eVoting: Online wählen mit zertifizierter Sicherheit

Die Entwickler von Online-Wahlsystemen streben die Zertifizierung der IT-Sicherheit nach den Common Criteria an.

In Pocket speichern vorlesen Druckansicht 59 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Richard Sietmann

"Ein Common Criteria Schutzprofil ist der beste Weg, die Sicherheitsanforderungen zu standardisieren", erklärte Nils Meißner von der Physikalisch-Technischen Bundesanstalt (PTB) heute auf dem Internationalen Workshop on Electronic Voting. Wie Meißner ankündigte, will eine Arbeitsgruppe der Gesellschaft für Informatik (GI) noch im Herbst ein solches Schutzprofil für Internet-Wahlen im nicht-parlamentarischen Raum veröffentlichen. Es wird derzeit auf der Basis der Erfahrungen mit zwei Online-Wahlen erarbeitet, welche die GI 2004 und 2005 unter ihren 24 000 Mitgliedern parallel zur herkömmlichen Briefwahl auf der Plattform des Polyas-Systems der Kasseler Firma Micromata durchführte.

Die Common Criteria (CC) – aus europäischen ITSEC- und US-TCSEC-Standards entwickelt und die Basis für die Beschreibung von IT-Sicherheit nach ISO-IEC 15408 ("Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik") – beschreiben abstrakt das mehrstufige Vorgehen, nach dem Produkten in einer Hierarchie ansteigender Prüftiefe die Vertrauenswürdigkeit bescheinigt werden kann. Dabei erstrecken sich die Evaluation Assurance Levels (EAL) von EAL 1 (einfache Tests) bis EAL 7 (formal-logisch verifizierte Hochsicherheitslösung). Die Evaluierung erfolgt auf der Grundlage von Schutzprofilen, die produktunabhängig aus Anwendersicht die Sicherheitsziele anhand von Annahmen über Gefährdungen sowie über die Betriebs- und Einsatzumgebung des IT-Systems beschreiben. Zertifizierungen nach den CC sind international anerkannt. Die Zertifizierung wird nach einem Abkommen, das Ende 1998 zuerst von den USA, Kanada, Frankreich, Deutschland und Großbritannien geschlossen wurde, in den Unterzeichnerstaaten des Vertrags wechselseitig anerkannt.

Eine CC-Zertifizierung ist auch für das im Rahmen des vom Bundeswirtschaftsministerium geförderten "Vote Remote"-Projektes unter der Federführung von T-Systems entwickelte System mit dem Arbeitstitel T-Voting geplant, wie Projektleiter Klaus Diehl von T-Systems auf dem Workshop erklärte. Vote Remote ist der Nachfolger des im März abgeschlossenen Forschungsvorhabens W.I.E.N ("Wählen in elektronischen Netzen"), das sich zunächst auf die Vernetzung von Wahllokalen und die Wahl aus geschützten Systemumgebungen heraus konzentrierte; bei Vote Remote steht nun die Weiterentwicklung zu "echten" Internet-Wahlen mit unsicheren Client-PCs für den Einsatz bei Vereins-, Sozial- und Betriebsratswahlen im Vordergrund. Sobald die Schutzprofile erarbeitet und vom BSI zertifiziert sind, muss der Systembetreiber in dem so genannten "Security Target Document" darlegen, dass sein Produkt die Sicherheitsanforderungen des Schutzprofils erfüllt. Beide Dokumente bilden dann die Basis für die Zertifizierung nach den Common Criteria.

Siehe dazu auch:

(Richard Sietmann) / (jk)