E-Voting-Lösung der Post

Was ist E-Voting?

Die Stimmberechtigten geben ihre Stimmen in der Schweiz heute an der Urne oder per Brief ab. Die Digitalisierung verändert jedoch auch die Stimmabgabe: Mit E-Voting ist die Stimmabgabe nämlich auch auf elektronischem Weg online per Smartphone, Tablet oder Computer jederzeit und von überall her möglich. Für elektronische Abstimmungen erhalten in der Schweiz stimmberechtige Personen zusammen mit ihren brieflichen Abstimmungs- oder Wahlunterlagen auf dem Postweg einen Sicherheitscode. Damit loggen sie sich vor den Abstimmungen auf der E-Voting-Plattform ihres Kantons ein. Nun kann einmalig eine Stimme abgegeben werden, die anschliessend verschlüsselt und anonymisiert in der elektronischen Urne gespeichert wird. Nur die Wahlkommission des jeweiligen Kantons kann die Urne öffnen, entschlüsseln und die Stimmen auszählen.

Sicherheit & End-to-End-Verschlüsselung

Eine End-to-End-Verschlüsselung stellt sicher, dass die digitalen «Antwortcouverts» von der Stimmabgabe auf dem Gerät des Stimmbürgers bis zur Urnenöffnung durch die Wahlkommission des Kantons weder geöffnet noch gelesen werden können.

Geräteunabhängig

Das System ist plattform- und geräteunabhängig einsetzbar, egal ob auf dem Smartphone, Tablet oder Computer.

Barrierefreiheit

Menschen mit Behinderung können ohne Hilfe Dritter elektronisch abstimmen und wählen.

Orts- und Zeitunabhängig

Abstimmen auch im Ausland: In- und Auslandschweizer können unabhängig von ihrem Aufenthaltsort an Wahlen und Abstimmungen teilnehmen (der Kanton bestimmt, welche Wählergruppen von E-Voting profitieren können).

Verhindert Fehler

Eine einfache Benutzerführung verhindert formale Fehler wie unleserliche Antworten, fehlende Unterschriften, falsch ausgefüllte Formulare oder ungültige Listen im Stimm- und Wahlprozess.

Schnell und genau

Stimmen können schnell und genau ausgezählt werden.

Sicherheitsratschläge

Die Stimmberechtigten können selbst den korrekten Verlauf bei der elektronischen Stimmabgabe sicherstellen, indem sie den Prozess gemäss Anleitung durchführen. Dazu gehört insbesondere, dass sie die Prüfcodes, die vor der Stimmabgabe generiert werden, mit den auf den physischen Stimmunterlagen erhaltenen Prüfcodes abgleichen. Um die Stimme zu übermitteln, wird der Bestätigungscode von den physischen Stimmunterlagen auf das verwendete Gerät abgetippt. Auch der Finalisierungscode, der nach der Übermittlung der Stimme angezeigt wird, muss mit dem Finalisierungscode auf den physischen Stimmunterlagen abgeglichen werden. Dieses Verfahren heisst individuelle Verifizierbarkeit. Damit können die Stimmberechtigten überprüfen, ob ihre Stimme unverändert übermittelt und korrekt in der elektronischen Urne registriert worden ist.

Zusätzlich können Stimmberechtigte verschiedene Prüfungen an dem für die Stimmabgabe verwendeten Gerät vornehmen, um sicherzugehen, dass die eigene Stimme nicht manipuliert wird.

Nachstehend sind die verschiedenen Massnahmen beschrieben.

Überprüfung des Fingerprints des Zertifikats

Wenn Sie überprüfen möchten, ob Sie auf dem korrekten, offiziellen E-Voting-Portal sind, können Sie den Fingerprint des Zertifikats überprüfen. Tun Sie dies vor der elektronischen Stimmabgabe, können Sie ausschliessen, dass Sie sich auf einer manipulierten oder gefälschten Seite befinden.

Chrome

Internet Explorer Edge

Firefox

Safari

Was mache ich, wenn mein Browser einen falschen Fingerprint anzeigt?

Sie sollten den Stimmprozess abbrechen und die zuständige Stelle beim Kanton (Supportteam) informieren.

