Landesrecht 1 Staat - Volk - Behörden 16 Politische Rechte
Internal Law 1 State - People - Authorities 16 Political rights

161.116 Verordnung der BK vom 25. Mai 2022 über die elektronische Stimmabgabe (VEleS)

161.116 Federal Chancellery Ordinance of 25 May 2022 on Electronic Voting (VEleS)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 4 Risikobeurteilung

1 Der Kanton führt eine Risikobeurteilung durch, mit der er nachweist und begründet, dass die Sicherheitsrisiken in seinem Verantwortungsbereich hinreichend gering sind. Dabei sind auch das Vertrauen und die Akzeptanz der Öffentlichkeit in die elektronische Stimmabgabe zu berücksichtigen.

2 Er prüft, ob er Risiken im Aufgabenbereich seiner Dienstleister selber beurteilen kann und inwiefern separate Risikobeurteilungen durch diese nötig sind. Gegebenenfalls fordert er diese separaten Risikobeurteilungen ein.

3 Die Risikobeurteilungen beziehen sich auf folgende Sicherheitsziele:

a.
Korrektheit des Ergebnisses;
b.
Wahrung des Stimmgeheimnisses und Ausschluss von vorzeitigen Teilergebnissen;
c.
Erreichbarkeit und Funktionsfähigkeit des Stimmkanals;
d.
Schutz der persönlichen Informationen über die stimmberechtigten Personen;
e.
Schutz der für die stimmberechtigten Personen bestimmten Informationen vor Manipulationen;
f.
keine missbräuchliche Verwendung von Beweisen zum Stimmverhalten.

4 Jedes Risiko wird mit Bezug auf die folgenden Eigenschaften anhand der Dokumentation zum System und zu dessen Betrieb identifiziert und klar beschrieben:

a.
Sicherheitsziele;
b.
allfällige mit den Sicherheitszielen verbundenen Datensätze;
c.
Bedrohungen;
d.
Schwachstellen.

Art. 4 Risk assessment

1 The canton shall conduct a risk assessment in which it demonstrates and justifies that the security risks in its area of responsibility are sufficiently low. The level of public trust in and acceptance of electronic voting must also form part of the assessment.

2 It shall check whether it can itself assess risks within the field of activity of its service providers and to what extent separate risk assessments by these service providers are required. If necessary, it shall request these separate risk assessments.

3 The risk assessments cover the following security objectives:

a.
the accuracy of the result;
b.
preserving voting secrecy and excluding premature partial results;
c.
availability and operability of the voting system;
d.
protecting personal information relating to voters;
e.
protecting information intended for voters from manipulation;
f.
ensuring that evidence of voting behaviour is not maliciously exploited.

4 Each risk must be identified and clearly described on the basis of the documentation on the system and its operation with regard to the following criteria:

a.
security objectives;
b.
any data records related to the security objectives;
c.
threats;
d.
weaknesses.
 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.