So will die Schweizerische Post sicheres E-Voting gewährleisten
Die Schweizer Post veröffentlicht vier zentrale Dokumente zu ihrem zukünftigen E-Voting-System. Dies soll Interessierten unter anderem einen Einblick in die Sicherheitsinfrastruktur des Systems gewähren. Auch ein Bug-Bounty-Programm ist geplant.
Die Schweizer Post gibt einen Einblick in die Sicherheitsinfrastruktur ihres zukünftigen E-Voting-Systems. Dafür hat die Post gleich vier Dokumente veröffentlicht: Architekturdokumentation, Infrastruktur-Whitepaper, Dokumentation Softwareentwicklung und Testkonzept. Diese sollen beschreiben, wie die Post den rechtlichen Anforderungen an E-Voting-Systeme seitens des Bundes nachkommen will, heisst es in einer Mitteilung.
Systemarchitektur und IT-Infrastruktur
Wie reagiert die Post auf etwaige Cyberangriffe? Und was passiert bei einem Betriebsausfall? Die ersten beiden Dokumentationen sollen diese Fragen beantworten. Um einen ausfallssicheren Betrieb beim E-Voting zu gewährleisten, sei die IT-Infrastruktur redundant ausgelegt, schreibt die Post. Die Systeme würden dafür an zwei Rechenzentren an verschiedenen Standorten betrieben und darüber hinaus in zwei getrennten Räumen identisch geführt. Zudem werde das E-Voting-System jedes Kantons separat aufgesetzt und habe eine unabhängige Umgebung. Die rechtlichen Bestimmungen des Bundes betreffend Sicherheit, Zuverlässigkeit, Stimmgeheimnis und Verifizierbarkeit sollen den Rahmen für die Architektur des Systems bilden, heisst es seitens der Post.
Softwareentwicklung und Testkonzept
Weiter gibt die Post Einblick in die Entwicklung der E-Voting-Software sowie das Testkonzept. Das System werde in agiler Projektführung entwickelt - ein interdisziplinäres Team setze das Projekt etappenweise um. Das genaue Vorgehen, die Massnahmen zur Qualitätskontrolle sowie die eingesetzten Tools sind in den Dokumentationen beschrieben. Links zu den Dokumenten sind hier zu finden.
Die Schweizer Post legt ihr E-Voting-System bereits seit Anfang 2021 schrittweise offen. In den kommenden Monaten lanciert die Post ausserdem öffentliches Bug-Bounty-Programm sowie einen Internettest. Dies als Teil der Cybersecurity-Strategie der Post. Ziel ist es gemäss Mitteilung, mit Unterstützung der Öffentlichkeit Schwachstellen, die Cyberkriminelle für Angriffe ausnützen könnten, frühzeitig zu finden und zu beheben.
Übrigens: Anfang Juli 2021 hat die Schweizer Post einen digitalen Briefkasten lanciert. Mit der neuen App "ePost" will die Post der Bevölkerung die Post vom Briefkasten in die Hosentasche bringen - mehr erfahren Sie hier.