Ein falsch angezeigter Fingerprint des Webseitenzertifikats bedeutet, dass keine direkte Verbindung zwischen dem Webbrowser und der Stimmplattform besteht. Die Unterbrechung wird in den meisten Fällen nicht mit einem Missbrauchsversuch sondern im Gegenteil mit einer Schutzmassnahme in Verbindung stehen. Beispielsweise unterbrechen bestimmte Unternehmen in ihren Netzwerken die Verbindung zwischen den Computern der Mitarbeitenden und den Internetplattformen, um den Datenverkehr auf schädliche Daten hin zu filtern. Auch Virenschutzprogramme können auf diese Weise eingesetzt werden und dementsprechend konfiguriert sein.

Browserverlauf löschen

Wenn Sie sicher sein wollen, dass auf Ihrem Gerät (Computer, Tablet, Smartphone) keine Rückschlüsse auf Ihre Stimmabgabe getätigt werden können, empfehlen wir Ihnen, nach jeder Stimmabgabe den Browsercache zu leeren. Klicken Sie unten auf den Browser, den Sie verwenden, um zur Anleitung zu gelangen, wie man den Browserverlauf löscht.

Chrome Chrome Mobile

Internet Explorer Edge Edge Mobile

Firefox

Safari Safari Mobile

Hashwerte überprüfen (erweiterte Prüfung)

Um sicherzustellen, dass der Javascript-Code auf dem Gerät des/der Stimmberechtigten die vorhergesehenen Operationen durchführt und die Stimme korrekt verschlüsselt, kann der/die Stimmberechtigte die Integrität des Javascript Codes und des verwendeten Root-Zertifikats prüfen. Dafür kann der/die Stimmberechtigte die Hashwerte der zwei betroffenen Javascript-Dateien mit den Werten vergleichen, die auf dem Portal zur elektronischen Stimmabgabe publiziert sind. Diese sind im Seitenquelltext des Portals zur elektronischen Stimmabgabe zu finden.

Microsoft Edge

Windows macOS

Browsermodus ohne Add-ons nutzen

Als weitere Vorsichtsmassnahme empfehlen wir Ihnen die Nutzung eines Browsermodus, der Browser-Add-ons standardmässig unterbindet. Bei Chrome oder Microsoft Edge ist dies der Inkognito-Modus, beim Internet Explorer der InPrivate-Modus und im Safari der private Surfmodus. Sie können auch manuell die Add-ons und Browser-Erweiterungen prüfen und gegebenenfalls deaktivieren.

Videos über die Sicherheit

Datensicherheit ist das oberste Gebot beim E-Voting. Verschiedene im System eingebaute Mechanismen und spezielle sicherheitstechnische und kryptographische Vorkehrungen sorgen dafür, dass die Sicherheit und der Datenschutz für elektronische Abstimmungen und Wahlen gewährleistet sind.

So wird das Stimmgeheimnis sichergestellt

So überprüfe ich meine Stimme beim E-Voting

So können E-Voting-Resultate überprüft und nachgezählt werden

Die abgegebenen Stimmen werden in der höchsten Ausbaustufe des Systems individuell und universell verifizierbar sein.
Eine Auswahl von Sicherheitsmechanismen finden Sie nachfolgend:

Verifizierbarkeit

Individuelle Verifizierbarkeit bedeutet, dass jede Wählerin und jeder Wähler selbst überprüfen kann, dass seine Stimme richtig und unverändert in der elektronischen Urne eingeworfen wurde.

Universelle Verifizierbarkeit bedeutet, dass die Wahlkommission bei der Urnen-Öffnung prüfen kann, dass die Urne und deren Inhalt nicht manipuliert wurden.
End-to-End-Verschlüsselung

Die Stimmen sind von ihrer Erfassung durch den Wähler im Wählerportal bis zur Auszählung jederzeit verschlüsselt.
Verschlüsselung der Daten auf dem Server

Auf den ISO- und TÜV-zertifizierten Servern der Post werden die verschlüsselten Stimmen abgelegt. Auf den Systemen befinden sich zu keiner Zeit der Name oder Adresse des Wählers.
Stimme kann Wähler nicht zugeordnet werden

