Die Beschaffung eines E-Voting-Systems ist Sache der Kantone und sie können ein eigenes System betreiben, das System eines anderen Kantons verwenden oder ein privates Unternehmen beiziehen (Art. 27kbis Abs. 1 Bst. b VPR). Der Bund setzt den regulatorischen Rahmen und ist für die Bewilligungen zuständig.
Gemäss Bundesrecht werden nur vollständig verifizierbare E-Voting-Systeme zugelassen, die im Bereich der Überprüfung und Transparenz folgende Voraussetzungen erfüllen müssen:
- Unabhängige Überprüfung im Auftrag des Bundes: E-Voting-Systeme und deren Betrieb werden einer unabhängigen Überprüfung im Auftrag des Bundes unterzogen (Art. 27l VPR und Art. 10 VEleS i.V.m. Ziff. 26 des Anhangs zur VEleS). Damit sollen eine wirksame Prüfung der Erfüllung der bundesrechtlichen Anforderungen und der Wirksamkeit von risikominimierenden Massnahmen sowie das Verbesserungspotential erörtert werden.
- Offenlegung von Informationen zum System und dessen Betrieb: Die Kantone sorgen dafür, dass umfassende Informationen zum System und dessen Betrieb offengelegt werden; dazu gehören insbesondere der Quellcode und die Dokumentation (Art. 27lbis VPR und Art. 11-12 VEleS).
- Öffentliche Überprüfung: Die Öffentlichkeit und Fachkreise werden für die Verbesserung von E-Voting-Systemen einbezogen (Art. 27lter VPR). Insbesondere setzen die Kantone ein ständiges Bug-Bounty-Programm um (Art. 13 VEleS).
Überprüfung des vollständig verifizierbaren Post-Systems
Seit Juli 2021 gibt die Bundeskanzlei unabhängige Überprüfungen des vollständig verifizierbaren E-Voting-Systems der Schweizerischen Post und dessen Betriebs in Auftrag. Mit den Überprüfungen in den folgenden vier Bereichen werden Expertinnen und Experten aus Wissenschaft und Industrie beauftragt: das kryptografische Protokoll des Systems (Scope 1), die zum Einsatz gelangende Software (Scope 2), die Infrastruktur und den Betrieb bei der Post und den Kantonen (Scope 3) sowie einen Intrusionstest, dem das System ausgesetzt werden muss (Scope 4).
Publikation Ergebnisse Januar 2025
Publikation Ergebnisse August 2024
Audit Concept September 2022
Prüfberichte (Publikation im August 2024)
Stellungnahmen der Post zu den im August 2024 publizierten Ergebnissen
- Scope 1 Final Report Aleksander Essex 16.07.2024 (PDF, 353 kB, 12.08.2024)
- Scope 1 Final Report University of Surrey 24.07.2024 (PDF, 182 kB, 12.08.2024)
- Scopes 1 and 2 Final Report BFH 25.07.2024 (PDF, 2 MB, 12.08.2024)
- Scopes 1 and 2 Final Report Thomas Haines 11.07.2024 (PDF, 507 kB, 12.08.2024)
- Scope 2 (Backend) Final Report Objectif Sécurité 26.07.2024 (PDF, 796 kB, 12.08.2024)
- Scope 2 (DIS) Final Report Objectif Sécurité 26.07.2024 (PDF, 456 kB, 12.08.2024)
- Scope 3 (Cantons) Final Report Orange Cyberdefense (SCRT) 12.07.2024 (PDF, 1 MB, 12.08.2024)
- Scope 3 (Post) Final Report Orange Cyberdefense (SCRT) 19.08.2024 (PDF, 590 kB, 28.08.2024)
- Scope 4 Final Report Orange Cyberdefense (SCRT) 22.07.2024 (PDF, 535 kB, 12.08.2024)
Publikation Ergebnisse Februar 2024
Publikation Ergebnisse November 2023
(vgl. dazu die Medienmitteilung vom 22.11.2023)
Publikation Ergebnisse August 2023
(vgl. dazu die Medienmitteilung vom 16.08.2023)
Audit Concept September 2022
Prüfberichte (Publikation im August 2023)
Stellungnahme der Post zu den im August 2023 publizierten Ergebnissen
- Scope 1 Final Report Aleksander Essex 01.08.2023.pdf (PDF, 609 kB, 15.08.2023)
- Scope 1 Final Report University of Surrey 30.06.2023.pdf (PDF, 137 kB, 15.08.2023)
- Scopes 1 and 2 Final Report BFH 30.06.2023.pdf (PDF, 2 MB, 15.08.2023)
- Scopes 1 and 2 Final Report Thomas Haines, Olivier Pereira, Vanessa Teague 31.07.2023.pdf (PDF, 287 kB, 15.08.2023)
- Scope 2 (Backend) Final Report Objectif Sécurité 09.08.2023.pdf (PDF, 1 MB, 15.08.2023)
