Die Bürger und Bürgerinnen sollens richten: Der Bund lässt das Behörden-Login AGOV öffentlich testen.
Wer will, kann einen Hackversuch starten. Gelingt es ihm oder ihr, das Login der Bundesbehörden zu knacken respektive, wie der Bund schreibt, «allfällige Schwachstellen» zu finden, bekommt er oder sie eine Prämie.
Die Prämien seien «marktüblich», heisst es weiter.
Solche Sicherheitsprüfungen heissen offiziell «Bug-Bounty-Programm». Dabei versuchen sogenannt «ethische» Hackerinnen und Hacker, in ein bestimmtes System einzudringen und Manipulationsmöglichkeiten auszumachen.
Das Login-System AGOV ist seit Anfang 2024 in Betrieb und wird heute von zwölf Kantonen, von vielen Städten und Gemeinden sowie vom Bund eingesetzt. Wer zum Beispiel die Steuererklärung elektronisch ausfüllt, muss sich via AGOV einloggen.
Bis heute sind eine Million Accounts eingerichtet worden. Sicherheitslücken wären heikel.
Die Sicherheit von AGOV sei «bereits wiederholt durch hierfür beauftragte Spezialistinnen und Spezialisten» getestet worden, schreibt der Bund hierzu.
