Wenn wir an E-Voting denken, kommen uns schnell die Präsidentschaftswahlen in den Sinn: Werden wir eines Tages den Papierumschlag gegen unser Mobiltelefon eintauschen?
E-Voting in verschiedenen Bereichen und mit unterschiedlichen Geltungsbereichen
In der Praxis wird E-Voting jedoch in vielen anderen, vor allem privaten Bereichen eingesetzt, z. B. bei Aktionärsversammlungen, Eigentümerversammlungen, Gewerkschaftswahlen, Wahlen und Versammlungen von Sportvereinen, Berufsverbänden und Universitäten.
E-Voting-Systeme haben zudem eine unterschiedliche Reichweite und reichen von den Wahlgeräten, die bei Wahlen in Ländern wie Brasilien oder den USA eingesetzt werden, bis hin zu internetbasierten E-Voting-Tools, die die gesamte Wertschöpfungskette des Wahlevents abdecken, von der Wählerregistrierung bis zur Auszählung der Ergebnisse und ihrer anschließenden Überprüfung.
Je nach Art der Veranstaltung und der Art des verwendeten E-Voting-Systems muss die Abstimmung mehr oder weniger strenge Mindestanforderungen erfüllen. Bei einer Aktionärsversammlung oder einer Hauptversammlung zum Beispiel ist die Abstimmung in der Regel nicht geheim. Dies macht die E-Voting-Technologie für solche Veranstaltungen in Bezug auf die Kryptographie viel einfacher. Da es sich jedoch um Veranstaltungen handelt, bei denen die Zeit sehr knapp ist, muss die Benutzerfreundlichkeit der eingesetzten E-Voting-Lösung hervorragend sein, damit Hunderte oder Tausende von Personen in wenigen Sekunden ohne Zwischenfälle abstimmen können. Und wenn es sich um eine Online- oder Hybrid-Veranstaltung handelt, muss auch die Identität der Wähler ordnungsgemäß gewährleistet sein.
Was ist End-to-End-Verifizierbarkeit und wann ist sie anwendbar?
Die durchgängig überprüfbare elektronische Stimmabgabe kommt bei Abstimmungen zum Einsatz, bei denen das Wahlgeheimnis eine notwendige Bedingung ist, vor allem bei Wahlen.
End-to-End-Verifizierbarkeit bei E-Voting-Systemen bezieht sich auf die Fähigkeit, das Wahlgeheimnis vom Zeitpunkt der Stimmabgabe des Wählers auf seinem Gerät bis zur Auszählung der Stimme zu wahren. End-to-End-überprüfbare Systeme ermöglichen es den Wählern und externen Prüfern, die Richtigkeit der Auszählung zu bestätigen, ohne die Richtung der Stimme eines Wählers preiszugeben. Diese beiden scheinbar unvereinbaren Eigenschaften, die Rückverfolgbarkeit und die Anonymität der Stimme, werden durch eine komplexe Kombination kryptographischer Technologien ermöglicht.
Die gute Nachricht ist, dass Sie nicht im Detail wissen müssen , wie diese Technologien funktionieren, denn es gibt akkreditierte Zertifizierungsstellen, die für Sie prüfen, ob E-Voting-Anbieter diese Maßnahmen einhalten. Die schlechte Nachricht ist, dass die meisten Anbieter diese Anforderungen nicht einhalten und einige sogar ihre Zertifizierungen gefälscht haben. Deshalb ist es wichtig, dass Sie lernen, die Spreu vom Weizen zu trennen.
Zuverlässige und sichere elektronische Stimmabgabe
Die Cybersicherheit ist einer der wichtigsten Aspekte eines E-Voting-Systems. Der Begriff der Cybersicherheit ist jedoch sehr weit gefasst. Ein Angriff, der die Namensliste der Wähler offenlegt (Verletzung der Vertraulichkeit), hat nicht dieselben Auswirkungen wie ein Angriff, der das Stimmzeichen jedes Wählers offenlegt (Verletzung der Anonymität). Auch ist ein System, das für einige Minuten ausfällt (Verfügbarkeitsschwäche), nicht dasselbe wie ein System, das die Stimmabgabe ermöglicht (Integritätsschwäche). Wenn sich ein Angreifer als Wähler ausgibt (Authentizitätsfehler), sind die Folgen schwerwiegender, wenn der Angriff nicht rechtzeitig erkannt und korrigiert werden kann (Rückverfolgbarkeitsfehler).
Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Rückverfolgbarkeit und Anonymität sind die 6 Merkmale, auf die das Informationssicherheitsmanagementsystem des Lieferanten achten muss. Es gibt Normen wie ISO 27001 oder das ENS (National Security Scheme) - das in seiner hohen Kategorie noch anspruchsvoller ist als ISO -, die die Mindestanforderungen festlegen, die ein Anbieter erfüllen muss, um diese Merkmale zu gewährleisten.
