E-Voting
Online abstimmen und wählen

Anchor Navigation

Publikationen und Quellcode

Spezifische E-Voting-Dokumente für Experten zum Download

Die Post ist überzeugt, dass nur eine transparente und politisch neutrale E-Voting-Lösung längerfristig erfolgreich sein kann. Deshalb publiziert sie spezifische Dokumente und Konzepte für Fachpersonen aus den Bereichen elektronische Stimmabgabe und Cybersicherheit und legt den Quellcode offen.

Media image full width

Grundlagendokumente

Dieses Dokument beschreibt in einer Tabelle kurz die wichtigsten Sicherheitsgrundlagen bei der elektronischen End-to-End-Stimmabgabe.

In diesem Dokument wird beschrieben, wie die Schweizerische Post eine sichere Infrastruktur für ihre elektronische Stimmabgabe eingerichtet hat. Es werden die wichtigsten Sicherheitsmassnahmen gegen Cyberattacken vorgestellt.

Protokolle zu Verifizierbarkeit und Stimmgeheimnis mit universeller Verifizierbarkeit

In diesem Dokument wird der Bericht vorgestellt, der den kryptografischen Beweis der vollständigen Verifizierbarkeit des Stimmabgabeprotokolls Scytl sVote liefert – in Übereinstimmung mit dem kompletten, in der Verordnung der Bundeskanzlei über die elektronische Stimmabgabe (VEleS) definierten abstrakten Modell.

In diesem Dokument stellen wir den Bericht vor, der den kryptografischen Beweis dafür liefert, dass das Stimmabgabeprotokoll Scytl sVote das Stimmgeheimnis der Stimmberechtigten gewährleistet – in Übereinstimmung mit dem kompletten, in der VEleS definierten abstrakten Modell.

In diesem Dokument stellen wir den Bericht vor, der den symbolischen Beweis der vollständigen Verifizierbarkeit des Stimmabgabeprotokolls Scytl sVote liefert – in Übereinstimmung mit dem kompletten, in der VEleS definierten abstrakten Modell.

In diesem Dokument stellen wir den Bericht vor, der den symbolischen Beweis dafür liefert, dass das Stimmabgabeprotokoll Scytl sVote das Stimmgeheimnis der Stimmberechtigten gewährleistet – in Übereinstimmung mit dem kompletten, in der VEleS definierten abstrakten Modell.

Protokolle zu Verifizierbarkeit und Stimmgeheimnis ohne universelle Verifizierbarkeit

Die Dokumente für die alte Version der E-Voting Lösung der Post (50%, ohne universelle Verifizierbarkeit) sind auf Anfrage verfügbar.

Offenlegung des Quellcodes

Die Post ist überzeugt, dass nur eine transparente und politisch neutrale E-Voting-Lösung längerfristig erfolgreich sein kann. Deshalb veröffentlicht sie den Quellcode ihrer zukünftigen Lösung mit vollständiger Verifizierbarkeit (s. Blogbeitrag «Die Post veröffentlicht den Quellcode ihres E-Voting-Systems»). Sie hat zudem verschiedene fachliche Dokumente publiziert siehe «Transparenz und Publikationen».

Mit der Veröffentlichung des Quellcodes ihrer E-Voting-Lösung will die Post bei der Öffentlichkeit Vertrauen aufbauen und das Feedback von fachkundigen Experten zu Verbesserungszwecken nutzen. Die Offenlegung des Quellcodes ist zudem eine zwingende Vorbedingung der Bundeskanzlei beim Einsatz von fortgeschrittenen Systemen für die elektronische Stimmabgabe.

Der von der Post offengelegte Quellcode bezieht sich auf die Umsetzung des kryptografischen Protokolls für die vollständige Verifizierbarkeit auf applikativer Ebene. Es werden die Spezifikation des kryptografischen Protokolls sowie die Architektur der E-Voting-Lösung publiziert.

Für das Einsehen des Quellcodes ist ein Gitlab.com-Konto und eine Anmeldung bei der Post erforderlich. Zusätzlich müssen alle User vorgängig die Nutzungsbestimmungen (PDF, 170.8 KB) ;akzeptieren.

