FAQ: Sicherheit

Hier finden Sie Antworten zu häufig gestellten Fragen zur Sicherheit des Online-Wahlsystems uniWAHL OWS. Bei weiteren Fragen stehen Ihnen unsere Wahlexperten zur Verfügung oder wenden Sie sich an die Verantwortlichen in Ihrer Organisation.

Sicherheit

Wie kann die Überprüfbarkeit der Wahl sichergestellt werden?

Man spricht hier von universeller Verifizierbarkeit. Gemeint ist, dass die elektronischen Stimmen seitens der Plattform signiert, und durch kryptographische Merkmale verschlüsselt und verkettet in der Urne gespeichert werden. Es ist überprüfbar, dass die Urne im Ganzen in Takt ist und keine Inhalte zugefügt oder gelöscht wurden. Nach Abschluss der Wahl

Welche Maßnahmen ergreift uniWAHL OWS, um Sicherheitsgefährdungen zu erkennen und zu beseitigen?

Die TÜV zertifizierten Penetrationstests nach BSI Standard stellen einen der wesentlichen Sicherheitsaspekte dar. Diese Tests und Security-Audits werden regelmäßig durchgeführt. Zudem gibt es eine zeitliche und mengenmäßige Beschränkung des Zugriff auf das Wahlsystem zur Vermeidung von “brut-force” Angriffen, ebenso wie Schutzmaßnahmen für DoS (Denial-of-Service) Attacken. Auch das Elastic Loadbalancing unseres

Ist der Übertragungskanal für die Stimmabgabe verschlüsselt?

Ja, und zwar mehrfach! Auf applikationslogischer Ebene findet vor der Übertragung eine kryptographische Verschlüsselung statt. Zusätzlich wird auf Transportlayer-Ebene verschlüsselt. Wir setzen dabei ausschließlich auf TLS1.2 oder höher.Das verwendete Zertifikat ist ein SSL Zertifikat der Bundesdruckerei/D-Trust. Und schließlich auf Datenbank- und Speicherungsebene per Data-at-Rest. Das Wahlsystem liegt auch als frei

Wie gewährleistet uniWAHL OWS die Sicherheit bei einer Online-Wahl?

Die Wahlsoftware basiert auf den Anforderungen des internationalen Schutzprofils nach Common Criteria und ist grundlegender Bestandteil der Vorgaben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Schutzprofil für sichere Online-Wahlprodukte ist an die im Grundgesetz verankerten Wahlgrundsätze (allgemein, geheim, frei, gleich, unmittelbar) angelehnt. Ihre Wahl ist sicher. Das Wahlsystem arbeitet

Ist das Wahlsystem BSI-zertifiziert?

Nein, Das BSI hat im März 2024 das neue Schutzprofil BSI-CC-PP-0121-2024 („Protection Profile for E-Voting Systems for non-political Elections“) veröffentlicht. Wir sind sehr an einer Zertifizierung interessiert, da dieses neue Schutzprofil auf die zentralen Sicherheitsmechanismen von Ende-zu-Ende verifizierbaren Wahlen setzt, so wie es in uniWAHL OWS umgesetzt ist. Derzeit evaluieren

Ist das Wahlgeheimnis auch bei der Online-Stimmabgabe mit uniWAHL OWS gewahrt?

Ja, die Wahlsoftware sichert das Wahlgeheimnis vollständig ab. Bei der Online-Wahl werden die Daten des Wählers vollständig von der Stimmabgabe isoliert und bieten auch keine Möglichkeit, Rückschlüsse auf die abgegebene Stimme vorzunehmen. Lediglich das pseudonymisierte Wählerverzeichnis bekommt nach erfolgreicher Stimmabgabe den Hinweis, dass die entsprechende Person gewählt hat und schließt

Ist die Stimmabgabe mit uniWAHL OWS sicher?

Ja, die Wahlsoftware basiert auf den Anforderungen des European Councils und orientiert sich auch am internationalen Schutzprofil nach Common Criteria. Dieses ist seinerseits grundlegender Bestandteil der Vorgaben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Schutzprofil für sichere Online-Wahlprodukte ist an die im Grundgesetz verankerten Wahlgrundsätze (allgemein, geheim, frei,

Wahlwissen

Organisationen

Leistungen

Software

Standards

FAQ: Sicherheit

Sicherheit