Home Region Sport Schweiz/Ausland Rubriken Agenda
Kanton
08.12.2025

E-Collecting-Plattform testen

Wer Sicherheitslücken auf der Plattform entdeckt, die noch nicht gemeldet wurden, wird belohnt – mit bis zu 30'000 Franken pro Meldung.
Wer Sicherheitslücken auf der Plattform entdeckt, die noch nicht gemeldet wurden, wird belohnt – mit bis zu 30'000 Franken pro Meldung. Bild: pixabay
St.Gallen startet 2026 den Pilot für das Sammeln elektronischer Unterschriften. Der Quellcode für die Plattform ist nun öffentlich. Wer Fehler findet, wird finanziell belohnt.

Der Kanton St.Gallen startet im Frühjahr 2026 seinen Pilotversuch mit dem Sammeln von elektronischen Unterschriften für kantonale Referenden und Initiativen. Jetzt legt der Kanton den Quellcode der E-Collecting-Plattform für alle offen, damit Expertinnen und Experten diesen prüfen können. Meldungen, die zur Verbesserung der Plattform beitragen, werden finanziell belohnt.

Als erster Kanton schafft St.Gallen die Möglichkeit, dass ein Teil der benötigten Unterschriften für kantonale Referenden und Initiativen künftig elektronisch gesammelt werden können. Die gesetzlichen Grundlagen hat der Kantonsrat mit dem IX. Nachtrag zum Gesetz über Referendum und Initiative in der Herbstsession verabschiedet.

E-Collecting vereinfacht Unterschriftensammeln

E-Collecting vereinfacht das Unterschriftensammeln und verhindert falsche und mehrfache Unterzeichnungen, weil die Unterschriften automatisiert mit dem Stimmregister abgeglichen werden.

Dadurch werden auch die Gemeinden entlastet, da sie weniger handschriftliche Unterschriften bescheinigen müssen. Zudem kann der Kanton mit dem Pilotversuch erstmals Erfahrungswerte sammeln, wie sich die Einführung von E-Collecting auf die Nutzung der direktdemokratischen Instrumente auswirkt.

Mehr Sicherheit dank offenem Quellcode

Die E-Collecting-Plattform des Kantons St.Gallen wird durch die Abraxas Informatik AG entwickelt. Gemäss der gängigen Praxis des Kantons im Bereich der politischen Rechte wird auch der Quellcode der E-Collecting-Plattform offengelegt.

Dies ermöglicht es Sicherheitsforscherinnen und Sicherheitsforschern aus aller Welt, allfällige Schwachstellen aufzudecken.

Erste Offenlegung im August 2025

Der erste Schritt der Offenlegung startete im August 2025 im Rahmen eines privaten Bug-Bounty-Programms. Dabei konnten 80 ausgewählte Sicherheitsforscherinnen und Sicherheitsforscher auf den Quellcode der E-Collecting-Plattform zugreifen und Penetrationstests durchführen.

Die Plattform hat dank der Meldungen der externen Expertinnen und Experten weitere Verbesserungen erfahren und ist noch resilienter geworden.

Seit 8. Dezember 2025 öffentlich

Ab dem 8. Dezember 2025 wird das Programm öffentlich zugänglich gemacht, um weitere potenzielle Sicherheitslücken erkennen und beheben zu können. Alle interessierten Fachpersonen haben ohne vorgängige Registrierung die Möglichkeit, den Quellcode und die Dokumentation zu studieren.

Für praktische Tests steht eine Testversion der Plattform zur Verfügung, auf der Angriffsversuche simuliert werden können. Jede Meldung zu bisher unbekannten Schwachstellen wird mit Prämien von bis zu 30'000 Franken belohnt.

Interessierte können sich unter www.abraxas.ch/bugbounty informieren und beteiligen.

Programm wird weitergeführt

Das Bug-Bounty-Programm wird auch nach dem Start des Pilotversuchs fortgeführt – die Plattform bleibt dauerhaft offengelegt und zukünftige Versionen werden laufend publiziert.

Dadurch können allfällige neue Sicherheitslücken kontinuierlich und effizient in einem bewährten Prozess behoben werden.

Öffentliche Überprüfung aller zentraler Komponenten

Bei E-Collecting ist die zweifelsfreie Identifikation der unterzeichnenden Personen von höchster Wichtigkeit. Bevor eine Person ein kantonales Begehren per Unterschrift unterstützten kann, wird sie über das kantonale E-Login authentifiziert. Dafür verwendet der Kanton den Authentifizierungsdienst der Schweizer Behörden (AGOV).

Beide Komponenten (E-Login und AGOV) werden am 8. Dezember 2025 ebenfalls in ein öffentliches Bug-Bounty-Programm überführt. Das Bug-Bounty-Programm von E-Login wird durch den Kanton St.Gallen betrieben. Das Bug-Bounty-Programm von AGOV findet auf der Plattform des Bundesamts für Cybersicherheit (BACS) statt.

Mehr Informationen zu den beiden Initiativen sind unter www.sg.ch/bugbounty beziehungsweise www.agov.admin.ch/sicherheit zu finden.

Staatskanzlei Kommunikation Kanton St.Gallen/Linth24

Verwandte Artikel

Ab 2026 plant der Kanton St.Gallen Pilotversuche zur Sammlung elektronischer Unterschriften für Referenden und Initiativen. (Symbolbild)
Kanton
E-Collecting-Pilotphase ab 2026
Ab 2026 testet St.Gallen als erster Kanton E-Collecting – Unterschriften für Referenden und Initiativen sollen elektronisch sicher und ortsunabhängig möglich werden.
Top-News
Die Behörden führten in einem Lokal in Uznach eine Hausdurchsuchung durch und entdeckten ein illegales Pokerturnier. (Archivbild)
Uznach
Illegales Pokerturnier gestoppt
Zwei Polizeikorps stoppten in der Nacht auf Samstag in einem Uzner Spiellokal ein illegales Pokerturnier und beschlagnahmten 10'000 Franken. Gegen den Betreiber wird nun ermittelt.
Samichlauszauber im Kinderzoo.
Rapperswil-Jona
Etzelchläuse im Kinderzoo
Am 6. Dezember 2025 zog es unzählige Familien in den Knies Kinderzoo, wo das FamilienForum Rapperswil-Jona zu seinem traditionellen Samichlausanlass lud.
Mit stimmlicher Präzision ins neue Jahr: Die Formation «ManneXang»,
Rapperswil-Jona
Neujahrskonzert im Schloss
Die A-cappella-Gruppe ManneXang eröffnet das Jahr 2026 mit zwei Konzerten in einzigartiger historischer Kulisse: im Schloss Rapperswil und in der Lazariterkirche Gfenn in Dübendorf.
Demnächst