Mit Offenlegung und Bug-Bounty zum neuen E-Voting-System

Veröffentlichung der Spezifikation und des Quellcodes

In einem weiteren Schritt veröffentlicht die Post nun auch die Spezifikation des Systems. Diese entspricht einer detaillierten Beschreibung des kryptografischen Protokolls. Es sei sozusagen die Bauanleitung des E-Voting-Systems und erkläre alle Bestandteile für dessen Zusammensetzung, heisst es seitens der Post. So beschreibe die Spezifikation den Ablauf von der Konfiguration des elektronischen Urnengangs, über die Phase der Stimmabgabe bis zur Auszählung. Sie enthalte sogenannte Pseudo-Codes, die zur Veranschaulichung von Algorithmen dienen. Die Spezifikation beschreibt schliesslich die allgemeineren Algorithmen und einige der ihnen zugrundeliegenden Bausteine.
Doch damit nicht genug: In den nächsten Monaten will die Post eigenen Angaben zufolge auch den Quellcode des Systems und der separaten Verifizierungssoftware veröffentlichen.

Bug-Bounty-Programm geplant

Bug-Bounty-Programme haben es der Post angetan. So lässt sich der Gelbe Riese seit gut einem Jahr Teile seiner Programme von ethischen Hackern auf Herz und Nieren testen. Erst vor Kurzem hat die Post ein öffentliches Bug-Bounty-Programm gestartet und damit auch Private eingeladen, ihre Systeme nach Schwachstellen zu durchforsten.
Auch das E-Voting-System soll bald den Softwarefehler-Jägern als Revier zur Verfügung gestellt werden. So startet die Post in der zweiten Jahreshälfte 2021 das öffentliche Bug-Bounty-Programm zu E-Voting. Interessierte können sich aber bereits heute bei der Post melden, um informiert zu werden, sobald das Programm startet.
Läuft alles nach Plan, sollen 2022 wieder erste E-Voting-Versuche stattfinden können. «Unser Ziel ist es, dass interessierte Kantone das System im Verlauf von 2022 einsetzen können», hofft Morel.



Das könnte Sie auch interessieren