Startseite Sicherheit von Online-Wahlen Sichere Authentifizierung
Sichere Authentifizierung von Wählern

Sichere Authentifizierung

Online-Wahlen mit Polyas sind nicht nur sicher, sondern auch geheim. Durch unsere Authentifizierungsverfahren sichern wir das Wahlgeheimnis Ihrer Wähler.

Genereller Ablauf der Authentifizierung bei Polyas
Bei der Anmeldung am Online-Wahlsystem werden die Zugangsdaten des Wahlberechtigten –für ihn selbst nicht direkt sichtbar– in ein Token (Digitaler Schlüssel) umgewandelt. Mit diesem Token wird die Identität des Wählers anonymisiert und gleichzeitig sichergestellt, dass die Wahlberechtigung vorhanden ist. Nach der Stimmabgabe wird der Token vom Validator gelöscht, sodass der Schlüssel nicht erneut verwendet werden kann.

Authentifizierung über das PIN/TAN-Verfahren

Die Authentifizierung erfolgt bei Polyas standardmäßig über die Eingabe von einer Wähler-ID und dem dazugehörigen Passwort:

  • Die Wähler-ID ist ein festes personenbezogenes Merkmal, wie z.B. die Personal- oder Matrikelnummer, das Geburtsdatum oder auch die E-Mail-Adresse des Wählers.
  • Das einmalig gültige Passwort wird von unserem System nach bestimmten Sicherheitsalgorithmen generiert.

Das Wählerverzeichnis registriert die Anfrage und bittet den Validator um den Token (=Sicherheitsschlüssel) für den Wähler, wenn er dessen ID erkannt hat. Nun prüft der Validator, ob die Zugangsdaten als stimmberechtigter Eintrag in seiner Datenbank vorhanden sind und sendet dann das Token an das Wählerverzeichnis, das diesen wiederum an den Wähler weitergibt.

Nur bei der korrekten Kombination beider Zugangsdaten wird ein Wähler zum Wahlsystem zugelassen

Erst wenn alle internen Prüfprozesse erfolgreich abgeschlossen sind, wird der Wähler zum Stimmzettel weitergeleitet. Die Stimmabgabe erfolgt dann anhand des Tokens, die eingegebenen Zugangsdaten dienten nur zur Anmeldung und werden nicht weitergegeben. Bei der Speicherung des ausgefüllten Stimmzettels in der Urne wird das Token nicht abgespeichert. So wird die Zuordnung eines ausgefüllten Stimmzettels zu einer Person ausgeschlossen und das Wahlgeheimnis gewahrt

Jetzt Angebot anfordern >

Systemarchitektur verhindert Manipulationsversuche

Das Polyas Wahlsystem läuft auf mehreren Teilsystemen, die auf unterschiedlichen Servern liegen und jeweils nur Teildaten der Wahl speichern und verarbeiten. Ein zwischengeschalteter Validator überprüft alle Zwischenschritte der Stimmabgabe und kontrolliert den reibungslosen Ablauf.

Das Wählerverzeichnis und der Validator kennen jeweils nur einen Teil der Wählerdaten und signalisieren sich gegenseitig, ob der ihnen bekannte Hash-Wert gültig ist. Nur wenn beide Systeme zustimmen, wird der Token erstellt. Mit diesem Token wird der Wähler anonymisiert an die Wahlurne weitergeleitet und kann seine Stimme abgeben. Dadurch ist es beispielsweise nicht möglich, nachträgliche Einträge im Wählerverzeichnis zu erstellen und unautorisiert Wähler hinzuzufügen oder einzelne Wähler mehrfach zur Wahl zuzulassen. 

Die Stimme selbst wird über das HTTPS-Protokoll sicher verschlüsselt und kann von Dritten nicht ausgelesen werden.

Polyas-Tipp: Die Sicherheit dieses Authentifizierungsverfahrens kann zusätzlich erhöht werden, indem für die Übermittlung des Wähler-Passwortes ein separater Versandweg (per Post oder SMS) gewählt wird. So ist es noch schwerer für eventuelle Manipulatoren an beide Zugangsdaten zugleich zu gelangen. Kontaktieren Sie uns für ein unverbindliches Angebot!

Weitere Authentifizierungsverfahren

Auf Wunsch stehen Ihnen bei Polyas auch weitere Authentifizierungsverfahren zur Verfügung. 

Authentifizierung mit dem elektronischen Personalausweis (eID)

Wenn Sie die digitalen Funktionen des Personalausweises aktiviert haben, kann dieser in ein Lesegerät eingelesen werden. Die darauf gespeicherten Personendaten dienen dann der Anmeldung zum Online-Wahlsystem, ohne dass der Nutzer die Kennzahlen selbst eingeben muss. So vereinfacht sich der Anmeldeprozess für den Wähler bei gleichbleibender Sicherheit. Auch hier verschlüsselt das Polyas Wahlsystem die Daten und führt die Stimmabgabe über ein Token durch. 

Für dieses Authentifizierungsverfahren gewann Polyas im Jahr 2013 den "eIDEE-Wettbewerb für den digitalen Handschlag" der Bundesdruckerei.