Der POLYAS CORE 2.5.0 ist am 25. Juni 2021 erneut nach internationalen Common Criteria Standardszertifiziert worden. Anlässlich des abgeschlossenen Prüfprozesses sammeln wir in diesem Faktencheck die wichtigsten Tatsachen rund um häufig gestellte Fragen zum BSI-Zertifikat.
Was bedeutet das BSI-Zertifikat? Was ist zertifiziert?
Grundlage für ein BSI-Zertifikat ist das internationale Common Criteria Schutzprofil BSI-CC-PP-0037-2008, das Bedingungen an Online-Wahlsysteme formuliert. Diese Bedingungen aus dem Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte (PDF) leiten sich aus den allgemeinen Wahlgrundsätzen (frei, gleich, geheim, allgemein und unmittelbar) ab.
Die Wahlsoftware POLYAS CORE 2.5.0 erfüllt die Anforderungen des internationalen Schutzprofils nach Common Criteria.
Eine zertifizierte Wahl mit dem POLYAS CORE 2.5.0 erfordert besondere organisatorische und administrative Vorgänge, die im Zertifizierungsreport aufgelistet sind. Demnach müssen einige Rahmenbedingungen eingehalten werden, die das Hosting, den postalischen Versand der Zugangsdaten und andere organisatorische Maßnahmen betreffen.
Welche Bedingungen werden durch das POLYAS Wahlsystem 2.5.0 erfüllt:
- Von der abgegebenen Stimme darf keinerlei Rückschluss auf die Identität der Wähler:innen herstellbar sein.
- Es darf den Wähler:innen nicht möglich sein, ihre Wahlentscheidungen gegenüber Dritten zu beweisen.
- Die Wahlberechtigten müssen für die Stimmabgabe eindeutig und zuverlässig identifiziert und authentifiziert werden, sodass nur registrierte Personen aus dem Wählerverzeichnis wählen können.
- Die Wähler:innen dürfen jeweils nur einmal eine Stimme abgeben.
- Stimmen dürfen nicht während der Übertragung im Netzwerk verändert, gelöscht oder ergänzt werden.
- Stimmen in der Wahlurne dürfen nicht nachträglich verändert, gelöscht oder ergänzt werden.
- Zwischenergebnisse dürfen nicht berechnet werden.
Für wen gilt die Zertifizierung?
Das Zertifikat ist weltweit gültig, da sich verschiedene Staaten auf gegenseitige Anerkennung von IT-Sicherheitszertifikaten geeinigt haben.
In den Vorbemerkungen des Zertifikates wird die Eignung für „Wahlen mit niedrigem Angriffspotential“ festgelegt, wie z.B. für Vorstandswahlen im Verein oder Hochschulwahlen. Das bedeutet, dass zusätzliche Sicherheitsmaßnahmen eingesetzt werden für Wahlen mit hoher medialer Reichweite, Wahlen aus dem politischen Bereich oder anders gelagertem großen gesellschaftlichen Einfluss.
Was wurde im Rahmen der Zertifizierung geprüft?
Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat die Vertrauenswürdigkeit der POLYAS Online-Wahlsoftware mit dem Evaluation Assurance Level 2 (EAL) unter Zusatz von ALC_CMC.3, ALC_CMS.3, ALC_DVS.1 und ALC_LCD.1 bestätigt.
Das bedeutet: Der Prüfpartner hat die Systemarchitektur überprüft und damit die strukturelle Integrität des Wahlsystems analysiert.
Warum ändert sich die Nummer des Zertifikats?
Ursprünglich zertifiziert wurde der POLYAS CORE 2.2.3 im Jahr 2016 mit einer Gültigkeitsdauer von 5 Jahren. Die Re-Zertifizierung gilt für den POLYAS CORE 2.5.0. Sie basiert auf dem identischen Schutzprofil und auch das POLYAS System hat sich in wesentlichen Teilen nicht geändert.
Wir haben jedoch einige wenige notwendige Aktualisierungen vornehmen müssen, um die Aktualität der eingesetzten Skriptsprachen etc. zu gewährleisten. Dementsprechend hat sich mit der Re-Zertifizierung nur der Stand der Technik eingesetzter Dienste geändert, nicht jedoch das POLYAS Online-Wahlsystem selbst.
Warum ist das POLYAS Live Voting nicht zertifiziert?
Grundlage für eine Zertifizierung ist immer ein geeignetes Schutzprofil und Sicherheitsvorgaben für ein Produkt. Für das Live Voting existiert derzeit kein entsprechendes Schutzprofil. Aus diesem Grund orientiert sich POLYAS an den „Anforderungen an Produkte für virtuelle Versammlungen und Abstimmungen“ des BSI.
Mehr zu den Anforderungen an Live Votings erfahren >
Wie wird der Grundsatz der Öffentlichkeit eingehalten?
Aus dem Bundesverfassungsgerichtsurteil 2 BvC 3/07 über den Einsatz von Wahlcomputern bei der Bundestagswahl 2005 entstand der Sechste Wahlgrundsatz: Das Prinzip der Öffentlichkeit. Demnach sollten alle Schritte der Wahlhandlung und die Ermittlung des Wahlergebnisses öffentlich überprüfbar sein ohne technische Vorkenntnisse.
Will man gleichzeitig das Wahlgeheimnis der Wahlberechtigten wahren, entstehen aus dem Anspruch an die Verifizierbarkeit Herausforderungen, die sich nur mathematisch-kryptografisch lösen lassen. Hierfür setzt POLYAS den CORE 3.0 ein, der über verschiedene Verifikationsmethoden verfügt. Gemeinsam mit der wissenschaftlichen Gemeinde arbeitet POLYAS stetig an der Verbesserung dieser Methoden.
Die Systemarchitektur des CORE 3.0 unterscheidet sich von dem zertifizierten System und ist dementsprechend nicht Teil der Zertifizierung. Aus diesem Grund setzen wir aktuell auf transparente Verfahren und Prüfmechanismen, die einen Nachweis erbringen über die Einhaltung der Wahlgrundsätze und die Integrität des Systems.
Mehr über den POLYAS CORE 3.0 erfahren >
Sie wollen selbst eine POLYAS Online-Wahl einrichten?
[…] Mehr zum BSI-Zertifikat erfahren! […]