Eine abgegebene Stimme kann weder vor noch nach der Auszählung einem bestimmten Wähler zugeordnet werden, da die Stimmregister des E-Voting-Systems bereits in der Vorbereitung beim Kanton anonymisiert werden und die Stimmzettel nach der Stimmabgabe zusätzlich vom Stimmrechtsausweis separiert werden.
Eingabe des Geburtsjahrs

In gewissen Kantonen wird der Wähler zusätzlich zu den Eingabecodes beim Login aufgefordert, ein zusätzliches Authentifikationsmerkmal wie z.B. sein Geburtsjahr einzugeben. Das Geburtsjahr wird nicht auf dem Stimmrechtsausweis abgebildet und führt deshalb zu einer zusätzlichen Sicherheit.
Codes auf Papier

Beim E-Voting erhält man die Wahlunterlagen mit den verschiedenen kryptographischen Codes weiterhin physisch per Post. Der separate physische Versand der Codes stellt eine weitere wesentliche Sicherheitshürde dar.

Wie stimme ich ab?

Sie bekommen zusammen mit den Wahlunterlagen die notwendigen Codes für die Stimmabgabe. Sie finden dort auch die URL des Wahl- und Abstimmungsportals, das Ihr Kanton nutzt.
Vier verschiedene Codes definieren den Prozess: der Initialisierungscode, die Prüfcodes, der Bestätigungscode und der Finalisierungscode.

Initialisierungscode

Der Initialisierungscode (gekennzeichnet mit einem DREIECK) besteht aus einer Reihe von Zahlen und Buchstaben, die sich auf Ihrem Stimmrechtsausweis befinden. Sie müssen den Initialisierungscode sowie Ihr Geburtsjahr auf dem Startbildschirm des Portals eintippen, um sich zu identifizieren und den Stimmabgabeprozess zu starten.

Prüfcodes

Die Prüfcodes sind mit einem DIAMANTEN gekennzeichnet und ermöglichen die sogenannte individuelle Verifizierbarkeit.
Bei den Prüfcodes handelt es sich um eine Reihe von Zahlen, die in Schritt 3 «Verifizieren und einwerfen» auf dem Bildschirm angezeigt werden. Vergleichen Sie die angezeigten Prüfcodes mit jenen in Ihren Stimm- und Wahlunterlagen. Stimmen die angezeigten Prüfcodes mit jenen auf den Unterlagen überein, wissen Sie, dass Ihre Stimme entsprechend Ihrer Auswahl korrekt versiegelt und übermittelt wurde.

Bestätigungscode

Der Bestätigungscode ist mit einem FÜNFECK gekennzeichnet. Wenn die im Schritt 3 «Verifizieren und einwerfen» angezeigten Prüfcodes korrekt sind, müssen Sie den Bestätigungscode eintippen, um Ihre Stimme in die elektronische Urne einzuwerfen. Geben Sie Ihren Bestätigungscode nicht ein, wird Ihre Stimme nicht in die elektronische Urne eingeworfen. In diesem Fall dürfen Sie Ihre Stimme weiterhin brieflich oder an der Urne abgeben.

Finalisierungscode

Der Finalisierungscode ist auf Ihrem Stimmrechtsausweis mit einem STERN gekennzeichnet. Mit dem Finalisierungscode können Sie in Schritt 4 «Stimme eingeworfen» überprüfen, ob der Stimmabgabeprozess erfolgreich abgeschlossen wurde. Wenn der Finalisierungscode mit dem angezeigten Code übereinstimmt, wurde das Abstimmungsverfahren erfolgreich abgeschlossen.

Demo

Das Demosystem der Post ist aktuell nicht verfügbar. Das Demosystem wird mit dem neuen E-Voting-System wieder zur Verfügung stehen.

Transparenz

Die Post ist überzeugt, dass nur eine transparente E-Voting-Lösung langfristig erfolgreich sein kann. Sie setzt daher auf die Zusammenarbeit mit unabhängigen E-Voting-Fachleuten und auf die kontinuierliche Weiterentwicklung und Verbesserung ihres Systems. Im Rahmen eines Community-Programms legt sie ihr neues, vollständig verifizierbares E-Voting-System etappenweise offen, damit unabhängige Expertinnen und Experten es prüfen können.

