Mehr Sicherheit beim E-Voting: Schweizerische Post setzt auf YesWeHack

Die Schweizerische Post vertraut auf die Bug-Bounty-Plattform von YesWeHack: Ethische Hacker weltweit sind dazu aufgerufen, mehr als 150.000 Zeilen Quellcode und die zugrunde liegenden kryptografischen Prinzipien des kommenden E-Voting-Systems in der Schweiz zu testen. Das Unternehmen bietet Belohnungen von bis zu 230.000 Euro für bestätigte, kritische Schwachstellen im E-Voting-System.

München, 07.09.2021 /

YesWeHack, Europas führende Bug-Bounty-Plattform, arbeitet mit der Schweizerischen Post zusammen, um das zukünftige E-Voting-System der Schweiz zu überprüfen. Die Schweizerische Post gab vor Kurzem die Veröffentlichung des überarbeiteten Quellcodes sowie den Start eines öffentlichen Bug-Bounty-Programms für das künftige E-Voting-System in der Schweiz bekannt. Damit geht die Sicherheitsüberprüfung in eine neue Phase: Ethische Hacker weltweit sind eingeladen, die zugrunde liegenden kryptografischen Prinzipien des E-Voting-Systems auf Fehler zu untersuchen sowie über 150.000 Zeilen Quellcode zu prüfen.

Die Schweizerische Post ist die nationale Postorganisation der Schweiz. Das Unternehmen baut nun seine Führungsrolle durch die Digitalisierung des Schweizer Wahlsystems aus.

E-Voting-Systeme müssen hohe Anforderungen erfüllen

In der Schweiz wurde E-Voting erstmals 2003 im Rahmen laufender Tests in begrenztem Umfang eingeführt. E-Voting-Systeme müssen hohe Anforderungen erfüllen, die sich aus den gesetzlichen Bestimmungen des Bundes zu Sicherheit, Zuverlässigkeit, Wahlgeheimnis und Überprüfbarkeit ergeben. Diese bilden den Rahmen für die Systemarchitektur. E-Voting-Systeme müssen daher unzähligen Qualitätstests und simulierten Hackerangriffen standhalten, um für echte Abstimmungen zugelassen zu werden. Nur eine transparente E-Voting-Lösung kann langfristig erfolgreich sein. Deshalb ist die Zusammenarbeit mit unabhängigen Sicherheitsexperten zur kontinuierlichen Weiterentwicklung und Verbesserung des Systems entscheidend.

In Deutschland und Österreich ist E-Voting noch Zukunftsmusik

Die Schweiz nimmt in Europa eine Vorreiterrolle ein: Auch wenn E-Voting eine höhere Wahlbeteiligung, weniger Aufwand für die Wahlhelfer, eine schnellere Stimmenauszählung und eine geringere Fehlerquote bedeuten könnte, sind Deutschland und Österreich noch verhalten. Insbesondere in Bezug auf Sicherheit, Datenschutz und Einhaltung der Wahlgrundsätze – zum Beispiel der Grundsatz der Öffentlichkeit einer Wahl – bestehen nach wie vor Bedenken.

In Deutschland ist die Diskussion abgeflaut, nachdem Wahlcomputer bei der Bundestagswahl 2005 im Nachgang vom Bundesverfassungsgericht für verfassungswidrig erklärt wurden. E-Voting bleibt vorläufig also ein Zukunftsthema, auch wenn laut einer aktuellen Bitkom-Studie 63 Prozent der Bundesbürgerinnen und Bundesbürger die Forderung, dass künftig auch online abgestimmt werden kann, unterstützen. Auch in Österreich bremsen sicherheitspolitische Bedenken die weiteren Entwicklungen: In einem Urteil von 2011 beispielsweise hob der Verfassungsgerichtshof (VfGH) die Verordnung zum E-Voting bei Wahlen der Österreichischen Hochschülerschaft (ÖH) als gesetzwidrig auf.

Belohnung von bis zu 230.000 Euro für kritische Schwachstellen

In der Schweiz begann die Offenlegung des künftigen E-Voting-Systems mit vollständiger Verifizierbarkeit Anfang 2021 und erfolgt seitdem in Etappen. Damit soll sichergestellt werden, dass genügend Zeit für die Umsetzung der gemeldeten Schwachstellen zur Verfügung steht. Solche hochspezifischen Werte erfordern einzigartige Fähigkeiten und die Beauftragung von vertrauenswürdigen Sicherheitsforschern. Nur eine grundsolide Organisation kann mit einem derartigen strategischen Projekt betraut werden.

Bereits im letzten Jahr initiierte die Schweizerische Post gemeinsam mit YesWeHack ein privates Bug-Bounty-Programm und lud weltweit über 800 ethische Hacker dazu ein, das E-Voting-System zu testen. Aufgrund des Erfolgs geht das Unternehmen nun zu einem öffentlichen Bug-Bounty-Programm über. Als Anreiz für die Sicherheitsexperten bietet die Schweizerische Post eine relativ hohe Belohnung von bis zu 230.000 Euro für bestätigte, kritische Schwachstellen im E-Voting-System an.

Marcel Zumbühl, Chief Information Security Officer der Schweizerischen Post, erklärt: „Um führende Experten und Top-Hacker für unser Programm zu gewinnen, bieten wir hohe Belohnungen für bestätigte Schwachstellen im E-Voting an. Auch wenn diese im internationalen Vergleich branchenüblich sind, liegen sie bei der Schweizerischen Post und in der Schweiz weit über dem Durchschnitt der üblichen Bug-Bounty-Programme. Dies ist auf den Umfang und die Komplexität des E-Voting-Systems zurückzuführen.“

E-Voting unterstützt Kern der direkten Demokratie in der Schweiz

In der Schweiz zählt E-Voting zu den wichtigsten technologischen Komponenten der Schweizerischen Eidgenossenschaft, da es den Kern der direkten Demokratie unterstützt. Bug-Bounty-Programme gelten weltweit als Best Practice, um solche Initiativen zu unterstützen. Organisationen aller Größen wenden die Programme an, um ihre digitalen Ressourcen zu sichern.

„Die älteste und zugleich eine der fortschrittlichsten Demokratien der Welt verlässt sich auf YesWeHack, um einen wichtigen Pfeiler ihres demokratischen Systems zu sichern. Crowdsourced Security spielt eine entscheidende Rolle beim Aufbau von Bürgervertrauen. Wir freuen uns daher sehr, Partner der Wahl für das Bug-Bounty-Programm der Schweizerischen Post zu sein“, ergänzt Guillaume Vassault-Houlière, CEO und Mitbegründer von YesWeHack. „Ohne zu übertreiben und unter Berücksichtigung aller Aspekte des Projekts handelt es sich hier um das ehrgeizigste, strategischste und sensibelste öffentliche Bug-Bounty-Programm, das je gestartet wurde. Das ist ein starker und mutiger Schritt nach vorne. Mit der elektronischen Stimmabgabe werden die direkte Demokratie und die Traditionen der politischen Rechte in der Schweiz endlich vertrauensvoll in das digitale Zeitalter übergehen.“

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 35.000 ethischen Hackern, bezeichnet als „Hunter“, in mehr als 170 Ländern zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2015 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

Download Pressemappe Deutsch, Stand Juli 2021

YesWeHack auf:

Pressekontakt YesWeHack

Leila Bouzouaïd-Mallekh
PR & Communications Manager
E-Mail: l.bouzouaid@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

Guillaume Vassault Houlière, CEO und Mitgründer von YesWeHack (Copyright YesWeHack)

    Weitere Beiträge
    des Kunden