Veröffentlichung der Beweise des kryptographischen Protokolls

Sprachnavigation

Veröffentlichung der Beweise des kryptographischen Protokolls 22.03.18

Die Post veröffentlicht Dokumente zum kryptographischen Protokoll ihres Systems. Spezialisten der ETH Zürich haben überprüft, dass die darin erhaltenen mathematischen Beweise korrekt und konform zu den Schweizer Anforderungen sind. Das kryptographische Protokoll beschreibt die eingesetzten Verschlüsselungsverfahren.

Um ein E-Voting-System bei einem eidgenössischen Urnengang einsetzen zu können, muss dieses den hohen sicherheitstechnischen Anforderungen des Bundes entsprechen. Ein System und sein Betrieb müssen hinsichtlich verschiedener Kriterien eingehend geprüft werden, unter anderem hinsichtlich des sogenannten kryptographischen Protokolls. Es handelt sich dabei um ein komplexes mathematisches Dokument, in welchem die verschiedenen eingesetzten Verschlüsselungsverfahren beschrieben werden.

Die genauen Prüfkriterien für ein E-Voting-Verschlüsselungsprotokoll finden sich in Ziffer 5.1 des Anhangs zur VEleS.

Die Beweise des kryptographischen Protokolls müssen von hochspezialisierten Institutionen erbracht oder geprüft werden. Die Wahl einer Organisation muss vorgängig von der Bundeskanzlei gutgeheissen werden.

Ein Expertenteam der ETH hat das kryptographische Protokoll nach den Kriterien des Bundes geprüft. Diese Experten sind zum Schluss gekommen, dass die gelieferten Beweise korrekt sind und das Protokoll die bundesrechtlichen Anforderungen erfüllt.

Auf der Webseite der Post können die beiden Dokumente zum System von Scytl nachgelesen werden, welche ein Expertenteam der ETH als Basis für die Überprüfung des kryptografischen Protokolls dienten:

  1. «Kryptographischer Beweis der individuellen Verifizierbarkeit» (englisch)
    (Beschreibung des kryptographischen Protokolls des in der Schweiz für bis zu 50% des kantonalen Elektorats eingesetzten E-Voting-Systems)
  2. «Analyse der individuellen Verifizierbarkeit und der Gewährleistung des Stimmgeheimnisses» (englisch)
    (Bericht zum automatischen Nachweis der individuellen Verifizierbarkeit sowie des Stimmgeheimnisses für das Protokoll mit ProVerif)

Die E-Voting-Lösung der Post basiert auf einem State-of-the-art-System, welches von der Firma Scytl entwickelt wurde. Scytl hat das kryptographische Protokoll für das System, welches für 50% der Stimmberechtigten eines Kantons zum Einsatz kommt, in Zusammenarbeit mit zwei auf diesem Gebiet renommierten Hochschulen definiert (University of Birmingham und Laboratoire lorraine de recherche en informatique et ses applications LORIA Frankreich).

Sobald die Lösung der Post für 100% der Stimmberechtigten eines Kantons eingesetzt wird, werden weitere Anforderungen zu erfüllen und entsprechende Beweise zu erbringen sein (vollständige Verifizierbarkeit).