Der Einsatz der uniWAHL Kernsoftware erfolgt auf dem Computer der Wahlleiter:innen durch lokale Installation, die nur nach entsprechendem Login auf dem PC zugänglich ist.
So ist zu jeder Zeit gewährleistet, das schützenswerte Daten nicht nach außen gelangen.
Zudem bietet die Logbuch-Funktion jederzeit Einblick und Transparenz, wer wann welche Daten geändert hat.
Die bei der Telekom gehosteten Komponenten sind (je nach Konfiguration) öffentlich im Internet für die Wahlteilnehmer erreichbar. Für den Zugang werden ausschließlich verschlüsselte Verbindungen verwendet. Die Kommunikation verläuft Ende-zu-Ende verschlüsselt.
Durch das kryptografische Konzept der digitalen Wahlurne und durch den abgekoppelten Authentifikationsmechanismus, der in der Regel pseudonymisierte Anmeldeinformationen austauscht, ist sichergestellt, dass zu keinem Zeitpunkt auch unter Zuhilfenahme weiterer Daten eine Verknüpfung zwischen klarschriftlichen Wähler und seiner Stimme hergestellt werden kann. Wahlen mit OWS sind geheim.
uniWAHL OWS verwendet für die Verschlüsselung der Wahlurne ausschließlich Organisationsvalidierte EV-SSL Zertifikate der Bundesdruckerei/D-Trust. So kann ein Wähler über die Zertifikats-Details (Organisationsname, Zertifikatshierarchie, Fingerprint) selbständig prüfen, dass er sicher und direkt mit der Wahlurne verbunden ist. Entschlüsselnde Proxy-Server/Contentfilter und „Man in the Middle“ Attacken sind somit erkennbar. Die jeweils gültigen Fingerprints veröffentlicht Electric Paper dem Kunden vor Wahlbeginn.
Schutzmechanismen gegen Attacken sind eingerichtet.
Sobald eine Wahl durchgeführt wurde und die Einspruchsfrist gegen das Wahlergebniss abgelaufen ist, erfolgt die DSGVO-konforme Vernichtung der Daten und ein Tear-Down der Umgebung.
Tear-Down bedeutet, dass wir die elektronische Wahlurne in der Cloud und sämtliche mit dem System aufgenommen Log-Informationen unaufgefordert nach Ablauf der Einspruchsfrist löschen. Die Löschung umfasst auch Backups und ist daher unwiederbringlich.
Die Verarbeitung von DSGVO-relevanten Daten sind bei uns Vertragsbestandteil und in der Auftragsdatenverarbeitung geregelt.
In regelmäßigen Abständen beauftragen wir externe Prüfpartner sogenannte Penetrationstests für das uniWAHL OWS System durchzuführen.
In diesem Verfahren werden alle sicherheitsrelevanten Szenarien getestet und jeweils bewertet. Die gesamte Bandbreite des Systems wird auf Angriffsmöglichkeiten, Last-Reaktion, Teil-Ausfall des Systems und weiteren Risiken getestet. Schwachstellen werden aufgezeigt, dokumentiert und eine umgehende Reaktion kann entsprechend erfolgen.
Aufgrund der generellen Open-Source Verfügbarkeit von uniWAHL OWS ist neben den beauftragten Prüfpartnern auch jeden Interessierten ein derartiger Test bis hin zum Source Code Audit möglich.
Open-Source ist eine Software dann, wenn deren Quellcode frei zugänglich und verfügbar gemacht werden kann. Im Gegensatz zu proprietärer Software, bei der der Quellcode nicht verfügbar ist, erlaubt Open-Source-Software es jedem, den Code zu lesen.
Gerade für Online-Wahlsysteme ist dies eine wünschenswerte Art der Prüfung, in Bezug auf Sicherheit und Nachvollziehbarkeit der technischen Funktionalität.
Electric Paper Informationssysteme GmbH
Konrad-Zuse-Allee 15
21337 Lüneburg
Deutschland
Telefon: +49 4131 96916 0
Fax: +49 4131 96916 60
Support-Hotline: +49 4131 96916 50
© 2023 – Electric Paper Wahlsysteme
