Systemsicherheit der POLYAS Wahlsoftware

Systemsicherheit der POLYAS Wahlsoftware

Für höchste Integrität, Verfügbarkeit und Sicherheit Ihrer POLYAS Online-Wahl haben wir ein lückenloses Monitoring, modernste Verschlüsselungstechniken und nachhaltige Sicherungskonzepte für den POLYAS CORE 2.5.0 und POLYAS CORE 3.0 entwickelt. Informieren Sie sich jetzt über die Sicherheitsstandards bei POLYAS - Ihrem Anbieter für rechtssichere Online-Wahlen.

Regelmäßige Überprüfung der Systemsicherheit von POLYAS

Die Sicherheitsstrategie von POLYAS ist die zentrale Leitlinie in der Produktentwicklung und Prozessmodellierung. Hierbei betrachten wir die Organisation von Zugriffsrechten,  die Sicherung der Daten und die Stabilität der Systeme. 

Sichere Online-Stimmabgabe: Verschlüsselung
Im POLYAS CORE 3.0 erfolgt die Verschlüsselung der Stimmzettel mit dem öffentlichen Schlüssel der Wahl bereits bei der Stimmabgabe (nach Auswahl und vor Versenden) im Browser der Stimmberechtigen. Diese Verschlüsselung ist auch auf mobilen Endgeräten aktiv. Wie in allen POLYAS Systemvarianten erfolgt der Transport der abgegebenen Stimmen ausschließlich über eine TLS-Verbindung via Server-Zertifikat der D-Trust GmbH. Auf diese Weise können Manipulationen am Stimmzettel während der Übertragung im Internet verhindert werden.

Penetrationtests mit externen Prüfpartnern
Mindestens einmal jährlich führen externe Prüfpartner Penetrationstests am POLYAS System durch. In einem mehrwöchigen Zeitraum werden alle sicherheitsrelevanten Komponenten in verschiedenen Nutzungsszenarien und Userrollen überprüft. Unsere Prüfpartner testen unangekündigt alle Komponenten des Online-Wahlsystems (Konfigurator mit Administration, Stimmabgabesystem, Server) sowie unsere Arbeitsinfrastruktur und die Website. Auf diese Weise können wir eventuelle Schwachstellen und Fehler des Systems schnell erkennen und beseitigen. Durch einen sogenannten Source Code Audit können auch sicherheitsrelevantere Schwachstellen identifiziert werden. 

Verhinderung von Brute Force Angriffen
Die Brute-Force-Methode zur Erlangung von Passwörtern einer wahlberechtigen Person wird bei POLYAS unterbunden, indem Passwörter mit hoher Entropie (Informationsdichte) generiert und verwendet werden. Dies bedeutet schlicht, dass die Passwörter lang genug sind, um die Trial-and-Error-Methode eines Brute-Force-Angriffes unwirksam zu machen. Der Schutz vor Brute-Force-Angriffen wird im Rahmen regelmäßiger Pentests überprüft.

Sicherung gegen DDoS-Attacken
Das POLYAS Online-Wahlsystem ist dezentral auf mehreren getrennten Servern verteilt. Daher ist das System ohne Single-Point-of-Failure ausgelegt und bei möglichen DDoS-Attacken kann schnell reagiert und umgeroutet werden. Unser Wahlsystem wird gehostet auf der Open TELEKOM Cloud, die als einziger Anbieter über DdoS-Mitigation verfügt. 

Jetzt Angebot anfordern >

Systemverfügbarkeit bei POLYAS

Die Verfügbarkeit der POLYAS Online-Wahlsoftware CORE 2.5.0 und CORE 3.0 kann während des Wahlzeitraums zu mind. 98% oder bis maximal 60 Minuten Ausfall gewährleistet werden. Weitere Informationen dazu können Sie unseren AGB entnehmen. Die Verfügbarkeit bezieht sich auf die bereitgestellte Wahl-Software sowie die Nutzung aller verfügbaren Funktionen des POLYAS-Online-Wahlsystems. Dabei gewährleistet POLYAS, dass die Wahlsoftware während der Vertragslaufzeit frei von technischen Defekten, inklusive Viren und Malware ist, die die Wahlsoftware in Ihrer Funktion oder Verlässlichkeit und Sicherheit beeinträchtigen könnten.

Alle Wahldaten werden in verschiedenen Servern gespeichert. Sollte ein Server wider Erwarten nicht erreichbar sein, kann die laufende Wahl in die Umgebung eines anderen Hosting-Anbieters transferiert werden. Darüber hinaus erstellen wir regelmäßige Backups aller laufenden Online-Wahlen (u.a. abgegebene Stimmen, Wählerverzeichnis-Daten), sodass ein Verlust der Wahl- oder Stimmabgabedaten ausgeschlossen werden kann.

Erfahren Sie mehr über das Polyas Online-Wahlsystem in unseren FAQs

POLYAS-Tipp: Bei einer Online-Wahl mit POLYAS sind auch die Daten Ihrer Wahl und aller Wahlberechtigten geschützt. Erfahren Sie jetzt mehr über Datenschutz bei POLYAS

Nachgewiesene Systemsicherheit der POLYAS Online-Wahlsoftware

Die Sicherheit der POLYAS Online-Wahlsysteme wird stets durch unabhängige, externe Parteien überprüft und bestätigt.

Die Online-Wahlsoftware POLYAS CORE 2.5.0 wurde durch das Deutsche Forschungszentrum für Künstliche Intelligenz im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgreich auf die Einhaltung der Anforderungen für sichere Online-Wahlen Produkte nach internationalen Common Criteria Standards überprüft.

Bei der universellen Verifikation im POYLYAS CORE 3.0 kommen sogenannte Zero-Knowledge-Proofs zum Einsatz, der Wahlveranstalter kann mit einem Verifikationstool überprüft werden. Für die individuelle Verifikation durch die Wahlberechtigten gibt es zwei Methoden: Verifikations-Codes oder die Nutzung eines Zweitgeräts (Second Device).

Mehr zur universellen Verifikation >

Mehr zur individuellen Verifikation >

Sie haben weitere Fragen zur Verifizierbarkeit und der nachweisbaren Sicherheit der POLYAS Online-Wahlsysteme?

Sie können als Wahlveranstalter den korrekten Ablauf und die korrekte Auszählung der Online-Wahl im Nachgang der Wahl überprüfen. So können Sie sicher sein, dass Ihre Online-Wahl mit POLYAS in jeder Konfiguration sicher und integer abläuft. 

Mehr zur Überprüfung der Wahlergebnisse bei POLYAS erfahren