Diskussion zu einer gemeinsamen Antwort zur eidgenössischen Vernehmlassung 2021/61: Änderung der Verordnung über die politischen Rechte (VPR) und der Verordnung der BK über die elektronische Stimmabgabe (VEleS)
1. Begriffsbestimmungen
Zusätzlich zu Artikel 2 bedeuten die folgenden Ausdrücke:
1.1 kritische Daten: Daten, deren Integrität oder Vertraulichkeit für die Erfüllung der Anforderungen an das kryptografische Protokoll (Ziffer 2) massgeblich sind;
1.2. kritischer Prozess: Vorgang, bei dem kritische Daten bearbeitet werden;
1.3. Wahrung des Stimmgeheimnisses: Situation, wenn keiner Person oder Komponente folgende Daten vorliegen:
1.3.1 abgegebene Stimmen oder Daten, die auf den Inhalt abgegebener Stimmen schliessen lassen;
1.3.2 Daten, die es erlauben, die stimmende Person zu identifizieren (Daten über die Stimmberechtigten); und
1.3.3 Daten, die es erlauben, die Daten über die Stimmberechtigten den abgegebenen Stimmen zuzuordnen;
1.4 Fehlen vorzeitiger Teilergebnisse: Situation, wenn keiner Person oder Komponente die abgegebenen Stimmen vorliegen oder Daten, die auf die abgegebenen Stimmen schliessen lassen;
1.5 Verifizierungsreferenz: eine mit dem Stimmmaterial zugestellte Grundla-ge, damit die Stimmberechtigten nach Artikel 5 Absatz 2 in Verbindung mit Ziffer 2.5 des Anhangs prüfen können, ob ihre Stimme korrekt abgegeben wurde (z. B. eine Liste, auf der für jede Antwortmöglichkeit ein Code aufgeführt ist);
1.6 öffentliche Parameter: Daten, die einem Programm übergeben werden müssen, damit dieses korrekt funktioniert; bei den Daten handelt es sich um nicht vertrauliche Daten;
1.7 externer Angreifer: Person oder Gruppe von Personen, die nicht mit der Entwicklung und dem Betrieb des Systems vertraut ist und über durch-schnittliche Ressourcen und Fachkenntnisse verfügt und von der ein An-griff ausgeht; ihre Beweggründe können Aktivismus oder finanziellen Gewinn umfassen;
1.8 interner Angreifer: Person oder Gruppe von Personen, die an der Entwick-lung oder am Betrieb des Systems beteiligt ist und von der ein Angriff ausgeht; ihre Beweggründe können Aktivismus, finanziellen Gewinn oder die Absicht, ihrem Arbeitgeber zu schaden, umfassen;
1.9 feindliche Organisation: Gruppe von Personen, die über umfangreiche Ressourcen und überdurchschnittliche Fachkenntnisse verfügt und von der ein Angriff ausgeht; sie kann dabei auch von einem Staat unterstützt werden; ihre Beweggründe können das Erlangen von Daten zu Profiling-Zwecken, die Störung eines Urnengangs oder die Beeinflussung der Ergebnisse des Urnengangs sein;
1.10 Angreifer: eine Person, Gruppe von Personen oder Organisation nach den Ziffern 1.7–1.9;
1.11 elektronische Urne: ein Speicherbereich, in dem die abgegebenen Stimmen bis zur Entschlüsselung und Auszählung gespeichert werden können.
Referenzen
Bericht der Bundeskanzlei, S. 21:
Allgemeine Bemerkungen [plattform-eva: Zum gesamten Anhang]
Der Verweis auf das Schutzprofil des Bundesamts für Sicherheit in der Informationstechnik (BSI Deutschland, bisherige Ziff. 3.15) wurde gestrichen, da es vom BSI nicht mehr gewartet wird und archiviert wurde. Die relevanten Anforderungen aus dem Schutzprofil wurden punktuell in bestehenden Anforderungen oder durch neue Anforderungen aufgenommen.
Erläuterungen zu ausgewählten Bestimmungen
Ziff. 1 Begriffsbestimmungen
Ziff. 1.5: Die stimmende Person vergleicht die Codes, die am Bildschirm angezeigt werden, mit den Codes in der Verifizierungsreferenz.
