Kanton startet Pilotversuch mit E-Collecting
Der Kanton St.Gallen startet im Frühjahr 2026 seinen Pilotversuch mit dem Sammeln von elektronischen Unterschriften für kantonale Referenden und Initiativen. Jetzt legt der Kanton den Quellcode der E-Collecting-Plattform für alle offen, damit Experten diesen prüfen können. Meldungen, die zur Verbesserung der Plattform beitragen, werden finanziell belohnt.
Als erster Kanton schafft St.Gallen die Möglichkeit, dass ein Teil der benötigten Unterschriften für kantonale Referenden und Initiativen künftig elektronisch gesammelt werden können. Die gesetzlichen Grundlagen hat der Kantonsrat mit dem IX. Nachtrag zum Gesetz über Referendum und Initiative in der Herbstsession verabschiedet.
E-Collecting vereinfacht das Unterschriftensammeln und verhindert falsche und mehrfache Unterzeichnungen, weil die Unterschriften automatisiert mit dem Stimmregister abgeglichen werden. Dadurch werden auch die Gemeinden entlastet, da sie weniger handschriftliche Unterschriften bescheinigen müssen. Zudem kann der Kanton mit dem Pilotversuch erstmals Erfahrungswerte sammeln, wie sich die Einführung von E-Collecting auf die Nutzung der direktdemokratischen Instrumente auswirkt.
Mehr Sicherheit dank offenem Quellcode
Die E-Collecting-Plattform des Kantons St.Gallen wird durch die Abraxas Informatik AG entwickelt. Gemäss der gängigen Praxis des Kantons im Bereich der politischen Rechte wird auch der Quellcode der E-Collecting-Plattform offengelegt. Dies ermöglicht es Sicherheitsforscherinnen und Sicherheitsforschern aus aller Welt, allfällige Schwachstellen aufzudecken.
Der erste Schritt der Offenlegung startete im August 2025 im Rahmen eines privaten Bug-Bounty-Programms. Dabei konnten 80 ausgewählte Sicherheitsforscherinnen und Sicherheitsforscher auf den Quellcode der E-Collecting-Plattform zugreifen und Penetrationstests durchführen. Die Plattform hat dank der Meldungen der externen Expertinnen und Experten weitere Verbesserungen erfahren und ist noch resilienter geworden.
Ab dem 8. Dezember 2025 wird das Programm öffentlich zugänglich gemacht, um weitere potenzielle Sicherheitslücken erkennen und beheben zu können. Alle interessierten Fachpersonen haben ohne vorgängige Registrierung die Möglichkeit, den Quellcode und die Dokumentation zu studieren. Für praktische Tests steht eine Testversion der Plattform zur Verfügung, auf der Angriffsversuche simuliert werden können. Jede Meldung zu bisher unbekannten Schwachstellen wird mit Prämien von bis zu 30'000 Franken belohnt. Interessierte können sich unter www.abraxas.ch/bugbounty neues Fenster informieren und beteiligen.
Das Bug-Bounty-Programm wird auch nach dem Start des Pilotversuchs fortgeführt – die Plattform bleibt dauerhaft offengelegt und zukünftige Versionen werden laufend publiziert. Dadurch können allfällige neue Sicherheitslücken kontinuierlich und effizient in einem bewährten Prozess behoben werden.
Öffentliche Überprüfung aller zentraler Komponenten
Bei E-Collecting ist die zweifelsfreie Identifikation der unterzeichnenden Personen von höchster Wichtigkeit. Bevor eine Person ein kantonales Begehren per Unterschrift unterstützten kann, wird sie über das kantonale E-Login authentifiziert. Dafür verwendet der Kanton den Authentifizierungsdienst der Schweizer Behörden (AGOV).
Beide Komponenten (E-Login und AGOV) werden am 8. Dezember 2025 ebenfalls in ein öffentliches Bug-Bounty-Programm überführt. Das Bug-Bounty-Programm von E-Login wird durch den Kanton St.Gallen betrieben. Das Bug-Bounty-Programm von AGOV findet auf der Plattform des Bundesamts für Cybersicherheit (BACS) statt.
Mehr Informationen zu den beiden Initiativen sind unter www.sg.ch/bugbounty neues Fenster beziehungsweise www.agov.admin.ch/sicherheit neues Fenster zu finden.
Text: pd