End-to-End Verifikation

Sicherer Wahlprozess mit vollständiger Transparenz: Daten bleiben unverändert, Manipulationen werden sichtbar, und Wählerstimmen bleiben anonym. Ideal für zuverlässige und nachvollziehbare Online-Wahlen, die Vertrauen schaffen.

Korrekte und vertrauenswürdige Ergebnisse

Die Ende-zu-Ende-Verifikation ist ein wichtiger Schutzmechanismus bei Online-Wahlen, um sicherzustellen, dass die Wahlergebnisse korrekt und vertrauenswürdig sind. Die Ende-zu-Ende-Verifikation stellt sicher, dass die Stimmen der Wählerinnen und Wähler korrekt gezählt und registriert werden und dass keine Manipulationen der Wahlergebnisse stattfinden.
Am Ende einer Abstimmung beginnt die Auszählung. Zu diesem Zweck läuft ein definierter Prozess ab, der zunächst das Mischen aller abgegebenen Stimmen durchführt. Anschließend werden die Stimmen gemeinsam entschlüsselt.
Am Ende einer Abstimmung beginnt die Auszählung. Zu diesem Zweck läuft ein definierter Prozess ab, der zunächst das Mischen aller abgegebenen Stimmen durchführt. Anschließend werden die Stimmen gemeinsam entschlüsselt.

Bei einer Online-Wahl kann die Ende-zu-Ende-Verifikation auf verschiedene Weise umgesetzt werden, abhängig von den spezifischen technischen und logistischen Anforderungen der Wahl.

Dazu gibt es neben mathematischen Beweisen auch Softwarekomponenten, die es Beteiligten erlaubt, die Korrektheit interaktiv und im Nachhinein zu überprüfen.

Was die uniWAHL OWS Plattform auszeichnet, ist vor allem Offenheit und Transparenz. Das Onlinewahlsystem bedient dabei alle zentralen Wahlgrundsätze (allgemein, frei, gleich, geheim, öffentlich). 

Jedoch ist naturgemäß bei einem elektronischen System der Wahlgrundsatz der Öffentlichkeit schwieriger umzusetzen, als dies bei Brief- oder Urnenwahlen der Fall ist. Dem begegnet das System mit dem Konzept der Ende-zu-Ende Verifizierbarkeit. Dieses Architekturkonzept sieht vor, dass alle zentralen Schritte in Bezug auf die Wahlhandlung und die Auszählung nachweisbar und durch Wähler oder Wahlprüfer aktiv überprüfbar werden.

End-to-End Verifizierbarkeit vs. End-to-End encryption

End-to-End-Verifizierung

Die End-to-End-Verifizierung bei der elektronischen Stimmabgabe bezieht sich auf einen Prozess, bei dem das gesamte Wahlsystem überprüfbar wird, um sicherzustellen, dass die Stimme korrekt aufgezeichnet und gezählt wird. Dazu gehören die Überprüfung der Identität des Wählers, die Überprüfung, ob die Stimme wie beabsichtigt abgegeben wurde, und die Überprüfung, ob die Stimme korrekt gezählt wurde. Ziel der End-to-End-Verifizierung bei der elektronischen Stimmabgabe ist es, die Transparenz und Verantwortlichkeit des Wahlvorgangs zu erhöhen.

End-to-End-Verschlüsselung

Auf der anderen Seite bezieht sich die Ende-zu-Ende-Verschlüsselung auf eine Methode, Daten so zu verschlüsseln, dass sie nur vom Absender und dem vorgesehenen Empfänger gelesen werden können. Es geht also primär um den Datentransport.

Bei der Ende-zu-Ende-Verschlüsselung werden die Daten auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers entschlüsselt. Dadurch wird sichergestellt, dass die Daten während der Übertragung vertraulich und sicher bleiben.

Im sicheren Online-Wahlsystem sind daher Ende-zu-Ende-Verifizierung bei der elektronischen Stimmabgabe als auch die Ende-zu-Ende-Verschlüsselung z.B. für die Kommunikationswege die Überprüfung und Sicherung von Daten beinhaltet. Ersteres wirkt auf die Integrität und Genauigkeit des Abstimmungsprozesses, während sich letztere auf die Vertraulichkeit und Sicherheit der Daten während der Übertragung konzentriert.

Individuelle und universelle Verifikation

Drei  zentrale Verifikationsmöglichkeiten sind vorgesehen:
• Individuelle Verifikation (Audit- or Cast, Abruf der Cyphertexts zur späteren Prüfung)
• Universelle Verifikation (Wird mein Stimmzettel bei der Auszählung berücksichtigt und korrekt gezählt?)
• Stimmzettel-Tracker (ist meine Stimme in der digitalen Wahlurne enthalten)
 
Die folgenden Überprüfungen sind möglich:
A. Die Wähler können überprüfen, ob ihre Stimmzettel korrekt abgegeben wurden, indem sie in der Wahlkabine ein Stimmzettel-Audit einleiten (Cast-as-Intended)
B. Der Wähler kann nachprüfen, ob seine Stimmabgabe an der Wahlurne korrekt registriert wurde, indem er sein Tracking-Token verwendet. (Stimmzettel-Tracker)
C.  Jeder kann überprüfen, ob die an der Wahlurne aufgezeichneten Stimmzettel mit denen übereinstimmen, die von den Mixnet-Knoten ausgegeben wurden also als Nachweis der Stimmvermischung. (Proof-of-Shuffle).
D. Jeder kann überprüfen, ob die von den Mixnet-Knoten ausgegebenen Klartexte das Ergebnis der korrekten Entschlüsselung der gemischten Stimmen sind (Entschlüsselungsnachweis).
E. Jeder kann überprüfen, ob die offiziell verkündeten Ergebnisse korrekt aus den Klartexten berechnet wurden. (universelle Verifikation)

Diese Kette von Überprüfungen qualifiziert uniWAHL OWS als Ende-zu-Ende-verifizierbar (E2EVIV). Damit bedient das System die jüngsten Forderungen des BSI aus 2023 und dem technischen Standard und es geht somit auch deutlich über die Anforderungen der Common Criteria (BSI-CC-PP-0037-2008) hinaus.
Darstellung des Stimmzettel-Tracker des Online-Wahlsystems auf einem Handy

Erfahren Sie mehr über die Ende-zu-Ende Verifikation

Unsere Wahl-Experten beraten Sie gerne und stellen Ihnen technische Dokumentationen und Whitepaper zur Verfügung.