Die Post veröffentlicht den Quellcode ihres E-Voting-Systems

Sprachnavigation

Die Post veröffentlicht den Quellcode ihres E-Voting-Systems 07.02.2019

Die Post publiziert gemäss den Anforderungen von Bund und Kantonen den Quellcode ihres E-Voting-Systems. Damit ermöglicht sie es IT-Experten, das System zu prüfen.

Computer arbeiten ausschliesslich mit Bits und Bytes. Das sind lange, für den Menschen unverständliche Zahlenreihen. Bevor ein Computer ein Programm ausführen kann, braucht es eine für Mensch und Maschine verständliche Sprache – den Quellcode. Er liegt jedem Programm, jeder Webseite und jeder Datei zu Grunde. Unternehmen schützen normalerweise die Quellcodes ihrer Systeme.

Die Post ist überzeugt, dass nur eine transparente E-Voting-Lösung erfolgreich sein kann. Deshalb veröffentlicht sie gemäss den Vorgaben von Bund und Kantonen den Quellcode ihrer E-Voting-Lösung. Die Offenlegung des Quellcodes ist eine zwingende Vorbedingung für den Einsatz des E-Voting-Systems mit vollständiger Verifizierbarkeit in regulären Abstimmungen. Damit ermöglicht es die Post IT-Experten, das System auf Schwachstellen zu prüfen. Um den Quellcode einsehen zu können, ist eine Registrierung erforderlich.

Publikation von Studien und Umgang mit dem Quellcode 

Um Zugang zum Quellcode zu erhalten, müssen Nutzungsbedingungen akzeptiert werden. Diese schreiben vor, dass entdeckte Schwachstellen zunächst der Post gemeldet werden müssen. Nach einer Wartefrist können entdeckte Schwachstellen oder Studien auch publiziert werden. In diesen Publikationen dürfen die für die Publikation relevanten Teile des Quellcodes zitiert werden. Die Weitergabe oder die Veröffentlichung des Quellcodes auch teilweise ausserhalb einer solchen Publikation ist aber nicht erlaubt.

Prüfung der Sicherheitselemente

Veröffentlicht werden insbesondere die Kernelemente der Verschlüsselungskomponenten. Damit wird es möglich, sämtliche Sicherheitsaspekte des Verschlüsselungsprotokolls zu prüfen, welche die vollständige Verifizierbarkeit auf Applikations-Ebene bilden. Die Quellcodes von Drittkomponenten (z.B. Betriebssysteme oder Webserver) müssen gemäss Gesetz nicht offengelegt werden.

Zusätzlich zum Quellcode publiziert die Post weitere Dokumente:

  • System-Dokumentation: Allgemeine Beschreibung des Abstimmungsprozesses, der Infrastruktur, der Sicherheitsmassnahmen und des Betriebs der E-Voting-Lösung
  • Spezifikation des kryptographischen Protokolls*: Detaillierte Beschreibung des verwendeten kryptographischen Protokolls
  • Software-Architektur*: Beschreibung der grundlegenden Komponenten und ihres Zusammenspiels innerhalb des Softwaresystems
  • Nachvollziehbarkeits-Dokumentation*: Detaillierte Beschreibung, wie man die Wahlergebnisse überprüfen kann.
  • Kryptographische Protokolle: Vier wissenschaftliche Fachartikel beschreiben das Protokoll, das im E-Voting-System zur Anwendung kommt.

* Diese Dokumente sind auf GitLab verfügbar (Registrierung erforderlich).

Öffentlicher Intrusionstest

Im Januar 2019 hat das E-Voting-System der Post die sogenannte vollständige Verifizierbarkeit erreicht. Das bedeutet, dass sowohl die Stimmenden wie auch die Kantone überprüfen können, ob beim Stimmprozess Manipulationen aufgetreten sind.

Die Post unterzieht diese vollständig verifizierbare Version des Systems gemäss den Vorgaben des Bundesrates und der Kantone einem öffentlichen Intrusionstest (public intrusion test - PIT). Er dauert vom 25. Februar bis am 24. März 2019 (Registrierung). Dabei können Hacker und andere unabhängige IT-Spezialisten das System mit gewollten Angriffen herausfordern. Der Quellcode dient ihnen dabei als Unterstützung.