Weitere Informationen zum System der Post finden Sie unter post.ch/evoting

Überprüfung Zertifikat

Print Screen Zertifikatsüberprüfung in Chrome Schritt 1 und 2

Print Screen Zertifikatsüberprüfung in Chrome Schritt 3

1. Klicken Sie auf die Schaltfläche "Website-Informationen anzeigen".
2. Klicken Sie auf "Gültig" unterhalb des Zertifikats.
3. Wählen Sie den Reiter "Details"
4. Klicken Sie auf das Feld "Fingerabdruck" und vergleichen den Wert mit demjenigen auf Ihrem Stimmrechtsausweis. Er muss identisch sein.

Prüfung des digitalen Fingerabdrucks im Browser

Wenn Sie überprüfen möchten, ob Sie auf dem korrekten, offiziellen E-Voting-Portal sind, können Sie den digitalen Fingerabdruck im Browser überprüfen.
Tun Sie dies vor der elektronischen Stimmabgabe, können Sie ausschliessen, dass Sie sich auf einer manipulierten oder gefälschten Webseite befinden.

Microsoft Edge

1. Nehmen Sie ihren Stimmausweis zur Hand und suchen Sie nach dem digitalen Fingerabdruck.
2. Öffnen Sie den Browser, klicken Sie auf das Schloss in der Adresszeile und dann auf den Eintrag Verbindung ist sicher.
3. Klicken Sie auf das Zertifikats-Symbol.
4. Klicken Sie auf das Register Details.
5. Scrollen Sie zum Eintrag Fingerabdruck und klicken Sie darauf.
6. Vergleichen Sie den angezeigten Fingerabdruck mit dem Fingerabdruck des Stimmausweises. Sind die beide Zeichenfolgen identisch, befinden sie sich auf dem richtigen E-Voting Portal (Doppelpunkte können Sie ignorieren).

Print Screen Zertifikatsüberprüfung im Internet Explorer Schritt 1 und 2

Print Screen Zertifikatsüberprüfung im Internet Explorer Schritt 3

1. Klicken Sie auf das Schloss-Symbol in der Adresszeile.
2. Klicken Sie auf "Zertifikat anzeigen".
3. Scrollen Sie ans Ende und vergleichen Sie den Fingerabdruck mit demjenigen auf Ihrem Stimmrechtsausweis.

Print Screen Zertifikatsüberprüfung im Firefox Explorer Schritt 1

Print Screen Zertifikatsüberprüfung im Firefox Explorer Schritt 2

Print Screen Zertifikatsüberprüfung im Firefox Explorer Schritt 3

Print Screen Zertifikatsüberprüfung im Firefox Explorer Schritt 4

1. Klicken Sie auf grüne Schloss neben der Adresszeile und dann auf den Pfeil > .
2. Wählen Sie "Weitere Informationen".
3. Klicken Sie unter dem Menü Sicherheit auf "Zertifikat anzeigen".
4. Vergleichen Sie diesen Fingerabdruck mit demjenigen auf Ihrem Stimmrechtsausweis. Er muss identisch sein.

Print Screen Browserverlauf löschen in Firefox Schritt 1 und 2

Print Screen Browserverlauf löschen in Firefox Schritt 3

Print Screen Browserverlauf löschen in Firefox Schritt 4 und 5

1. Klicken Sie auf die Menüschaltfläche vom Firefox.
2. Wählen Sie den Menüpunkt Chronik.
3. Klicken Sie auf den Menüpunkt "Neuste Chronik löschen". (Tastenkombination: Strg + Umschalt + Entf)
4. Wählen Sie in der Dropdown Liste mindestens den Zeitraum, der den Vorgang Ihrer elektronischen Stimmabgabe umfasst. Wählen Sie zum Beispiel den Eintrag "Letzte Stunde".
5. Klicken Sie auf die Menütaste "Jetzt löschen".

Anleitung zur Prüfung der JavaScript-Dateien des E-Voting Portals im Browser

Prüfung des Base64-SHA256-Hash-Wertes der JavaScript-Dateien im Browser

Wenn Sie überprüfen möchten, ob sich die vom offiziellen E-Voting-Portal verwendeten JavaScript-Dateien in unverändertem Zustand befinden, können Sie die jeweiligen Base64-SHA256-Hash-Werte überprüfen.

