Was ist E-Voting?
Die Stimmberechtigten geben ihre Stimmen in der Schweiz heute an der Urne oder per Brief ab. Die Digitalisierung verändert jedoch auch die Stimmabgabe: Mit E-Voting ist die Stimmabgabe nämlich auch auf elektronischem Weg online per Smartphone, Tablet oder Computer jederzeit und von überall her möglich. Für elektronische Abstimmungen erhalten in der Schweiz stimmberechtige Personen zusammen mit ihren brieflichen Abstimmungs- oder Wahlunterlagen auf dem Postweg einen Sicherheitscode. Damit loggen sie sich vor den Abstimmungen auf der E-Voting-Plattform ihres Kantons ein. Nun kann einmalig eine Stimme abgegeben werden, die anschliessend verschlüsselt und anonymisiert in der elektronischen Urne gespeichert wird. Nur die Wahlkommission des jeweiligen Kantons kann die Urne öffnen, entschlüsseln und die Stimmen auszählen.
Sicherheit & End-to-End-Verschlüsselung
Eine End-to-End-Verschlüsselung stellt sicher, dass die digitalen «Antwortcouverts» von der Stimmabgabe auf dem Gerät des Stimmbürgers bis zur Urnenöffnung durch die Wahlkommission des Kantons weder geöffnet noch gelesen werden können.
Geräteunabhängig
Das System ist plattform- und geräteunabhängig einsetzbar, egal ob auf dem
Smartphone, Tablet oder Computer.
Barrierefreiheit
Menschen mit Behinderung können ohne Hilfe Dritter elektronisch abstimmen und
wählen.
Orts- und Zeitunabhängig
Abstimmen auch im Ausland: In- und Auslandschweizer können unabhängig von ihrem Aufenthaltsort an Wahlen und Abstimmungen teilnehmen (der Kanton bestimmt, welche Wählergruppen von E-Voting profitieren können).
Verhindert Fehler
Eine einfache Benutzerführung verhindert formale Fehler wie unleserliche Antworten, fehlende Unterschriften, falsch ausgefüllte Formulare oder ungültige Listen im Stimm- und Wahlprozess.
Schnell und genau
Stimmen können schnell und genau ausgezählt werden.
Sicherheitsratschläge
Die Stimmberechtigten können selbst den korrekten Verlauf bei der elektronischen Stimmabgabe sicherstellen, indem sie den Prozess gemäss Anleitung durchführen. Dazu gehört insbesondere, dass sie die Prüfcodes, die vor der Stimmabgabe generiert werden, mit den auf den physischen Stimmunterlagen erhaltenen Prüfcodes abgleichen. Um die Stimme zu übermitteln, wird der Bestätigungscode von den physischen Stimmunterlagen auf das verwendete Gerät abgetippt. Auch der Finalisierungscode, der nach der Übermittlung der Stimme angezeigt wird, muss mit dem Finalisierungscode auf den physischen Stimmunterlagen abgeglichen werden. Dieses Verfahren heisst individuelle Verifizierbarkeit. Damit können die Stimmberechtigten überprüfen, ob ihre Stimme unverändert übermittelt und korrekt in der elektronischen Urne registriert worden ist.
Zusätzlich können Stimmberechtigte verschiedene Prüfungen an dem für die Stimmabgabe verwendeten Gerät vornehmen, um sicherzugehen, dass die eigene Stimme nicht manipuliert wird.
Nachstehend sind die verschiedenen Massnahmen beschrieben.
Überprüfung des Fingerprints des Zertifikats
Wenn Sie überprüfen möchten, ob Sie auf dem korrekten, offiziellen E-Voting-Portal sind, können Sie den Fingerprint des Zertifikats überprüfen. Tun Sie dies vor der elektronischen Stimmabgabe, können Sie ausschliessen, dass Sie sich auf einer manipulierten oder gefälschten Seite befinden.
Was mache ich, wenn mein Browser einen falschen Fingerprint anzeigt?
Sie sollten den Stimmprozess abbrechen und die zuständige Stelle beim Kanton
(Supportteam) informieren.
