E-Government Blog | Die Post

Offenlegung E-Voting-System: zentrale kryptografische Algorithmen als Open Source veröffentlicht

Geschrieben von Die Schweizerische Post AG | Mar 23, 2021 1:25:00 PM

Die Post hat im Januar 2021 im Rahmen eines Community-Programms die Offenlegung ihres neuen E-Voting-Systems gestartet. So will sie die Überprüfung des Systems und den Dialog mit Fachleuten und dem E-Voting-Team der Post ermöglichen. Die Offenlegung erfolgt etappenweise. Auf Basis der eingehenden Rückmeldungen von unabhängigen Expertinnen und Experten kann die Post das System kontinuierlich weiterentwickeln. Im Januar hat sie das kryptografische Protokoll bereitgestellt. Nun startet sie mit der Offenlegung der Crypto-Primitives-Library die zweite Etappe.

 

Ein E-Voting-System aus der Schweiz für die Schweiz: zentrale Algorithmen neu geschrieben


Die Post besitzt seit Frühjahr 2020 alle Rechte am E-Voting-System, die für die eigenständige Entwicklung des Systems nötig sind. Sie hat seither das System an ihrem IT-Standort in Neuenburg weiterentwickelt und zentrale Algorithmen neu geschrieben. Damit legt sie die Basis für ein E-Voting-System aus der Schweiz für die Schweiz. In der von der Post bereitgestellten Library sind zentrale kryptografische Algorithmen, sogenannte Crypto-Primitives, vorhanden. Die Library steht unter der Open Source Apache-Lizenz 2.0 bereit. Bei der Neu-Codierung der Open Source-Library war die Post bestrebt, deren Inhalte übersichtlich und für die unabhängige Prüfung gut verständlich zu strukturieren. 

Die Algorithmen der Library sind der Kern der Kryptografie des E-Voting-Systems der Post. Ein wichtiger Bestandteil der aktuell verfügbaren Crypto-Primitives sind die Algorithmen, die im Mischnetzwerk verwendet werden. Das Mischnetzwerk ist die Basis für die vollständige Verifizierbarkeit des E-Voting-Systems der Post. Es besteht aus «Mixern», welche die Stimmen nach Schliessung der elektronischen Urne am Abstimmungssonntag mischen. Das Mischnetzwerk verhindert so, dass die Person und ihre abgegebene Stimme einander zugeordnet werden können und stellt die Wahrung des Stimmgeheimnisses sicher. Gleichzeitig erbringt das Mischnetzwerk den Beweis, dass keine Stimmen verändert, gelöscht oder hinzugefügt worden sind. Das E-Voting-System der Post beruht auf dem Bayer-Groth Mischnetzwerk.

 

Weitere Komponenten folgen


Die Spezifikation und den Quellcode des E-Voting-Systems und der separaten Verifizierungssoftware legt die Post in kommenden Etappen offen. Zudem folgen zu einem späteren Zeitpunkt weitere Algorithmen in der Library der Crypto-Primitives.

Weiterführende Informationen rund um die Offenlegung des neuen E-Voting-Systems finden sich auf der Community-Webseite.