Die Beschaffung eines E-Voting-Systems ist Sache der Kantone und sie können ein eigenes System betreiben, das System eines anderen Kantons verwenden oder ein privates Unternehmen beiziehen (Art. 27kbis Abs. 1 Bst. b VPR). Der Bund setzt den regulatorischen Rahmen und ist für die Bewilligungen zuständig.
Gemäss Bundesrecht müssen vollständig verifizierbare Systeme vor dem Ersteinsatz zertifiziert werden und der Quellcode ist offenzulegen (Art. 7a VEleS). Zusätzlich haben Bund und Kantone entschieden, dass solche E-Voting-Systeme vor dem Ersteinsatz einem öffentlichen Intrusionstest unterzogen werden müssen.
Gemäss Vernehmlassungvorlage von 2021 soll statt der bisher geforderten Zertifizierung der Systeme und des Betriebs neu eine unabhängige Überprüfung im Auftrag des Bundes eine wirksame Prüfung der Sicherheit und damit der Bewilligungsvoraussetzungen gewährleisten sowie für die Zukunft Verbesserungspotential erörtern. Der öffentliche Intrusionstest soll durch ein ständig laufendes Bug-Bounty-Programm ersetzt werden.
Aktuelles
Unabhängige Überprüfung Post-System 2021/2022
Offenlegung des neuen Post-Systems
Frühere Überprüfungen und Transparenzmassnahmen
