Unabhängige Prüfung: Einblick in die laufenden Arbeiten bei der Post

Unabhängige Prüfung: Einblick in die laufenden Arbeiten bei der Post 20.04.2022

Die Post hat Anfang 2021 ein E-Voting-Community-Programm gestartet, damit Expertinnen und Experten weltweit ihr neues E-Voting-Systems prüfen können. Parallel dazu haben mehrere Expertengruppen im Auftrag der Bundeskanzlei das System geprüft. Die ersten Prüfberichte daraus sowie die Antwortberichte der Post liegen nun vor. Die Post hat einen Handlungsplan zur Behebung der gemeldeten Befunde erarbeitet und die Bundekanzlei sowie die involvierten Kantone darüber informiert. Sie stellt das einsatzbereite System erst zur Verfügung, wenn die Arbeiten aus diesem Plan umgesetzt sind.

Die Post hat ab Anfang 2021 in mehreren Etappen alle wesentlichen Dokumente und Komponenten der Betaversion ihres zukünftigen E-Voting-Systems mit vollständiger Verifizierbarkeit auf der Fachplattform GitLab veröffentlicht. Expertinnen und Experten weltweit haben seither an der Überprüfung teilgenommen und Verbesserungen gemeldet, welche die Post umgesetzt hat. Aktuelle Informationen zu den Befunden finden sich stets auf diesem Blog.

Im Juli 2021 hat die Bundeskanzlei zudem mehrere Expertengruppen beauftragt, das System in den Bereichen Kryptografie, Software, Infrastruktur und Betrieb sowie mit Penetrationstests zu überprüfen. Diese unabhängige Prüfung ist eine Voraussetzung für den Einsatz eines Systems gemäss den zukünftigen Rechtsgrundlagen. Die Post stand mit den Expertinnen und Experten während der Prüfung im Austausch. Sie hat die Prüfberichte eingehend analysiert und Antwortberichte dazu vorgelegt, um aufzuzeigen, wie sie die gemeldeten Befunde lösen wird.

Stand der Arbeiten und Handlungsschwerpunkte

Die Arbeiten zur Behebung der gemeldeten Befunde laufen. Im neusten Systemrelease hat die Post einen Teil der Befunde aus den Prüfberichten bereits umgesetzt. Auf der Fachplattform GitLab sind die gelösten Befunde pro Systemkomponente aufgeführt (Quellcode SystemTarget not accessible, Crypto-PrimitivesTarget not accessible, Kryptografisches ProtokollTarget not accessible).

Andere Verbesserungen stehen noch an: Die Post hat einen Handlungsplan zur Behebung der ausstehenden Befunde erarbeitet und die Bundekanzlei sowie die involvierten Kantone darüber informiert. Der Schwerpunkt dieser Arbeiten liegt auf Aspekten des kryptografischen Protokolls und deren Umsetzung in der Software. Die Post nimmt Präzisierungen sowie gezielte Verbesserungen und Neucodierungen vor, insbesondere in den kryptografischen Beweisen und bei Befunden, welche das Stimmgeheimnis und die individuelle Verifizierbarkeit betreffen.

Die Post stellt den Kantonen das einsatzbereite System erst zur Verfügung, wenn die Arbeiten aus dem Handlungsplan umgesetzt sind. So sollen die interessierten Kantone im Laufe von 2023 im Rahmen des rechtlich definierten Versuchsbetriebs E-Voting einführen können.

Antwortberichte der Post auf die Expertenberichte

Die Prüfberichte der Experten sind auf der Webseite der Bundeskanzlei verfügbar. Die Antwortberichte der Post sind nachstehend zu finden.

Expertengruppe Prüfbereich/e Antwortbericht/e der Post (englisch)
Adamiste Stephane (SCRT) Betrieb und Organisation Response to SCRT Scope 3Target not accessible
Basin David (Contego Laboratories)  Kryptografisches Protokoll Response to Basin Scope 1Target not accessible
Dubuis Eric, Haenni Rolf, Koenig Reto and Locher Philipp (BFH)  Kryptografisches Protokoll; Software

Reponse to BFH Scope 1Target not accessibleReponse to BFH Scope 2Target not accessible

Essex Aleksander (Western University Canada) Kryptografisches Protokoll Response to Essex Scope 1Target not accessible
Ford Bryan (EPFL) Kryptografisches Protokoll; Software; Betrieb und Organisation Folgt
Fontes Antonio (SCRT) Betrieb und Organisation Response to SCRT Scope 2aTarget not accessible
Haines Thomas (Australian National University), Pereira Olivier (Université catholique Louvain), Teague Vanessa (Thinking Cybersecurity) Kryptografisches Protokoll; Software Response to Haines, Pereira, Teague Scopes 1 & 2Target not accessible
Mowat Alain (SCRT) Penetrationstest Response to SCRT Scope 4Target not accessible
Perrig Adrian (ETHZ) Penetrationstest Response to ETHZ Scope 4Target not accessible