Geschätzte E-Voting-Interessierte und Mitglieder der E-Voting-Community
Seit Juni 2023 steht das E Voting-System der Post im produktiven Einsatz. Seither hat es sich in mehreren Kantonen bewährt: Abstimmungen verlaufen zuverlässig und die Nutzung wird von Stimmberechtigten, Gemeinden sowie Auslandschweizerinnen und Auslandschweizern breit angenommen.
Um die Sicherheit kontinuierlich weiterzuentwickeln, führen wir im Juli 2026 erneut einen öffentlichen Intrusionstest (PIT) durch. Neu kommt ergänzend das Format PIT+ zum Einsatz, mit dem wir gezielt zusätzliche Testperspektiven ermöglichen.
Mehr zur Sicherheit des E-Voting-Systems sowie weitere Aktualitäten lesen Sie unten.
Viel Spass bei der Lektüre. Ich freue mich auf Ihre Rückmeldungen.
Save-the-Date: Öffentlicher Intrusionstest (PIT+) vom 6. bis 24. Juli 2026
Die Post unterzieht ihr vollständig verifizierbares E-Voting-System seit 2022 jährlich einem mehrwöchigen öffentlichen Intrusionstest (Public Intrusion Test, PIT). Diese Art des Testens wird in der Fachwelt auch als Penetrationstest oder kurz «Pentest» bezeichnet. Dabei versuchen ethische Hackerinnen und Hacker aus aller Welt, in die E-Voting-Infrastruktur bzw. die digitale Urne einzudringen. Dafür steht eine produktionsnahe Testumgebung zur Verfügung, in der der gesamte Stimmabgabeprozess realitätsnah überprüft werden kann.
Ziel des PIT ist es, Schwachstellen zu identifizieren und die Sicherheit kontinuierlich zu verbessern. Der Test ist Teil des E Voting Community Programms der Post und eine rechtliche Vorgabe des Bundes im Versuchsbetrieb. Der PIT 2026 findet vom 6. bis 24. Juli 2026 statt. Bestätigte Befunde werden im Rahmen des Bug Bounty Programms belohnt. Die öffentlichen Intrusionstests sind für alle offen und ergänzen interne und externe Audits durch unabhängige Prüfungen.
Ergänzend wird erstmals ein PIT+ durchgeführt. Dieser richtet sich an eine begrenzte, vorgängig angemeldete Gruppe von Sicherheitsforschenden und läuft parallel zum PIT auf derselben Infrastruktur. Dabei werden ausgewählte Schutzmechanismen gezielt angepasst, um allfällige Schwachstellen aufzudecken und Erfahrungen mit einem erweiterten Testansatz zu sammeln.
Die Erkenntnisse aus PIT und PIT+ werden ausgewertet und fliessen direkt in die Weiterentwicklung des Systems ein. Die Post veröffentlicht die Resultate wie in den Vorjahren im September in einem ausführlichen Bericht.
Mehr Informationen sowie die Anmeldung für den PIT+ sind über das Swiss Post E-Voting Programm auf YesWeHack verfügbar.
Befundstatistik: Anzahl Meldungen und Befunde bis Ende Mai 2026
Kryptografinnen und Kryptografen sowie IT-Fachleute haben auch 2026 die Dokumente und Quellcodes zum E-Voting-System der Post laufend überprüft und erneut Dutzende Meldungen eingegeben. Stand Ende Mai gab es im 2026 719 neue Reports. Davon wurden 0 als «kritisch», 0 als «high», 1 als «mittel», 2 als «niedrig» und 16 als «informativ» eingestuft. Seit dem Start des Community-Programms im Jahr 2021 hat die Post insgesamt über 246’500 Euro an Belohnungen für bestätigte Befunde ausbezahlt. Insgesamt hat die Post bisher über 1’300 Meldungen von ethischen Hackerinnen und Hackern sowie IT-Fachleuten erhalten. Auf unserer Website https://swisspost-digital.ch/de/evoting-community/beitragen berichtet das E-Voting-Team laufend über erhaltene Sicherheitsbefunde. Eine Übersicht aller Meldungen finden Sie auf GitLab.