- Scope 2 (VCPS) Final Report Objectif Sécurité 11.08.2023.pdf (PDF, 524 kB, 15.08.2023)
- Scope 2 (DIS) Final Report Objectif Sécurité 09.08.2023.pdf (PDF, 490 kB, 15.08.2023)
- Scope 2 (Voting Stimmunterlagen Offline) Final Report Objectif Sécurité 23.06.2023.pdf (PDF, 502 kB, 15.08.2023)
- Scope 2a Final Report SCRT 04.08.2023.pdf (PDF, 654 kB, 15.08.2023)
- Scope 3 (Post) Final Report SCRT 16.06.2023.pdf (PDF, 482 kB, 15.08.2023)
- Scope 4 Final Report SCRT 14.04.2023.pdf (PDF, 1 MB, 02.10.2023)
- Scope 4 Final Report SCRT 07.08.2023.pdf (PDF, 586 kB, 17.08.2023)
Publikation Ergebnisse März 2023
(vgl. dazu die Medienmitteilung vom 03.03.2023)
Audit Concept April 2022
Prüfberichte (Publikation im März 2023)
Stellungnahmen der Post und der Kantone zu den im März 2023 publizierten Ergebnissen
- Scope 1 Final Report Aleksander Essex 30.09.2022 (PDF, 503 kB, 02.03.2023)
- Scope 1 Final Report Addendum 1 Aleksander Essex 21.11.2022 (PDF, 533 kB, 02.03.2023)
- Scope 1 Final Report Addendum 2 Aleksander Essex 13.02.2023 (PDF, 371 kB, 02.03.2023)
- Scope 1 Final Report University of Surrey 17.10.2022 (PDF, 202 kB, 02.03.2023)
- Scopes 1 and 2 Final Report and Addenda BFH 23.02.2023 (PDF, 4 MB, 02.03.2023)
- Scopes 1 and 2 Final Report Thomas Haines, Olivier Pereira, Vanessa Teague 20.09.2022 (PDF, 263 kB, 02.03.2023)
- Scopes 1 and 2 Final Report Addendum 1 Thomas Haines, Olivier Pereira, Vanessa Teague 21.11.2022 (PDF, 277 kB, 02.03.2023)
- Scopes 1 and 2 Final Report Addendum 2 Thomas Haines, Olivier Pereira, Vanessa Teague 13.02.2023 (PDF, 255 kB, 02.03.2023)
- Scope 2 (Backend) Final Report Objectif Sécurité 01.03.2023 (PDF, 1 MB, 02.03.2023)
- Scope 2 (VCPS) Final Report Objectif Sécurité 01.03.2023 (PDF, 542 kB, 02.03.2023)
- Scope 2 (DIS) Final Report Objectif Sécurité 01.03.2023 (PDF, 517 kB, 02.03.2023)
- Scope 2 (Voting Stimmunterlagen Offline) Final Report Objectif Sécurité 01.03.2023 (PDF, 533 kB, 02.03.2023)
- Scope 2a Final Report SCRT 02.11.2022 (PDF, 643 kB, 02.03.2023)
- Scope 3 (Abraxas) Final Report SCRT 29.11.2022 (PDF, 627 kB, 02.03.2023)
- Scope 3 (Baumer) Final Report SCRT 29.11.2022 (PDF, 612 kB, 02.03.2023)
- Scope 3 (Post) Final Report SCRT 28.11.2022 (PDF, 594 kB, 02.03.2023)
- Scope 3 (Cantons) Final Report SCRT 17.02.2023 (PDF, 1 MB, 02.03.2023)
- Scope 4 Final Report SCRT 26.12.2022 (PDF, 1 MB, 02.03.2023)
- Stellungnahme der Post
- Stellungnahme der Kantone: Kanton Basel-Stadt / Kanton St.Gallen / Kanton Thurgau
Publikation Ergebnisse April 2022
Im April 2022 wurden die ersten Ergebnisse der unabhängigen Überprüfung publiziert (vgl. dazu die Medienmitteilung der Bundeskanzlei vom 20.04.2022).
Audit Concept 2021
Prüfberichte (Publikation im April 2022)
Stellungnahme der Post zu den im April 2022 publizierten Ergebnissen
- Scope 1 Final Report Aleksander Essex 29.11.2021.pdf (PDF, 538 kB, 05.04.2022)
- Scope 1 Final Report David Basin 30.11.2021.pdf (PDF, 111 kB, 05.04.2022)
- Scope 1 Final Report BFH 28.03.2022.pdf (PDF, 622 kB, 05.04.2022)
- Scopes 1 and 2 Final Report Thomas Haines, Olivier Pereira, Vanessa Teague 24.03.2022.pdf (PDF, 505 kB, 04.05.2022)
- Scopes 1, 2 and 3 Final Report Bryan Ford 04.04.2022.pdf (PDF, 227 kB, 04.05.2022)
- Scope 2 Final Report BFH 28.03.2022.pdf (PDF, 803 kB, 05.04.2022)
- Scope 2a Final Report SCRT 24.03.2022.pdf (PDF, 1 MB, 05.04.2022)
- Scope 3 Final Report SCRT 26.03.2022.pdf (PDF, 1 MB, 05.04.2022)
- Scope 4 Final Report Network Security Group, ETH Zurich 06.01.2022.pdf (PDF, 175 kB, 05.04.2022)
- Scope 4 Final Report SCRT 19.04.2022.pdf (PDF, 635 kB, 20.04.2022)
Hinweis: Diese Prüfberichte beziehen sich auf die Anforderungen gemäss Vernehmlassungsvorlage vom 28.04.2021.
Offenlegung des Post-Systems
Frühere Überprüfungen und Transparenzmassnahmen
