Startseite Sicherheit von Online-Wahlen Sichere Authentifizierung
Sichere Authentifizierung von Wählern mit POLYAS

Sichere Authentifizierung

Digitale Wahlen und Abstimmungen mit POLYAS sind nicht nur sicher, sondern auch geheim. Die Anonymisierung der angemeldeten Wahlberechtigten erfolgt über kryptografische Verfahren. Gleichzeitig ist gewährleistet, dass die Wahlberechtigten eindeutig identifiziert und authentifiziert werden und Mehrfachstimmabgaben verhindert werden.

POLYAS bietet verschiedene Möglichkeiten der sicheren Authentifizierung, sodass Sie als Wahlveranstalter diejenige Methode wählen können, die zu den Anforderungen Ihrer Wahlordnung, dem zugrunde gelegten Sicherheitsniveau und den Bedürfnissen Ihrer Wählerschaft passt.

Authentifizierung im POLYAS CORE 2.2.3

Im Online-Wahlsystem POLYAS CORE 2.2.3 wird für jeden Wähler nach erfolgreicher Anmeldung ein Token (anonymes, nicht rückverfolgbares Erkennungsmerkmal) erzeugt. 

Dieses wird - für die wahlberechtigte Person nicht sichtbar - durch das System generiert. Mit dem Token wird die Identität des Users anonymisiert, sodass dessen Wahlgeheimnis nachhaltig gewahrt ist.

Authentifizierung im POLYAS CORE 3.0

Loggt sich ein Wahlberechtigter mittels Wähler-ID und Passwort im Online-Wahlsystem POLYAS CORE 3.0 ein, werden in seinem Client aus dem Passwort ein Private Key und ein gehashtes Passwort generiert. Der Private Key dient dazu, seinen Stimmzettel mit der Wahlentscheidung bei der verbindlichen Stimmabgabe zu signieren. Das gehashte Passwort wird genutzt, um den Wahlberechtigten zu authentifizieren und seine Wahlberechtigung zu überprüfen.

Nur wenn das gehashte Passwort im Wählerverzeichnis und das gehashte Passwort des Wahlberechtigten übereinstimmen, wird der Wahlberechtigte zum Stimmzettel weitergeleitet. Gibt ein Wahlberechtigter nun seine Stimme ab, wird sein Stimmzettel noch in seinem Browser verschlüsselt und signiert. Das bedeutet, dass der Stimmzettel nur verschlüsselt transportiert und verschlüsselt in der POLYAS Wahlurne abgelegt wird. 

Authentifizierungsverfahren bei POLYAS

1. Die Anmeldung mittels ID und Passwort 
Die Authentifizierung der Wahlberechtigten erfolgt bei POLYAS standardmäßig über die Eingabe einer ID und dem dazugehörigen Passwort.

  • Die ID ist ein festes eindeutiges Merkmal, wie z.B. die Personal- oder Matrikelnummer, das Geburtsdatum oder auch die E-Mail-Adresse der Nutzer:in. Auf Wunsch kann die ID anonymisiert werden, sodass POLYAS keine personenbezogenen Daten erhält.
  • Das einmalig gültige Passwort wird vom POLYAS System nach bestimmten Sicherheitsalgorithmen generiert.

Nur bei der korrekten Eingabe beider Zugangsdaten können sich Nutzer:innen zur Stimmabgabe authentifizieren. Die Übermittlung der ID und des Passwortes erfolgt entweder per E-Mail* oder Brief und kann auch separiert voneinander transportiert werden.

2. SecureLink im eigenen Intranet
Die Anmeldung der Wahlberechtigten erfolgt mit den bereits bekannten Zugangsdaten in Ihrem Intranet oder Ihrem geschützten Mitgliederbereich. Nach erfolgter Authentifizierung im Intranet und gelangen die berechtigten Personen mit nur einem Klick weiter zum POLYAS Online-Wahlsystem zur Stimmabgabe. Bei der SecureLink-Authentifizierung verbleiben die personenbezogenen Daten beim Wahlveranstalter, POLYAS erhält nur ein pseudonymisiertes Wählerverzeichnis. Erfahren Sie jetzt mehr zur Authentifizierung mittels SecureLink >

3. Authentifizierung über den neuen Personalausweis (nPA)

Über eine Schnittstelle an die digitalen Authentifizierungsmechanismen des neuen Personalausweises können sich die Wahlberechtigten komfortabel und sicher authentifizieren. Bitte sprechen Sie uns an, wenn Sie diese Variante für Ihre Institution einsetzen wollen.

Zum Online-Wahlmanager >

Zusätzliche Funktionen für Ihre Authentifizierungsmethode

Im Online-Wahlmanager können diverse Features gebucht werden, die die Sicherheit Ihres Authentifizierung-Verfahrens zusätzlich erhöhen:

  • Checkbox für die eigenständigen Stimmabgabe: Mit der Bestätigung der eigenständigen Stimmabgabe wird die Wahlberechtigung zusätzlich abgesichert, ähnlich einem Wahlschein bei der Briefwahl. Die Stimmabgabe ist dann nur denjenigen Wahlberechtigten möglich, die ihre Identität und Berechtigung über die Checkbox bestätigt haben.
  • Zwei-Faktor-Authentifizierung: Erhöhen Sie die Sicherheit Ihrer Authentifizierungsmethode durch die Übermittlung eines zusätzlichen Passwortes über einen zusätzlichen Kanal, z.B. per SMS. Damit wird die Wahrscheinlichkeit unbefugter Zugriffe effektiv minimiert.
  • Unabhängige Generierung der Passwörter: Als zusätzliche Sicherungsmaßnahme können die Passwörter durch einen unabhängigen Dienstleister erzeugt werden. In dem Fall liegen POLYAS und dem Wahlveranstalter nur die gehashten Passwörter vor, sogenanntes Ballot Stuffing wird verhindert.

POLYAS-Tipp: Die Sicherheit des POLYAS-Systems sowie das Wahlgeheimnis ist zu jederzeit und mit jedem Authentifizierungsverfahren gewährleistet. Erfahren Sie jetzt mehr zur Systemsicherheit bei POLYAS

Höchste Sicherheit für Ihre Online-Wahl

Ganz gleich, für welche Authentifizierungsmethode und für welches POLYAS Wahlsystem Sie sich entscheiden, das Wahlgeheimnis und der Datenschutz sind bei POLYAS zu jederzeit gewahrt. Überdies ist bei einer Online-Wahl mit POLYAS sichergestellt, dass jeder Wähler seine Stimme nur einmal abgeben kann. Sie können sicher sein, dass Ihre Wahl sowohl mit dem CORE 2.2.3 als auch dem CORE 3.0 gemäß höchsten Sicherheits- und Datenschutzstandards abläuft und alle Wahlgrundsätze eingehalten werden. 

Für welches Wahlsystem und welche Authentifizierungsmethode Sie sich entscheiden, hängt von den Vorgaben in Ihrer Wahlordnung und den Bedürfnissen Ihrer Wahlberechtigten ab. Der kostenpflichtige POLYAS Support unterstütz Sie bei Bedarf dabei, die passende Lösung für Ihre Wahl zu finden.

* Gegenebenfalls macht Ihre Wahlordnung oder für Ihre Institution geltende Gesetze Vorgaben für den Versand der Zugangsdaten. Bitte informieren Sie sich, ob ein Versand per E-Mail demnach als rechtssichere Zustellung gilt.