- Trotz zahlreicher Angriffe blieb die Sicherheit des E-Voting-Systems der Post unangetastet. Keiner der Teilnehmenden konnte eine Sicherheitslücke aufspüren– wie in den Vorjahren blieb die digitale Urne sicher und wurde nicht gehackt.
- Insgesamt wehrten die digitalen Schutzsysteme der Abstimmungsplattform rund 8800 Angriffe ab.
- Von insgesamt 2600 IP-Adressen gab es 142 433 Zugriffe auf die E-Voting-Seite.
- Die Hacker konnten den Wahlprozess 1:1 simulieren – inklusive Login, Stimmabgabe und Bestätigung mit echten Stimmrechtsausweisen.
- Ethische Hacker aus 54 Ländern nahmen am diesjährigen Intrusionstest teil. Die aktivsten Computerspezialisten stammten aus Frankreich (37%), den USA (9,4%) und der Schweiz (5,8%).
- Die teilnehmenden Fachleute schickten der Post insgesamt 26 Meldungen. Das ist, verglichen mit den letztjährigen Intrusionstests, ein Rekord.
- Einen Befund konnte die Post bestätigen. Er betraf jedoch keine sicherheitsrelevanten Aspekte, sondern enthielt einen Praxis-Tipp. So hat die Post präzisiert, dass die Sperrung eines Stimmrechtsausweises nach fünf Login-Fehlversuchen gewollt ist.
- Der Finder des bestätigten Befundes erhielt eine Belohnung von 500 Franken.
- Der Intrusionstest ist gesetzlich vorgeschrieben und dient der Erhöhung der Sicherheit, der Transparenz sowie dem Aufbau von Vertrauen in die elektronische Stimmabgabe.
- Das E-Voting-System wurde in der Schweiz entwickelt und wird dort weiterentwickelt. Die Post hat in Neuenburg ein Kompetenzzentrum für E-Voting und Kryptografie aufgebaut. Im bekannten Gebäude «Hôtel des Postes» beugt sich ein Expertenteam täglich über Codes, Protokolle und Algorithmen. Denn: Jedes Detail zählt, um eine sichere Online-Stimmabgabe zu gewährleisten.
