Logo newsbot.ch

Regional

Der Kanton St.Gallen führt ein kantonales Stimmregister ein und öffnet den Quellcode für Sicherheitsüberprüfung

Der Kanton St.Gallen führt ein kantonales Stimmregister ein, das im Wahl- und Abstimmungsprozess eine wichtige Rolle spielt. In Zusammenarbeit mit der Abraxas Informatik AG wird das neue System im Rahmen eines Bug-Bounty-Programms offengelegt, um den Quellcode auf Sicherheitslücken zu prüfen.

2024-02-13 07:46:23
newsbot by content-proivder.ch GmbH
Quelle: Kanton St. Gallen

Der Kanton St.Gallen führt ein kantonales Stimmregister ein, das eine wichtige Komponente des Wahl- und Abstimmungsprozesses ist. Gemeinsam mit der Abraxas Informatik AG wird das neue System im Rahmen eines Bug-Bounty-Programms offengelegt, um interessierten Expertinnen und Experten die Möglichkeit zu geben, den Quellcode zu untersuchen und auf Sicherheitslücken zu prüfen.

Neue Funktionen des Stimmregisters

In jeder Gemeinde wird ein Verzeichnis der Stimmberechtigten geführt, die in der Gemeinde ihren politischen Wohnsitz haben - das Stimmregister. Das kantonale Stimmregister wird nun alle Stimmregister der Gemeinden tagesaktuell zusammenführen und zukünftig die benötigten Daten der stimmberechtigten Personen liefern, um die Stimmrechtsausweise vorzubereiten. Das System, das von der Abraxas Informatik AG entwickelt wurde und höchsten Sicherheitsansprüchen genügt, spielt somit eine entscheidende Rolle im Wahl- und Abstimmungsprozess.

Sicherheit durch Transparenz

Wie bei der Einführung des neuen Ergebnisermittlungssystems der Kantone St.Gallen und Thurgau im Jahr 2022 wird auch das neue Stimmregister nach dem Prinzip "Sicherheit durch Transparenz" eingeführt. Durch die Offenlegung des Quellcodes erhalten Sicherheitsforscherinnen und -forscher die Möglichkeit, zusätzliche Angriffsszenarien zu erkennen und auszuprobieren. Auf diese Weise kann die Abraxas Informatik AG potenzielle Verbesserungen vornehmen und das neue Stimmregister noch sicherer gestalten.

Die Abraxas Informatik AG hat am 23. November 2023 den ersten Schritt zur Offenlegung des Stimmregisters mit einem privaten Bug-Bounty-Programm unternommen. Dabei konnten 80 ausgewählte Sicherheitsforscher auf den Quellcode und die Dokumentation zugreifen und Angriffsversuche starten. Diese anspruchsvolle Aufgabe hat bereits zu ersten Verbesserungen des Systems und somit zu einer erhöhten Sicherheit geführt.

Öffentliches Bug-Bounty-Programm

Ab heute Donnerstag, 8. Februar 2024, wird das Programm in ein öffentliches Bug-Bounty-Programm umgewandelt. Das bedeutet, dass interessierte Expertinnen und Experten ohne Anmeldung Zugriff auf den Quellcode und die Dokumentation des Systems haben und es analysieren können. Zusätzlich steht eine Testversion zur Verfügung, um Angriffsversuche zu starten. Bestätigte Sicherheitsschwachstellen werden belohnt, abhängig von ihrer Relevanz kann die Belohnung bis zu 30'000 Franken betragen. Weitere Informationen sind auf den Websites www.abraxas.ch/bugbounty und www.bugbounty.ch/abraxas verfügbar.

Durch die Offenlegung und das Bug-Bounty-Programm können potenzielle Schwachstellen schnell erkannt und behoben werden. Ziel ist es, das neue System erstmals bei der Vorbereitung der Abstimmungen am 9. Juni 2024 einzusetzen. Das Bug-Bounty-Programm wird jedoch fortlaufend weitergeführt, um die Sicherheit des Stimmregisters stets auf dem neuesten Stand zu halten.

(Quelle:Kanton St. Gallen Bearbeitet mit ChatGPT)

Suche nach Stichworten:

St.Gallen führt kantonales Stimmregister öffnet Quellcode Sicherheitsüberprüfung