Abraxas entwickelt die Software VOTING Stimmunterlagen Offline. Sie erfüllt genau diesen Zweck: Mit ihr werden die Druckdaten für Stimmrechtsausweise bei Wahlen und Abstimmungen klassischer oder digitaler Art erstellt. Was einfach klingt, ist in der Realität komplex: Die Stimmrechtsausweise sind wesentliche Elemente eines sicheren, demokratischen Prozesses und müssen aus rechtlichen Gründen auch bei zukünftigen E-Votings gedruckt werden.
Was die Software leistet
VOTING Stimmunterlagen Offline bereitet die Druckdaten für den Stimmrechtsausweis auf und nimmt die Verschlüsselung und Signierung für den Transfer ins Druckzentrum vor. Der Offline Client wurde speziell mit Blick auf die Generierung von E-Voting-Stimmrechtsausweisen entwickelt.
Die Software verfügt bereits über erweiterte Sicherheitsvorkehrungen. Das bestätigt auch ein von der Bundeskanzlei in Auftrag gegebener neutraler Bericht. So ist zum Beispiel kein Zugriff aus dem Internet möglich. Die Software läuft nur auf einem Air-gap-Notebook.
Die Aufgabe der Security-Researcher:innen
Die Abraxas-Software enthält «by design» viele Sicherheitsmerkmale. So werden PDFs verschlüsselt erstellt, immer nach dem Vier-Augen-Prinzip im Beisein einer zweiten Person. Eine Internetverbindung besteht dabei nicht.
Es bräuchte somit einen physischen Zugang zum Notebook und Kenntnisse über möglicherweise vorhandene Schwachstellen in der Offline-Software bzw. auch im Verschlüsselungsalgorithmus.
Wer sich unter bugbounty.ch/abraxas registriert, kann Findings einreichen und erhält eine Prämie, sofern die Bedingungen erfüllt sind. Die Höhe richtet sich nach der Kritikalität der Schwachstelle. Die Researcherinnen und Researcher können sich sicher sein, dass sie einen wertvollen Beitrag für die digitale Schweiz leisten.
Verwandte Inhalte
-
Abraxas Bug Bounty geht in Public-Phase Sicherheit durch Transparenz
News · 22. August 2022