Event «Balancing Security and Usability in the Swiss Post E-Voting Protocol»
Am SheLeadsTech Event vom 5. Mai 2026 in Bern standen Sicherheit und Benutzerfreundlichkeit im E-Voting-Protokoll der Schweizerischen Post im Fokus. Zwei Kryptografie-Expertinnen aus dem E-Voting-Entwicklungsteam gaben einen praxisnahen Einblick in das kryptografische Protokoll. Zudem wurden aktuelle Herausforderungen, die Weiterentwicklung des E-Voting-Systems sowie Massnahmen zur Stärkung von Transparenz und Nachprüfbarkeit thematisiert. Die Präsentation war interaktiv gestaltet, das Publikum wurde regelmässig einbezogen, stellte Fragen und diskutierte engagiert. Im Anschluss fand ein Apéro statt, bei dem sich die Teilnehmenden weiter austauschten und vernetzten. Ein spannender Abend mit Gleichgesinnten aus der Tech- und Security-Community!
Voxxed Days Lugano, CERN and Zürich 2026, «Sharing is caring, Building trust in a system through transparency: lessons from Swiss Post E-Voting system»
Im Rahmen der Voxxed-Days-Konferenzen vermittelten unsere Sicherheitsexpertinnen und -experten, was erforderlich ist, um Vertrauen in ein digitales System aufzubauen. Basierend auf den Erfahrungen aus dem E-Voting-Projekt der Schweizerischen Post gaben sie praxisnahe Einblicke in die sichere Softwareentwicklung – von strengen Code-Prüfungen und reproduzierbaren Builds bis hin zum zentralen Unterschied zwischen Geheimhaltung und Sicherheit.
Die Beiträge zeigten auf, wie das E-Voting-Team der Post das System entwickelt, überprüft und kontinuierlich optimiert, um höchste Sicherheits- und Qualitätsanforderungen zu erfüllen.
E-Voting erneut Thema bei «BärnHäckt» 2026
Vom 21. bis 23. August 2026 wird die Stadt Bern erneut zum Zentrum für digitale Innovation und Cybersicherheit: Der Hackathon «BärnHäckt» vereint über 100 Fachpersonen aus den Bereichen Entwicklung, Design, Business Development und IT-Sicherheit. Die Post war 2025 erstmals als Themensponsor für Sicherheit in der Software-Entwicklung mit dabei und wird im 2026 nun eine Team-Challenge organisieren. Der Anlass bietet der IT-Sicherheits- und Innovations-Community eine inspirierende Plattform für Austausch und Zusammenarbeit.
Weitere Gemeinden und Kantone führen E-Voting im Testbetrieb ein
2026 planen zwei Kantone die Einführung von E‑Voting, darunter Luzern ab September 2026. Eine Ausdehnung auf die Stadt Luzern sowie auf Menschen mit Sehbehinderung ist ab 2028 vorgesehen. Für die Post ist die Einbindung weiterer Gemeinden und Kantone ein Vertrauensbeweis in unser System.
Die letzte Abstimmung vom 8. März 2026 verlief ohne Probleme mit dem E-Voting-System der Post. Zudem: E-Voting wird von Stimmberechtigten, Gemeinden und Auslandschweizerinnen und Auslandschweizern gut angenommen. Der Vorfall im Kanton Basel-Stadt vom 8. März 2026 steht nicht im Zusammenhang mit dem E-Voting-System der Post, sondern mit der Handhabung einer externen Komponente (USB-Sticks). Ein Systemfehler konnte ausgeschlossen werden. Der Kanton Basel-Stadt hat seinen Versuchsbetrieb jedoch bis Ende 2026 ausgesetzt.
Falls Sie keine weiteren E-Mail-Informationen über unsere attraktiven Kampagnen erhalten möchten, können Sie sich hier mit einem Klick abmelden. Dies hat selbstverständlich keinen Einfluss auf Ihre weiteren abonnierten oder sonst erhaltenen Informationen.