Prüferzertifikate und -berichte

Der Bund gibt administrative und technische Anforderungen für E-Voting vor. Ob die Anforderungen erfüllt sind, muss von externen Stellen im Rahmen eines Audits geprüft werden. Bei einer Überschreitung von 30% des kantonalen Elektorats ist zusätzlich eine Zertifizierung erforderlich. Die Belege und Zertifikate sind Voraussetzungen für die Zulassung der elektronischen Stimmabgabe in den Kantonen. Die finalen Prüfberichte enthalten üblicherweise auch Informationen zu den im Verlauf des Audits umgesetzten und noch erforderten Verbesserungsmassnahmen.  Nachfolgend finden Sie verschiedene Prüfzertifikate und -berichte zum System der Schweizerischen Post. Dokumente, die sich auf die 50%-Zertifizierung des Systems beziehen, sind auf Anfrage erhältlich.

Prüfung des kryptographischen Protokolls ohne universelle Verifizierbarkeit (PDF, 607.4 KB)Dokument ist nicht verfügbar. (englische Version)

Dieses Dokument ist nur für die 50% Version der E-Voting Lösung der Post gültig (System ohne universelle Verifizierbarkeit). Das kryptographische Protokoll beschreibt die einzelnen kryptografischen Sicherheitselemente und deren Einsatz. Das Protokoll muss daraufhin analysiert werden, ob es den Anforderungen der Bundeskanzlei entspricht. Um dies zu belegen, wurden mathematische Beweise erbracht. Im Rahmen der Prüfung wurden diese Beweise auf ihre Richtigkeit hin analysiert. Unter diesem Link finden Sie die Zusammenfassung der Prüfung für die Zertifizierung für den Einsatz für bis zu 50% des kantonalen Elektorats («50%-Zertifizierung»).

Bei der Prüfung der Funktionalität wird getestet, ob im System das kryptografische Protokoll sowie weitere Sicherheitsmassnahmen und die Benutzerabläufe umgesetzt sind. Dabei wird auch die End-to-End-Verschlüsselung, welche das Stimmgeheimnis implementiert, geprüft.

Die Prüfung von Infrastruktur und Betrieb betrifft die Umsetzung der Sicherheitsanforderungen bezüglich Applikationen, Betriebssysteme, Datenbanken, Sicherheits- und Netzwerkkomponenten sowie Räumlichkeiten für den sicheren technischen Betrieb.

Um den Infrastrukturschutz zu testen, versuchen dazu beauftragte Spezialisten, in die Infrastruktur einzudringen.

Öffentlicher Intrusionstest 2019

Die Post hat vom 25. Februar 2019 bis 24. März 2019 einen öffentlichen Intrusionstest durchgeführt. IT-Spezialisten und Hacker wurden eingeladen, das System anzugreifen mit dem Ziel, Schwachstellen zu finden.

Während des vierwöchigen Härtetests haben rund 3200 internationale IT-Experten das neue E-Voting-System gezielt angegriffen. Nach Abschluss des Intrusionstests befanden sich keine manipulierten Stimmen in der elektronischen Urne. Den Hackern ist es nicht gelungen, in das E-Voting-System einzudringen. Versuchte Überlastungsangriffe (DDoS-Attacken) waren nicht erfolgreich. Die Hacker haben insgesamt 173 Befunde eingereicht. Davon haben Bundeskanzlei, Kantone und Post 16 bestätigt. Sie fallen in die unterste Klassifizierungsstufe «Best Practice» und können somit als unkritisch eingestuft werden.

Der Abschlussbericht der Schweizerischen Post (PDF, 988.6 KB)Dokument ist nicht verfügbar. fasst die Resultate und Erkenntnisse des Intrusionstests zuhanden des Steuerungsausschusses zusammen, der aus Vertretern von Bund und Kantonen besteht.

Der Abschlussbericht des Bundes befindet sich hier.

Kontaktieren Sie uns
Wir beraten Sie gerne zu E-Voting.

Schreiben Sie uns

Senden Sie uns Ihre Anfrage direkt online.

Auf LinkedIn

News und Informationen auf LinkedIn

Unsere Adresse

Post CH AG
E-Voting
Wankdorfallee 4
3030 Bern
Schweiz