Die Neuausrichtung des E-Voting-Versuchsbetriebes sieht vor, dass eine unabhängige Überprüfung der Systeme und ihres Betriebs neu direkt im Auftrag des Bundes erfolgt. Der Bund übernimmt damit mehr Verantwortung. Die Prüfung umfasst sämtliche Prozesse, von der Entwicklung des Systems über dessen Betrieb bis hin zur Erstellung von Stimmrechtsausweisen und der Ermittlung von Resultaten bei einzelnen Urnengängen. Die Prüfung erstreckt sich somit auf die Kantone und ihre Dienstleister.

Für die Durchführung der Überprüfung hat die Bundeskanzlei bis jetzt die folgenden Expertinnen und Experten mandatiert:

• Rolf Haenni, Reto Koenig, Philipp Locher, Eric Dubuis (Berner Fachhochschule)
• Vanessa Teague (Thinking Cybersecurity)
• Olivier Pereira (Université catholique Louvain)
• Thomas Edmund Haines (Australian National University)
• Aleksander Essex (Western University Canada)
• SCRT S.A.
• Bryan Ford (EPF Lausanne)
• Adrian Perrig (ETH Zürich)

Von den Expertinnen und Experten wird eine Einschätzung zur Erfüllung der bundesrechtlichen Anforderungen, zur Wirksamkeit von risikominimierenden Massnahmen sowie zu möglichen Verbesserungen im Sinne des kontinuierlichen Verbesserungsprozesses erwartet. Sie entscheiden aber nicht, ob ein System eingesetzt werden darf oder nicht. Die Beurteilung der Risiken und die Verantwortung für einen allfälligen Einsatz bleibt Sache von Bund (Bewilligungsbehörde) und Kantonen (Durchführung der Urnengänge). Die Prüfberichte der Expertinnen und Experten werden publiziert, wenn die Überprüfung abgeschlossen ist. Dies ist voraussichtlich Anfang nächstes Jahr der Fall.

Die Ergebnisse der unabhängigen Überprüfung werden zu den Grundlagen gehören, die der Bundesrat berücksichtigt, wenn er auf Gesuch eines Kantons über eine Grundbewilligung entscheidet. Die für die Erteilung der Bewilligung massgeblichen Rechtsgrundlagen wurden überarbeitet und befinden sich derzeit in der Vernehmlassung.

Neben der unabhängigen Überprüfung durch den Bund sehen die Rechtsgrundlagen für E-Voting-Systeme und deren Betrieb eine Reihe weiterer Überprüfungen vor. So müssen die Kantone dafür sorgen, dass der Systemanbieter ein öffentliches Bug-Bounty-Programm betreibt, also den Systemcode offenlegt und jene finanziell belohnt, die einen Fehler darin entdecken. Vorgesehen ist auch ein ständiger Austausch mit der Wissenschaft, der sich auch auf den Einsatz des Systems erstreckt und über den Bewilligungsprozess hinausreicht.

All diese Massnahmen zielen darauf ab, dass Fehler entdeckt und behoben werden. Die E-Voting-Systeme und ihr Betrieb sollen daher auch in Zukunft kontinuierlich überprüft und verbessert werden.