POLYAS Wahllexikon

Als Expert:innen für Online-Wahlen liefern wir Erklärungen und Hintergrundinformationen zu Wahlen, Wahlrecht und digitaler Demokratie

Common Criteria Schutzprofil

In einem Schutzprofil nach Common Criteria (CC) sind allgemeine Anforderungen an ein IT-System hinsichtlich der Funktionalität und Vertrauenswürdigkeit genau festgeschrieben. Basis für ein Schutzprofil ist eine entsprechende Norm nach Common Criteria, dem allgemeinen und international anerkannten Standard zur Prüfung und Berwertung der Sicherheitseigenschaften von IT-Produkten. 

Anhand eines Schutzprofils werden Mindeststandards für bestimmte Produktgruppen in der Informationstechnik gesetzt. 

Für jede Produktkategorie existiert ein eigenes Schutzprofil. Je nach Anwendungsbereich der Software oder des Systems werden unterschiedliche Aspekte des IT-Produktes geprüft und beschrieben.
Zunächst werden Annahmen über die typische Einsatzumgebung eines Systems getroffen, innerhalb dessen die Datenwerte und deren Verarbeitung analysiert werden. Zusätzlich werden ebenso gesetzliche Auflagen oder staatlich vorgeschriebene Sicherheitsstandards in dem Sicherheitskonzept des Schutzprofils berücksichtigt, wie auch potentielle Bedrohungen der zu schützenden Daten.

Schutzprofile nach Common Criteria können nur von akkreditierten Prüfstellen evaluiert und bei bestandener Prüfung von einer Zertifizierungsstelle erteilt werden. 

Für Online-Wahlen existiert ein eigenes Schutzprofil nach Common Criteria: Das BSI-CC-PP-0037

Im Common Criteria Schutzprofil für Sicherheitsanforderungen an Online-Wahlprodukte sind generelle Sicherheitserwartungen an das Online-Wahlsystem aufgelistet, die sich aus den allgemeinen Wahlgrundsätzen (frei, gleich, geheim, allgemein und unmittelbar) ableiten.

  • Ein Rückschluss von der abgegebenen Stimme auf die Identität des Wählers darf nicht herstellbar sein.
  • Dem Wähler darf nicht die Möglichkeit gegeben werden, seine Wahlentscheidung gegenüber Dritten zu beweisen.
  • Die Wahlberechtigten müssen für die Stimmabgabe eindeutig und zuverlässig identifiziert und authentifiziert werden können, sodass nur registrierte Personen aus dem Wählerverzeichnis wählen können.
  • Jeder Wähler darf nur einmal seine Stimme abgeben.
  • Eine Veränderung, Löschung oder Ergänzung von Stimmen darf bei der Übertragung im Netzwerk nicht möglich sein.
  • Eine Veränderung, Löschung oder Ergänzung von Stimmen in der Wahlurne darf nicht möglich sein.
  • Die Berechnung von Zwischenergebnissen muss ausgeschlossen sein.

Den kompletten Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte (PDF) können Sie auf der Website des Bundesamtes für Sicherheit in der Informationstechnik nachlesen. 

Die Wahlsoftware POLYAS CORE 2.5.0. erfüllt die Anforderungen des internationalen Schutzprofils nach Common Criteria.

Siehe auch: Common Criteria, BSI Bundesamt für Sicherheit in der Informationstechnik, BSI-Schutzprofil, IT-Sicherheit


< Zur Übersicht