Sicherheitsanforderungen für Online-Wahlen zertifiziert
Das BSI bescheinigt dem von der Gesellschaft für Informatik entwickelten Katalog von Sicherheitsanforderungen für Online-Wahlen die Konformität zum internationalen IT-Sicherheitsstandard "Common Criteria".
Die Gesellschaft für Informatik (GI) hat das weltweit erste, nach den Common Criteria (CC) zertifizierte Schutzprofil für Online-Wahlen (PDF-Datei) vorgelegt. Das Schutzprofil definiert einen Basissatz von Sicherheitsanforderungen, den jedes Online-Wahlprodukt zumindest erfüllen muß, um einige Arten von Vereinswahlen, Gremienwahlen, etwa in den Hochschulen, im Bildungs- und Forschungsbereich, und insbesondere nicht-politische Wahlen mit geringem Angriffspotenzial sicher durchzuführen. Es ist vom BSI als CC-konform zertifiziert worden.
Die Common Criteria, alias ISO/IEC 15408:2005, sind ein international standardisiertes Verfahren zur Evaluierung der IT-Sicherheit. Schutzprofile dienen im Rahmen der CC-Zertifizierung der Festlegung von Sicherheitszielen aus Anwendersicht und bilden die Grundlage der Produktzertifizierung. Mit ihrer Hilfe können Hersteller von Online-Wahlsystemen ein Prüfinstitut mit der Untersuchung beauftragen, ob ihr Produkt die vorgegebenen Sicherheitsanforderungen erfüllt und sich dies gegebenenfalls bescheinigen lassen.
An der Entwicklung der Sicherheitsanforderungen waren in einem GI-Vorstandsarbeitskreis unter der Leitung des Informatikers Rüdiger Grimm von der Universität Koblenz Vertreter mehrerer Universitäten, des BSI und der Physikalisch-Technischen Bundesanstalt beteiligt. Das Schutzprofil wurde dann im Rahmen eines BSI-Projektes von Melanie Volkamer und Roland Vogt vom Deutschen Forschungszentrum für Künstliche Intelligenz formuliert und von der GI als Antragstellerin im Dezember 2006 zur Zertifizierung vorgelegt.
In der Bundesrepublik streben die Kasseler Micromata GmbH mit dem System Polyas sowie T-Systems mit dem vom Bundeswirtschaftsministerium geförderten System voteremote die CC-Zertifizierung auf der Grundlage des vorliegenden Schutzprofils an. (Richard Sietmann) / (anw)