120 likes | 218 Views
Physikalisch-Technische Bundesanstalt. Deutsches Forschungszentrum für Künstliche Intelligenz. Anforderungskataloge für Online-Wahlen. Melanie Volkamer, Nils Meißner. Übersicht. Bundeswahlgeräteverordnung Cybervote Anforderungsanalyse (Network) Voting System Standards
E N D
Physikalisch-Technische Bundesanstalt Deutsches Forschungszentrum für Künstliche Intelligenz Anforderungskataloge für Online-Wahlen Melanie Volkamer, Nils Meißner
Übersicht • Bundeswahlgeräteverordnung • Cybervote Anforderungsanalyse • (Network) Voting System Standards • Schweizer Gesetzesverordnung • Anforderungskatalog der AG • IEEE Standard • Europaratsempfehlung • Weitere Kataloge: • Dissertation von M. Schliffni • Dissertation von R. Mercuri • Voting System Requirements (Safevote) • Notwendige technische Anforderungen von P. Wilm • Diplomarbeit (M. Volkamer) Anforderungs-katalog der AG Anforderungs- katalog der GI
Anforderungskataloge (2) • Bundeswahlgeräteverordnung • Seit 1975 sind in Deutschland mechanische, später elektronische stand-alone Wahlmaschinen erlaubt • Richtlinien der BWahlGV = Anforderungskatalog für diese Geräte • Cybervote Anforderungsanalyse • Von der EU-Kommission gefördertes Projekt • Thema Sichere und geheime Wahlen via Internet • Beteiligt: Deutschland, Frankreich, Niederland, Schweden, England • (Network) Voting System Standards (VSS) • Standard der Federal Election Commission (FEC) • nach dem Debakel bei der Präsidentschaftswahl einberufen • Festlegung von Standards für die Wahlmaschinen
Anforderungskataloge (3) • Schweizer Gesetzesverordnung • Verordnung für die politischen Rechte verankert • Anforderungen, damit der Bundesrat die Internet-Wahl genehmigen kann • Anforderungskatalog der AG • Standard zur Orientierung von Entwicklern und Prüfern von Online-Wahlsystemen • Autoren/Bearbeiter: Hartmann, Meißner, Richter von der PTB • Im Rahmen des Projektes „Entwicklung von Konzepten für die Prüfung und Zertifizierung von Online-Wahlsystemen“ • In den AG „Prüfung und Zertifizierung“ (BSI, DFKI, DLR, …) und „Rechtliche Rahmenbedingungen“ (BMWA, BMI,… ) diskutiert • Kein bindender regulativer, sondern empfehlender Charakter • Wahlen ausschließlich in vernetzten Wahllokalen • Interdisziplinär verständlich
Anforderungskataloge (4) • IEEE Standard • IEEE P1583/D5.0: Draft Standard for the Evaluation of Voting Equipment • Enge Anlehnung an Voting System Standards (VSS) • Protection Profile • Hervorhebung des Entwicklungsprozesses (Konfigurationsmanagement-Plan, Qualitätssicherungsplan, Versionsmanagement) • Europaratsempfehlung • Multidisciplinary AdHoc Group of Specialists on Legal, Operational and Technical standards for e-enabeld voting • Recommendation of the Committee of Ministers to member states • Betonung liegt auf remote Voting • Risikoanalyse unter Nutzung der Methodik von CC/ISO 15408,
Anforderungskataloge (5) • Anforderungskatalog der GI für Internetbasierte Vereinswahlen • Von der PTB vorgeschlagen in der Expertenrunde weiterentwickelt • Systemvorgaben: Authentifizierung MitgliedsNr. undWahl-PIN, zwei Server-Architektur • Möglichst kompakt • Dissertation von M. Schliffni • Entwicklung von idealtypischen Anforderungen, die später verwendet werden, um E-Wahlsysteme zu bewerten und zu klassifizieren • Dissertation von R. Mercuri • Electronic Vote Tabulation Check & Balances • Common Criteria
Anforderungskataloge (6) • Voting System Requirements (Safevote) • 16 Anforderungen • Basieren z.T. auf informationstheoretischen Grundsätzen • Notwendige technische Anforderungen von P. Wilm • An internetbasierte Verfahren für staatliche Volksvertreterwahlen • Workshop „eDemocracy - … „ (INFORMATIK 2003) • Diplomarbeit (M. Volkamer) • In Zusammenarbeit mit dem BSI • Vertrauensmodell
Fazit • Viele unterschiedliche Ansätze • Was sich herauskristallisiert • Phasenorientiert (Problem: phasenübergreifende Anf.) • Komponentenorientiert (Problem: Systemunabhängig) • Ableitung von den gesetzlichen Vorgaben (WRG beziehen sich auf mehr als eine Phase und eine Komponente) • Gemeinsamkeiten • Geheime Stimmabgabe • Stimmen dürfen nicht unbemerkt verändert/ hinzugefügt/ gelöscht werden • Korrekte Ergebnisberechnungsfunktion • Was fehlt noch • Definition eines Vertrauensmodels (außer [Dip]) • Methodik bei der Gliederung CC • Was kann technisch, was organisatorisch gelöst werden?