E-Voting-Dokumentation und Weiterentwicklung
Das E-Voting-System wird von unabhängigen externen Expertinnen und Experten überprüft und kontinuierlich weiterentwickelt und angepasst.
Damit das E-Voting-System eingesetzt werden kann, muss es im Auftrag der Bundeskanzlei von unabhängigen externen Expertinnen und Experten überprüft werden. Das System und der Betrieb müssen den bundesrechtlichen Anforderungen entsprechen. Die Prüfberichte werden auf der Website der Bundeskanzlei veröffentlicht. Zusätzlich sind für den Einsatz des Systems eine Grundbewilligung des Bundesrates und eine Zulassung der Bundeskanzlei notwendig.
- Prüf- und Auditberichte im Auftrag der Bundeskanzlei
- Risikobeurteilung der Bundeskanzlei
- Replik der Kantone zum Auditbericht
Im Rahmen des Bewilligungsverfahrens haben die Kantone Basel-Stadt, Graubünden, St.Gallen und Thurgau die folgenden Dokumente gemeinsam erstellt.
- Glossar
- Konzept E-Voting
- Richtlinie Informationssicherheit
- Testkonzept
- Konzept Information der Stimmberechtigten
- Hardware und Infrastruktur
- Richtlinie Risikomanagement
- Risikoportfolio
- Konzept Vollständige Verifizierbarkeit
- Konzept Schulungen und interne Information
- Notfallplan
- Basic installation and hardening
- Dokumentation Basic installation and hardening
Das E-Voting-System wird kontinuierlich weiterentwickelt und angepasst. Die unabhängigen Überprüfungen im Auftrag der Bundeskanzlei werden regelmässig wiederholt. Ein festgestellter Handlungsbedarf sowie die geplanten Weiterentwicklungen werden in einem Massnahmenkatalog dokumentiert.
Für folgende sogenannte «Nicht-Konformitäten» (Ausnahmen nach Art. 16 Abs. 2 VEleS) hat der Kanton Basel-Stadt eine Ausnahmebewilligung erhalten:
- Die elektronische Urne wird am Samstag entschlüsselt, obwohl die bundesrechtlichen Vorgaben eine Entschlüsselung frühestens am Sonntag festlegen. Die kantonalen Rechtsgrundlagen ermöglichen dem Kanton Basel-Stadt eine Entschlüsselung am Samstag analog den brieflichen Stimmen.
- Die Software VCPS für die Erstellung der Stimmrechtsausweise ist nicht offengelegt. Die Software wurde bereits in der früheren Versuchsphase eingesetzt und wurde nicht für eine Offenlegung konzipiert. Die Software wurde im Auftrag der Bundeskanzlei auditiert. Es wurde Verbesserungspotential festgehalten, aber keine kritischen Befunde entdeckt. Der Kanton Basel-Stadt plant eine Veröffentlichung des Codes bei einer nächsten Software-Version.
Die Schweizerische Post veröffentlicht alle relevanten Komponenten des E-Voting-Systems und lässt sie öffentlich testen (Bug-Bounty-Programm). Meldungen, die zur Verbesserung des Systems beitragen, werden finanziell belohnt. Die Schweizerische Post informiert die Öffentlichkeit über Meldungen, die sie im Rahmen des Bug-Bounty-Programms erhält, sowie über vorgenommene und geplante Verbesserungen des Systems.