Um sicherzustellen, dass die Zertifizierungen Ihres Lieferanten gültig und nicht gefälscht sind:
- Vergewissern Sie sich, dass die Zertifizierungsstelle den E-Voting-Anbieter auf ihrer Website aufgeführt hat (z. B. AENOR, Adok oder Applus).
- Vergewissern Sie sich, dass die Zertifizierungsstelle von der ENAC (der für die Qualitätssicherung dieser Audits zuständigen Stelle des Industrieministeriums) für die Erteilung dieser Zertifizierungen akkreditiert und auf ihrer Website aufgeführt ist.
Sicheres E-Voting durch Design
Von den sechs oben genannten Säulen der Cybersicherheit ist die Anonymität die sensibelste. Und deshalb ist die Ende-zu-Ende-Verifizierbarkeit so wichtig. In einem Ende-zu-Ende-überprüfbaren System wird die Stimme auf dem Gerät des Wählers irreversibel verschlüsselt, bevor sie an die Server des Anbieters gesendet wird. Selbst wenn es einem Angreifer also gelänge, alle Sicherheitssysteme des Anbieters zu knacken, ist es für ihn mathematisch unmöglich, das Stimmzeichen jedes Wählers herauszufinden. Daher ist es sehr wichtig, dass Sie zusätzlich zu den Zertifizierungen überprüfen, ob Ihr Anbieter diesen Standard korrekt anwendet.
End-to-End-überprüfbare Systeme gelten als von vornherein sicher. Das heißt, unabhängig von den Sicherheitsmaßnahmen des Anbieters gewährleisten diese Systeme, dass die Anonymität der Stimmabgabe selbst in einem absoluten Katastrophenszenario, in dem alles andere versagt hat, gewahrt bleibt.
Was kann schiefgehen, wenn wir den falschen Anbieter wählen?
Die meisten E-Voting-Lösungen für den privaten Sektor erfüllen einige der in diesem Beitrag erläuterten Bedingungen nicht: Sie müssen über ein durchgängig verifizierbares System verfügen und von einer akkreditierten Zertifizierungsstelle geprüft werden. Aber welche Folgen kann es haben, mit einem dieser kostengünstigen Systeme zu arbeiten?
Angenommen, Ihr Sportverein setzt bei seinen Wahlen auf elektronische Stimmabgabe. Doch anstatt einen Anbieter mit einem durchgängig überprüfbaren und von einer akkreditierten Zertifizierungsstelle geprüften System zu beauftragen, entscheiden Sie sich für ein Unternehmen mit zweifelhaften Glaubwürdigkeitszertifikaten, das die Stimmen verschlüsselt, sobald sie Ihren Server erreichen und nicht vorher. Mitten im Wahlprozess, während die Wahllokale noch geöffnet sind, ist der Clubpräsident versucht, die Ergebnisse zu überprüfen, um festzustellen, ob er weitere Anstrengungen unternehmen muss, um seine Basis zu mobilisieren. Da das System nicht durchgängig überprüfbar ist, könnte theoretisch ein Mitarbeiter des E-Voting-Anbieters vorzeitig auf die Ergebnisse zugreifen und den Präsidenten informieren.
Dies muss nicht de facto der Fall sein. Kostengünstige Anbieter sind zwar weniger sicher, müssen aber nicht weniger ehrlich oder verantwortungsbewusst sein. Aber der bloße Verdacht, dass so etwas passieren könnte, könnte einen Wähler dazu bringen, das Verfahren anzufechten. Und wenn der E-Voting-Anbieter nicht nachweisen kann, dass sein System von vornherein sicher ist, könnte die Wahl von einem Richter für ungültig erklärt werden, mit allen damit verbundenen finanziellen und reputationsbezogenen Kosten. Noch schlimmer könnte es sein, wenn es einem Angreifer gelingt, die Stimmen abzufangen, bevor sie verschlüsselt werden.
Das Ende der Briefwahl
Bei Kuorum organisieren wir seit 2013 durchgängig verifizierbare Online-Wahlen mit einer nach ISO 27001 und ENS Alto geprüften Technologie. Diese Technologie garantiert die 6 Säulen der Wahlsicherheit, die in diesem Beitrag erläutert werden. Außerdem sind die Mechanismen zur Verhinderung von Zwang in unserer E-Voting-Software bereits sicherer als die der Briefwahl. Aus diesem Grund vertrauen uns Berufsverbände, Sportvereine und -verbände, Unternehmen und Verbände in aller Welt. Wenn Sie mehr über unsere Dienstleistungen erfahren möchten , kontaktieren Sie uns bitte unverbindlich.
