home/politische-rechte/e-voting/sicherheit-beim-e-voting.html