Die Beschaffung eines E-Voting-Systems ist Sache der Kantone und sie können ein eigenes System betreiben, das System eines anderen Kantons verwenden oder ein privates Unternehmen beiziehen (Art. 27kbis Abs. 1 Bst. b VPR). Der Bund setzt den regulatorischen Rahmen und ist für die Bewilligungen zuständig.
Gemäss Bundesrecht werden nur vollständig verifizierbare E-Voting-Systeme zugelassen, die im Bereich der Überprüfung und Transparenz folgende Voraussetzungen erfüllen müssen:
- Unabhängige Überprüfung im Auftrag des Bundes: E-Voting-Systeme und deren Betrieb werden einer unabhängigen Überprüfung im Auftrag des Bundes unterzogen (Art. 27l VPR und Art. 10 VEleS i.V.m. Ziff. 26 des Anhangs zur VEleS). Damit sollen eine wirksame Prüfung der Erfüllung der bundesrechtlichen Anforderungen und der Wirksamkeit von risikominimierenden Massnahmen sowie das Verbesserungspotential erörtert werden.
- Offenlegung von Informationen zum System und dessen Betrieb: Die Kantone sorgen dafür, dass umfassende Informationen zum System und dessen Betrieb offengelegt werden; dazu gehören insbesondere der Quellcode und die Dokumentation (Art. 27lbis VPR und Art. 11-12 VEleS).
- Öffentliche Überprüfung: Die Öffentlichkeit und Fachkreise werden für die Verbesserung von E-Voting-Systemen einbezogen (Art. 27lter VPR). Insbesondere setzen die Kantone ein ständiges Bug-Bounty-Programm um (Art. 13 VEleS).
Überprüfung Post-System 2021-2023
Einzelne Kantone nehmen die Versuche mit dem neuen E-Voting-System der Schweizerischen Post wieder auf. Gestützt auf die revidierten Rechtsgrundlagen hat die Bundeskanzlei im Juli 2021 eine unabhängige Überprüfung dieses Systems und seines Betriebs gestartet (vgl. dazu die Medienmitteilung der BK vom 05.07.2021).
Mit der Überprüfung wurden Expertinnen und Experten aus Wissenschaft und Industrie beauftragt. Sie betraf vier Bereiche: das kryptografische Protokoll des Systems (Scope 1), die zum Einsatz gelangende Software (Scope 2), die Infrastruktur und den Betrieb bei der Post und den Kantonen (Scope 3) sowie einen Intrusionstest, dem das System ausgesetzt werden muss (Scope 4).
Publikation Ergebnisse März 2023
(vgl. dazu die Medienmitteilung vom 03.03.2023)
- Scope 1 Final Report Aleksander Essex 30.09.2022 (PDF, 503 kB, 02.03.2023)
- Scope 1 Final Report Addendum 1 Aleksander Essex 21.11.2022 (PDF, 533 kB, 02.03.2023)
- Scope 1 Final Report Addendum 2 Aleksander Essex 13.02.2023 (PDF, 371 kB, 02.03.2023)
- Scope 1 Final Report University of Surrey 17.10.2022 (PDF, 202 kB, 02.03.2023)
- Scopes 1 and 2 Final Report and Addenda BFH 23.02.2023 (PDF, 4 MB, 02.03.2023)
- Scopes 1 and 2 Final Report Thomas Haines, Olivier Pereira, Vanessa Teague 20.09.2022 (PDF, 263 kB, 02.03.2023)
- Scopes 1 and 2 Final Report Addendum 1 Thomas Haines, Olivier Pereira, Vanessa Teague 21.11.2022 (PDF, 277 kB, 02.03.2023)
- Scopes 1 and 2 Final Report Addendum 2 Thomas Haines, Olivier Pereira, Vanessa Teague 13.02.2023 (PDF, 255 kB, 02.03.2023)
- Scope 2 (Backend) Final Report Objectif Sécurité 01.03.2023 (PDF, 1 MB, 02.03.2023)
- Scope 2 (VCPS) Final Report Objectif Sécurité 01.03.2023 (PDF, 542 kB, 02.03.2023)
- Scope 2 (DIS) Final Report Objectif Sécurité 01.03.2023 (PDF, 517 kB, 02.03.2023)
- Scope 2 (Voting Stimmunterlagen Offline) Final Report Objectif Sécurité 01.03.2023 (PDF, 533 kB, 02.03.2023)
- Scope 2a Final Report SCRT 02.11.2022 (PDF, 643 kB, 02.03.2023)
- Scope 3 (Abraxas) Final Report SCRT 29.11.2022 (PDF, 627 kB, 02.03.2023)
- Scope 3 (Baumer) Final Report SCRT 29.11.2022 (PDF, 612 kB, 02.03.2023)
- Scope 3 (Post) Final Report SCRT 28.11.2022 (PDF, 594 kB, 02.03.2023)
- Scope 3 (Cantons) Final Report SCRT 17.02.2023 (PDF, 1 MB, 02.03.2023)
- Scope 4 Final Report SCRT 26.12.2022 (PDF, 1 MB, 02.03.2023)
- Stellungnahme der Post
- Stellungnahme der Kantone: Kanton Basel-Stadt / Kanton St.Gallen / Kanton Thurgau
Publikation Ergebnisse April 2022
Im April 2022 wurden die ersten Ergebnisse der unabhängigen Überprüfung publiziert (vgl. dazu die Medienmitteilung der Bundeskanzlei vom 20.04.2022).
- Scope 1 Final Report Aleksander Essex 29.11.2021.pdf (PDF, 538 kB, 05.04.2022)
- Scope 1 Final Report David Basin 30.11.2021.pdf (PDF, 111 kB, 05.04.2022)
- Scope 1 Final Report BFH 28.03.2022.pdf (PDF, 622 kB, 05.04.2022)
- Scopes 1 and 2 Final Report Thomas Haines, Olivier Pereira, Vanessa Teague 24.03.2022.pdf (PDF, 505 kB, 04.05.2022)
- Scopes 1, 2 and 3 Final Report Bryan Ford 04.04.2022.pdf (PDF, 227 kB, 04.05.2022)
- Scope 2 Final Report BFH 28.03.2022.pdf (PDF, 803 kB, 05.04.2022)
- Scope 2a Final Report SCRT 24.03.2022.pdf (PDF, 1 MB, 05.04.2022)
- Scope 3 Final Report SCRT 26.03.2022.pdf (PDF, 1 MB, 05.04.2022)
- Scope 4 Final Report Network Security Group, ETH Zurich 06.01.2022.pdf (PDF, 175 kB, 05.04.2022)
- Scope 4 Final Report SCRT 19.04.2022.pdf (PDF, 635 kB, 20.04.2022)
Hinweis: Diese Prüfberichte beziehen sich auf die Anforderungen gemäss Vernehmlassungsvorlage vom 28.04.2021.
Offenlegung des Post-Systems
Frühere Überprüfungen und Transparenzmassnahmen
