Arbeitsbericht veröffentlicht
Internetwahlen (e-Voting) sind zu einer realen Mög-lichkeit geworden, es müssen aber die allgemeinen Wahlrechtsgrundsätze eingehalten werden. Bei der Entwicklung eines e-Voting-Systems müssen insbe-sondere folgende Probleme gelöst werden.
eindeutige Identifikation des Wahlberechtigten bei der Registration für die elektronische Wahl bei gleichzeitig
vollkommen gesicherter Anonymität in der Stimmabgabe.
Außerdem darf die Systemadministration der Wahlbetreiber keinerlei Möglichkeit haben
die Anonymität zu unterlaufen oder
Stimmen zu manipulieren.
Der vorliegende Prototyp basiert auf einem an der Abteilung Produktionsmanagement der WU Wien entwickelten Verfahren, das international publiziert und damit der öffentlichen Diskussion und Prüfung zugänglich ist (siehe dazu die Auswahl an Publikatio-nen in diesem Bericht). Zur absoluten Sicherung der Anonymität teilt das Verfahren die Wahl in
die Registrierungsphase, bei der sich der Wahl-berechtigte identifiziert und die Ausstellung einer elektronischen Briefwahlkarte beantragt, und
die Stimmabgabephase, bei der die elektronische Briefwahlkarte für die anonyme Stimmabgabe eingesetzt wird.
Zwischen diesen beiden Phasen wird die Briefwahlkarte auf einer Chipkarte (in Österreich sinnvollerweise der Bürgerkarte) zwischengespeichert.
Der vorliegende Prototyp realisiert den ersten Teil des Verfahrens, die Registrierung bei der elektroni-schen Wählerevidenz und das Ausstellen einer elektronischen Briefwahlkarte. Dabei wird die reale Infrastruktur der Bürgerkarte und des Zentralen Melderegisters (ZMR) sowie des Trust Center-Servers der Fa. Datakom eingesetzt:
Identifikation des Wählenden über das ZMR
Personenbindung der österreichischen Bürgerkarte(verknüpft das digitale Zertifikat im Trust Center mit der ZMR-Zahl der realen Person)
digitale Unterschrift unter Nutzung des Security Layers der Bürgerkarte
Damit nutzt das System die reale Infrastruktur der Bürgerkarte und des ZMR.
Der Ablauf ist in 2.1 detailliert dargestellt, hier eine inhaltliche Zusammenfassung:
Der Wahlberechtigte ruft die Web-Applikation zur Registration auf.
Der Wahlberechtigte sendet einen unterschriebenen Antrag auf Ausstellung einer elektronischen Wahlkarte an den Registrator, der den Wahlberechtigten und seinen Wahlsprengel anhand der ZMR-Zahl identifiziert. Kann der Wahlberechtigte authentifiziert werden, sendet der Registrator eine blind signierte elektronische Briefwahlkarte zurück (zur blinden Signatur siehe weiter unten).
Der Wahlberechtigte sendet einen unterschriebenen Antrag auf Ausstellung einer elektronischen Prüfkarte an das Trust Center, das eine blind signierte Prüfkarte zurücksendet.
Wahl- und Prüfkarte werden beim Wahlberechtigten gespeichert.
Die blinde digitale Signatur ist wie die „normale“ digitale Signatur fälschungssicher, der Unterschreibende sieht aber nicht, was er unterschreibt. In der realen Erfahrung wäre dies mit der Unterschrift auf einem Kuvert aus Blaupapier vergleichbar, in dem eine Wahlkarte liegt: die Unterschrift paust sich auf die Wahlkarte durch (ist daher fälschungssicher wie eine echte Unterschrift), der Unterschreibende sieht aber nur das Blaupapier, nicht die Wahlkarte).
Zur Implementierung eines vollständigen Prototypen ist noch die zweite Phase des Verfahrens notwendig: das Einsetzen der elektronischen Wahlkarte für die anonyme Stimmabgabe. Dies ist Gegenstand eines laufenden Forschungsantrages beim Jubiläumsfonds der Stadt Wien.
Wir danken dem Jubiläumsfonds der Stadt Wien und der Wirtschaftsuniversität Wien für die finanzielle Unterstützung beim Bau dieses Prototypen sowie der Fa. Datakom GesmbH für die Bereitstellung digitaler Signaturkarten.
Wien, im November 2002
Alexander Prosser, Robert Kofler,
Robert Krimmer und Martin Unger
Verknüpfte Verweise
Original Veröffentlichungsdatum: 18.11.2002 (Wurde von der alten evoting.at Seite portiert)