Landesrecht 1 Staat - Volk - Behörden 16 Politische Rechte
Droit interne 1 État - Peuple - Autorités 16 Droits politiques

161.116 Verordnung der BK vom 25. Mai 2022 über die elektronische Stimmabgabe (VEleS)

161.116 Ordonnance de la ChF du 25 mai 2022 sur le vote électronique (OVotE)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 4 Risikobeurteilung

1 Der Kanton führt eine Risikobeurteilung durch, mit der er nachweist und begründet, dass die Sicherheitsrisiken in seinem Verantwortungsbereich hinreichend gering sind. Dabei sind auch das Vertrauen und die Akzeptanz der Öffentlichkeit in die elektronische Stimmabgabe zu berücksichtigen.

2 Er prüft, ob er Risiken im Aufgabenbereich seiner Dienstleister selber beurteilen kann und inwiefern separate Risikobeurteilungen durch diese nötig sind. Gegebenenfalls fordert er diese separaten Risikobeurteilungen ein.

3 Die Risikobeurteilungen beziehen sich auf folgende Sicherheitsziele:

a.
Korrektheit des Ergebnisses;
b.
Wahrung des Stimmgeheimnisses und Ausschluss von vorzeitigen Teilergebnissen;
c.
Erreichbarkeit und Funktionsfähigkeit des Stimmkanals;
d.
Schutz der persönlichen Informationen über die stimmberechtigten Personen;
e.
Schutz der für die stimmberechtigten Personen bestimmten Informationen vor Manipulationen;
f.
keine missbräuchliche Verwendung von Beweisen zum Stimmverhalten.

4 Jedes Risiko wird mit Bezug auf die folgenden Eigenschaften anhand der Dokumentation zum System und zu dessen Betrieb identifiziert und klar beschrieben:

a.
Sicherheitsziele;
b.
allfällige mit den Sicherheitszielen verbundenen Datensätze;
c.
Bedrohungen;
d.
Schwachstellen.

Art. 4 Appréciation des risques

1 Le canton démontre au moyen d’une appréciation des risques que les risques pour la sécurité sont suffisamment faibles dans le domaine qui relève de sa compétence. Il tient compte de la confiance et de l’acceptation du public à l’égard du vote électronique.

2 Il examine s’il lui est possible d’apprécier les risques dans les domaines qui relèvent de ses prestataires ou si ceux-ci doivent le faire eux-mêmes. Le cas échéant, il leur demande de procéder à une telle appréciation et de la lui remettre.

3 Les risques sont appréciés sous l’angle des objectifs de sécurité suivants:

a.
l’exactitude des résultats est garantie;
b.
le secret du vote est garanti et il est impossible d’établir des résultats partiels anticipés;
c.
le vote électronique est accessible et opérationnel;
d.
les informations personnelles des électeurs sont protégées;
e.
les informations destinées aux électeurs sont protégées contre les manipulations;
f.
il est impossible de faire un usage abusif des preuves relatives au comportement de vote.

4 Chaque risque doit être identifié et décrit clairement au moyen de la documentation du système et de son exploitation, sous l’angle des aspects suivants:

a.
objectifs de sécurité;
b.
données éventuellement liées aux objectifs de sécurité;
c.
menaces;
d.
vulnérabilités.
 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.