Sichere Ergebnisermittlung von Wahlen und Abstimmungen
Die Kantone Thurgau und St.Gallen haben ein neues Ergebnisermittlungssystem für Wahlen und Abstimmungen beschafft. Es soll voraussichtlich 2023 produktiv eingesetzt werden. Bevor das neue System eingeführt wird, wird der Quellcode offengelegt und ein Bug-Bounty-Programm durchgeführt. Damit können allfällige Verbesserungen vorgenommen und das neue Ergebnisermittlungssystem noch sicherer gemacht werden.
Im Januar 2021 haben die Kantone Thurgau und St.Gallen der Abraxas Informatik AG den Zuschlag für ein neues Ergebnisermittlungssystem für Wahlen und Abstimmungen erteilt. Das neue System wird das bisherige System WABSTI ersetzen, das in beiden Kantonen seit bald 20 Jahren im Einsatz ist. «Die Sicherheit und die Zuverlässigkeit eines Ergebnisermittlungssystems sind zentral für die einwandfreie Durchführung eines Urnengangs», sagt der Thurgauer Staatsschreiber Paul Roth.
In Bezug auf die Sicherheit des neu entwickelten Systems haben die beiden Kantone deshalb bei der Ausschreibung erhöhte Anforderungen gestellt. So wurde von der Anbieterin die Bereitschaft verlangt, den Quellcode des Ergebnisermittlungssystems offenzulegen. Es handelt sich um einen bewussten Paradigmenwechsel hin zum Prinzip «Sicherheit durch Transparenz». «Mit der Offenlegung des Quellcodes des Ergebnisermittlungssystems und der Einladung an Sicherheitsforscherinnen und Sicherheitsforscher, den Code und das System kritisch zu prüfen, unterstreichen die Kantone St.Gallen und Thurgau die hohen Sicherheitsanforderungen», erklärt der St.Galler Staatssekretär Benedikt van Spyk.
Der erste Schritt der Offenlegung steht nun bevor. Am Montag, 23. Mai 2022, startet das Private-Bug-Bounty-Programm. Ausgewählte Sicherheitsforscherinnen und Sicherheitsforscher können auf die zur Verfügung gestellten Informationen (Quellcode, Dokumentation) sowie das Ergebnisermittlungssystem selbst in einer Vorabversion zugreifen und Angriffsversuche starten. Ziel: allfällige Schwachstellen so schnell wie möglich aufdecken und korrigieren. «Dieses Vorgehen ermöglicht die laufende Verbesserung der Sicherheit des Systems», sagt Peter Gassmann, Mitglied der Geschäftsleitung und Leiter Solution Engineering der Abraxas Informatik AG.
Schrittweise Offenlegung neuer Elemente
Nach rund sechs Wochen wird ein Zwischenfazit über die Ergebnisse des Private-Bug-Bounty gezogen. Danach folgt das Public-Bug-Bounty. Dabei kann jede und jeder mitmachen und die Anwendung prüfen. In der Folge werden schrittweise neue Elemente offengelegt.
Durch die Offenlegung soll es zu einer öffentlichen Debatte über die Sicherheit des neuen Ergebnisermittlungssystems kommen. Teilnehmen an der Debatte sollen Expertinnen und Experten aus Technologie, Medien, Wirtschaft und Politik. Die Debatte erhöht das Vertrauen in das neue Ergebnisermittlungssystem. Durch die Offenlegung des Quellcodes und die Diskussion über die Ergebnisse des Bug-Bounty-Programms ist für die Öffentlichkeit nachvollziehbar, dass die beiden Kantone und die Abraxas Informatik AG alles unternehmen, um die Sicherheit des neuen Ergebnisermittlungssystems immer auf dem aktuellsten Stand zu halten.
Die beiden Kantone und die Abraxas Informatik AG informieren regelmässig, wenn zusätzliche Elemente des Quellcodes offengelegt werden. Gleich verhält es sich mit der definitiven Einführung des neuen Ergebnisermittlungssystems. «Unser Ziel ist es, das neue System im kommenden Jahr einzusetzen. Wie oder wann genau das System eingesetzt wird, ist jedoch abhängig von den Ergebnissen der Offenlegung», sagt Benedikt van Spyk.
Parallelbetrieb Ergebnisermittlungssystem
Beim Urnengang vom 15. Mai 2022 haben die St.Galler und Thurgauer Gemeinden im Rahmen eines Parallelbetriebs das neue Ergebnisermittlungssystem erstmals eingesetzt. Dabei zeigte sich, dass die Gemeinden keinerlei Probleme mit dem Einsatz des neuen Systems hatten. Sämtliche Gemeinden konnten sich erfolgreich am neuen System anmelden und die Ergebnisse im neuen System erfassen.
Weitere Informationen: