electricpaper.de / Support / Blog

Datenschutz & Sicherheit

Datenschutz und Sicherheit sind wichtige Aspekte im Umgang mit Daten. Die Wahlsoftware uniWAHL und seine Komponenten verfügen über zahlreiche Funktionen und Mechanismen, um die Transparenz, Nachvollziehbarkeit und Rechtssicherheit der durchgeführten Wahlbearbeitungen zu gewährleisten.

Die uniWAHL Kernsoftware

Der Einsatz der uniWAHL Kernsoftware erfolgt auf dem Computer der Wahlleiter:innen durch lokale Installation, die nur nach entsprechendem Login auf dem PC zugänglich ist.

So ist zu jeder Zeit gewährleistet, das schützenswerte Daten nicht nach außen gelangen.

Zudem bietet die Logbuch-Funktion jederzeit Einblick und Transparenz, wer wann welche Daten geändert hat.

Darstellung der Software uniWAHL auf einem Computer

Das uniWAHL OWS - Die sichere Online-Wahl

Die bei der Telekom gehosteten Komponenten sind (je nach Konfiguration) öffentlich im Internet für die Wahlteilnehmer erreichbar. Für den Zugang werden ausschließlich verschlüsselte Verbindungen verwendet. Die Kommunikation verläuft Ende-zu-Ende verschlüsselt.

Durch das kryptografische Konzept der digitalen Wahlurne und durch den abgekoppelten Authentifikationsmechanismus, der in der Regel pseudonymisierte Anmeldeinformationen austauscht, ist sichergestellt, dass zu keinem Zeitpunkt auch unter Zuhilfenahme weiterer Daten eine Verknüpfung zwischen klarschriftlichen Wähler und seiner Stimme hergestellt werden kann.  Wahlen mit OWS sind geheim.

uniWAHL OWS verwendet für die Verschlüsselung der Wahlurne ausschließlich Organisationsvalidierte EV-SSL Zertifikate der Bundesdruckerei/D-Trust. So kann ein Wähler über die Zertifikats-Details (Organisationsname, Zertifikatshierarchie, Fingerprint) selbständig prüfen, dass er sicher und direkt mit der Wahlurne verbunden ist. Entschlüsselnde Proxy-Server/Contentfilter und „Man in the Middle“ Attacken sind somit erkennbar. Die jeweils gültigen Fingerprints veröffentlicht Electric Paper dem Kunden vor Wahlbeginn. 

Schutzmechanismen gegen Attacken sind eingerichtet.

Vernichtung der Daten und Umgebung

Sobald eine Wahl durchgeführt wurde und die Einspruchsfrist gegen das Wahlergebniss abgelaufen ist, erfolgt die DSGVO-konforme Vernichtung der Daten und ein Tear-Down der Umgebung.

Tear-Down bedeutet, dass wir die elektronische Wahlurne in der Cloud und sämtliche mit dem System aufgenommen Log-Informationen unaufgefordert nach Ablauf der Einspruchsfrist löschen. Die Löschung umfasst auch Backups und ist daher unwiederbringlich. 

Die Verarbeitung von DSGVO-relevanten Daten sind bei uns Vertragsbestandteil und in der Auftragsdatenverarbeitung geregelt.

DSGVO konforme Wahl mit Electric Paper Wahlsysteme
In regelmäßigen Abständen beauftragen wir externe Prüfpartner sogenannte Penetrationstests für das uniWAHL OWS System durchzuführen.

Penetration Tests

In regelmäßigen Abständen beauftragen wir externe Prüfpartner sogenannte Penetrationstests für das uniWAHL OWS System durchzuführen.

In diesem Verfahren werden alle sicherheitsrelevanten Szenarien getestet und jeweils bewertet. Die gesamte Bandbreite des Systems wird auf Angriffsmöglichkeiten, Last-Reaktion, Teil-Ausfall des Systems und weiteren Risiken getestet. Schwachstellen werden aufgezeigt, dokumentiert und eine umgehende Reaktion kann entsprechend erfolgen.

Aufgrund der generellen Open-Source Verfügbarkeit von uniWAHL OWS ist neben den beauftragten Prüfpartnern auch jeden Interessierten ein derartiger Test bis hin zum Source Code Audit möglich.

Open-Source

Open-Source ist eine Software dann, wenn deren Quellcode frei zugänglich und verfügbar gemacht werden kann. Im Gegensatz zu proprietärer Software, bei der der Quellcode nicht verfügbar ist, erlaubt Open-Source-Software es jedem, den Code zu lesen.

Gerade für Online-Wahlsysteme ist dies eine wünschenswerte Art der Prüfung, in Bezug auf Sicherheit und Nachvollziehbarkeit der technischen Funktionalität.

Vorteile von Open-Source-Software

Sie möchten mehr zur Sicherheit von uniWAHL OWS erfahren?

Wir erläutern Ihnen gerne das Sicherheitskonzept der Software und stellen Ihnen technische Dokumentationen zur Verfügung.

CTA DSGVO Datenschutzkonform