Die Authentifizierung bei Online-Wahlen stellt sicher, dass nur berechtigte Personen ihre Stimme abgeben können. Seitens des BSI hat der Prozess der Authentifizierung eine hohe Priorität und wird als unumgänglich gefordert. Die Verantwortlichkeit liegt hierbei auf der Seite der durchführenden Organisation.
Teilweise führt es zu Irritationen, wer die Verantwortung trägt oder auch wie eine Authentifizierung zu realisieren ist. Es ist in der Regel eine eher technische Aufgabe in den IT-Abteilungen und nicht unbedingt der Bereich der Wahlleitung. Wahlleiter sind daher gut beraten, sich IT-Unterstützung in ihr Projektteam zu holen.
Dieser Aufgaben-Komplex sollte im Vorfeld der Wahlen sicher und einvernehmlich geklärt werden, denn nur dann ist gewährleistet, dass die Wahl den Grundsätzen entspricht.
Eine gängige Authentifizierung der Wahlberechtigten ist die Verwendung einer Benutzerkennung und eines dazugehörigen Passwortes.
Als Benutzerkennung kann auch ein eindeutiges Merkmal, wie z.B. die Personal- oder Matrikelnummer, das Geburtsdatum oder auch die E-Mail-Adresse gewählt werden. Hierbei ist zu beachten, dass alle Wahlberechtigten über das gewählte Merkmal eindeutig identifizierbar sein müssen.
EPI bietet eine Anonymisierung der gewählten Kennung an, sodass Electric Paper keine personenbezogenen Daten erhält.
Smart-Link ist ein SSO-Authentifizierungsmechanismus, der von der Plattform bereitgestellt wird und ein Keyed HMAC-Authentifizierungstoken verwendet. Er ermöglicht es Wählenden, die bereits in Ihrer eigenen Plattform oder Website (Intranet) authentifiziert sind, zu einem Abstimmungslink für eine bestimmte Wahl zu offerieren, ohne sie zu zwingen, sich erneut in der Wahl-Plattform zu authentifizieren. Die sogenannte Smart-Link Funktionalität ist ein sicheres und mit überschaubarem Aufwand zu realisierendes Verfahren. Es handelt sich um eine Single-Sign-On (SSO) Lösung aus dem Intranet.
Das beA ist ein verschlüsseltes Postfachsystem, das von der Bundesrechtsanwaltskammer (BRAK) betrieben wird.
Die Kommunikation über das beA erfolgt in einem geschlossenen und sicheren System. Nachrichten, die über das beA versendet werden, sind Ende-zu-Ende-verschlüsselt.
Durch die Anbindung an das uniWAHL Online-Wahlsystem erfolgt eine Authentifizierung mit der persönlichen beA-ID in die Online-Wahlkabine.
Die Kryptografie beschäftigt sich mit der Verschlüsselung und Entschlüsselung von Informationen, um deren Vertraulichkeit, Integrität und Authentizität zu gewährleisten. Sie umfasst sowohl mathematische als auch technische Verfahren und Algorithmen, um Nachrichten und Daten so zu verschlüsseln, dass sie nur von berechtigten Empfängern gelesen werden können. In Bezug auf Online-Wahlen wird Kryptographie verwendet, um die Sicherheit und Integrität der Wahlprozesse zu gewährleisten.
Im Online Wahlsystem uniWAHL OWS werden die Stimmen mit einem für die Wahl spezifischen öffentlichen Schlüssel kodiert / verschlüsselt. Danach wird jede Stimme mit einem kryptografischen Verfahren namens „ElGamal re-encryption mixnet“ anonymisiert und nach dem Zufalls-Prinzip in der Wahl-Urne abgelegt. Für die Auszählung werden diese Stimmen entschlüsselt. Die Ergebnisse sind universell (d.h. von jedermann) überprüfbar.
Für unser Onlinewahlsystem ist der Source-Code komplett offengelegt. Dies schließt die technische Dokumentation und insbesondere auch eine Beschreibung des kryptografischen Protokolls mit ein. Hier wird der schrittweise Ablauf und die Interaktion zwischen verschiedenen Akteuren und technischen Module in der Wahlsoftware dokumentiert.
Electric Paper Informationssysteme GmbH
Konrad-Zuse-Allee 15
21337 Lüneburg
Deutschland
Telefon: +49 4131 96916 0
Fax: +49 4131 96916 60
Support-Hotline: +49 4131 96916 50
© 2023 – Electric Paper Wahlsysteme
