Die Post will auf die IT-Community zugehen
Beim zweiten Versuch soll es besser laufen. Die Schweizerische Post setzt beim Neustart in Sachen E-Voting auf Transparenz und das Feedback aus der IT-Community. 2021 soll der Quellcode einsatzbereit sein.
Mehr Zusammenarbeit, mehr Feedback, mehr Transparenz: Die Schweizerische Post gibt beim Thema E-Voting nicht auf und wagt in den kommenden Monaten einen Neuanfang. Wie der konkret ablaufen soll und wo das Projekt heute steht, zeigten Innovationschefin Claudia Pletscher und Head of E-Voting Denis Morel an einem virtuellen Mediengespräch.
Die elektronische Stimmabgabe sei nach wie vor ein Bedürfnis, in den Kantonen wie auch in der Bevölkerung, sagte Pletscher zum Einstieg. Unter den verschiedenen staatlichen und privaten Anbietern, die dafür ein System liefern könnten, sei die Post ein aussichtsreicher und vertrauenswürdiger Kandidat. Das Unternehmen besitze Kompetenzen im Umgang mit sicheren digitalen Lösungen (Incamail, elektronisches Patientendossier, SuisseID) und habe beim Thema E-Voting bereits viel Erfahrung sammeln - und lernen - können.
Zum Intrusion-Test vom Frühjahr 2019 zog Pletscher ein positives Fazit. Die IT-Sicherheits- und Abwehrmassnahmen der Post hätten einen guten Stand. Die Schwachstellen im Quellcode seien nicht ausgenutzt worden. Die Kritik, die beim Test auf die Post und ihren spanischen Technologiepartner Scytl niederprasselte, erklärte Pletscher mit dem Spannungsfeld, in dem E-Voting liege. Hohe Erwartungen und Ansprüche seitens der Bevölkerung würden hier mit dem Bemühen um mehr Transparenz seitens des Herstellers zusammentreffen. Anders gesagt: Erst wenn man sich in die Karten blicken lässt, sieht man, wo die Fehler liegen.
Die Post zog einige Lehren aus dem bisherigen E-Voting-Projekt. (Source: Schweizerische Post)
Die Post, wer sonst?
Nun wolle die Post die nächsten Schritte machen und zusammen mit den Kantonen ein E-Voting-System aus der Schweiz für die Schweiz anbieten, wie Pletscher es formulierte. Technisch sei das Unternehmen in der Lage, das System unabhängig weiterzuentwickeln. Man habe dafür von Scytl sämtliche Rechte am Quellcode übernommen. Einerseits, um die Bedenken gegenüber der Rolle ausländischer Anbieter ernst zu nehmen. Andererseits, um den föderalen Eigenheiten des Landes gerecht zu werden. Trotzdem suche man aktuell die Zusammenarbeit mit Hochschulen und Cybersecurity-Experten aus der IT-Community.
Wo und von wem die E-Voting-Lösung der Post entwickelt wird, zeigte Denis Morel. Der IT-Standort des Unternehmens in Neuenburg soll dereinst zum Kompetenzzentrum für Kryptografie und elektronische Stimmabgabe werden. Ein Kernteam von rund 10 Spezialisten kümmere sich dort um die Entwicklung. Dabei setzt die Post zum einen auf Transparenz. In einem iterativen Prozess soll der Code verbessert und mithilfe der Öffentlichkeit getestet werden.
Neuer, iterativer Ansatz bei der Entwicklung des Systems. (Source: Schweizerische Post)
Zum anderen warb Morel um das Prinzip der universellen Verifizierbarkeit. Mit ihm lasse sich sicherstellen, dass bei einer Wahl keine Manipulationen am System stattfanden. Mit einer ersten Veröffentlichung eines kompilierbaren Quellcodes sei 2021 zu rechnen, sagte Morel. Im selben Jahr soll das System auch bewilligungsfähig und einsatzbereit sein. Das letzte Wort in diesem Zeitplan hätten allerdings die Kantone. Sie entscheiden, ob und wann sie ihrer Bevölkerung E-Voting als dritten Kanal anbieten möchten.
In einer Umfrage der "Netzwoche" vom vergangenen Herbst äusserte sich keine einzige Schweizer Partei positiv zum Thema E-Voting. Die Forderung nach einem Moratorium unterstützen aber nicht alle, wie Sie hier lesen können.