Die Beschaffung eines E-Voting-Systems ist Sache der Kantone und sie können ein eigenes System betreiben, das System eines anderen Kantons verwenden oder ein privates Unternehmen beiziehen (Art. 27kbis Abs. 1 Bst. b VPR). Der Bund setzt den regulatorischen Rahmen und ist für die Bewilligungen zuständig.
Gemäss Bundesrecht werden nur vollständig verifizierbare E-Voting-Systeme zugelassen, die im Bereich der Überprüfung und Transparenz folgende Voraussetzungen erfüllen müssen:
- Unabhängige Überprüfung im Auftrag des Bundes: E-Voting-Systeme und deren Betrieb werden einer unabhängigen Überprüfung im Auftrag des Bundes unterzogen (Art. 27l VPR und Art. 10 VEleS i.V.m. Ziff. 26 des Anhangs zur VEleS). Damit sollen eine wirksame Prüfung der Erfüllung der bundesrechtlichen Anforderungen und der Wirksamkeit von risikominimierenden Massnahmen sowie das Verbesserungspotential erörtert werden.
- Offenlegung von Informationen zum System und dessen Betrieb: Die Kantone sorgen dafür, dass umfassende Informationen zum System und dessen Betrieb offengelegt werden; dazu gehören insbesondere der Quellcode und die Dokumentation (Art. 27lbis VPR und Art. 11-12 VEleS).
- Öffentliche Überprüfung: Die Öffentlichkeit und Fachkreise werden für die Verbesserung von E-Voting-Systemen einbezogen (Art. 27lter VPR). Insbesondere setzen die Kantone ein ständiges Bug-Bounty-Programm um (Art. 13 VEleS).
Unabhängige Überprüfung Post-System 2021
Einzelne Kantone beabsichtigen, die Versuche mit dem neuen E-Voting-System der Schweizerischen Post wieder aufzunehmen. Gestützt auf die revidierten Rechtsgrundlagen hat die Bundeskanzlei im Juli 2021 eine unabhängige Überprüfung dieses Systems und seines Betriebs gestartet (vgl. dazu die Medienmitteilung der BK vom 05.07.2021).
Mit der Überprüfung wurden Expertinnen und Experten aus Wissenschaft und Industrie beauftragt. Sie betrifft vier Bereiche: das kryptografische Protokoll des Systems (Scope 1), die zum Einsatz gelangende Software (Scope 2), die Infrastruktur und den Betrieb bei der Post (Scope 3) sowie einen Intrusionstest, dem das System ausgesetzt werden muss (Scope 4). Die Überprüfung dauerte von Juli 2021 bis Februar 2022. Basis dafür waren Versionen des Systems von Sommer bis Herbst 2021. Die Überprüfung der Infrastruktur und des Betriebs bei den Kantonen ist noch im Gang.
Nun liegen die ersten Prüfberichte vor. Berichte zu weiteren nötigen Überprüfungen werden publiziert, wenn sie vorliegen.
- Scope 1 Final Report Aleksander Essex 29.11.2021.pdf (PDF, 538 kB, 05.04.2022)
- Scope 1 Final Report David Basin 30.11.2021.pdf (PDF, 111 kB, 05.04.2022)
- Scope 1 Final Report BFH 28.03.2022.pdf (PDF, 622 kB, 05.04.2022)
- Scopes 1 and 2 Final Report Thomas Haines, Olivier Pereira, Vanessa Teague 24.03.2022.pdf (PDF, 505 kB, 04.05.2022)
- Scopes 1, 2 and 3 Final Report Bryan Ford 04.04.2022.pdf (PDF, 227 kB, 04.05.2022)
- Scope 2 Final Report BFH 28.03.2022.pdf (PDF, 803 kB, 05.04.2022)
- Scope 2a Final Report SCRT 24.03.2022.pdf (PDF, 1 MB, 05.04.2022)
- Scope 3 Final Report SCRT 26.03.2022.pdf (PDF, 1 MB, 20.04.2022)
- Scope 4 Final Report Network Security Group, ETH Zurich 06.01.2022.pdf (PDF, 175 kB, 05.04.2022)
- Scope 4 Final Report SCRT 19.04.2022.pdf (PDF, 635 kB, 20.04.2022)
Hinweis: Die Prüfberichte beziehen sich auf die bundesrechtlichen Anforderungen gemäss Vernehmlassungsvorlage vom 28. April 2021: https://fedlex.data.admin.ch/eli/dl/proj/2021/61/cons_1
Die Überprüfung erfolgte anhand dieses Auditkonzepts:
Stellungnahme der Schweizerischen Post zu den Ergebnissen der unabhängigen Überprüfung 2021:
Medienmitteilung der Bundeskanzlei:
Offenlegung des neuen Post-Systems
Frühere Überprüfungen und Transparenzmassnahmen
