Sicherheit der POLYAS Online-Wahl
16/10/2019

POLYAS Abstimmungen und Wahlen online

Mit der Durchführung von Wahlen geht eine hohe Verantwortung einher: Entscheidungsgremien werden gewählt, Vertrauen und Gestaltungskraft wird übertragen. Kurz gesagt: Durch Wahlen wird über die Zukunft von Institutionen entschieden.

Wir haben diese Herausforderung angenommen und es uns zur Aufgabe gemacht, ein vertrauenswürdiges Online-Wahlsystem zu entwickeln. Das POLYAS Online-Wahlsystem hält nachweislich die Wahlgrundsätze ein und ist in seiner Rechtssicherheit durch verschiedene Verwaltungsgerichtsurteile bestätigt.

Nachgewiesene Einhaltung der Wahlgrundsätze: POLYAS CORE 2.2.3

Der POLYAS CORE 2.2.3 ist zentraler Bestandteil der Zertifizierung nach internationalen Common Criteria Standards für Online-Wahlen des Bundesministeriums für Sicherheit in der Informationstechnik (BSI). In Benutzerdokumentationen ist der korrekte administrative Umgang mit der Online-Wahl spezifiziert, sodass auch im Umgang mit den Wahldaten im Wahlbüro mögliche Risiken eliminiert werden können.

Damit erfüllt eine Online-Wahl mit dem POLYAS CORE 2.2.3 folgende Anforderungen:

  • Es ist kein Rückschluss vom Stimmzettel in der Wahlurne auf die Identität des Wählers möglich.
  • Es kann nachvollzogen werden, welche Wähler an der Wahl teilgenommen haben, jedoch nicht, wie sie gewählt haben.
  • Nur im Wählerverzeichnis eingetragene Wähler dürfen eine Stimme abgeben.
  • Jeder Wähler darf seine Stimme nur einmal abgeben.
  • Während der Wahl darf kein Zwischenergebnis ermittelt werden.

Der POLYAS CORE 2.2.3 besteht aus systemisch getrennten Instanzen, die asymmetrisch verschlüsselt miteinander kommunizieren. Dies ermöglicht ein deutlich höheres Sicherheitsniveau als das Handling einfacher Datenbanken.

  1. Das Wählerverzeichnis verwaltet die Wahlberechtigungsliste
  2. Der Validator generiert die Token für die Anonymisierung der Wahlberechtigten und dient als Kontrollinstanz
  3. Die Urne speichert die abgegebenen Stimmen in Blöcken und versiegelt diese mit Blockprüfsummen

Diese Instanzen des Online-Wahlsystems sind durch Prüfsummen signiert. Anhand der Prüfsummen kann die Integrität der Subsysteme jederzeit überprüft werden. Optional kann der Wahlvorstand eigenständig Selbsttests über den gesamten Wahlzeitraum durchführen. Das Wahlergebnis kann mithilfe eines externen Tools universell verifiziert werden, sowohl von einzelnen Wahlberechtigten als auch vom Wahlveranstalter.

Nachhaltige Anonymisierung der Wähleridentität über das Tokenprinzip

Die Authentifizierung der Wahlberechtigten erfolgt anhand einer Wähler-ID, die vom Wahlveranstalter festgelegt wird. Das System akzeptiert jedoch nur einmalige Wähler-IDs. Die Art und Weise des Versands der Zugangsdaten legt der Wahlveranstalter fest. Die Wähler-ID wird nach erfolgter Authentifizierung im Online-Wahlsystem anonymisiert und nicht weiter an die Wahlurne übermittelt, die Stimmabgabe erfolgt anhand des Tokens.

Verifizierbare Einhaltung der Wahlgrundsätze: POLYAS CORE 3.0

Der POLYAS CORE 3.0 ermöglicht in der Version VERIFIABLE eine höhere Sicherheit bei der Nutzung privater Geräte und eine individuelle Verifizierbarkeit der Stimmabgabe.

Die Stimmzettel werden bereits im Browser des Wählers verschlüsselt. Vor der Entschlüsselung der Stimmzettel werden diese nach kryptografischen Shuffeling Methoden durchmischt. Erst danach erfolgt die Entschlüsselung der Stimmzettel. Eine weitere Sicherungsstufe der Stimmabgabe wird durch die Zwei-Faktor-Authentifizierung erreicht.

Transparenz aller Prozesse und Datenhoheit beim Wahlveranstalter

Um die Speicherung, den Transfer und die Verarbeitung von Daten transparent zu machen, setzt POLYAS CORE 3.0 Bulletin Boards ein. Diese zeigen alle Aktionen im System an und können beim Wahlveranstalter oder einer externen Institution installiert werden, um eine unabhängige Überprüfung des Wahlprozesses zu ermöglichen.