Ein falsch angezeigter Fingerprint des Webseitenzertifikats bedeutet, dass keine direkte
Verbindung zwischen dem Webbrowser und der Stimmplattform besteht. Die Unterbrechung wird in den
meisten Fällen nicht mit einem Missbrauchsversuch sondern im Gegenteil mit einer Schutzmassnahme
in Verbindung stehen. Beispielsweise unterbrechen bestimmte Unternehmen in ihren Netzwerken die
Verbindung zwischen den Computern der Mitarbeitenden und den Internetplattformen, um den
Datenverkehr auf schädliche Daten hin zu filtern. Auch Virenschutzprogramme können auf diese
Weise eingesetzt werden und dementsprechend konfiguriert sein.
Browserverlauf löschen
Wenn Sie sicher sein wollen, dass auf Ihrem Gerät (Computer, Tablet, Smartphone) keine Rückschlüsse auf Ihre Stimmabgabe getätigt werden können, empfehlen wir Ihnen, nach jeder Stimmabgabe den Browsercache zu leeren. Klicken Sie unten auf den Browser, den Sie verwenden, um zur Anleitung zu gelangen, wie man den Browserverlauf löscht.
Hashwerte überprüfen (erweiterte Prüfung)
Um sicherzustellen, dass der Javascript-Code auf dem Gerät des/der Stimmberechtigten die vorhergesehenen Operationen durchführt und die Stimme korrekt verschlüsselt, kann der/die Stimmberechtigte die Integrität des Javascript Codes und des verwendeten Root-Zertifikats prüfen. Dafür kann der/die Stimmberechtigte die Hashwerte der zwei betroffenen Javascript-Dateien mit den Werten vergleichen, die auf dem Portal zur elektronischen Stimmabgabe publiziert sind. Diese sind im Seitenquelltext des Portals zur elektronischen Stimmabgabe zu finden.
Browsermodus ohne Add-ons nutzen
Als weitere Vorsichtsmassnahme empfehlen wir Ihnen die Nutzung eines Browsermodus, der Browser-Add-ons standardmässig unterbindet. Bei Chrome oder Microsoft Edge ist dies der Inkognito-Modus, beim Internet Explorer der InPrivate-Modus und im Safari der private Surfmodus. Sie können auch manuell die Add-ons und Browser-Erweiterungen prüfen und gegebenenfalls deaktivieren.
Videos über die Sicherheit
Datensicherheit ist das oberste Gebot beim E-Voting. Verschiedene im System
eingebaute Mechanismen und spezielle sicherheitstechnische und kryptographische Vorkehrungen
sorgen dafür, dass die Sicherheit und der
Datenschutz für elektronische Abstimmungen und Wahlen gewährleistet sind.
So wird das Stimmgeheimnis sichergestellt
So überprüfe ich meine Stimme beim E-Voting
So können E-Voting-Resultate überprüft und nachgezählt werden
Die abgegebenen Stimmen werden in der höchsten Ausbaustufe des Systems individuell
und
universell verifizierbar sein.
Eine Auswahl von Sicherheitsmechanismen finden Sie nachfolgend:
-
Verifizierbarkeit
Individuelle Verifizierbarkeit bedeutet, dass jede Wählerin und jeder Wähler selbst überprüfen kann, dass seine Stimme richtig und unverändert in der elektronischen Urne eingeworfen wurde.
Universelle Verifizierbarkeit bedeutet, dass die Wahlkommission bei der Urnen-Öffnung prüfen kann, dass die Urne und deren Inhalt nicht manipuliert wurden. -
End-to-End-Verschlüsselung
Die Stimmen sind von ihrer Erfassung durch den Wähler im Wählerportal bis zur Auszählung jederzeit verschlüsselt.
-
Verschlüsselung der Daten auf dem Server
Auf den ISO- und TÜV-zertifizierten Servern der Post werden die verschlüsselten Stimmen abgelegt. Auf den Systemen befinden sich zu keiner Zeit der Name oder Adresse des Wählers.
-
Stimme kann Wähler nicht zugeordnet werden
Eine abgegebene Stimme kann weder vor noch nach der Auszählung einem bestimmten Wähler zugeordnet werden, da die Stimmregister des E-Voting-Systems bereits in der Vorbereitung beim Kanton anonymisiert werden und die Stimmzettel nach der Stimmabgabe zusätzlich vom Stimmrechtsausweis separiert werden.
