FAQ

Die Schweizerische Post legt im Rahmen des E-Voting-Community-Programms Quellcode, Spezifikation und Dokumentation des E-Voting-Systems offen. Ziel ist, den Zugang zum System für unabhängige Expertinnen und Experten so einfach wie möglich zu gestalten und das System kontinuierlich zu verbessern. Die Offenlegung ermöglicht eine eingehende Prüfung und den Austausch unter Fachleuten und mit dem E-Voting-Team der Post. Die Post entwickelt das System schrittweise weiter und berücksichtigt bestätigte Befunde. Die Offenlegung dient damit der Sicherheit des E-Voting-Systems.

Zuerst steht das kryptografische Protokoll zur Prüfung bereit. Später werden Spezifikation, Dokumentation und Quellcode veröffentlicht.

Die Regeln für die Teilnahme am E-Voting-Community-Programm sind in einem Code of Conduct festgelegt. Für die Post steht die sichere Abwicklung des demokratischen Prozesses im Vordergrund: die sichere Abgabe der Stimme und die Wahrung des Wahlgeheimnisses haben Priorität. Meldungen von Expertinnen und Experten sind ein wichtiger Beitrag für die Verbesserung der Systemsicherheit. Die Post respektiert die akademische Freiheit von Forscherinnen und Forschern.

Es stehen Ihnen zwei Kanäle zur Verfügung, um einen Befund zu melden. Wie Sie vorgehen können, ist auf dieser Seite beschrieben.

Unsere Spezialistinnen und Spezialisten stehen Ihnen für Fragen gerne zur Verfügung. Die Kontaktaufnahme ist via GitLab (Issue erstellen und den Typ der Anfrage selektieren) oder via Kontaktformular möglich.

Ja. Befunde dürfen publiziert werden. Bei als kritisch oder hoch eingestuften Befunden benötigen wir eine Frist von maximal 90 Tagen, um eine Meldung zu analysieren und mit den anderen Stakeholdern (insbesondere den Kantonen) zu prüfen. Sobald unsere Analyse abgeschlossen ist, kann auch ein kritischer Befund durch den Melder oder die Melderin veröffentlicht werden. Die Post veröffentlicht die bestätigten Befunde ihrerseits. Weitere Informationen finden Sie unter Befund melden.

Die Post ist überzeugt, dass Bug Bounty-Programme zur Verbesserung von IT-Systemen beitragen. Sie hat daher im Rahmen ihrer Strategie für die Informationssicherheit bereits auf Bug-Bounties gesetzt. Die Rahmenbedingungen für ein öffentliches Bug Bounty-Programm zu E-Voting sind aktuell in Erarbeitung: Der Bund definiert zusammen mit den Kantonen einen Anforderungskatalog dafür (s. Schlussbericht Neuausrichtung und Wiederaufnahme der Versuche, Massnahme C.3).

Basierend auf den zukünftigen Vorgaben des Bundes, den eigenen Erfahrungen und in Abstimmung mit den Partnerkantonen wird die Post zu einem noch offenen Zeitpunkt ein öffentliches Bug Bounty-Programm zu E-Voting durchführen.

Die Post legt das neue E-Voting-System schrittweise offen. Zuerst steht das kryptografische Protokoll zur Prüfung bereit. Im Laufe des Jahres folgen Spezifikation, Dokumentation, Verifier und Quellcode. Der genaue Zeitpunkt kann noch nicht angegeben werden.

Ja. Die Post wird zusammen mit der Offenlegung des Quellcodes ein kompilierbares System zur Verfügung stellen. Es wird möglich sein, Urnengänge zu simulieren.

Die Post hatte früher eine Zusammenarbeit mit dem auf elektronische Wahlen spezialisierten Unternehmen Scytl. Sie übernahm im Frühjahr 2020 sämtliche Rechte am Quellcode, die für die unabhängige Weiterentwicklung notwendig sind. Seither entwickelt die Post das System mit einem eigenen Team in der Schweiz weiter und arbeitet eng mit externen Spezialistinnen und Spezialisten zusammen (siehe auch den Blogbeitrag vom 22.06.2019).

Die Post legt ihr neues E-Voting-System offen, stellt ein kompilierbares System zur Verfügung und ermöglicht so unabhängigen Expertinnen und Experten die Überprüfung des Systems und das Durchführen von Urnengängen. Sie verbessert so das System kontinuierlich und entspricht den Transparenzanforderungen, die zum Open Source-Ansatz gehören. Darüber hinaus prüft die Post aktuell, ob Komponenten des E-Voting-Systems mit einer Open Source-Lizenz veröffentlicht werden können.

Zu welchem Zeitpunkt das neue E-Voting-System für die Kantone bereitstehen wird, hängt von unterschiedlichen Faktoren ab: einerseits von den gesetzlichen Rahmenbedingungen für E-Voting, die der Bund neu definiert und andererseits vom Feedback, das die Post von der Fach-Community im Verlauf der Offenlegung erhalten wird.

Das E-Voting-System der Post ermöglicht es Stimmberechtigten, elektronisch über das Internet abzustimmen und zu wählen. Die Stimmabgabe erfolgt per Computer, Smartphone oder Tablet.

Dieses Dokument beschreibt in einer mathematischen Form das E-Voting-System der Post. Es zeigt auf, dass die kryptografischen Elemente die Wahrung des Stimmgeheimnisses sowie die individuelle und universelle Verifizierbarkeit gewährleisten. Durch das Aneinanderfügen der kryptografischen Elemente ergibt sich das kryptografische Protokoll. Dieses Dokument zielt darauf ab, die Sicherheitsziele und Vertrauensannahmen des E-Voting-Systems zu beschreiben und – darauf aufbauend – deren Erfüllung anhand mathematischer Methoden zu beweisen. Diese formelle Beweisführung ist ein zentrales Element in der modernen Kryptografie und ist von der Bundeskanzlei für E-Voting vorgeschrieben.

Dank der universellen Verifizierbarkeit können die Wahlbehörden beim Auszählen der Stimmen überprüfen, ob Stimmen in der elektronischen Urne manipuliert worden sind. Diese Überprüfung ist mit der Nachzählung physischer Stimmzettel vergleichbar. Die universelle Verifizierbarkeit ermöglicht die unabhängige Kontrolle und Prüfung des Urnengangs durch die Kantone. Für die universelle Verifizierbarkeit ist eine separate Software notwendig, ein sogenannter Verifier.

Bei der individuellen Verifizierbarkeit erhalten die Stimmberechtigten zusammen mit den Wahl- oder Abstimmungsunterlagen Prüfcodes auf Papier. Diese vergleichen sie bei der Stimmabgabe mit auf dem Bildschirm angezeigten Codes und haben so Gewissheit, dass ihre Stimme korrekt in der Urne angekommen ist.