Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

BSI: Technische Richtlinie für sichere Online-Wahlen

Gerade ebnete das Gesundheitsministerium den Weg für die Online-Stimmabgabe bei Sozialversicherungswahlen. Das BSI legt mit Maßnahmen zu deren Absicherung nach.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
BSI veröffentlicht Technische Richtlinie für sichere Online-Wahlen

(Bild: Novikov Aleksey/Shutterstock.com)

Lesezeit: 2 Min.
iX Magazin
Von
  • Ute Roos

Mit der just veröffentlichten Technischen Richtlinie TR-03162 spezifiziert das Bundesamt für Sicherheit in der Informationstechnik sicherheitstechnische Anforderungen zur Durchführung von Online-Sozialversicherungswahlen. Einen Tag zuvor hatte das Bundesgesundheitsministerium die "Verordnung über die technischen und organisatorischen Vorgaben für die Durchführung einer Online-Wahl im Rahmen des Modellprojekts nach §194a des Fünften Buches Sozialgesetzbuch" – kurz Online-Wahl-Verordnung – vorgelegt, die am gestrigen 1. Oktober 2020 in Kraft trat. Sie soll es Wahlberechtigten bei den 2023 stattfindenden Sozialversicherungswahlen ermöglichen, alternativ zur Briefwahl ihre Stimme online abzugeben.

Die Online-Wahl-Verordnung verweist in § 4 auf eine Absicherung der Wahlen nach dem berühmten "Stand der Technik", den das BSI in der TR-03162 mit entsprechenden Maßnahmen unterfüttert. Auf aktualisierte Fassungen soll dann künftig eine Veröffentlichung im Bundesanzeiger hinweisen. Die Richtlinie beschreibt zunächst die grundlegenden Festlegungen und Anforderungen zur Durchführung des Modellprojekts. Das für die Wahlen zu erstellende Informationssicherheitskonzept soll nach Methodik und Systematik des BSI IT-Grundschutzes erstellt werden, in den die TR-03162 kurz einführt.

Konkrete Vorgaben für die Sicherheit

Behandelt werden zunächst sicherheitsrelevante Themen wie die Einrichtung eines Informationssicherheitsmanagementsystems (ISMS), aktuelle kryptografische Methoden zur Verschlüsselung, elektronische Signaturen und Zeitstempel sowie Vertrauensdienste. Außerdem listet die Richtlinie potenzielle Angriffsvektoren auf, die vom Manipulieren der Wählerverzeichnisse, über das Verteilen von Schadcode, das Verfälschen der Ergebnisse bis hin zur Beeinflussung der Wähler und vieles mehr reichen. Die weitere Struktur der Richtlinie arbeitet die einzelnen Schritte einer Wahl mit konkreten Vorgaben systematisch ab - Vorbereitung, Durchführung, Ermittlung des Wahlergebnisses und Nachbereitung.

Bei den alle sechs Jahren stattfindenden Sozialversicherungswahlen werden die Mitglieder der Verwaltungsräte der gesetzlichen Krankenkassen festgelegt. Bislang erfolgte diese Wahl ausschließlich in Briefform. Das Ermöglichen der digitalen Stimmabgabe ist laut Online-Wahl-Verordnung "ein wichtiges Signal für die zunehmende Digitalisierung im Gesundheitswesen". Außerdem biete sie die Chance, "das Interesse der Wahlberechtigten an der sozialen Selbstverwaltung zu stärken, neue Wählergruppen zu erschließen und damit die Wahlbeteiligung insgesamt zu steigern". Voraussetzung dafür sei aber die Erfüllung hoher sicherheitstechnischer Anforderungen.

(ur)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iX

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten