Update: Wer das Schweizer E-Voting-System hackt, wird belohnt
250'000 Franken stehen Bund und Kantonen für einen Intrusion-Test zur Verfügung. So soll getestet werden, ob die hiesigen E-Voting-Lösungen vor Hackern sicher sind. Die Ankündigung erfolgt rund eine Woche nachdem Schwachstellen in der Genfer E-Voting-Lösung publik wurden.
Update von 8. Februar 2019: Die Schweizerische Post hat nun bekanntgegeben, wann der öffentliche Hackertest über die Bühne geht. Der Intrusion-Test werde vom 25. Februar bis 24. März stattfinden. Die Ergebnisse des Tests werde die Post in die Weiterentwicklung ihres E-Voting-Systems aufnehmen. Die Post hat zudem den Quellcode ihres Systems veröffentlicht.
Originalmeldung vom 13.11.2018: Bund und Kantone haben einen Intrusion-Test für die E-Voting-Systeme lanciert, die derzeit eingeführt werden sollen. Wer eines der Systeme hacken oder manipulieren kann, soll belohnt werden, wie die NZZ am Sonntag berichtet. Wie hoch dieses Preisgeld sei, stehe zwar nicht fest. Der Bundeskanzlei stünden aber 250'000 Franken für den Hacker-Test zur Verfügung.
Der Intrusion-Test finde voraussichtlich im ersten Quartal 2019 statt, zitiert die Zeitung den Sprecher der Bundeskanzlei René Lenzin. Wer sich dafür interessiert, kann sich auf der Seite der Post bereits online für den Intrusion-Test anmelden.
E-Voting-Lösung der Post prescht vor
In der Schweiz finden derzeit zwei unterschiedliche E-Voting-Systeme Verwendung. Das erste, CHVote wurde vom Kanton Genf entwickelt und ist in 7 Kantonen zugelassen. Drei weitere Kantone nutzen das E-Voting-System der Schweizerischen Post.
Dieses Verhältnis wird möglicherweise bald kippen. Die Kantone Glarus und Graubünden wollen gemäss der Bundeskanzlei 2019 beziehungsweise 2020 das Voting-System der Post wiedereinführen. Basel-Stadt nutzt aktuell noch das Genfer System, will aber nächstes Jahr auf das Post-System wechseln.
Hacker vom Chaos Computer Club Schweiz hatten bereits Anfang November Sicherheitslücken in der Genfer E-Voting-Lösung entdeckt. Nach eigenen Angaben konnten sie das System innert weniger Minuten austricksen. Lesen Sie hier mehr zu den Sicherheitslücken im E-Voting.