Sicherheit zuerst: Mehrere Massnahmen gewährleisten, dass die Sicherheit und das Stimmgeheimnis bei den elektronischen Wahlen und Abstimmungen stets gewährleistet sind.
Sicherheit zuerst: Mehrere Massnahmen gewährleisten, dass die Sicherheit und das Stimmgeheimnis bei den elektronischen Wahlen und Abstimmungen stets gewährleistet sind.
Die Sicherheit bei E-Voting stützt sich auf verschiedene Massnahmen. Zu den wichtigsten gehören:
Die Verifizierbarkeit erlaubt es, Manipulationen festzustellen – dies unter Einhaltung des Stimmgeheimnisses. Gestützt auf spezielle kryptografische Verfahren kann dank der Verifizierbarkeit die korrekte Verarbeitung der Stimmen von der Abgabe bis zur Stimmenauszählung überprüft werden. Es wird zwischen individueller und universeller Verifizierbarkeit unterschieden.
Die individuelle Verifizierbarkeit erlaubt es den Stimmberechtigten zu überprüfen, ob ihre Stimme im E-Voting-System korrekt registriert wurde.
Die universelle Verifizierbarkeit gewährleistet, dass systematische Fehlfunktionen infolge von Softwarefehlern, menschlichen Fehlleistungen oder Manipulationsversuchen im gesamten Wahl- beziehungsweise Abstimmungsverfahren erkannt werden. Anhand der universellen Verifizierbarkeit kann die Wahlkommission feststellen, dass die übermittelten Stimmen korrekt – und insbesondere ohne manipuliert worden zu sein – ausgezählt wurden. Dies prüft die kantonale Wahlkommission mit einer speziellen Verifikationssoftware. Während des gesamten Ablaufs wird sichergestellt, dass die elektronisch abgegebene Stimme weder in unverschlüsselter Form vorliegt noch entschlüsselt werden kann, noch auf andere Weise auf den Inhalt der verschlüsselten Stimme geschlossen werden kann. Das Stimmgeheimnis bleibt somit gewahrt. Eine Ende-zu-Ende-Verschlüsselung sowie kryptografisches Mischen stellen sicher, dass die digitalen «Antwortcouverts» von der Stimmabgabe auf dem Gerät der Stimmberechtigten bis zur Urnenöffnung durch die Wahlkommission des Kantons weder geöffnet noch gelesen werden können. Zu einem universell verifizierbaren System gehören neben der Verifikationssoftware auch mehrere sogenannte Kontrollkomponenten. Diese generieren bei jedem Bearbeitungsschritt unabhängig voneinander mathematische Beweise und kontrollieren sich gegenseitig. Mit der Verifikationssoftware werden am Ende des Urnengangs alle Beweise überprüft. Wenn die Beweise stimmen, können keine Stimmen manipuliert worden sein. Das Resultat ist somit korrekt und das Stimmgeheimnis wurde gewahrt.
Das E-Voting-System ist auf eine Vielzahl verschiedener Computer verteilt, wovon ein Teil nicht an das Internet angeschlossen ist. Auch wird technisch und organisatorisch verhindert, dass Einzelpersonen – seien es Angestellte des Systemanbieters oder Mitglieder der kantonalen Wahlkommission – allein ohne Gegenprüfung durch eine oder mehrere weitere Person/en auf kritische Daten oder auf Stimmen zugreifen können.
Transparenz schafft Vertrauen und Glaubwürdigkeit. Deshalb gibt es bei der elektronischen Stimmabgabe verschiedene Massnahmen, die Transparenz schaffen. So fordert das Bundesrecht, dass der Quellcode und die Dokumentation öffentlich zugänglich gemacht werden müssen. Dabei kann jede Person den Quellcode zu ideellen und wissenschaftlichen Zwecken nutzen. Das E-Voting-System der Schweizerischen Post ist seit 2021 vollständig offengelegt. Interessierte können so die Dokumente und den Quellcode frei einsehen. Auch die Kantone haben auf ihren Webseiten die für E-Voting relevanten Dokumente offengelegt. Die Post informiert ausserdem regelmässig über Verbesserungen des Systems, die von Fachpersonen angeregt wurden.
Um das E-Voting-System kontinuierlich weiterzuentwickeln, wird die Öffentlichkeit einbezogen und eine Community von Fachpersonen aufgebaut. Die Öffentlichkeit hat nicht nur Zugang zum Quellcode und zur Dokumentation, sondern kann sich auch aktiv daran beteiligen, das E-Voting-System weiterzuentwickeln. Die Beteiligung von Fachpersonen wird insbesondere durch den Betrieb eines öffentlichen Bug-Bounty-Programms gefördert. Das unbefristete Bug-Bounty-Programm ist seit September 2021 in Betrieb und ist Teil des Community-Programms der Post.
Das Bug-Bounty-Programm ist ein vom Systemanbieter ausgeschriebenes Programm, das Meldungen von Schwachstellen im E-Voting-System finanziell entschädigt. Es richtet sich an Fachpersonen und ist Teil der Cybersecurity-Strategie der Post. Meldungen über Schwachstellen werden veröffentlicht.
Damit das E-Voting-System eingesetzt werden kann, führen unabhängige Organisationen und Fachpersonen regelmässige Audits des Systems durch. Diese Überprüfungen werden im Auftrag der Bundeskanzlei ausgeführt. Die Auditberichte werden veröffentlicht.
Der Bund und die Kantone wurden von Fachpersonen bei der Neuausrichtung und der Ausgestaltung der Anforderungen für E-Voting unterstützt. Diese Zusammenarbeit insbesondere mit Fachpersonen aus der Wissenschaft soll fortgeführt werden. So sollen sie verstärkt mit Bund und Kantonen bei der Konzeption, der Entwicklung und der Überprüfung von E-Voting zusammenarbeiten. Dadurch soll das E-Voting-System der Post laufend verbessert und weiterentwickelt werden.