imageBugfix.png
Fachgruppe
SIDAR
Meldung

Aufruf zum Sourcecode-Review

Liebe Kollegen,

vor einigen Wochen hatte ich angekündigt, daß wir uns als Fachgruppe SIDAR mit unserer Expertise bei den kommenden elektronischen GI-Vorstandswahlen einbringen können. Die Vorgehensweise wurde nun vom Arbeitskreis Elektronische Wahlen konkretisiert:

  1. Der Arbeitskreis erstellt eine Liste von Gutachtern, die sich ehrenamtlich an der Source-Code-Analyse beteiligen.
  2. Der Source-Code des Wahlsystems wird von der PTB in Teile zerlegt, die man sinnvoll analysieren kann.
  3. Jeder Gutachter unterzeichnet ein NDA. [Anm. d. Red: Non-Disclosure-Agreement]
  4. Die PTB teilt den durch NDA gebundenen Gutachtern Teile des Source-Codes zu.
  5. Die Gutachter melden ihre Ergebnisse an die PTB.

Als Fachgruppe haben wir einen starken Hintergrund im Bereich Verwundbarkeitsanalyse, den wir nutzen können, um die elektronischen Wahlen der GI sicherer zu gestalten.

Die Ergebnisse kommen später allen GI-Mitgliedern zugute, da das Wahlsystem der GI und ihren Gliederungen zum Selbstkostenpreis zur Verfügung gestellt wird (d.h. bei voll elektronischen Wahlen ohne PIN-Versand ist das kostenlos).

Ich möchte alle diejenigen ermuntern, an dieser Aktivität teilzunehmen, die daran Interesse haben, das Wahlsystem, das auch wir als SIDAR nutzen werden, sicherer zu machen und dafür den Source-Code zu begutachten. Die Begutachtungsphase wird in diesem Sommer stattfinden. Wer also in den Ferien eine interessante Beschäftigung sucht, ist herzlich eingeladen.

Interessenten mailen mir am besten Ihre Kontaktdaten (Email, Telefonnnummer) für Koordination mit dem Arbeitskreis Wahlen.

Mit den besten Grüßen, Ihr
Ulrich Flegel