Home Region Sport Magazin In-/Ausland Agenda
Kanton
22.08.2022

St.Galler Abstimmungssystem im Hackertest

St.Gallen und Thurgau haben ein neues System für die Ermittlung von Abstimmungsergebnissen eingekauft.  Wer eine Schwachstelle findet, erhält eine Prämie.
St.Gallen und Thurgau haben ein neues System für die Ermittlung von Abstimmungsergebnissen eingekauft. Wer eine Schwachstelle findet, erhält eine Prämie. Bild: KEYSTONE/STEFFEN SCHMIDT
Das neue Ermittlungssystem für Abstimmungs- und Wahlergebnisse der Kantone St.Gallen und Thurgau wird einem öffentlichen Test ausgesetzt: Hacker können das System seit Montag über den veröffentlichten Quellcode angreifen.

Das von den beiden Kantonen eingekaufte «Ergebnisermittlungssystem für Wahlen und Abstimmungen» ist bereits im Mai einem ersten Test ausgesetzt worden: 140 ausgewählte IT-Experten hätten auf Quellcode und Dokumentation sowie auf eine Vorabversion zugreifen und Angriffsversuche starten können, teilte die Staatskanzlei am Montag mit.

Daraufhin gingen 28 Meldungen ein. 14 davon betrafen bestätigte Sicherheitslücken. Bei einer als wichtig eingestuften Schwachstelle ging es um die separate Berechtigungs- und Identitätsveranlagung. Für erfolgreiche Angriffe auf das System wurden Prämien ausbezahlt – bisher 14'900 Franken.

Am Montag hat nun ein zweiter Test begonnen: Alle interessierten Experten können ohne Anmeldung die massgebenden Teile einer Vorabversion des Systems einsehen und analysieren. Erneut gibt es Prämien, die sich nach der Relevanz der entdeckten Sicherheitslücke richten. Die Belohnung kann bis zu 30'000 Franken betragen.

Mit der Offenlegung wollten die beiden Kanton zeigen, «dass sie alles unternehmen, um die Sicherheit des neuen Ergebnisermittlungssystems auf dem aktuellen Stand zu halten», heisst es in der Mitteilung. Wie oder wann die neue Lösung bei Abstimmungen eingesetzt wird, ist abhängig von den Ergebnissen der Offenlegung. Möglich ist ein Start im nächsten Jahr.

sda/stgallen24