Die Anfang 2021 gestartete Offenlegung des zukünftigen E-Voting-Systems mit vollständiger Verifizierbarkeit erfolgt in Etappen. Die Post hat diesen Prozess bewusst frühzeitig gestartet, um genügend Zeit zu haben, gemeldete Verbesserungen umzusetzen. Das kryptografische Protokoll und eine Open Source-Library mit zentralen kryptografischen Algorithmen sind bereits offengelegt. Nun veröffentlicht die Post die Spezifikation des Systems.
Expertinnen und Experten können die Spezifikation des Systems prüfen
Die Spezifikation entspricht einer detaillierten Beschreibung des kryptografischen Protokolls. Es ist sozusagen die Bauanleitung des E-Voting-Systems und erklärt alle Bestandteile für dessen Zusammensetzung. Die Spezifikation beschreibt den Ablauf von der Konfiguration des elektronischen Urnengangs, über die Phase der Stimmabgabe bis zur Auszählung. Sie enthält sogenannte Pseudo-Codes, die zur Veranschaulichung von Algorithmen dienen. Die Spezifikation beschreibt die allgemeineren Algorithmen und einige der ihnen zugrunden liegenden Bausteine.
Seit dem Start der Offenlegung hat das Community-Programm Fahrt aufgenommen: verschiedene nationale und internationale Forscherinnen und Forscher haben Befunde gemeldet. Die Post führt alle Befunde auf GitLab auf und steht im Dialog mit Melderinnen, Meldern und der Community. Basierend auf den eingegangenen Meldungen hat die Post verschiedene Verbesserungen der in der Open Source-Library veröffentlichten Algorithmen identifiziert. Die neue Version des kryptografischen Protokolls, die nun veröffentlicht wird, enthält u.a. eine Korrektur bezüglich der individuellen Verifizierbarkeit, die im Rahmen der
Offenlegung gemeldet wurde.
Die Post setzt auf Bug-Bounty-Programme. Diese gelten international als Best Practice, sind in der Schweiz aber noch wenig etabliert. Die Post will so dazu beitragen, diesen neuen Methoden in der Schweiz den Weg zu bereiten. Grundlage ist dabei das Verständnis, dass die Entwicklung von IT-Systemen nie abgeschlossen ist, sondern ein kontinuierlicher Prozess, bei dem Sicherheitslücken gesucht und korrigiert werden. Dies ist nicht zuletzt nötig, weil sich die Angriffsmethoden auf Systeme immer weiterentwickeln. Die Zusammenarbeit mit ethischen Hackerinnen und Hackern ist in diesem Prozess besonders wertvoll, um Cyberkriminellen stets einen Schritt voraus zu sein.
Die Post baut ihr Bug-Bounty-Programm zu E-Voting schrittweise aus. In der zweiten Jahreshälfte 2021 startet sie das öffentliche Bug Bounty-Programm zu E-Voting. Interessierte können sich bereits heute bei der Post melden, um informiert zu werden, sobald das Programm startet.
In den nächsten Monaten veröffentlicht die Post den Quellcode des Systems und der separaten Verifizierungssoftware.
Weiterführende Informationen rund um die Offenlegung des neuen E-Voting-Systems finden sich auf der Community-Webseite.