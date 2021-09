Belohnungen von total 250’000 Franken – Jagd auf Schwachstellen beim E-Voting der Post eröffnet Die Stunde der legalen Hacker ist gekommen: Findigen Köpfen winken Belohnungen von bis zu maximal einer Viertelmillion Franken.

Das E-Voting soll in der Schweiz nochmals eine Chance bekommen. Foto: Alessandro Della Bella (Keystone/Archiv)

Die Post hat am Donnerstag die öffentliche Jagd auf Schwachstellen in ihrem nachgebesserten E-Voting-System eröffnet. Sie lege den Quellcode offen, damit jeder Stein umgedreht werden könne, hiess es vor den Medien. Findigen Köpfen stellt die Post Belohnungen von maximal 250'000 Franken in Aussicht.

Den Hauptpreis erhält, wer es schafft, die elektronische Urne zu manipulieren, ohne dass die Post es merkt, sagte Denis Morel, Leiter der E-Gouvernment-Abteilung.

IT-Sicherheitschef Marcel Zümbühl erklärte, die Post lasse bereits heute alle ihre Systeme von ethischen Hackern beschiessen. Sie zahle in ihrem Bug-Bounty-Programm Entschädigungen aus, denn das Finden von Schwachstellen oder Eindringlingen sei Arbeit.

Belohnung von 10’000 Franken Hacker sollen Sicherheitslücken bei der Post aufdecken Mit der Offenlegung des Quellcodes des Systems für elektronische Abstimmungen sind 150'000 Code-Zeilen frei zugänglich, wie Morel erklärte. Eine Registrierung ist nicht nötig. Internationale unabhängige Experten nahmen das nachgebesserte System bereits seit Januar unter die Lupe. Mit dem offengelegten Quellcode kann die interessierte Öffentlichkeit dynamische Tests mittels eines simulierten Urnengangs vornehmen und dabei nach Herzenslust Angriffe und Manipulationen versuchen. Bestätigt sich ein sicherheitsrelevanter Befund, wird die Lücke behoben und eine Entschädigung fällig. Vollständige Verifizierbarkeit Verbesserungen hat die Post ihren Angaben zufolge besonders bei der Verifizierbarkeit und beim Stimmgeheimnis vorgenommen. Das System bietet gemäss Morel neu die vollständige Verifizierbarkeit. Das habe es bisher noch nie gegeben. Zur Sicherheit trägt ebenfalls bei, dass das System für jeden Kanton neu aufgesetzt wird. Manuelle Arbeitsschritte sind auf mehrere Personen verteilt. Der Bund startete im Juli eine unabhängige Überprüfung des zukünftigen E-Voting-Systems der Post. Sie soll eine der Grundlagen für die Wiederaufnahme der Versuche in den Kantonen sein. Im Juni 2019 hatte der Bundesrat entschieden, dass E-Voting vorläufig nicht als ordentlicher Stimmkanal eingeführt wird. Er hatte dies mit Sicherheitsproblemen begründet. Im Quellcode des Systems der Post waren Mängel entdeckt worden. Deshalb zog die Post ihr System zurück.

SDA/fal

