Die Authentifizierung bei Online-Wahlen stellt sicher, dass nur berechtigte Personen ihre Stimme abgeben können. Seitens des BSI hat der Prozess der Authentifizierung eine hohe Priorität und wird als unumgänglich gefordert. Die Verantwortlichkeit liegt hierbei auf der Seite der durchführenden Organisation.
Teilweise führt es zu Irritationen, wer die Verantwortung trägt oder auch wie eine Authentifizierung zu realisieren ist. Es ist in der Regel eine eher technische Aufgabe in den IT-Abteilungen und nicht unbedingt der Bereich der Wahlleitung. Wahlleiter sind daher gut beraten, sich IT-Unterstützung in ihr Projektteam zu holen.
Dieser Aufgaben-Komplex sollte im Vorfeld der Wahlen sicher und einvernehmlich geklärt werden, denn nur dann ist gewährleistet, dass die Wahl den Grundsätzen entspricht.
Eine gängige Authentifizierung der Wahlberechtigten ist die Verwendung einer Benutzerkennung und eines dazugehörigen Passwortes.
Als Benutzerkennung kann auch ein eindeutiges Merkmal, wie z.B. die Personal- oder Matrikelnummer, das Geburtsdatum oder auch die E-Mail-Adresse gewählt werden. Hierbei ist zu beachten, dass alle Wahlberechtigten über das gewählte Merkmal eindeutig identifizierbar sein müssen.
EPI bietet eine Anonymisierung der gewählten Kennung an, sodass Electric Paper keine personenbezogenen Daten erhält.
Smart-Link ist ein SSO-Authentifizierungsmechanismus, der von der Plattform bereitgestellt wird und ein Keyed HMAC-Authentifizierungstoken verwendet. Er ermöglicht es Wählenden, die bereits in Ihrer eigenen Plattform oder Website (Intranet) authentifiziert sind, zu einem Abstimmungslink für eine bestimmte Wahl zu offerieren, ohne sie zu zwingen, sich erneut in der Wahl-Plattform zu authentifizieren. Die sogenannte Smart-Link Funktionalität ist ein sicheres und mit überschaubarem Aufwand zu realisierendes Verfahren. Es handelt sich um eine Single-Sign-On (SSO) Lösung aus dem Intranet.
Die Kryptografie beschäftigt sich mit der Verschlüsselung und Entschlüsselung von Informationen, um deren Vertraulichkeit, Integrität und Authentizität zu gewährleisten. Sie umfasst sowohl mathematische als auch technische Verfahren und Algorithmen, um Nachrichten und Daten so zu verschlüsseln, dass sie nur von berechtigten Empfängern gelesen werden können. In Bezug auf Online-Wahlen wird Kryptographie verwendet, um die Sicherheit und Integrität der Wahlprozesse zu gewährleisten.
Im Online Wahlsystem uniWAHL OWS werden die Stimmen mit einem für die Wahl spezifischen öffentlichen Schlüssel kodiert / verschlüsselt. Danach wird jede Stimme mit einem kryptografischen Verfahren namens „ElGamal re-encryption mixnet“ anonymisiert und nach dem Zufalls-Prinzip in der Wahl-Urne abgelegt. Für die Auszählung werden diese Stimmen entschlüsselt. Die Ergebnisse sind universell (d.h. von jedermann) überprüfbar.
Für unser Onlinewahlsystem ist der Source-Code komplett offengelegt. Dies schließt die technische Dokumentation und insbesondere auch eine Beschreibung des kryptografischen Protokolls mit ein. Hier wird der schrittweise Ablauf und die Interaktion zwischen verschiedenen Akteuren und technischen Module in der Wahlsoftware dokumentiert.
Nehmen Sie Kontakt mit uns auf. Technische Dokumentationen und White Paper stehen zur Verfügung.
Electric Paper Informationssysteme GmbH
Konrad-Zuse-Allee 15
21337 Lüneburg
Deutschland
© 2023 – Electric Paper Wahlsysteme