Ist das Wahlsystem BSI-zertifiziert?

Nein, Das BSI hat im März 2024 das neue Schutzprofil BSI-CC-PP-0121-2024 („Protection Profile for E-Voting Systems for non-political Elections“) veröffentlicht.

Wir sind sehr an einer Zertifizierung interessiert, da dieses neue Schutzprofil auf die zentralen Sicherheitsmechanismen von Ende-zu-Ende verifizierbaren Wahlen setzt, so wie es in uniWAHL OWS umgesetzt ist. Derzeit evaluieren wir die jeweiligen Aufwände, die technischen Details und erarbeiten einen ersten Zeitplan. Wir werden an dieser Stelle entsprechend informieren, sobald nächste Schritte geklärt sind.

uniWAHL OWS erfüllt nach aktuellem Stand die bisherige Anforderung des BSIs. Zur Verifikation der Aussagen kann eine detaillierte Prüfung des gesamten Wahlsystems auf Quell-Code Basis vorgenommen werden. Die gesamte Online-Wahl Software liegt aus Open-Source vor und kann unter: https://github.com/sequentech überprüft werden.

Seitens des BSI ist eine zusätzliche technische Richtline (TR-03169) veröffentlicht worden, die sich an Sie bzw. Ihr Haus als den Wahlveranstalter wendet.

Beide Vorgaben sollen aus Sicht des BSI gemeinsam angewendet werden! Eine Pflicht die Profile anzuwenden besteht jedoch nicht.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03169/TR-03169_node.html

Ähnliche Fragen zu diesem Thema:

Wie kann die Überprüfbarkeit der Wahl sichergestellt werden?

Man spricht hier von universeller Verifizierbarkeit. Gemeint ist, dass die elektronischen Stimmen seitens der Plattform signiert, und durch kryptographische Merkmale verschlüsselt und verkettet in der Urne gespeichert werden. Es ist überprüfbar, dass die Urne im Ganzen in Takt ist und keine Inhalte zugefügt oder gelöscht wurden. Nach Abschluss der Wahl

Welche Maßnahmen ergreift uniWAHL OWS, um Sicherheitsgefährdungen zu erkennen und zu beseitigen?

Die TÜV zertifizierten Penetrationstests nach BSI Standard stellen einen der wesentlichen Sicherheitsaspekte dar. Diese Tests und Security-Audits werden regelmäßig durchgeführt. Zudem gibt es eine zeitliche und mengenmäßige Beschränkung des Zugriff auf das Wahlsystem zur Vermeidung von “brut-force” Angriffen, ebenso wie Schutzmaßnahmen für DoS (Denial-of-Service) Attacken. Auch das Elastic Loadbalancing unseres

Ist der Übertragungskanal für die Stimmabgabe verschlüsselt?

Ja, und zwar mehrfach! Auf applikationslogischer Ebene findet vor der Übertragung eine kryptographische Verschlüsselung statt. Zusätzlich wird auf Transportlayer-Ebene verschlüsselt. Wir setzen dabei ausschließlich auf TLS1.2 oder höher.Das verwendete Zertifikat ist ein SSL Zertifikat der Bundesdruckerei/D-Trust. Und schließlich auf Datenbank- und Speicherungsebene per Data-at-Rest. Das Wahlsystem liegt auch als frei

Wie gewährleistet uniWAHL OWS die Sicherheit bei einer Online-Wahl?

Die Wahlsoftware basiert auf den Anforderungen des internationalen Schutzprofils nach Common Criteria und ist grundlegender Bestandteil der Vorgaben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Schutzprofil für sichere Online-Wahlprodukte ist an die im Grundgesetz verankerten Wahlgrundsätze (allgemein, geheim, frei, gleich, unmittelbar) angelehnt. Ihre Wahl ist sicher. Das Wahlsystem arbeitet

Electric Paper Informationssysteme GmbH
Konrad-Zuse-Allee 15
21337 Lüneburg
Deutschland

Telefon: +49 4131 96916 0
Fax: +49 4131 96916 60
Support-Hotline: +49 4131 96916 50