Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen

Belohnungen von total 250’000 FrankenJagd auf Schwachstellen beim E-Voting der Post eröffnet

Das E-Voting soll in der Schweiz nochmals eine Chance bekommen.

Vollständige Verifizierbarkeit

SDA/fal

10 Kommentare
Sortieren nach:
    René Droz

    Die von der POST grossartig angekündigte Jagd auf Schwachstellen im Applikations-Code bringt leider kaum etwas Wesentliches für die Sicherheit des E-Voting. Wirklich fähige Hacker melden sich hier nicht...

    Selbst wenn Experten da monate- oder gar jahrelang den Code studieren (130000 Zeilen) würden, ist noch mit nichts sichergestellt, dass am Tage X genau dieser Code zur Anwendung kommt und nicht eine abgeänderte Version davon. Das alleine sicherzustellen bräuchte eine sagenhaft rigorose und permanente Kontrolle aller Eingriffe an allen Systemen, die mit E-Voting was zu tun haben. Post-Interne und behördlich registrierte externe Kontrollen mit zahllosen gleichwertigen Experten, die am Auffinden von Schwachstellen interessiert sind, wären nötig. Das ist nicht praxistauglich. Es fehlte diesen Experten am Wahltag an der Zeit, die sie dafür bräuchten.

    Die Idee, dass man da einmal sucht, etwas findet, danach korrigiert und dann meint, ab jetzt sei alles gut, ist naiv. Der permanent notwendige Prozess enthält ein Dauerrisiko der Verunsicherung. Alle beteiligten Autoritäten sind deshalb kaum am effektiven, permanenten Suchen interessiert, denn ein Auffinden gefährdete jedes Mal: (1) das Geschäftsmodell der Post, (2) das Ansehen einiger politischen Kreise und (3) die Staatsräson, die eine funktionierende und vertrauenswürdige Demokratie als oberstes Ziel hat.