Zertifizierung

Die Zertifizierung von Software ist ein wichtiger Prozess, der sicherstellt, dass diese spezifizierten Qualitätsanforderungen und gültigen Standards entspricht. Konkret liegen dazu Vorgaben in Form von Prüfkriterien zugrunde. Formuliert werden diese z.B. durch internationale Normierungsgremien oder im Falle von Online-Wahlen in Deutschland durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Zertifizierung von Wahlsoftware

Die BSI-Zertifizierung ist eine Möglichkeit, die Sicherheit von Softwareprodukten zu bewerten und zu bestätigen. Eine Evaluierung des Online-Softwareprodukts wird durch unabhängige Prüfstellen durchgeführt. Diese beurteilen die Sicherheit des Produkts anhand von vorgegebenen Kriterien, den sogenannten Schutzprofilen nach Common Criteria (CC). Nach erfolgreicher Prüfung erteilt das BSI ein Sicherheitszertifikat nach den Standards des Common Criteria Schutzprofils.

STATUS QUO 07-2023

Das vom BSI im Jahre 2008 formulierte Schutzprofil für Online-Wahlen wurde vor mehr als einem Jahr zurückgezogen und auf den Status „archiviert“ gesetzt. Das BSI zertifiziert daher zum aktuellen Zeitpunkt keine Online-Wahlprodukte. In Ausschreibungen ist daher auf den Stand der Technik abzuzielen.

Seit 2022 befindet sich ein neues, modernisiertes Schutzprofil (BSI-CC-PP-0121) in Arbeit, das auf sicherheitstechnische Anforderungen nach dem Stand der Technik (u.A. Ende-zu-Ende verifizierbare Wahlen) abzielt. Dieses liegt in einer Version 0.9 derzeit zur Beurteilung vor.

Zudem veröffentlicht das BSI auch eine technische Richtlinie (TR-03169 – derzeit Version 0.7), die sich an den Wahlveranstalter wendet. Beide Vorgaben sollen aus Sicht des BSI gemeinsam angewendet werden!

Hinweis

Die Vorgaben (TR, CC) sind nach jetzigem Sachstand nur bindend für Wahlen in Behörden und für Wahlen zur Gleichstellungsbeauftragten. Körperschaften des öffentlichen Rechts (Hochschulen, Kammern, Genossenschaften) genießen hingegen in der Regel Satzungsfreiheit und können daher frei entscheiden, ob sie sich den Richtlinien unterwerfen.

Schnelle Zertifizierung unwahrscheinlich

Electric Paper Wahlsysteme beteiligt sich im Austauschforum des BSI über die Entwicklung im Bereich Online-Wahlen. Zudem überprüfen wir die aktuellen Arbeitsergebnisse gegen unser Produkt mit bisher positiven Einschätzungen in Bezug auf die Erfüllbarkeit der Kriterien.

Ohne zu wissen, wann das endgültige Schutzprofil veröffentlicht wird, kalkulieren wir einen Vorlauf von 24 bis 30 Monaten bis zur tatsächlichen Zertifizierung.

Empfehlung: Es ist also mehr als ratsam, alternativ auf den aktuellen Stand der Technik zu verweisen und somit auf Ende-zu-Ende-verifizierbares Internet Voting (E2EVIV) und die vollständige Transparenz durch Open-Source sowie auf eine Dokumentation der kryptografischen Verfahren zu setzen.

Unsere Software uniWAHL OWS erfüllt alle bisherigen BSI-Anforderungen.

Mehr zur Zertifizierung erfahren?

Gerne erläutern wir Ihnen den aktuellen Stand der Zertifizierung und welche Anforderungen unsere Wahlsoftware uniWAHL erfüllt. Nehmen Sie Kontakt zu unseren Wahlexperten auf.