Ziff. 1.6: Daten, die es erlauben herauszufinden, ob die Stimmberechtigten eine Stimme abgegeben haben, fallen nicht unter den vorliegenden Geltungsbereich.
Wortlaut der Vorlage
1. Begriffsbestimmungen Zusätzlich zu Artikel 2 bedeuten die folgenden Ausdrücke:
1.1 kritische Daten: Daten, deren Integrität oder Vertraulichkeit für die Erfüllung der Anforderungen an das kryptografische Protokoll (Ziffer 2) massgeblich sind;
1.2. kritischer Prozess: Vorgang, bei dem kritische Daten bearbeitet werden;
1.3. Wahrung des Stimmgeheimnisses: Situation, wenn keiner Person oder Komponente folgende Daten vorliegen:
1.3.1 abgegebene Stimmen oder Daten, die auf den Inhalt abgegebener Stimmen schliessen lassen; 1.3.2 Daten, die es erlauben, die stimmende Person zu identifizieren (Daten über die Stimmberechtigten); und 1.3.3 Daten, die es erlauben, die Daten über die Stimmberechtigten den abgegebenen Stimmen zuzuordnen;
1.4 Fehlen vorzeitiger Teilergebnisse: Situation, wenn keiner Person oder Komponente die abgegebenen Stimmen vorliegen oder Daten, die auf die abgegebenen Stimmen schliessen lassen;
1.5 Verifizierungsreferenz: eine mit dem Stimmmaterial zugestellte Grundla-ge, damit die Stimmberechtigten nach Artikel 5 Absatz 2 in Verbindung mit Ziffer 2.5 des Anhangs prüfen können, ob ihre Stimme korrekt abgegeben wurde (z. B. eine Liste, auf der für jede Antwortmöglichkeit ein Code aufgeführt ist);
1.6 öffentliche Parameter: Daten, die einem Programm übergeben werden müssen, damit dieses korrekt funktioniert; bei den Daten handelt es sich um nicht vertrauliche Daten;
1.7 externer Angreifer: Person oder Gruppe von Personen, die nicht mit der Entwicklung und dem Betrieb des Systems vertraut ist und über durch-schnittliche Ressourcen und Fachkenntnisse verfügt und von der ein An-griff ausgeht; ihre Beweggründe können Aktivismus oder finanziellen Gewinn umfassen;
1.8 interner Angreifer: Person oder Gruppe von Personen, die an der Entwick-lung oder am Betrieb des Systems beteiligt ist und von der ein Angriff ausgeht; ihre Beweggründe können Aktivismus, finanziellen Gewinn oder die Absicht, ihrem Arbeitgeber zu schaden, umfassen;
1.9 feindliche Organisation: Gruppe von Personen, die über umfangreiche Ressourcen und überdurchschnittliche Fachkenntnisse verfügt und von der ein Angriff ausgeht; sie kann dabei auch von einem Staat unterstützt werden; ihre Beweggründe können das Erlangen von Daten zu Profiling-Zwecken, die Störung eines Urnengangs oder die Beeinflussung der Ergebnisse des Urnengangs sein;
1.10 Angreifer: eine Person, Gruppe von Personen oder Organisation nach den Ziffern 1.7–1.9;
1.11 elektronische Urne: ein Speicherbereich, in dem die abgegebenen Stimmen bis zur Entschlüsselung und Auszählung gespeichert werden können.
Referenzen
Allgemeine Bemerkungen [plattform-eva: Zum gesamten Anhang]
Der Verweis auf das Schutzprofil des Bundesamts für Sicherheit in der Informationstechnik (BSI Deutschland, bisherige Ziff. 3.15) wurde gestrichen, da es vom BSI nicht mehr gewartet wird und archiviert wurde. Die relevanten Anforderungen aus dem Schutzprofil wurden punktuell in bestehenden Anforderungen oder durch neue Anforderungen aufgenommen.
Erläuterungen zu ausgewählten Bestimmungen
Ziff. 1 Begriffsbestimmungen
Ziff. 1.5: Die stimmende Person vergleicht die Codes, die am Bildschirm angezeigt werden, mit den Codes in der Verifizierungsreferenz.
Ziff. 1.6: Daten, die es erlauben herauszufinden, ob die Stimmberechtigten eine Stimme abgegeben haben, fallen nicht unter den vorliegenden Geltungsbereich.