Kanton St.Gallen führt kantonales Stimmregister ein

Der Kanton St.Gallen führt ein kantonales Stimmregister ein, das eine wichtige Komponente des Wahl- und Abstimmungsprozesses darstellt. Um die Sicherheit des neuen Systems zu gewährleisten, haben der Kanton und die Abraxas Informatik AG beschlossen, im Rahmen eines Bug-Bounty-Programms den Quellcode offen zu legen. Ab sofort können interessierte Experten den Code untersuchen und das System auf Sicherheitslücken prüfen.

In jeder Gemeinde wird ein Verzeichnis der Stimmberechtigten geführt, die in der Gemeinde ihren politischen Wohnsitz haben. Dieses Verzeichnis wird als Stimmregister bezeichnet. Das kantonale Stimmregister wird nun die Stimmregister aller Gemeinden tagesaktuell zusammenführen. Es wird in Zukunft die benötigten Daten der stimmberechtigten Personen zur Aufbereitung der Stimmrechtsausweise liefern. Das von der Abraxas Informatik AG entwickelte System erfüllt höchste Sicherheitsstandards und ist ein zentraler Bestandteil des Wahl- und Abstimmungsprozesses.

Ähnlich wie beim neuen Ergebnisermittlungssystem der Kantone St.Gallen und Thurgau, das im Jahr 2022 eingeführt wurde, wird auch das neue Stimmregister nach dem Prinzip “Sicherheit durch Transparenz” eingeführt. Durch die Offenlegung des Quellcodes haben Sicherheitsforscher die Möglichkeit, zusätzliche Angriffsszenarien zu identifizieren und auszuprobieren. Dadurch kann die Abraxas Informatik AG mögliche Verbesserungen vornehmen und das neue Stimmregister noch sicherer machen.

Den ersten Schritt der Offenlegung hat die Abraxas Informatik AG am 23. November 2023 mit einem privaten Bug-Bounty-Programm gestartet. Dabei hatten 80 ausgewählte Sicherheitsforscher Zugriff auf den Quellcode und die Dokumentation des Stimmregisters und konnten Angriffsversuche starten. Diese anspruchsvolle Aufgabe hat bereits zu ersten Verbesserungen des Systems geführt und es noch sicherer gemacht.

Ab heute, dem 8. Februar 2024, wird das Programm in ein öffentliches Bug-Bounty-Programm überführt. Das bedeutet, dass alle interessierten Experten den Quellcode und die Dokumentation des Systems einsehen und analysieren können, ohne sich anzumelden. Zudem steht eine Testversion des Systems zur Verfügung, um Angriffsversuche zu starten. Für jede bestätigte gemeldete Sicherheitsschwachstelle wird eine Belohnung ausgeschrieben, die je nach Relevanz bis zu 30’000 Franken betragen kann. Weitere Informationen finden Interessierte unter den Links www.abraxas.ch/bugbounty und www.bugbounty.ch/abraxas.

Die Offenlegung und das Bug-Bounty-Programm dienen dazu, eventuelle Schwachstellen schnell zu finden und zu beheben. Das Ziel ist es, das neue System erstmals zur Vorbereitung des Abstimmungssonntags am 9. Juni 2024 einzusetzen. Das Bug-Bounty-Programm wird jedoch unbeschränkt weiterlaufen, um die Sicherheit des Stimmregisters stets auf dem aktuellen Stand zu halten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert