Post startet Härtetest für E-Voting
Schwachstellen gesucht
Mit dem Start des Public Intrusion Tests (PIT) lädt die Schweizerische Post Fachleute weltweit ein, das E-Voting-System aktiv auf Sicherheitslücken zu testen. Dieser gezielte Härtetest ist ein integraler Bestandteil der kontinuierlichen Weiterentwicklung des Systems und zielt darauf ab, Transparenz zu schaffen sowie das Vertrauen in digitale Abstimmungslösungen zu stärken.
Anmeldung für den Test
Interessierte Sicherheitsexpertinnen und -experten können sich ab sofort registrieren, um zwischen 28. Juli - 24. August aktiv am Test teilzunehmen. Das Ziel: das System zu kompromittieren, Schwachstellen zu identifizieren und diese verantwortungsvoll zu melden. Für entdeckte und bestätigte Sicherheitslücken winken Prämien im Rahmen eines Bug-Bounty-Programms.
Unter pit.evoting.ch stellt die Post ab heute bis zum 24. August ihre E-Voting-Umgebung für gezielte Angriffe bereit
Transparenz und Vertrauen
Die Post setzt auf maximale Transparenz – alle Bestandteile des Systems, der Quellcode sowie die Dokumentation stehen öffentlich zur Verfügung. Bereits im März 2023 wurde der Quellcode veröffentlicht und 2024 von unabhängigen Expertinnen und Experten umfassend analysiert.
Kontinuierliche Verbesserung
Seit der Sistierung früherer E-Voting-Projekte hat die Post das neue System von Grund auf überarbeitet. Der aktuelle Sicherheitstest ist ein weiterer Meilenstein auf dem Weg zur Wiederzulassung von E-Voting in der Schweiz. Erkenntnisse aus dem Test sollen direkt in die Weiterentwicklung einfliessen.
Weitere Informationen unter Cyberangriff erwünscht: Post startet Härtetest für E-Voting-System
