Unabhängige Prüfung: Einblick in die laufenden Arbeiten bei der Post 20.04.2022
Die Post hat Anfang 2021 ein E-Voting-Community-Programm gestartet, damit Expertinnen und Experten weltweit ihr neues E-Voting-Systems prüfen können. Parallel dazu haben mehrere Expertengruppen im Auftrag der Bundeskanzlei das System geprüft. Die ersten Prüfberichte daraus sowie die Antwortberichte der Post liegen nun vor. Die Post hat einen Handlungsplan zur Behebung der gemeldeten Befunde erarbeitet und die Bundekanzlei sowie die involvierten Kantone darüber informiert. Sie stellt das einsatzbereite System erst zur Verfügung, wenn die Arbeiten aus diesem Plan umgesetzt sind.
Die Post hat ab Anfang 2021 in mehreren Etappen alle wesentlichen Dokumente und Komponenten der Betaversion ihres zukünftigen E-Voting-Systems mit vollständiger Verifizierbarkeit auf der Fachplattform GitLab veröffentlicht. Expertinnen und Experten weltweit haben seither an der Überprüfung teilgenommen und Verbesserungen gemeldet, welche die Post umgesetzt hat. Aktuelle Informationen zu den Befunden finden sich stets auf diesem Blog.
Im Juli 2021 hat die Bundeskanzlei zudem mehrere Expertengruppen beauftragt, das System in den Bereichen Kryptografie, Software, Infrastruktur und Betrieb sowie mit Penetrationstests zu überprüfen. Diese unabhängige Prüfung ist eine Voraussetzung für den Einsatz eines Systems gemäss den zukünftigen Rechtsgrundlagen. Die Post stand mit den Expertinnen und Experten während der Prüfung im Austausch. Sie hat die Prüfberichte eingehend analysiert und Antwortberichte dazu vorgelegt, um aufzuzeigen, wie sie die gemeldeten Befunde lösen wird.
Stand der Arbeiten und Handlungsschwerpunkte
Die Arbeiten zur Behebung der gemeldeten Befunde laufen. Im neusten Systemrelease hat die Post einen Teil der Befunde aus den Prüfberichten bereits umgesetzt. Auf der Fachplattform GitLab sind die gelösten Befunde pro Systemkomponente aufgeführt (Quellcode SystemTarget not accessible, Crypto-PrimitivesTarget not accessible, Kryptografisches ProtokollTarget not accessible).
Andere Verbesserungen stehen noch an: Die Post hat einen Handlungsplan zur Behebung der ausstehenden Befunde erarbeitet und die Bundekanzlei sowie die involvierten Kantone darüber informiert. Der Schwerpunkt dieser Arbeiten liegt auf Aspekten des kryptografischen Protokolls und deren Umsetzung in der Software. Die Post nimmt Präzisierungen sowie gezielte Verbesserungen und Neucodierungen vor, insbesondere in den kryptografischen Beweisen und bei Befunden, welche das Stimmgeheimnis und die individuelle Verifizierbarkeit betreffen.
Die Post stellt den Kantonen das einsatzbereite System erst zur Verfügung, wenn die Arbeiten aus dem Handlungsplan umgesetzt sind. So sollen die interessierten Kantone im Laufe von 2023 im Rahmen des rechtlich definierten Versuchsbetriebs E-Voting einführen können.
Antwortberichte der Post auf die Expertenberichte
Die Prüfberichte der Experten sind auf der Webseite der Bundeskanzlei verfügbar. Die Antwortberichte der Post sind nachstehend zu finden.
| Expertengruppe | Prüfbereich/e | Antwortbericht/e der Post (englisch) |
|---|---|---|
| Adamiste Stephane (SCRT) | Betrieb und Organisation | Response to SCRT Scope 3Target not accessible |
| Basin David (Contego Laboratories) | Kryptografisches Protokoll | Response to Basin Scope 1Target not accessible |
| Dubuis Eric, Haenni Rolf, Koenig Reto and Locher Philipp (BFH) | Kryptografisches Protokoll; Software | Reponse to BFH Scope 1Target not accessible; Reponse to BFH Scope 2Target not accessible |
| Essex Aleksander (Western University Canada) | Kryptografisches Protokoll | Response to Essex Scope 1Target not accessible |
| Ford Bryan (EPFL) | Kryptografisches Protokoll; Software; Betrieb und Organisation | Response to Ford Scopes 1, 2 & 3Target not accessible |
| Fontes Antonio (SCRT) | Betrieb und Organisation | Response to SCRT Scope 2aTarget not accessible |
| Haines Thomas (Australian National University), Pereira Olivier (Université catholique Louvain), Teague Vanessa (Thinking Cybersecurity) | Kryptografisches Protokoll; Software | Response to Haines, Pereira, Teague Scopes 1 & 2Target not accessible |
| Mowat Alain (SCRT) | Penetrationstest | Response to SCRT Scope 4Target not accessible |
| Perrig Adrian (ETHZ) | Penetrationstest | Response to ETHZ Scope 4Target not accessible |