Tun Sie dies vor der elektronischen Stimmabgabe, können Sie ausschliessen, dass die JavaScript-Dateien manipuliert oder gefälscht (ersetzt) worden sind.

Die folgende Beschreibung erfolgt anhand der JavaScript-Datei platformRootCA.js, kann aber auch für andere JavaScript-Dateien verwendet werden.

Microsoft Edge

1. Suchen Sie auf dem Abstimmungsportal den Base64-SHA256-Hash der JavaScript-Dateien platformRootCA.js:

2. Öffnen Sie den Browser und dann die Entwicklungsools des Browsers auf eine der folgenden Arten:

Drücken Sie F12 auf der Tastatur oder Drücken Sie Ctrl+Shift+I auf der Tastatur oder Klicken Sie auf die Auslassungspunkte, dann auf Weitere Tools gefolgt von Entwicklungsools

3. Klicken Sie auf das Register Elemente und öffnen Sie im Html-Script unter dem head-Tag den script-Tag mit der Quelle platformRootCA.js:

<script src="platformRootCA.js" integrity="..."></script>

4. Vergleichen Sie den angezeigten Hash-Wert mit den Hash-Wert des Portals:

Sind die beide Zeichenfolgen identisch, ist die JavaScript-Datei mit grosser Wahrscheinlichkeit nicht verändert worden.

Hintergrund:
o Das integrity-Attribut schaltet die SRI-Prüfung (Subresource Integrity) des Browsers ein.
o Der Browser lädt die JavaScript-Datei herunter und berechnet dessen Hash-Wert.
o Dann vergleicht der Browser diesen Hash-Wert mit dem Hash-Wert des integrity-Attributs.
o Sind die beiden Werte gleich, kann der Browser die JavaScript-Datei ausführen, andernsfall wird die Ausführung blockiert.

Anleitung zur Prüfung der JavaScript-Dateien des E-Voting-Portals mittels OpenSSL Windows

Prüfung des Base64-SHA256-Hash-Wertes der JavaScript-Dateien mittels OpenSSL

Tun Sie dies vor der elektronischen Stimmabgabe, können Sie ausschliessen, dass die JavaScript-Dateien manipuliert oder gefälscht (ersetzt) worden sind.

Die folgende Beschreibung erfolgt anhand der JavaScript-Datei platformRootCA.js, kann aber auch für andere JavaScript-Dateien verwendet werden.

Microsoft Edge

1. Suchen Sie auf dem Abstimmungsportal den Base64-SHA256-Hash der JavaScript-Dateien platformRootCA.js:

2. Stellen Sie die Software-Bibliothek OpenSSL bereit:

o als Source-Code von GitLab oder
o als Betriebssystem-spezifisches Kompilat (z.B. openssl-3.0.0 für Windows)

3. Öffnen Sie den Browser und dann die Entwicklungtsools des Browsers auf eine der folgenden Arten: o Drücken Sie F12 auf der Tastatur oder
o Drücken Sie Ctrl+Shift+I auf der Tastatur oder
o Klicken Sie auf die Auslassungspunkte, dann auf Weitere Tools gefolgt von Entwicklungsools

4. Klicken Sie auf das Register Quellen, dann auf den Eintrag platformRootCA.js.
Laden sie die JavaScript-Datei platformRootCA.js via rechte Maustaste Speichern unter herunter, z.B. auf den Desktop:
5. Öffnen Sie im Datei-Explorer das Verzeichnis openssl-3.0.0\openssl-3\x64\bin.
o In diesem bin-Verzeichnis befindet sich das OpenSSL-Executable openssl.exe.
o Verschieben Sie die heruntergeladene JavaScript-Datei platformRootCA.js in dieses bin-Verzeichnis:
6. Öffnen Sie PowerShell in dieser Datei-Explorer-Ansicht unter Datei und Windows PowerShell öffnen (So befindet sich PowerShell gleich im richtigen Pfad, d.h. im obengenannten bin-Verzeichnis)
7. Schreiben Sie folgenden PowerShell-Code im PowerShell-Editor (Kopieren-Einfügen):
Invoke-Expression ".\openssl.exe dgst -sha256 -binary platformRootCA.js | .\openssl.exe enc -base64"

