POLYAS Wahllexikon

Als Expert:innen für Online-Wahlen liefern wir Erklärungen und Hintergrundinformationen zu Wahlen, Wahlrecht und digitaler Demokratie

BSI-Schutzprofil

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die deutsche Zertifizierungsstelle der Bundesverwaltung für IT-Sicherheit. Gemäß § 9 des Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes vom 14.08.2009 hat das BSI die Aufgabe, für IT-Produkte (Systeme oder Komponenten) Sicherheitszertifikate zu erteilen.

Somit prüft und bewertet das Prüfungsamt gemeinsam mit anerkannten sachverständigen Stellen und erteilt ein BSI-Schutzprofil, wenn folgende Anforderungen erfüllt sind: 

  • Das IT-Produkt entspricht den vom BSI festgelegten Kriterien.
  • Das Bundesministerium des Innern hat festgestellt, dass keine öffentliche Interessen (insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland) einer Erteilung entgegenstehen. 

Die Zertifizierung eines Produktes wird auf Veranlassung des Herstellers oder eines Vertreibers durchgeführt.

Für Online-Wahlen existiert ein BSI-Schutzprofil nach Common Criteria: Das BSI-CC-PP-0037

Der Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte (PDF) nach Common Criteria beinhaltet generelle Sicherheitsanforderungen an ein Online-Wahlsystem, die sich aus den allgemeinen Wahlgrundsätzen (frei, gleich, geheim, allgemein und unmittelbar) ableiten.

  • Von der abgegebenen Stimme darf keinerlei Rückschluss auf die Identität des Wählers herstellbar sein.
  • Es darf dem Wähler nicht möglich sein, seine Wahlentscheidung gegenüber Dritten zu beweisen.
  • Die Wahlberechtigten müssen für die Stimmabgabe eindeutig und zuverlässig identifiziert und authentifiziert werden, sodass nur registrierte Personen aus dem Wählerverzeichnis wählen können.
  • Die Wähler dürfen jeweils nur einmal eine Stimme abgeben.
  • Stimmen dürfen nicht während der Übertragung im Netzwerk verändert, gelöscht oder ergänzt werden.
  • Stimmen in der Wahlurne dürfen nicht nachträglich verändert, gelöscht oder ergänzt werden.
  • Zwischenergebnisse dürfen nicht berechnet werden.

Die Wahlsoftware POLYAS CORE 2.5.0. erfüllt die Anforderungen des internationalen Schutzprofils nach Common Criteria.

Siehe auch: Wahlgrundsätze, BSI Bundesamt für Sicherheit in der Informationstechnik, Common Criteria, Common Criteria Schutzprofil, IT-Sicherheit


< Zur Übersicht