POLYAS speichert die Passwörter der Wahlberechtigten nicht im Klartext im Wählerverzeichnis. Anhand eines Open Source Tool kann der Wahlveranstalter oder eine dritte unabhängige Partei die Passwörter selbst generieren, um Manipulationsmöglichkeiten effektiv auszuschließen.

Second Device zur individuellen Verifikation der Stimmabgabe

Gemeinsam mit der Gesellschaft für Informatik e.V. entwickelt POLYAS für den CORE 3.0 individuelle Verifikationsmethoden. Diese befähigen jede Wählerin und jeden Wähler dazu, direkt nach der Stimmabgabe zu überprüfen, ob der Stimmzettel unverändert in der Wahlurne angelangt ist.

Eine Überprüfungsmethode auf einer externen Anwendung auf einem Zweitgerät ist „Second Device“. Zunächst wird auf dem Gerät, das zur Online-Stimmabgabe genutzt wird, ein individueller QR-Code erzeugt. Dieser enthält die verschlüsselte Information, wie die Stimme in der Wahlurne abgelegt wurde. Nun kann der Wähler oder die Wählerin mit einem zweiten Gerät (zum Beispiel einem Smartphone) nach erneuter Authentifizierung den QR-Code scannen. Anschließend wird dem Wähler sein Votum als lesbarer Klartext angezeigt. Mit dieser Überprüfung können etwaige Manipulationen am Endgerät des Nutzers aufgedeckt werden.

In Ergänzung dazu können Prüfcodes ausgegeben werden, die nach der Wahl beim Wahlveranstalter eingesehen werden können. Anhand der Prüfcodes kann jeder Wahlberechtigte sein Votum im Wahlergebnis einsehen, ohne die der anderen auslesen zu können.

Unabhängig davon kann der Wahlveranstalter die Wahlurne durch ein unabhängiges Tool nachzählen lassen, um die universelle Verifikation des Wahlergebnisses durchzuführen.

Die Online-Wahl ist die „Briefwahl des 21. Jahrhunderts“

Eine Online-Wahl mit POLYAS erfolgt über das Internet ortsunabhängig innerhalb des vorgegebenen Wahlzeitraumes nach den vorgegebenen Wahlregeln. Dieses elektronische Fernwahlverfahren wird auch als E-Voting bezeichnet und ist ein kostengünstiger und effizienter Ersatz für die Briefwahl. Mit einer Online-Wahl werden bis zu 98% CO2 im Vergleich zu einer Briefwahl eingespart.

Die Online-Wahl ist eine zeitgemäße Ergänzung zur Präsenzwahl und wird den Ansprüchen einer mobilen und flexiblen Gesellschaft gerecht.

Im Gegensatz dazu gibt es die elektronische Präsenzwahl, in der die Stimmen im Wahllokal an einem Wahlcomputer abgegeben werden. Diese Technologie wird häufig im anglo-amerikanischen Raum eingesetzt und aufgrund der Dezentralität kritisiert.

Über POLYAS: Der führende Anbieter für digitale Wahlen in Deutschland seit 1996

Mit uns wählen Unternehmen, Genossenschaften, Vereine, Hochschulen, Kirchen und Kammern sicher und bequem. Unsere Vision ist eine faire und nachhaltige Welt, in der Partizipation für alle einfach und sicher ist. Wir wollen Begeisterung für Wahlen wecken, indem wir die beste Technologie für freie und geheime Online-Wahlen bieten. Dafür investieren wir intensiv in unsere Forschung.

Neben unserer Kooperation mit der Gesellschaft für Informatik e.V. sprechen wir offen mit kritischen Stakeholdern und lassen die Bedürfnisse und Kritikpunkte in unsere Produktentwicklung einfließen. Zusätzlich führen wir jährlich Penetrationtests mit externen Prüfpartnern durch, um etwaige Sicherheitslücken sofort erkennen und schließen zu können.

Mit unserer Wahlplattform erleichtern wir alle Prozesse rund um Wahlen – von der Planung bis zur Auszählung – und begleiten unsere Kunden mit unserer umfassenden Expertise bis zum rechtssicheren Ergebnis. Indem wir Wahlen einfach und transparent gestalten, machen wir Mitbestimmung für die Wahlberechtigten erlebbar.

Sollten wir politische Wahlen durchführen, was wir aktuell nicht tun, werden wir zu diesem Zeitpunkt in Erwägung ziehen, den Quellcode des dafür eingesetzten Systems zu veröffentlichen.

Hier erfahren Sie alles über die Sicherheit der POLYAS Online-Wahl >

About Anna-Maria Palzkill

Als Kommunikationswissenschaftlerin interessiere ich mich für den Einfluss von Technik auf das Leben zwischen Politik und Wirtschaft. Ich möchte kleinen Zwischentönen auf die Spur kommen und schrecke nicht vor großen Worten zurück.

Latest Posts By Anna-Maria Palzkill