Der PowerShell-Code enthält zwei sequentiell ausgeführte (pipe) OpenSSL-Befehle:
o SHA256 binary checksum (dgst - digest - Auszug)
o Base64 encoding (enc - encode - Umwandlung)

8. Führen Sie den PowerShell-Code aus, indem Sie die Enter-Taste drücken:
9. Vergleichen Sie den Hash-Wert des PowerShell-Resultats mit den Hash-Wert des Portals:
Sind die beide Zeichenfolgen identisch, ist die JavaScript-Datei nicht verändert worden.

Anleitung zur Prüfung der JavaScript-Dateien des E-Voting-Portals mittels OpenSSL macOS

Prüfung des Base64-SHA256-Hash-Wertes der JavaScript-Dateien mittels OpenSSL unter macOS

Tun Sie dies vor der elektronischen Stimmabgabe, können Sie ausschliessen, dass die JavaScript-Dateien manipuliert oder gefälscht (ersetzt) worden sind.

Die folgende Beschreibung erfolgt anhand der JavaScript-Datei platformRootCA.js, kann aber auch für andere JavaScript-Dateien verwendet werden.

Apple Safari unter macOS

1. Suchen Sie auf dem Abstimmungsportal den Base64-SHA256-Hash der JavaScript-Dateien platformRootCA.js:

2. Öffnen Sie den Browser und überprüfen Sie, ob das Entwicklermenü aktiviert ist:
o Klicken Sie unter Safari auf Einstellungen
o Aktivieren Sie unter dem Menüpunkt Erweitert die Checkbox Menü Entwickler in der Menüleiste anzeigen
o Schliessen Sie das Fenster
3. Während Sie sich auf dem Abstimmungsportal befinden, klicken Sie auf das Menü Entwickler und wählen Sie Webinformationen öffnen aus.
4. Klicken Sie auf das Register Quellen, dann auf den Eintrag platformRootCA.js
Laden sie die JavaScript-Datei platformRootCA.js via rechte Maustaste Datei speichern herunter, z.B. in den Downloads Ordner 5. Öffnen Sie das Programm Terminal 6. Schreiben Sie folgenden Befehl in die Konsole.
Ersetzen Sie dabei den Beispiel- Usernamen oder geben Sie den korrekten Pfad zur heruntergeladenen Datei an:

openssl dgst -sha256 -binary /Users//Downloads/platformRootCA.js | openssl enc -base64

Der Befehl enthält zwei sequentiell ausgeführte (pipe) OpenSSL-Befehle:
o SHA256 binary checksum (dgst - digest - Auszug)
o Base64 encoding (enc - encode - Umwandlung)

7. Führen Sie den Befehl aus, indem Sie die Enter-Taste drücken:
8. Vergleichen Sie den Hash-Wert des Terminal-Resultats mit den Hash-Wert des Portals: Sind die beide Zeichenfolgen identisch, ist die JavaScript-Datei nicht verändert worden.

Was ist E-Voting?

Sicherheit & End-to-End-Verschlüsselung

Geräteunabhängig

Barrierefreiheit

Orts- und Zeitunabhängig

Verhindert Fehler

Schnell und genau

Sicherheitsratschläge

Überprüfung des Fingerprints des Zertifikats

Was mache ich, wenn mein Browser einen falschen Fingerprint anzeigt?

Browserverlauf löschen

Hashwerte überprüfen (erweiterte Prüfung)

Browsermodus ohne Add-ons nutzen

Videos über die Sicherheit

Verifizierbarkeit

End-to-End-Verschlüsselung

Verschlüsselung der Daten auf dem Server

Stimme kann Wähler nicht zugeordnet werden

Eingabe des Geburtsjahrs

Codes auf Papier

Wie stimme ich ab?

Initialisierungscode

Prüfcodes

Bestätigungscode

Finalisierungscode

Demo

Transparenz

Weitere Informationen zum System der Post finden Sie unter post.ch/evoting