German Research Center forArtificial Intelligence
Melanie Volkamer
Anforderungskatalog für die GI- Online-Wahl
Deutsches Forschungszentrum für Künstliche IntelligenzDeutsches Forschungszentrum für Künstliche Intelligenz
German Research Center forArtificial Intelligence
AnforderungskatalogAnforderungskatalog
• Anforderungen an internetbasierte Vereinswahlen
• Entwickelt von der PTB für GI- Wahlen
• Entwickelt unter Verwendung von – Anforderungskatalog für Online-Wahlsysteme für nicht-
parlamentarischen Wahlen– Council of Europe: Recommendation of the Committee of
Ministers to member states on legal, operational and technical standards for e-voting
– IEEE P 1583TM, Draft 5.0: Standard for the Evaluation of Voting Equipment
German Research Center forArtificial Intelligence
Anforderungskatalog - Anforderungskatalog - GliederungGliederung
• Anforderungen an der Hersteller• Anforderungen an die Wahlserver• Anforderungen an das Wahlsystem/-protokoll
German Research Center forArtificial Intelligence
Anforderungen an den Hersteller
• Systembeschreibung (Hard-/Software, Verfahren, Umgebungsbedingungen)
• Sicherheitsanalyse• Source Code zur Prüfung
• Bedienungsanleitungen – u.a. Schutz am Endgerät*
German Research Center forArtificial Intelligence
Anforderungen an die Wahlserver
• Sicheres Betriebssystem• Vier-Augen-Prinzip bei allen Serverzugriffen• Protokollierung aller Serverzugriffe
German Research Center forArtificial Intelligence
Anforderungen an das Wahlsystem
• Allgemeine Anforderungen– Korrekter Umgang mit Wahlunterbrechungen– Keine Funktion zur Zwischenergebnisberechnung– Abgleich Anzahl Wähler im WVZ und in der Urne
• Anforderungen bzgl. der gleichen + allg. Wahl– Ausschließen von Mehrfachstimmabgabe– Anzeige des integren und authentischen Stimmzettel– Stimmen dürfen nicht unbemerkt gelöscht/verändert/
hinzugefügt werden– Konsistenzprüfung bei der Stimmenspeicherung– Korrekte Ergebnisberechung
German Research Center forArtificial Intelligence
Anforderungen an das Wahlsystem
• Anforderungen bzgl. der geheimen Wahl– Angemessenes Anonymisierungskonzept zur Wahrung
des Wahlgeheimnisses– Anonymisierung zu allen Zeitpunkten gesichert: Abgabe,
Transport, Speicherung, Auszählung– Keine Möglichkeit zum Nachweis über Wahlentscheidung
• Ergonomische und Bedienbarkeitsanforderungen– Verständlich und leicht handhabbar– Vorhandensein einer ausdrücklichen
Bestätigungsfunktion
German Research Center forArtificial Intelligence
Roland Vogt
Remote e-voting und Mehrfachstimmabgabe
Deutsches Forschungszentrum für Künstliche IntelligenzDeutsches Forschungszentrum für Künstliche Intelligenz
German Research Center forArtificial Intelligence
Election PrinciplesElection Principles
German Research Center forArtificial Intelligence
e-voting flavorse-voting flavors
• e-voting:e-election or e-referendum that involves the use of electronic means in at least the casting of the vote
• remote e-voting:e-voting where the casting of the vote is done by a device not controlled by an election official
• network e-voting:e-voting that involves the use of networks in the casting of the vote or in the voter identification
• open network e-voting:network e-voting where the networks are open to public access
German Research Center forArtificial Intelligence
remote e-votingremote e-voting
• Bedrohungen– Beobachtung– Erpressung– Stimmenhandel
• Schutzmechanismen– Kryptographie?– Protokolle?– Architektur?
FreieFreie und und geheimegeheime Wahlen erfordern Wahlen erforderndie strenge Trennung von Wähler und Votum.die strenge Trennung von Wähler und Votum.
Diese Trennung ist bei Diese Trennung ist bei remoteremote e-voting e-votingtechnisch nicht realisierbar!technisch nicht realisierbar!
German Research Center forArtificial Intelligence
MehrfachstimmabgabeMehrfachstimmabgabe
• Jeder Wähler kann beliebig oft wählen
• Nur die zuletzt abgegebene Stimme wird gezählt
• Beobachtung? Nutzlos!
• Stimmenhandel? Unmöglich!
German Research Center forArtificial Intelligence
MehrfachstimmabgabeMehrfachstimmabgabe
Pro
• Kein Stimmenhandel !
• Korrekter Umgang mit Wahlunterbrechungen
• Reaktion auf entdeckte Manipulationen
• „Ist meine Stimme auch wirklich abgeschickt?“
Contra
• Verifizierbarkeit ?
• Gefährdung der Ernsthaftigkeit der Wahl
• Wechselwirkung mit Wahlprognosen
• „Welche meiner Stimmen wird wirklich gezählt?“
Remote open network e-voting mit Mehrfachstimmabgabe istRemote open network e-voting mit Mehrfachstimmabgabe istin Estland für die nächste Parlamentswahl vorgesehen.in Estland für die nächste Parlamentswahl vorgesehen.
German Research Center forArtificial Intelligence
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI GmbH) Saarbrücken
Melanie Volkamer
Roland Vogt
Deutsches Forschungszentrum für Künstliche IntelligenzDeutsches Forschungszentrum für Künstliche Intelligenz
German Research Center forArtificial Intelligence
Deutsches Forschungszentrum für Künstliche IntelligenzDeutsches Forschungszentrum für Künstliche Intelligenz
elektronischeselektronischesWähler- Wähler-
verzeichnisverzeichnisUrneUrne
1.1. M-Nr, M-Nr, WahlPINWahlPIN
2. ID, 2. ID, StimmzettelStimmzettel
2. ID2. ID
3. Auswahl,3. Auswahl,IDID 4.Auswahl4.Auswahl
5.Bestätigung5.Bestätigung
6. ID6. ID
WVZWVZ
............
M-Nr – IDM-Nr – ID
Gültige Gültige
IDsIDs
............
IDID AuszählungAuszählung