Home Region Sport Schweiz/Ausland Rubriken Agenda
Kanton
08.02.2024

Sicherheitstest für Stimmregister

Ein digitales kantonales Stimmregister soll künftig die Daten für Aufbereitung der Stimmrechtausweise liefern. Doch zuerst kommt der Hacker-Test. (Symbolbild)
Ein digitales kantonales Stimmregister soll künftig die Daten für Aufbereitung der Stimmrechtausweise liefern. Doch zuerst kommt der Hacker-Test. (Symbolbild) Bild: Lena Schenkel
Der Kanton St.Gallen führt ein kantonales Stimmregister ein – ein wichtiges Element im Wahl- und Abstimmungsprozess. Um Sicherheitslücken zu finden, läuft ein Bug-Bounty-Programm.

In jeder Gemeinde wird ein Verzeichnis der Stimmberechtigten geführt, die in der Gemeinde ihren politischen Wohnsitz haben – das Stimmregister. Im kantonalen Stimmregister werden die Stimmregister aller Gemeinden neu tagesaktuell zusammengeführt. Es liefert in Zukunft die benötigten Daten der stimmberechtigten Personen zur Aufbereitung der Stimmrechtsausweise. Das von der Abraxas Informatik AG mit höchstem Sicherheitsanspruch entwickelte System ist somit ein zentraler Bestandteil des Wahl- und Abstimmungsprozesses.

Wie bei der Lancierung des neuen Ergebnisermittlungssystems der Kantone St.Gallen und Thurgau im Jahr 2022 wird auch das neue Stimmregister gemäss dem Prinzip «Sicherheit durch Transparenz» eingeführt. Mit der Offenlegung des Quellcodes erhalten Sicherheitsforscherinnen und Sicherheitsforscher die Möglichkeit, durch das Studium des Codes zusätzliche Angriffsszenarien zu identifizieren und auszuprobieren. Damit kann die Abraxas Informatik AG allfällige Verbesserungen vornehmen und das neue Stimmregister noch sicherer machen.

Fazit aus erster Überprüfung positiv – Belohnung für Funde

Den ersten Schritt der Offenlegung startete die Abraxas Informatik AG am 23. November 2023 im Rahmen eines privaten Bug-Bounty-Programms. Dabei konnten 80 ausgewählte Sicherheitsforscherinnen und Sicherheitsforscher auf den Quellcode und die Dokumentation des Stimmregisters zugreifen und Angriffsversuche starten. Die höchst anspruchsvolle Aufgabe hat bereits Früchte getragen. Das System hat erste Verbesserungen erfahren und ist somit noch sicherer geworden.

Ab heute Donnerstag, 8. Februar 2024, wird das Programm in ein öffentliches Bug-Bounty-Programm überführt. Das bedeutet, dass alle interessierten Expertinnen und Experten ohne Anmeldung den Quellcode und die Dokumentation des Systems einsehen und analysieren können. Zudem steht eine Testversion des Systems zur Verfügung, um Angriffsversuche starten zu können. Jede bestätigte gemeldete Sicherheitsschwachstelle wird belohnt. Die Belohnung kann je nach Relevanz bis zu 30'000 Franken betragen. Interessierte finden weitere Informationen unter www.abraxas.ch/bugbounty und unter www.bugbounty.ch/abraxas.

Erster Einsatz des neuen Systems im Juni 2024 geplant

Die Offenlegung und das Bug-Bounty-Programm helfen dabei, allfällige Schwachstellen schnell zu finden und zu beheben. Ziel ist es, das neue System erstmals zur Vorbereitung des Abstimmungssonntags vom 9. Juni 2024 einzusetzen. Das Bug-Bounty-Programm wird jedoch unbeschränkt laufen, um die Sicherheit des Stimmregisters immer auf dem aktuellen Stand zu halten.

Staatskanzlei Kanton St.Gallen / Linth24

Verwandte Artikel

Eine vertiefte Zusammenarbeit zwischen Kanton und Gemeinden im Bereich der digitalen Transformation soll in verschiedenen Themenbereichen geprüft werden.
Kanton
Digitale Transformation: St.Gallen stärkt Zusammenarbeit
Kanton und Gemeinden weiten ihre Zusammenarbeit im Bereich E-Government auf neue Bereiche der digitalen Transformation aus. Dazu haben sie eine Absichtserklärung unterzeichnet.
Kanton
Digitale Abstimmung im Juni
Das neue E-Voting-System der Post kommt bei den Abstimmungen am 18. Juni erstmalig in den Kantonen St.Gallen, Thurgau und Basel-Stadt zum Einsatz. Hacker halfen bei der Entwicklung...