Wahlcomputer in Verruf: Wie lässt sich Manipulation stoppen?

Nicht ganz so optimistisch bewerteten die Spezialisten der Gesellschaft für Informatik e.V. (GI) auf dem 13. DFN-CERT Workshop im vergangenen Jahr den Stand der Dinge in der nationalen Umsetzung eines sicheren E-Voting-Prozesses (siehe PDF: Internetwahlsysteme in der Praxis).

Grundlegende Herausforderungen im Bereich der IT-Sicherheit stellten sich bereits bei der streng anonymen Authentifizierung sowie der damit verbundenen Datenweitergabe. Denn die potenzielle Manipulation der Stimmen bleibe ein großes Problemfeld. Bei Internet-Wahlsystemen seien deshalb anonyme Kanalsysteme, „homomorphe“ Verschlüsselung und „blinde“ Signatursysteme gefragt.

Nach Auffassung der GI bilden Open-Source-basierte Lösungen wie Polyas die bessere Schutzvariante. Ein derartiges Online-System kommt allerdings bisher nur bei rechtsverbindlichen Wahlen von Verbänden und Vereinen zum Einsatz. Die Anforderungen der GI an die Lösungsanbieter fokussieren sich vor allem auf den Einsatz transparenter IT-Technologien, insbesondere die ausreichende Systembeschreibung und die notwendige Source-Code-Analyse durch Dritte.

Dennoch bleiben beim E-Voting erhebliche Restrisiken: Sie betreffen vor allem den Einsatz der Wahl-PIN und die Verfügbarkeit (DoS/DDoS-Angriffe) oder treten in Form von Malware auf, die direkt auf die Wahlclients abzielt. Erforderlich sind nicht nur Penetrationstests, sondern auch ein verbindliches Profil für den Datenschutz sowie die exakte Definition und Umsetzung der Datensicherheit auf den elektronischen Wahlplattformen.