Startseite Sicherheit von Online-Wahlen Zertifikat Online-Wahl-Software

Zertifizierte Online-Wahlsoftware

Das Zertifikat für Online-Wahlen

  • Informieren Sie sich über die Vergabe des ersten Zertifikates für Online-Wahlen
  • Erfahren Sie, welche Sicherheitsanforderungen an Online-Wahlen gestellt werden
  • Lesen Sie die Ergebnisse der Zertifizierung von POLYAS Core 2.2.3 auszugsweise nach
BSI Sicherheitszertifikat für Online-Wahl

Das BSI-Zertifikat nach Common Criteria für Online-Wahlen

Das Zertifikat für Online-Wahlen wurde 2016 durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland erstmals erteilt. Damit ist die Wahlsoftware POLYAS CORE 2.2.3. die erste Wahlsoftware, die die Anforderungen des internationalen Schutzprofils nach Common Criteria erfüllt.

Grundlage für die Zertifizierung ist das Schutzprofil BSI-CC-PP-0037-2008, das systemische Bedingungen an ein Online-Wahlsystem formuliert. Die Online-Wahlsoftware von POLYAS wurde hinsichtlich der Funktionalität und Vertrauenswürdigkeit vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) evaluiert. 

Sicherheitsanforderungen an Online-Wahlen

Der Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte (PDF) leitet sich aus den allgemeinen Wahlgrundsätzen (frei, gleich, geheim, allgemein und unmittelbar) ab. Dementsprechend sind Online-Wahlen in der Konfiguration Polyas CORE 2.2.3 nach Maßgabe der BSI-Anforderungen sicher und erfüllen die Ansprüche an das demokratische Wahlrecht.

Folgende Bedingungen werden durch das Wahlsystem von POLYAS (Version 2.2.3) erfüllt:

  • Von der abgegebenen Stimme darf keinerlei Rückschluss auf die Identität des Wählers herstellbar sein.
  • Es darf dem Wähler nicht möglich sein, seine Wahlentscheidung gegenüber Dritten zu beweisen.
  • Die Wahlberechtigten müssen für die Stimmabgabe eindeutig und zuverlässig identifiziert und authentifiziert werden, sodass nur registrierte Personen aus dem Wählerverzeichnis wählen können.
  • Die Wähler dürfen jeweils nur einmal eine Stimme abgeben.
  • Stimmen dürfen nicht während der Übertragung im Netzwerk verändert, gelöscht oder ergänzt werden.
  • Stimmen in der Wahlurne dürfen nicht nachträglich verändert, gelöscht oder ergänzt werden.
  • Zwischenergebnisse dürfen nicht berechnet werden.

Mit der Erteilung des Zertifikates am 15. März 2016 erhält die POLYAS CORE Software das Sicherheitszertifikat BSI-DSZ-CC-0862-2016. Das heißt: Bei Einhaltung aller Abläufe, ist eine zertifizierte Online-Wahl mit POLYAS CORE 2.2.3. möglich.

Ergebnisse der Zertifizierung

Die Evaluation ist im Zertifizierungsreport dokumentiert und umfasst sämtliche Teilfunktionalitäten sowie die Systemarchitektur als Ganzes. 
Folgende Aussagen werden über das POLYAS Wahlsystem im Zertifizierungsreport getroffen:

  • Das Online-Wahlsystem protokolliert pro Teilsystem die sicherheitsrelevanten Ereignisse in einer jeweils separaten Logdatei. Der Wahlvorstand kann diese Protokolldateien in verständlicher und lesbarer Form einsehen.
  • Datenintegritätsfehler lösen Sicherheitswarnungen aus, die protokolliert und dem Wahlvorstand per E-Mail zugesendet werden.
  • Die Wahlberechtigungsliste (Wählerverzeichnis), welche die Identität der Wähler kennt, und die Wahlurne, die die Stimmen der Wähler speichert, sind getrennte Instanzen.
  • Die Kommunikation zwischen Wähler und Wahlurne ist verschlüsselt, sodass nur der eigentliche Wähler Zugriff nehmen kann. Die Stimme selbst wird wiederum verschlüsselt und gemeinsam mit einem zufälligen Wert gespeichert. 
  • Im Rahmen der Auszählung und Archivierung der Wahl wird eine Archivprüfsumme als Manipulationsschutz erzeugt und verwendet.

Erfahren Sie mehr über die geprüften Teilsysteme und Konfigurationen der zertifizierten Online-Wahlsoftware und kontaktieren Sie unsere Wahlexperten!