| Abstract: |
Onlinewahlen versprechen, das Erlebnis der demokratischen Partizipation zu verbessern. Sie ermöglichen zum Beispiel die bequeme Stimmabgabe von zuhause oder vom Arbeitsplatz und beschleunigen den Auszählungsprozess. Dies kann einerseits die Wahlbeteiligung erhöhen und soll andererseits Aufwand und Kosten reduzieren. Die Sicherheit von Onlinewahlen ist von entscheidender Bedeutung. Zahlreiche Sicherheitsanforderungen müssen erfüllt werden, um zumindest die grundlegenden Wahlprinzipien der allgemeinen, freien, gleichen und geheimen Wahl zu gewährleisten. Heutige Onlinewahlprotokolle geben an, diese Sicherheitsziele erreichen zu können. Um derartige Protokolle jedoch sicher zu implementieren und zu betreiben, ist eine sichere Einsatzumgebung notwendig. Sie muss viele technische und organisatorische Anforderungen erfüllen, zum Beispiel die sichere IT Infrastruktur inklusive sicherer Hardware und Software, sicherer Serverräume und Kommunikationsverbindungen sowie die qualifizierte Organisation der Wahl, Fachkenntnisse und geschultes Personal bereitstellen. Eine Einsatzumgebung entsprechend zu präparieren ist aufwendig und kostspielig. Während Onlinewahlen dadurch unpraktisch werden und ihr potenzieller Nutzen reduziert wird, würde eine unzureichende oder fehlerhafte Einsatzumgebung sogar die Sicherheit von Onlinewahlen gefährden. Ein Ansatz, diese Probleme zu lösen, ist das Konzept des Wahldiensteanbieters (WDA). Die Idee ist, die technische Durchführung eine Onlinewahl an einen professionellen und qualifizierten Diensteanbieter auszulagern. Der WDA führt die Wahl im Auftrag des Wahlausrichters durch, also desjenigen, der beabsichtigt, die Wahl auszurichten. Zu diesem Zweck stellt der WDA die sichere Einsatzumgebung, die sichere Wahlsoftware und die Fachkenntnis bereit und führt die Onlinewahl sicher durch. Dies reduziert Aufwand und Kosten für den Wahlausrichter und ermöglicht sichere Onlinewahlen. In dieser Dissertation untersuchen wir das WDA Konzept und entwickeln einen Ansatz, um die Sicherheit von Onlinewahlen nachweislich sicherzustellen. Unser Ansatz basiert auf einer gesetzlichen Regelung für WDAs, die die Anforderungen für sichere Onlinewahlen in Übereinstimmung mit geltendem Recht definiert. Wir leiten daraus technische Anforderungen für die Onlinewahlsoftware und die Einsatzumgebung von WDAs ab und erstellen daraus eine Sicherheitskonzeptvorlage. Diese Vorlage bildet die Grundlage für die Überprüfung der Sicherheit von WDAs. Zu diesem Zweck entwickeln wir einen ganzheitlichen Ansatz für die Evaluierung und Zertifizierung von WDAs, der auf den Common Criteria und IT-Grundschutz Methoden aufbaut. Schließlich machen wir Umsetzungsvorschläge für den WDA und seine sichere Einsatzumgebung und weisen damit die Machbarkeit des Konzepts nach. Unsere Arbeit liefert ein tieferes Verständnis der Einsatzumgebung von Onlinewahlen und ihrer Bedeutung für die Sicherheit. Wir stellen den WDA als neues Konzept zur Realisierung von sicheren Onlinewahlen vor. Dadurch zeigen wir, dass die Technik des Outsourcing im Bereich der Onlinewahlen angewendet werden kann. Als eine Grundlage für sichere Onlinewahlen identifizieren wir die technischen Anforderungen für sowohl die Onlinewahlsoftware als auch die Einsatzumgebung. Unsere Ergebnisse sind von allgemeinem Wert, um die ganzheitliche Sicherheit von Onlinewahlsystemen bewerten zu können. Das vorgestellte Evaluierungs- und Zertifizierungskonzept adressiert erstmals die Onlinewahlsoftware und die Einsatzumgebung gemeinsam und macht die ganzheitliche Sicherheit von Onlinewahlen nachweisbar. Die Umsetzungsvorschläge helfen dabei, die notwendige sichere Einsatzumgebung zu realisieren. Unser Sicherheitsansatz ist in eine rechtliche Regelung eingebettet und schafft so die Voraussetzung für gesetzlich verbindliche Onlinewahlen. |
| Alternative Abstract: |
| Alternative Abstract | Language |
|---|
Online voting promises to improve the experience of democratic participation. For example, it allows convenient vote casting from home or office and speeds up the tallying process. While this may increase voter turnout on the one hand, it is supposed to reduce costs and efforts on the other hand. The security of online elections is of crucial importance. Many security requirements have to be satisfied in order to achieve at least the basic election principles of a universal, free, equal, and secret election. Today’s online voting protocols claim to achieve these security goals. However, in order to securely implement and operate such protocols, a secure operational environment is necessary. It must satisfy many technical and organizational requirements like for example providing the secure IT infrastructure including secure hardware and software, secure server rooms and secure communication channels, as well as qualified election organization, expert knowledge and skilled personnel. Preparing an operational environment accordingly is complex and costly. While this makes online voting impractical and reduces its potential benefits, an insufficient or faulty operational environment would even endanger the security of online elections. One approach to solve these problems is the concept of a Voting Service Provider (VSP). The idea is to outsource the technical implementation of an online election to a professional and qualified service provider. The VSP technically carries out the election on behalf of the Election Host, i.e. the party which intends to hold the election. To this end, the VSP provides the secure operational environment, the secure online voting software, and the expert knowledge and securely implements the online election. This reduces efforts and costs for the Election Host and enables secure online elections. In this thesis we analyze the VSP concept and develop an approach to verifiably ensure the security of online elections with VSPs. Our approach is based on a legal regulation for VSPs that defines the requirements for secure online elections in compliance with applicable law. We derive corresponding technical requirements for the online voting software and the operational environment of VSPs and include them in a Security Concept Template. The template is used as the basis to verify the security of VSPs. To this end, we develop an overall approach for the evaluation and certification of VSPs based on the Common Criteria and IT-Grundschutz methodologies. We finally provide implementation proposals for the VSP and its secure operational environment and thereby demonstrate the feasibility of the concept. Our work provides a deeper understanding of the operational environment of online elections and its significance for the security. We introduce the VSP as a new concept to realize secure online elections. We thereby demonstrate that the technique of outsourcing can be applied to the field of online voting. We identify the technical requirements for both the online voting software and the operational environment as a foundation for secure online elections. Our results are of general value to assess the overall security of online voting systems. The introduced evaluation and certification concept addresses the online voting software and the operational environment altogether for the first time and makes the overall security of online elections verifiable. The implementation proposals help realizing the necessary secure operational environment. Our security approach is embedded in a legal regulation and thereby lays the foundation for legally binding online elections. | English |
|
Drucken
Impressum