electricpaper.de / Support / Blog

Ist der Übertragungskanal für die Stimmabgabe verschlüsselt?

Ja, und zwar mehrfach! Auf applikationslogischer Ebene findet vor der Übertragung eine kryptographische Verschlüsselung statt. Zusätzlich wird auf Transportlayer-Ebene verschlüsselt. Wir setzen dabei ausschließlich auf TLS1.2 oder höher.
Das verwendete Zertifikat ist ein SSL Zertifikat der Bundesdruckerei/D-Trust.

Und schließlich auf Datenbank- und Speicherungsebene per Data-at-Rest. 

Das Wahlsystem liegt auch als frei zugängliche Open-Source Variante vor somit ist eine intensive Prüfung der Funktionalität auch auf diesem Weg möglich.

Ähnliche Fragen zu diesem Thema:

Man spricht hier von universeller Verifizierbarkeit. Gemeint ist, dass die elektronischen Stimmen seitens der Plattform signiert, und durch kryptographische Merkmale verschlüsselt und verkettet in der Urne gespeichert werden. Es ist überprüfbar, dass die Urne im Ganzen in Takt ist und keine Inhalte zugefügt oder gelöscht wurden. Nach Abschluss der Wahl

Die TÜV zertifizierten Penetrationstests nach BSI Standard stellen einen der wesentlichen Sicherheitsaspekte dar. Diese Tests und Security-Audits werden regelmäßig durchgeführt. Zudem gibt es eine zeitliche und mengenmäßige Beschränkung des Zugriff auf das Wahlsystem zur Vermeidung von “brut-force” Angriffen, ebenso wie Schutzmaßnahmen für DoS (Denial-of-Service) Attacken. Auch das Elastic Loadbalancing unseres

Die Wahlsoftware basiert auf den Anforderungen des internationalen Schutzprofils nach Common Criteria und ist grundlegender Bestandteil der Vorgaben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Schutzprofil für sichere Online-Wahlprodukte ist an die im Grundgesetz verankerten Wahlgrundsätze (allgemein, geheim, frei, gleich, unmittelbar) angelehnt. Ihre Wahl ist sicher. Das Wahlsystem arbeitet

Nein, das Wahlsystem ist derzeit nicht BSI zertifiziert, weil zum aktuellen Zeitpunkt (09/2023) keine Zertifizierung durchgeführt werden kann. Die bisherigen Prüfungs-Mechanismen und Vorgaben des BSI waren technologisch auf dem Stand von 2008.  Selbst im BSI sind einige Prüfungsprofile mittlerweile bewusst archiviert worden. Eine neue Zertifizierung wird aktuell nicht angeboten. uniWAHL