Startseite
Blog
Cybersecurity

Elektronische Abstimmung und End-to-End-Verifizierbarkeit

Frau mit Laptop zur Darstellung der End-to-End-Verifizierung bei der elektronischen Stimmabgabe
eBook herunterladen
Vielen Dank! Wir hoffen, dass es Ihnen gefällt!
Ups, da stimmt etwas nicht, wir können das ebook nicht herunterladen.

Wenn wir an elektronische Abstimmungen denken, wandert unser Geist schnell zu den Präsidentschaftswahlen. Werden wir eines Tages den Papierumschlag durch unser Mobiltelefon ersetzen? 

Elektronische Abstimmung in verschiedenen Bereichen und mit unterschiedlicher Reichweite

In Wirklichkeit wird die elektronische Abstimmung jedoch in vielen anderen Bereichen, vor allem im Privatsektor, eingesetzt, wie bei Hauptversammlungen von Aktionären, Eigentümerversammlungen, Gewerkschaftswahlen sowie bei Wahlen und Versammlungen von Sportvereinen, Berufsverbänden und Universitäten. 

Elektronische Abstimmungssysteme haben zudem unterschiedliche Reichweiten und reichen von den Stimmabgabegeräten, die bei Wahlen in Ländern wie Brasilien oder den USA eingesetzt werden, bis hin zu Online-Abstimmungstools, die die gesamte Wertschöpfungskette einer Wahl abdecken - vom Wählerregister über die Auszählung der Ergebnisse bis hin zu deren anschließender Prüfung.

Je nach Art der Veranstaltung und der Kategorie des eingesetzten elektronischen Abstimmungssystems muss die Abstimmung bestimmte Mindestanforderungen erfüllen. Bei einer Hauptversammlung oder Versammlung ist die Abstimmung beispielsweise oft nicht geheim. Dies macht die Technologie für elektronische Abstimmungen bei solchen Veranstaltungen in Bezug auf Kryptografie deutlich einfacher. Da es sich jedoch um Ereignisse handelt, bei denen die Zeit sehr begrenzt ist, muss die Benutzerfreundlichkeit der eingesetzten elektronischen Abstimmungslösung hervorragend sein, sodass Hunderte oder Tausende von Personen in wenigen Sekunden ohne Zwischenfälle abstimmen können. Und wenn die Veranstaltung online oder hybrid ist, muss zudem die Identität der Wähler ordnungsgemäß gewährleistet werden.

Was ist End-to-End-Verifizierbarkeit und wann wird sie angewendet?

Die End-to-End-verifizierbare elektronische Abstimmung kommt bei Wahlen zum Einsatz, bei denen das Wahlgeheimnis eine notwendige Bedingung ist, hauptsächlich bei Wahlen. 

Die End-to-End-Verifizierbarkeit in elektronischen Abstimmungssystemen bezeichnet die Fähigkeit, das Wahlgeheimnis vom Zeitpunkt der Stimmabgabe auf dem Gerät des Wählers bis zur Auszählung zu wahren. End-to-End-verifizierbare Systeme ermöglichen es zudem Wählern und externen Prüfern, die Korrektheit der Auszählung zu validieren, ohne die Wahlentscheidung eines einzelnen Wählers preiszugeben. Diese beiden prinzipiell unvereinbaren Eigenschaften - Nachvollziehbarkeit und Anonymität der Stimme - werden durch eine komplexe Kombination kryptografiebasierter Technologien ermöglicht. 

Die gute Nachricht ist, dass Sie nicht im Detail wissen müssen, wie diese Technologien funktionieren, da akkreditierte Zertifizierungsstellen für Sie prüfen, ob die Anbieter elektronischer Abstimmung diese Maßnahmen einhalten. Die schlechte Nachricht ist, dass die meisten Anbieter diese Anforderungen nicht erfüllen und einige sogar ihre Zertifikate gefälscht haben. Deshalb ist es wichtig, die Spreu vom Weizen zu trennen.

Zuverlässige und sichere elektronische Abstimmung

Cybersicherheit ist einer der wichtigsten Aspekte in einem elektronischen Abstimmungssystem. Der Begriff der Cybersicherheit ist jedoch sehr weit gefasst. Ein Angriff, der die Liste der Wähler offenlegt (Vertraulichkeitsverletzung), hat nicht die gleiche Auswirkung wie ein Angriff, der die Wahlentscheidung jedes Einzelnen enthüllt (Anonymitätsverletzung). Ebenso unterscheidet sich ein System, das für einige Minuten ausfällt (Verfügbarkeitsverletzung), von einem System, das Wahlbetrug ermöglicht (Integritätsverletzung). Wenn ein Angreifer die Identität eines Wählers fälscht (Authentizitätsverletzung), sind die Folgen umso gravierender, wenn der Angriff nicht rechtzeitig erkannt und behoben werden kann (Nachvollziehbarkeitsverletzung). 

Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Nachvollziehbarkeit und Anonymität sind die sechs Eigenschaften, auf die das Informationssicherheitsmanagementsystem des Anbieters achten muss. Es gibt Standards wie die ISO 27001 oder das ENS (Nationales Sicherheitsmodell) - das in seiner hohen Kategorie noch strengere Anforderungen als die ISO stellt -, die die Mindestanforderungen festlegen, die ein Anbieter erfüllen muss, um diese Eigenschaften zu gewährleisten. 

Um sicherzustellen, dass die Zertifizierungen Ihres Anbieters gültig sind und nicht gefälscht wurden:

  1. Überprüfen Sie, ob die Zertifizierungsstelle den Anbieter elektronischer Abstimmung auf ihrer Website gelistet hat (zum Beispiel AENOR, Adok oder Applus). 
  2. Prüfen Sie anschließend, ob die Zertifizierungsstelle von der ENAC (der Behörde des Ministeriums für Industrie, die für die Qualität dieser Prüfungen zuständig ist) zur Ausstellung dieser Zertifikate akkreditiert ist und ob dies auf ihrer Website aufgeführt ist. 