-
Eingabe des Geburtsjahrs
In gewissen Kantonen wird der Wähler zusätzlich zu den Eingabecodes beim Login aufgefordert, ein zusätzliches Authentifikationsmerkmal wie z.B. sein Geburtsjahr einzugeben. Das Geburtsjahr wird nicht auf dem Stimmrechtsausweis abgebildet und führt deshalb zu einer zusätzlichen Sicherheit.
-
Codes auf Papier
Beim E-Voting erhält man die Wahlunterlagen mit den verschiedenen kryptographischen Codes weiterhin physisch per Post. Der separate physische Versand der Codes stellt eine weitere wesentliche Sicherheitshürde dar.
Wie stimme ich ab?
Sie bekommen zusammen mit den Wahlunterlagen die notwendigen Codes für die
Stimmabgabe. Sie finden dort auch die URL des Wahl- und Abstimmungsportals, das Ihr Kanton nutzt.
Vier verschiedene Codes definieren den Prozess: der Initialisierungscode, die Prüfcodes, der
Bestätigungscode und der Finalisierungscode.

Initialisierungscode
Der Initialisierungscode (gekennzeichnet mit einem DREIECK) besteht aus einer Reihe von Zahlen und Buchstaben, die sich auf Ihrem Stimmrechtsausweis befinden. Sie müssen den Initialisierungscode sowie Ihr Geburtsjahr auf dem Startbildschirm des Portals eintippen, um sich zu identifizieren und den Stimmabgabeprozess zu starten.

Prüfcodes
Die Prüfcodes sind mit einem DIAMANTEN gekennzeichnet und ermöglichen die
sogenannte individuelle Verifizierbarkeit.
Bei den Prüfcodes handelt es sich um eine Reihe von Zahlen, die in Schritt 3 «Verifizieren
und einwerfen» auf dem Bildschirm angezeigt werden. Vergleichen Sie die angezeigten
Prüfcodes mit jenen in Ihren Stimm- und Wahlunterlagen.
Stimmen die angezeigten Prüfcodes mit jenen auf den Unterlagen überein, wissen Sie, dass
Ihre Stimme entsprechend Ihrer Auswahl korrekt versiegelt und übermittelt wurde.

Bestätigungscode
Der Bestätigungscode ist mit einem FÜNFECK gekennzeichnet. Wenn die im Schritt 3 «Verifizieren und einwerfen» angezeigten Prüfcodes korrekt sind, müssen Sie den Bestätigungscode eintippen, um Ihre Stimme in die elektronische Urne einzuwerfen. Geben Sie Ihren Bestätigungscode nicht ein, wird Ihre Stimme nicht in die elektronische Urne eingeworfen. In diesem Fall dürfen Sie Ihre Stimme weiterhin brieflich oder an der Urne abgeben.

Finalisierungscode
Der Finalisierungscode ist auf Ihrem Stimmrechtsausweis mit einem STERN gekennzeichnet. Mit dem Finalisierungscode können Sie in Schritt 4 «Stimme eingeworfen» überprüfen, ob der Stimmabgabeprozess erfolgreich abgeschlossen wurde. Wenn der Finalisierungscode mit dem angezeigten Code übereinstimmt, wurde das Abstimmungsverfahren erfolgreich abgeschlossen.
Demo
Das Demosystem der Post ist aktuell nicht verfügbar. Das Demosystem wird mit dem neuen E-Voting-System wieder zur Verfügung stehen.
Transparenz
Die Post ist überzeugt, dass nur eine transparente E-Voting-Lösung langfristig erfolgreich sein kann. Sie setzt daher auf die Zusammenarbeit mit unabhängigen E-Voting-Fachleuten und auf die kontinuierliche Weiterentwicklung und Verbesserung ihres Systems. Im Rahmen eines Community-Programms legt sie ihr neues, vollständig verifizierbares E-Voting-System etappenweise offen, damit unabhängige Expertinnen und Experten es prüfen können.