Bereits jetzt öffnet er den Quellcode der neuen E-Collecting-Plattform für Experten weltweit, um Sicherheit und Transparenz zu stärken. Meldungen zu Schwachstellen werden finanziell belohnt.
Der Kanton St.Gallen schafft als erster Kanton die Möglichkeit, einen Teil der benötigten Unterschriften für kantonale Referenden und Initiativen künftig elektronisch zu sammeln. Die gesetzlichen Grundlagen dafür hat der Kantonsrat mit dem IX. Nachtrag zum Gesetz über Referendum und Initiative in der Herbstsession verabschiedet.
E-Collecting vereinfacht den Sammelprozess und reduziert Fehler sowie Mehrfachunterzeichnungen, da die Plattform Unterschriften automatisch mit dem Stimmregister abgleicht. Gleichzeitig entlastet dies die Gemeinden, da weniger handschriftliche Unterschriften bescheinigt werden müssen.
Durch den Pilotversuch sammelt der Kanton erstmals konkrete Erfahrungswerte darüber, wie sich die Einführung von E-Collecting auf die Nutzung der direktdemokratischen Instrumente auswirkt.
Offener Quellcode bringt mehr Sicherheit
Die E-Collecting-Plattform wird von der Abraxas Informatik AG entwickelt. Gemäss der etablierten Praxis des Kantons im Bereich der politischen Rechte wird auch hier der Quellcode offengelegt – ein zentraler Schritt, um Sicherheit und Vertrauen zu erhöhen. Weltweit können Sicherheitsforscher allfällige Schwachstellen untersuchen.
Der erste Schritt erfolgte bereits im August 2025 im Rahmen eines privaten Bug-Bounty-Programms. 80 ausgewählte Experten konnten den Quellcode prüfen und Penetrationstests durchführen. Die Plattform wurde dank ihrer Meldungen weiter verbessert und widerstandsfähiger gemacht.
Ab dem 8. Dezember 2025 wird das Programm öffentlich zugänglich. Fachpersonen können ohne Registrierung den Quellcode einsehen, die Dokumentation studieren und auf einer Testversion der Plattform Angriffe simulieren.
Meldungen zu bisher unbekannten Schwachstellen werden mit Prämien von bis zu 30'000 Franken belohnt. Interessierte finden Informationen unter www.abraxas.ch/bugbounty. Das Bug-Bounty-Programm läuft auch nach dem Start des Pilotversuchs weiter, und zukünftige Versionen werden fortlaufend publiziert. Dadurch können neue Sicherheitslücken kontinuierlich und effizient behoben werden.
Öffentliche Überprüfung zentraler Authentifizierungskomponenten
Da die zweifelsfreie Identifikation der unterzeichnenden Personen für E-Collecting entscheidend ist, erfolgt die Authentifizierung über das kantonale E-Login. Dieses nutzt den Authentifizierungsdienst AGOV der Schweizer Behörden.
