Elektronische Unterschriften - St. Gallen startet als erster Kanton mit E-Collecting

• St. Gallen startet im Frühling als erster Kanton einen Pilot für elektronische Unterschriftensammlung.
• E-Collecting soll das Sammeln von Unterschriften vereinfachen und die Gemeinden entlasten.
• Damit das System möglichst sicher ist, wird es vollständig offengelegt. Hackerinnen und Hacker können offiziell nach Fehlerquellen suchen.
• Wer eine bisher unbekannte Schwachstelle entdeckt, erhält bis zu 30'000 Franken Belohnung.

Ab Frühling 2026 können St. Gallerinnen und St. Galler Unterschriften auch digital sammeln: Als erster Kanton der Schweiz führt St. Gallen das elektronische Sammeln von Unterschriften bei kantonalen Referenden und Initiativen ein. Die gesetzlichen Grundlagen dafür wurden vom Kantonsrat im Herbst verabschiedet.

Der Pilotversuch ist auf sieben Jahre angelegt. Der Kanton will damit prüfen, wie häufig das digitale Unterschriftensammeln genutzt wird und ob es die Gemeinden bei der Bescheinigung von Unterschriften spürbar entlastet. Dazu sagt der Staatskanzleileiter Benedikt van Spyk: «Hier ist die zentrale Frage: Wie viel einfacher wird das Sammeln von Unterschriften mit einer digitalen Lösung?»

Über eine Onlineplattform kann künftig die Hälfte der nötigen Unterschriften gesammelt werden. Entwickelt wurde die Plattform von der Abraxas Informatik AG gemeinsam mit dem Kanton. Abraxas zählt zu den grössten IT‑Dienstleistern für die öffentliche Verwaltung in der Schweiz und hat ihren Hauptsitz in St. Gallen.

Die Idee des elektronischen Unterschriftensammelns beschäftigt den Kanton St. Gallen seit sieben Jahren. Bereits 2018 reichten zwei SVP-Kantonsräte einen entsprechenden Vorstoss ein. Nun ist das System bereit. Beim Aufbau habe man auf Erfahrungen aus dem E-Voting zurückgreifen können, sagt van Spyk: «Die Sicherheit steht an oberster Stelle.»

«Bug-Bounty» ab sofort öffentlich

Um die Sicherheit weiter zu erhöhen, wird das System nun vollständig offengelegt, sodass Hackerinnen und Hacker offiziell nach Fehlerquellen suchen können. Es handelt sich dabei um das sogenannte «Bug-Bounty-Programm», das ab dem 8. Dezember öffentlich ist. Fachpersonen können ohne Registrierung den Quellcode und die Dokumentation einsehen sowie eine Testversion für Angriffsversuche nutzen. Meldungen zu bisher unbekannten Schwachstellen werden mit Prämien von bis zu 30'000 Franken belohnt.

Bereits seit August 2025 läuft dieses «Bug‑Bounty‑Programm» mit 80 ausgewählten Sicherheitsforscherinnen und ‑forschern. Ihre Rückmeldungen führten zu technischen Verbesserungen. Das Programm wird auch nach dem Start des Pilotversuchs weitergeführt, damit neue Sicherheitslücken behoben werden können.