Sicherheit elektronischer Wahlen : eine Methode zur Bewertung und Optimierung der Sicherheit von E-Voting-Systemen

Abstract

Sicherheit von E-Voting-Systemen betrifft nicht nur das verwendete Wahlprotokoll oder die eingesetzte Software, sondern das gesamte System inklusive aller Komponenten. Um Sicherheit bei elektronisch gestützten Wahlen zu gewährleisten, muss ein ganzheitlicher Ansatz gewählt werden, der alle Teile dieses komplexen Systems berücksichtigt. Wird nicht jedes Element des Systems auf dessen spezifische Sicherheitsmerkmale, auf Sicherheitsmerkmale der Schnittstellen zu anderen Komponenten und auf dessen Einfluss auf das gesamte System hin überprüft, kann die Sicherheit des gesamten Systems nicht gewährleistet werden.<br />Um diese These zu untermauern, wurde die E-Voting-System Security Optimization Methode (EVSSO-Methode) entwickelt, die zur Bewertung und Optimierung der Sicherheit von E-Voting- Systemen dient. Mit dieser Methode können verschiedene E-Voting-Verfahren bewertet und miteinander vergleichen werden. Die Methode unterscheidet sich von anderen Ansätzen, indem ein ganzheitlicher Ansatz gewählt wird, und die gegenseitigen Abhängigkeiten der verschiedenen Teile eines E-Voting-Systems berücksichtigt werden. Die Sicherheitssituation eines E-Voting-Systems wird zudem anschaulich visualisiert, und dessen Verbesserungspotenzial wird aufgezeigt.<br />

Security of e-voting systems does not only concern the voting protocol or the software used, it concerns the whole system including all components. To guarantee security in electronically supported elections a holistic approach which considers all parts of such complex systems has to be chosen. The security of the election system cannot be ensured unless every single element and its security related characteristics, the interfaces to other elements and their impacts on the whole system are examined. The E-Voting-System Security Optimization method (EVSSO-method) is based on this approach and was developed to evaluate and measure the security of e-voting systems. This method also points out security flaws of an examined system, shows its security optimization potential and can be used to compare different electronic voting systems. The methodology differs from other approaches insofar as it is a holistic approach and takes the interdependencies of different aspects of the voting system into account. It visualizes the security situation of an e-voting system in a clear way and shows its potential for improvement.