Diskussion zu einer gemeinsamen Antwort zur eidgenössischen Vernehmlassung 2021/61: Änderung der Verordnung über die politischen Rechte (VPR) und der Verordnung der BK über die elektronische Stimmabgabe (VEleS)
Creative Commons Zero v1.0 Universal
13
stars
1
forks
source link
Anhang VEleS Ziff. 7. Anforderungen an Druckereien #42
7.1 Der Datenträger mit den Druckdaten zur Produktion der Stimmrechtsausweise wird immer von zwei Personen der Druckerei überbracht (Vieraugenprinzip). Die Daten können auch verschlüs selt und signiert zugestellt werden.
7.2 Die Daten auf dem Datenträger sind verschlüsselt. Die Verschlüsselung genügt den Anforderungen aus dem eCH-Standard 0014 (eCH-0014: Standards und Architekturen für eGovernment Anwendungen Schweiz (SAGA.ch), Version 9.0 vom 09.12.2019; der Standard kann kostenlos bezogen und eingesehen werden beim Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich, http://www.ech.ch.), Kapitel 7. Das Geheimelement zur Entschlüsselung wird den Verantwortlichen der Druckerei auf einem sicheren Zweitweg zugestellt.
7.3 Die Verantwortlichen der Druckerei, die den Datenträger entgegennehmen, unterschreiben eine Empfangsbestätigung.
7.4 Für den Datenträger mit den Druckdaten, die Komponente, auf der die kritischen Daten entschlüsselt werden, sowie alle Komponenten, die die kritischen Daten verarbeiten, gelten die Bestimmungen nach Ziffer 3 an die Druckkomponente.
7.5 Die Verantwortlichen der Druckerei nehmen eine Material mengenkontrolle vor.
7.6 Nach dem Drucken der Stimmrechtsausweise vernichtet die Druckerei die erhaltenen Daten.
7.7 Nimmt die Druckerei auch die Verpackung und den Versand der Stimmrechtsausweise vor, so sind diese unverzüglich nach dem Druck zusammen mit dem Stimmmaterial zu verpacken.
7.8 Die Vertrauenswürdigkeit des Kanals zwischen der Druckerei und den Stimmberechtigten darf nur dann als gegeben erachtet werden, wenn die nach kantonalem Recht zuständigen Stellen das verpackte Stimmmaterial den Stimmberechtigten brieflich zustellen oder die persönliche Übergabe sicherstellen.
Referenzen
Bericht der Bundeskanzlei, S. 27:
Ziff. 7 Anforderungen an Druckereien
Die Anforderungen an Druckereien werden künftig nicht mehr in einem separaten Anforderungskatalog, sondern direkt im Anhang geregelt. Diese Bestimmungen gelten namentlich zusätzlich zu den Bestimmungen in Ziffer 3.
Ziff. 7.4: Beispielsweise müssen der Datenträger und das Geheimelement zur Entschlüsselung getrennt voneinander an einem sicheren Ort (z.B. Tresor) aufbewahrt werden. Die Person, die das Geheimelement zur Entschlüsselung der Daten besitzt, darf den Tresor nicht unbemerkt öffnen können. Die Entschlüsselung und die Bearbeitung der Daten sowie der Druckvorgang erfolgen im Vieraugenprinzip. Es muss ausgeschlossen sein, dass die Daten unverschlüsselt auf einer Komponente vorliegen, ohne dass mindestens zwei Personen die Komponente überwachen.
Ist das Vieraugenprinzip bei der Bearbeitung kritischer Daten beispielweise infolge eines längeren Unterbruchs nicht nahtlos umsetzbar, müssen die Daten vernichtet werden.
Ziff. 7.6: Beim Vorliegen guter Gründe kann mit der Datenvernichtung zugewartet werden; spätestens bis die gesetzlichen Vorschriften bezüglich Aufbewahrung und Nachvollziehbarkeit erfüllt sind.
Wortlaut der Vorlage
7. Anforderungen an Druckereien
7.1 Der Datenträger mit den Druckdaten zur Produktion der Stimmrechtsausweise wird immer von zwei Personen der Druckerei überbracht (Vieraugenprinzip). Die Daten können auch verschlüs selt und signiert zugestellt werden.
7.2 Die Daten auf dem Datenträger sind verschlüsselt. Die Verschlüsselung genügt den Anforderungen aus dem eCH-Standard 0014 (eCH-0014: Standards und Architekturen für eGovernment Anwendungen Schweiz (SAGA.ch), Version 9.0 vom 09.12.2019; der Standard kann kostenlos bezogen und eingesehen werden beim Verein eCH, Mainaustrasse 30, Postfach, 8034 Zürich, http://www.ech.ch.), Kapitel 7. Das Geheimelement zur Entschlüsselung wird den Verantwortlichen der Druckerei auf einem sicheren Zweitweg zugestellt.
7.3 Die Verantwortlichen der Druckerei, die den Datenträger entgegennehmen, unterschreiben eine Empfangsbestätigung.
7.4 Für den Datenträger mit den Druckdaten, die Komponente, auf der die kritischen Daten entschlüsselt werden, sowie alle Komponenten, die die kritischen Daten verarbeiten, gelten die Bestimmungen nach Ziffer 3 an die Druckkomponente.
7.5 Die Verantwortlichen der Druckerei nehmen eine Material mengenkontrolle vor.
7.6 Nach dem Drucken der Stimmrechtsausweise vernichtet die Druckerei die erhaltenen Daten.
7.7 Nimmt die Druckerei auch die Verpackung und den Versand der Stimmrechtsausweise vor, so sind diese unverzüglich nach dem Druck zusammen mit dem Stimmmaterial zu verpacken.
7.8 Die Vertrauenswürdigkeit des Kanals zwischen der Druckerei und den Stimmberechtigten darf nur dann als gegeben erachtet werden, wenn die nach kantonalem Recht zuständigen Stellen das verpackte Stimmmaterial den Stimmberechtigten brieflich zustellen oder die persönliche Übergabe sicherstellen.
Referenzen
Ziff. 7 Anforderungen an Druckereien
Die Anforderungen an Druckereien werden künftig nicht mehr in einem separaten Anforderungskatalog, sondern direkt im Anhang geregelt. Diese Bestimmungen gelten namentlich zusätzlich zu den Bestimmungen in Ziffer 3.
Ziff. 7.4: Beispielsweise müssen der Datenträger und das Geheimelement zur Entschlüsselung getrennt voneinander an einem sicheren Ort (z.B. Tresor) aufbewahrt werden. Die Person, die das Geheimelement zur Entschlüsselung der Daten besitzt, darf den Tresor nicht unbemerkt öffnen können. Die Entschlüsselung und die Bearbeitung der Daten sowie der Druckvorgang erfolgen im Vieraugenprinzip. Es muss ausgeschlossen sein, dass die Daten unverschlüsselt auf einer Komponente vorliegen, ohne dass mindestens zwei Personen die Komponente überwachen.
Ist das Vieraugenprinzip bei der Bearbeitung kritischer Daten beispielweise infolge eines längeren Unterbruchs nicht nahtlos umsetzbar, müssen die Daten vernichtet werden.
Ziff. 7.6: Beim Vorliegen guter Gründe kann mit der Datenvernichtung zugewartet werden; spätestens bis die gesetzlichen Vorschriften bezüglich Aufbewahrung und Nachvollziehbarkeit erfüllt sind.