Sichere elektronische Abstimmung durch Design

Von den sechs zuvor genannten Säulen der Cybersicherheit ist die Anonymität die sensibelste. Deshalb ist die End-to-End-Verifizierbarkeit so wichtig. In einem End-to-End-verifizierbaren System wird die Stimme auf dem Gerät des Wählers irreversibel verschlüsselt, bevor sie an die Server des Anbieters gesendet wird. Selbst wenn ein Angreifer alle Sicherheitssysteme des Anbieters überwinden könnte, wäre es mathematisch unmöglich, die Wahlentscheidung jedes Wählers zu enthüllen. Daher ist es neben den Zertifizierungen auch sehr wichtig, dass Sie überprüfen, ob Ihr Anbieter diesen Standard korrekt anwendet. 

Von End-to-End-verifizierbaren Systemen wird gesagt, dass sie sicher durch Design sind. Das bedeutet, dass diese Systeme unabhängig von den Sicherheitsmaßnahmen des Anbieters gewährleisten, dass die Anonymität der Stimme selbst in einem absoluten Katastrophenszenario, in dem sonst alles versagt, gewahrt bleibt.

Was kann schiefgehen, wenn wir den falschen Anbieter wählen?

Die meisten elektronischen Abstimmungslösungen für den Privatsektor erfüllen nicht alle in diesem Beitrag erläuterten Bedingungen: ein End-to-End-verifizierbares System zu haben und von einer akkreditierten Zertifizierungsstelle geprüft zu werden. Aber welche Konsequenzen kann es haben, mit einem dieser Low-Cost-Systeme zu arbeiten?

Angenommen, Ihr Sportverein nutzt elektronische Abstimmungen bei seinen Wahlen. Anstatt jedoch einen Anbieter mit einem End-to-End-verifizierbaren System zu beauftragen, das von einer akkreditierten Zertifizierungsstelle geprüft wurde, entscheidet man sich für ein Unternehmen mit Zertifikaten zweifelhafter Glaubwürdigkeit, das die Stimmen erst verschlüsselt, wenn sie auf seinen Servern eintreffen. Während des Wahlprozesses, bei noch geöffneten Wahlurnen, ist der Vereinsvorsitzende versucht, den aktuellen Stand der Ergebnisse einzusehen, um zu entscheiden, ob er seine Basis stärker mobilisieren muss. Da das System nicht End-to-End-verifizierbar ist, könnte theoretisch ein Mitarbeiter des Anbieters vorzeitig auf die Ergebnisse zugreifen, um den Vorsitzenden zu informieren. 

Es ist nicht notwendig, dass diese Situation tatsächlich eintritt. Low-Cost -Anbieter, obwohl weniger sicher, müssen nicht weniger ehrlich oder verantwortungsbewusst sein. Doch schon der bloße Verdacht, dass so etwas passieren könnte, könnte einen Wähler veranlassen, den Prozess anzufechten. Und wenn der Anbieter elektronischer Abstimmungen nicht nachweisen kann, dass sein System sicher durch Design ist, könnte die Abstimmung von einem Richter für ungültig erklärt werden, mit allen damit verbundenen finanziellen und reputativen Kosten. Die Situation könnte sogar noch schlimmer sein, wenn ein Angreifer die Stimmen abfangen würde, bevor sie verschlüsselt werden.

Das Ende der Briefwahl

Bei Kuorum organisieren wir seit 2013 End-to-End-verifizierbare Online-Abstimmungen mit einer Technologie, die nach ISO 27001 und ENS Alto auditiert ist. Diese Technologie gewährleistet die sechs im Beitrag erläuterten Säulen der Stimmensicherheit. Darüber hinaus sind die Anti-Koerzions-Mechanismen unserer elektronischen Abstimmungssoftware bereits sicherer als bei der Briefwahl. Deshalb vertrauen Berufsverbände, Vereine und Sportverbände, Unternehmen und Vereinigungen weltweit auf uns. Wenn Sie mehr über unsere Dienstleistungen erfahren möchten, kontaktieren Sie uns unverbindlich.

Teilen Sie
Empfohlene Artikel
Alle sehen
Wie man Sicherheit und Datenschutz bei einer Online-Abstimmung gewährleistet
Cybersecurity
Wie man Sicherheit und Datenschutz bei einer Online-Abstimmung gewährleistet
Oktober 21, 2025
6
min lesen
Anti-Koerzions-Mechanismen für die elektronische Abstimmung
Cybersecurity
Anti-Koerzions-Mechanismen für die elektronische Abstimmung
7. August 2024
4
min lesen
Elektronische Abstimmung und End-to-End-Verifizierbarkeit
Cybersecurity
Elektronische Abstimmung und End-to-End-Verifizierbarkeit
5. August 2024
7
min lesen
Demo anfordern

Planen Sie eine 30-minütige Produktdemo mit unseren Experten

Gültige Nummer
Wir haben Ihre Nachricht erhalten!
Wir werden Sie so bald wie möglich kontaktieren.
Ups, da stimmt was nicht, das Formular kann nicht abgeschickt werden.
Rosen sind rot, Veilchen sind blau, und Websites wie diese verwenden Cookies, um die Benutzerfreundlichkeit zu verbessern. Wenn Sie fortfahren, gehen wir davon aus, dass Sie unsere Cookie-Richtlinie zur Kenntnis genommen haben und mit ihrer Verwendung einverstanden sind.
Cookies konfigurierenAkzeptieren