Im Anschluss an die Offenlegung des Quellcodes im Februar 2019 haben Forschende erhebliche Sicherheitslücken am neuen, vollständig verifizierbaren System der Schweizerischen Post offengelegt. Eine der Sicherheitslücken betrifft die individuelle Verifizierbarkeit und damit das bisher eingesetzte System der Post. Dieses stand daher für die Volksabstimmung vom 19. Mai 2019 nicht zur Verfügung.
Die Bundeskanzlei hat in der Folge eine Standortbestimmung in Aussicht gestellt, in der unter anderem die Zertifizierungs- und Zulassungsprozesse überprüft werden sollen. Zudem hat die Bundeskanzlei eine unabhängige Überprüfung des individuell verifizierbaren Systems der Post in Auftrag gegeben. Die Bundeskanzlei publiziert hier die drei Schlussberichte der externen Experten.
Schlussbericht Locher, Haenni und Koenig
Mitglieder der E-Voting-Forschungsgruppe der Berner Fachhochschule BFH (Philipp Locher, Rolf Haenni, Reto E. Koenig): Prüfung der korrekten Umsetzung des kryptografischen Protokolls im Quellcode
Schlussbericht Teague und Pereira
Vanessa Teague (The University of Melbourne, Parkville, Australien) und Olivier Pereira (Université catholique de Louvain, Belgien): Prüfung des kryptografischen Protokolls und dessen Umsetzung anhand der Systemspezifikation
Schlussbericht Oneconsult
Firma Oneconsult: Überprüfung der betrieblichen Sicherheitsmassnahmen der Post
