Sichere Authentifizierung

Digitale Wahlen und Abstimmungen mit POLYAS sind nicht nur sicher, sondern auch geheim. Die Anonymisierung der angemeldeten Wahlberechtigten erfolgt über kryptografische Verfahren. Gleichzeitig ist gewährleistet, dass die Wahlberechtigten eindeutig identifiziert und authentifiziert werden und Mehrfachstimmabgaben verhindert werden.

POLYAS bietet verschiedene Möglichkeiten der sicheren Authentifizierung, sodass Sie als Wahlveranstalter diejenige Methode wählen können, die zu den Anforderungen Ihrer Wahlordnung, dem zugrunde gelegten Sicherheitsniveau und den Bedürfnissen Ihrer Wählerschaft passt.

Authentifizierung im POLYAS CORE 2.5.0

Im Online-Wahlsystem POLYAS CORE 2.5.0 wird für jeden Wähler nach erfolgreicher Anmeldung ein Token (anonymes, nicht rückverfolgbares Erkennungsmerkmal) erzeugt.

Dieses wird – für die wahlberechtigte Person nicht sichtbar – durch das System generiert. Mit dem Token wird die Identität des Users anonymisiert, sodass dessen Wahlgeheimnis nachhaltig gewahrt ist.

Authentifizierung im POLYAS CORE 3

Loggt sich ein Wahlberechtigter mittels Wähler-ID und Passwort im Online-Wahlsystem POLYAS CORE 3 ein, wird in seinem Browser aus dem Passwort ein Private Key generiert. Dieser dient dazu, den Stimmzettel mit der Wahlentscheidung bei der verbindlichen Stimmabgabe zu signieren. Die Signatur ist wichtig, damit die Wahlurne erkennt, dass der eingehende Stimmzettel korrekt ist und von einer wahlberechtigten Person abgegeben wurde. Auf diesem Weg wir die eligibility verifiability (vom Englischen eligibility verifiability = Wahlfähigkeit) gewährleistet.

Nicht nur das Signieren, auch das Verschlüsseln des Stimmzettels erfolgt im Browser der wählenden Person mit dem sogenannten Election Public Key. Der Stimmzettel wird nur verschlüsselt und signiert transportiert und kommt auch nur verschlüsselt in der POLYAS Wahlurne an. Der Transport der abgegebenen Stimmzettel erfolgt ausschließlich über eine TLS-Verbindung via Server-Zertifikat der D-Trust GmbH, einem Unternehmen der Bundesdruckerei-Gruppe. Erst nach dem Durchmischen der verschlüsselten Stimmzettel in der digitalen Wahlurne werden die Stimmzettel entschlüsselt.

Authentifizierungsverfahren bei POLYAS

1. Die Anmeldung mittels ID und Passwort 
Die Authentifizierung der Wahlberechtigten erfolgt bei POLYAS standardmäßig über die Eingabe einer ID und dem dazugehörigen Passwort.

  • Die ID ist ein festes eindeutiges Merkmal, wie z.B. die Personal- oder Matrikelnummer, das Geburtsdatum oder auch die E-Mail-Adresse der Nutzer:in. Auf Wunsch kann die ID anonymisiert werden, sodass POLYAS keine personenbezogenen Daten erhält.
  • Das einmalig gültige Passwort wird vom POLYAS System nach bestimmten Sicherheitsalgorithmen generiert.

Nur bei der korrekten Eingabe beider Zugangsdaten können sich Nutzer:innen zur Stimmabgabe authentifizieren. Die Übermittlung der ID und des Passwortes erfolgt entweder per E-Mail* oder Brief und kann auch separiert voneinander transportiert werden.

2. SecureLink im eigenen Intranet
Die Anmeldung der Wahlberechtigten erfolgt mit den bereits bekannten Zugangsdaten in Ihrem Intranet oder Ihrem geschützten Mitgliederbereich. Nach erfolgter Authentifizierung im Intranet gelangen die berechtigten Personen mit nur einem Klick weiter zum POLYAS Online-Wahlsystem zur Stimmabgabe. Bei der SecureLink-Authentifizierung verbleiben die personenbezogenen Daten beim Wahlveranstalter, POLYAS erhält nur ein pseudonymisiertes Wählerverzeichnis. Erfahren Sie jetzt mehr zur Authentifizierung mittels SecureLink >

3. Authentifizierung über den neuen Personalausweis (nPA)

Über eine Schnittstelle an die digitalen Authentifizierungsmechanismen des neuen Personalausweises können sich die Wahlberechtigten komfortabel und sicher authentifizieren. Bitte sprechen Sie uns an, wenn Sie diese Variante für Ihre Institution einsetzen wollen.

Zusätzliche Funktionen für Ihre Authentifizierungsmethode

Im Online-Wahlmanager können diverse Features gebucht werden, die die Sicherheit Ihres Authentifizierung-Verfahrens zusätzlich erhöhen:

  • Checkbox für die eigenständigen Stimmabgabe: Mit der Bestätigung der eigenständigen Stimmabgabe wird die Wahlberechtigung zusätzlich abgesichert, ähnlich einem Wahlschein bei der Briefwahl. Die Stimmabgabe ist dann nur denjenigen Wahlberechtigten möglich, die ihre Identität und Berechtigung über die Checkbox bestätigt haben.
  • Zwei-Faktor-Authentifizierung: Erhöhen Sie die Sicherheit Ihrer Authentifizierungsmethode durch die Übermittlung eines zusätzlichen Passwortes über einen zusätzlichen Kanal, z.B. per SMS. Damit wird die Wahrscheinlichkeit unbefugter Zugriffe effektiv minimiert.


POLYAS-Tipp: Die Sicherheit des POLYAS-Systems sowie das Wahlgeheimnis ist zu jederzeit und mit jedem Authentifizierungsverfahren gewährleistet. Erfahren Sie jetzt mehr zur Systemsicherheit bei POLYAS

Höchste Sicherheit für Ihre Online-Wahl

Ganz gleich, für welche Authentifizierungsmethode und für welches POLYAS Wahlsystem Sie sich entscheiden, das Wahlgeheimnis und der Datenschutz sind bei POLYAS zu jederzeit gewahrt. Überdies ist bei einer Online-Wahl mit POLYAS sichergestellt, dass jeder Wähler seine Stimme nur einmal abgeben kann. Sie können sicher sein, dass Ihre Wahl sowohl mit dem CORE 2.2.3 als auch dem CORE 3 gemäß höchsten Sicherheits- und Datenschutzstandards abläuft und alle Wahlgrundsätze eingehalten werden. 

Für welches Wahlsystem und welche Authentifizierungsmethode Sie sich entscheiden, hängt von den Vorgaben in Ihrer Wahlordnung und den Bedürfnissen Ihrer Wahlberechtigten ab. Der kostenpflichtige POLYAS Support unterstütz Sie bei Bedarf dabei, die passende Lösung für Ihre Wahl zu finden.

* Gegenebenfalls macht Ihre Wahlordnung oder für Ihre Institution geltende Gesetze Vorgaben für den Versand der Zugangsdaten. Bitte informieren Sie sich, ob ein Versand per E-Mail demnach als rechtssichere Zustellung gilt.