Penetration-Test für den E-Voting-Quellcode

von Matthias Wintsch

31. Oktober 2018 - Im ersten Quartal soll der Quellcode für das E-Voting-System der Post der Öffentlichkeit zur Verfügung gestellt werden. Ziel der Aktion ist es, den Code einer breiten Masse an "Interessierten" zur Verfügung zu stellen.

Im Rahmen der Swiss Cyber Storm 2018 präsentierte Oliver Spycher von der Bundeskanzlei den Zeitplan zur Veröffentlichung des Source Codes für das E-Voting System der Post. Der Quellcode soll 2019 einer breiten Codeanalyse durch "interessierte Kreise" unterzogen werden. Ziel der Aktion sei es, so die Mitteilung von Swiss Cyber Storm, mit einer breiten Codeanalyse und unabhängigen Berichten Politik und Öffentlichkeit von der Zuverlässigkeit der digitalen Stimmabgabe zu überzeugen.

Die Ankündigung stand unter der Flagge des Vertrauens, dem Leitthema der Konferenz. Der kanadische Journalist und Autor Cory Doctorow nannte das Kind in der Eröffnungsrede denn auch beim Namen: "Wenn Unternehmen selbst bestimmen, wer die eigenen Produkte untersuchen und kritisieren darf, ist das keine konstruktive Feedback-Schleife. Nur offengelegter Code ermöglicht es unabhängigen Drittparteien, Fehler zu finden und das Produkt sicherer zu machen." Die Bundeskanzlei folgt Doctorows Aufruf demnach, im ersten Quartal 2019 wird der Quellcode einzusehen sein.

Copyright by Swiss IT Media 2020