Privatheit und Verifizierbarkeit entsprechen fundamentalen Prinzipien demokratischer Wahlen und gehören deshalb zu den Sicherheitsanforderungen, die jedes elektronische Wahlsystem erfüllen muss. Dennoch existieren sehr unterschiedliche Ideen und Auffassungen von Privatheit und Verifizierbarkeit innerhalb der Wissenschaftsgemeinde. Obwohl die gewünschten Eigenschaften eines Wahlprotokolls außerdem getrennt vom jeweiligen Angreifermodell betrachtet werden sollten, beinhalten die Sicherheitsanforderungen der Quittungsfreiheit und Unzwingbarkeit, die in engem Bezug zur Privatheit stehen, implizite Annahmen hinsichtlich bestimmter Angreifermächtigkeiten, was die Analyse von Wahlprotokollen zusätzlich erschwert. Der erste Teil dieser Arbeit stellt eine Taxonomie für Privatheit und Verifizierbarkeit bei elektronischen Wahlen vor. Wir stellen mögliche Stufen dieser beiden Anforderungen zusammen und untersuchen die Zusammenhänge zwischen Privatheit und Verifizierbarkeit. Dazu führen wir ein Begriffsmodell ein, welches beide Eigenschaften erfasst. Wir erstellen außerdem eine Liste möglicher Angreifermächtigkeiten, die als Basis für ein individuelles Angreifermodell dienen können. Die Taxonomie trägt zu einem tieferen Verständnis von Privatheit und Verifizierbarkeit und dem Zusammenhang zwischen diesen beiden Eigenschaften bei. Wir zeigen, dass die Taxonomie zur Sicherheitsanalyse von Wahlprotokollen verwendet werden kann, indem die erreichte Stufe an Privatheit und Verifizierbarkeit in Abhängigkeit von den zugrunde gelegten Angreifermächtigkeiten bestimmt wird. Die Taxonomie erlaubt es außerdem, adäquate Stufen dieser beiden Sicherheitsanforderungen für verschiedene Wahlszenarien auszuwählen und ein angemessenes Angreifermodell festzulegen. Der zweite Teil dieser Arbeit betrachtet langfristige Aspekte der Verifizierbarkeit bei Internetwahlen. Aufgrund einer möglichen Wahlanfechtung muss die Rechtmäßigkeit jeder gesetzlich bindenden Wahl auch nach Jahren beweisbar sein. Dazu müssen bestimmte Wahldokumente, wie zum Beispiel die Stimmzettel, aufbewahrt werden. Die Wahlunterlagen werden üblicherweise für die Dauer der Amtszeit des gewählten Organs archiviert. Bei laufenden Wahlprüfungsverfahren kann die notwendige Aufbewahrungsdauer jedoch ausgedehnt werden. Aufbewahrungspflichten gelten nicht nur für gewöhnliche papierbasierte Wahlen, sondern auch für Internetwahlen. Im Gegensatz zu Papierwahlen existieren für Internetwahlen jedoch keinerlei Bestimmungen oder Richtlinien hinsichtlich der Aufbewahrung elektronischer Wahldokumente. Insbesondere ist offen, welche Daten hierbei überhaupt zu archivieren sind. Im zweiten Teil dieser Arbeit werden die Wahldokumente identifiziert, welche bei einer Internetwahl aufbewahrt werden müssen, um den korrekten Ablauf der Wahl nachweisen zu können. Ausgehend von gesetzlichen Bestimmungen für Bundestagswahlen leiten wir Anforderungen hinsichtlich der Aufbewahrung von Internetwahldaten ab und machen konkrete Vorschläge für die Umsetzung dieser Anforderungen. Die Einführung von Internetwahlen auf parlamentarischer Ebene setzt voraus, dass ihre technische Umsetzung gesetzliche Anforderungen erfüllt, zu denen auch eine beweiskräftige Aufbewahrung von Wahldaten gehört. Unsere Arbeit trägt daher dazu bei, Internetwahlen als zusätzliche Option bei Bundestagswahlen zu etablieren, und kann gesetzgebende Organe darin unterstützen, eine entsprechende gesetzliche Basis zu schaffen. Weiterhin ist diese Arbeit bei der Entwicklung gesetzeskonformer Wahlsysteme von Wert, da die Notwendigkeit der Aufbewahrung bereits beim Entwurf von Wahlprotokollen berücksichtigt werden sollte. | German |
Drucken
Impressum