1 / 12

Anforderungskataloge für Online-Wahlen

Physikalisch-Technische Bundesanstalt. Deutsches Forschungszentrum für Künstliche Intelligenz. Anforderungskataloge für Online-Wahlen. Melanie Volkamer, Nils Meißner. Übersicht. Bundeswahlgeräteverordnung Cybervote Anforderungsanalyse (Network) Voting System Standards

lilah
Download Presentation

Anforderungskataloge für Online-Wahlen

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Physikalisch-Technische Bundesanstalt Deutsches Forschungszentrum für Künstliche Intelligenz Anforderungskataloge für Online-Wahlen Melanie Volkamer, Nils Meißner

  2. Übersicht • Bundeswahlgeräteverordnung • Cybervote Anforderungsanalyse • (Network) Voting System Standards • Schweizer Gesetzesverordnung • Anforderungskatalog der AG • IEEE Standard • Europaratsempfehlung • Weitere Kataloge: • Dissertation von M. Schliffni • Dissertation von R. Mercuri • Voting System Requirements (Safevote) • Notwendige technische Anforderungen von P. Wilm • Diplomarbeit (M. Volkamer) Anforderungs-katalog der AG Anforderungs- katalog der GI

  3. Anforderungskataloge (2) • Bundeswahlgeräteverordnung • Seit 1975 sind in Deutschland mechanische, später elektronische stand-alone Wahlmaschinen erlaubt • Richtlinien der BWahlGV = Anforderungskatalog für diese Geräte • Cybervote Anforderungsanalyse • Von der EU-Kommission gefördertes Projekt • Thema Sichere und geheime Wahlen via Internet • Beteiligt: Deutschland, Frankreich, Niederland, Schweden, England • (Network) Voting System Standards (VSS) • Standard der Federal Election Commission (FEC) • nach dem Debakel bei der Präsidentschaftswahl einberufen • Festlegung von Standards für die Wahlmaschinen

  4. Anforderungskataloge (3) • Schweizer Gesetzesverordnung • Verordnung für die politischen Rechte verankert • Anforderungen, damit der Bundesrat die Internet-Wahl genehmigen kann • Anforderungskatalog der AG • Standard zur Orientierung von Entwicklern und Prüfern von Online-Wahlsystemen • Autoren/Bearbeiter: Hartmann, Meißner, Richter von der PTB • Im Rahmen des Projektes „Entwicklung von Konzepten für die Prüfung und Zertifizierung von Online-Wahlsystemen“ • In den AG „Prüfung und Zertifizierung“ (BSI, DFKI, DLR, …) und „Rechtliche Rahmenbedingungen“ (BMWA, BMI,… ) diskutiert • Kein bindender regulativer, sondern empfehlender Charakter • Wahlen ausschließlich in vernetzten Wahllokalen • Interdisziplinär verständlich

  5. Anforderungskataloge (4) • IEEE Standard • IEEE P1583/D5.0: Draft Standard for the Evaluation of Voting Equipment • Enge Anlehnung an Voting System Standards (VSS) • Protection Profile • Hervorhebung des Entwicklungsprozesses (Konfigurationsmanagement-Plan, Qualitätssicherungsplan, Versionsmanagement) • Europaratsempfehlung • Multidisciplinary AdHoc Group of Specialists on Legal, Operational and Technical standards for e-enabeld voting • Recommendation of the Committee of Ministers to member states • Betonung liegt auf remote Voting • Risikoanalyse unter Nutzung der Methodik von CC/ISO 15408,

  6. Anforderungskataloge (5) • Anforderungskatalog der GI für Internetbasierte Vereinswahlen • Von der PTB vorgeschlagen in der Expertenrunde weiterentwickelt • Systemvorgaben: Authentifizierung MitgliedsNr. undWahl-PIN, zwei Server-Architektur • Möglichst kompakt • Dissertation von M. Schliffni • Entwicklung von idealtypischen Anforderungen, die später verwendet werden, um E-Wahlsysteme zu bewerten und zu klassifizieren • Dissertation von R. Mercuri • Electronic Vote Tabulation Check & Balances • Common Criteria

  7. Anforderungskataloge (6) • Voting System Requirements (Safevote) • 16 Anforderungen • Basieren z.T. auf informationstheoretischen Grundsätzen • Notwendige technische Anforderungen von P. Wilm • An internetbasierte Verfahren für staatliche Volksvertreterwahlen • Workshop „eDemocracy - … „ (INFORMATIK 2003) • Diplomarbeit (M. Volkamer) • In Zusammenarbeit mit dem BSI • Vertrauensmodell

  8. Gegenüberstellung bzgl. Aufbau

  9. Gegenüberstellung bzgl. Aufbau (2)

  10. Gegenüberstellung bzgl. Aufbau (3)

  11. Gegenüberstellung bzgl. Aufbau (4)

  12. Fazit • Viele unterschiedliche Ansätze • Was sich herauskristallisiert • Phasenorientiert (Problem: phasenübergreifende Anf.) • Komponentenorientiert (Problem: Systemunabhängig) • Ableitung von den gesetzlichen Vorgaben (WRG beziehen sich auf mehr als eine Phase und eine Komponente) • Gemeinsamkeiten • Geheime Stimmabgabe • Stimmen dürfen nicht unbemerkt verändert/ hinzugefügt/ gelöscht werden • Korrekte Ergebnisberechnungsfunktion • Was fehlt noch • Definition eines Vertrauensmodels (außer [Dip]) • Methodik bei der Gliederung  CC • Was kann technisch, was organisatorisch gelöst werden?

More Related