11-10-2022

WIE DIGITALES VERTRAUEN AUCH DAS VERTRAUEN IN DIE SICHERHEIT VON WAHLEN STÄRKT

Eine Stimme für digitales Vertrauen

Diana Jovin
A Vote for Digital Trust - Digital trust and election integrity

Das Vertrauen in die Ergebnisse von Parlamentswahlen ist das Rückgrat einer demokratischen Gesellschaft. Dieses Vertrauen kann nur bestehen bleiben, solange die Bürger von der Integrität des Wahlverfahrens, also beispielsweise von der Echtheit der Stimmzettel sowie der zuverlässigen Wähleridentifizierung, Stimmenauszählung und Bestätigung des Ergebnisses überzeugt sind. Unter anderem müssen die Bürger dazu wissen, dass die zur Ermittlung des Wahlergebnisses genutzten Daten und Prozesse nicht abgefangen, verändert oder gehackt wurden.

Dennoch geben vereinzelte Vorfälle immer wieder Anlass zur Sorge über Wahlbetrug, beispielsweise im Jahr 2020, als in mehreren Countys von Kalifornien illegale Wahlurnen aufgestellt wurden. Auch Probleme mit den bei Wahlen genutzten Geräten können zu Diskussionen führen, wie zum Beispiel bei der Präsidentschaftswahl 2000 in den USA, als schlecht funktionierende Lochkartensysteme eine – scheinbar subjektive – Interpretation der nur teilweise gelochten Stimmzettel durch Wahlhelfer erforderten. Der Begriff des „hanging chad“, also eines nicht ganz ausgestochenen Stanzteils, beschäftigte die Nation und die Welt. Es wurde heftig diskutiert, wie fest ein Papierschnipsel noch am Stimmzettel hängen durfte, ohne den Wählerwillen infrage zu stellen.

Die Absicherung von Wahlen mittels digitalem Vertrauen ist eine Möglichkeit, die Transparenz zu verbessern und das Vertrauen der Bürger in die Wahlergebnisse zu steigern. Hier beeinflusst digitales Vertrauen die analoge Welt unmittelbar.

Das Konzept des digitalen Vertrauens stammt aus der Public Key Infrastructure (PKI) und basiert auf einer Reihe von Technologien und Verfahren rund um die Ausstellung und Anwendung von digitalen Zertifikaten zur Identitätsprüfung, verschlüsselten Kommunikation und Gewährleistung der Integrität empfangener Daten (siehe Die Bausteine für digitales Vertrauen). Ein weithin bekannter Anwendungsbereich für digitale Zertifikate ist die Sicherung von Websites. Auf Webseiten wird in der Navigationsleiste ein Schlosssymbol angezeigt, wenn sie durch ein digitales Zertifikat gesichert sind. Es bedeutet, dass die Identität der Website geprüft wurde, die Kommunikation von Besuchern mit der Website verschlüsselt wird und die angezeigten Informationen nicht verändert wurden. Diese Kombination aus geprüfter Identität, Verschlüsselung und Datenintegrität vermittelt den Besuchern der Website digitales Vertrauen, also das Wissen, dass ihnen auf dieser Seite keine Gefahr droht.

Wenden wir uns nun der Frage zu, ob sich mit demselben Prinzip auch das Vertrauen in demokratische Wahlen stärken lässt:

  1.  Authentizitätsbeweise auf Stimmzetteln

    Der Stimmzettel ist das zentrale Instrument für die Erfassung des Wählerwillens. Papiergestützte Verfahren funktionieren zumeist gut. Wahlbriefe können aber abgefangen, ausgetauscht, verlegt werden oder in der Post verloren gehen. Ein digitaler Stimmzettel lässt sich mit einem behördlichen elektronischen Siegel ausstatten, das dem Wähler – wie das Schlosssymbol auf Webseiten – signalisiert, dass das digitale Dokument auch wirklich das amtliche ist und unverfälscht übertragen wurde.

  2. Gesicherte Identität von Wählern und Wahlhelfern

    Das nächste Glied in der Vertrauenskette ist die Identitätsprüfung. Die Identität von Wahlhelfern und/oder Wählern ist dank eines digitalen Zertifikats eindeutig nachweisbar. Gesicherte digitale Identitäten ähneln einem Reisepass, nur in elektronischer Form. Mit ihnen wird dokumentiert, dass eine Person sich ausgewiesen hat und dieser Ausweis in einer Reihe von festgelegten Schritten überprüft wurde. Digitale Identitäten können für unterschiedliche Zwecke eingesetzt werden, beispielsweise für die Anmeldung bei Anwendungen, Unternehmensnetzwerken und Behörden sowie für das Signieren von Dokumenten.

  3. Digital signierte Stimmzettel und/oder Auszählungen

    Digitale Signaturen wiederum verbinden eine digitale Identität kryptografisch mit einem Dokument. Wenn ein Wähler seinen Stimmzettel digital signiert, bestätigt die digitale Signatur die Identität des Unterzeichners und autorisiert die Unterschrift. Gleichzeitig belegt sie, dass das Dokument seit der Unterzeichnung nicht verändert wurde, und versieht die Unterschrift mit einem Zeitstempel. Mit digitalen Signaturen lassen sich Angriffsflächen (und menschliche Fehler) ausräumen, die bei papierbasierten Vorgängen kaum vermeidbar sind: Identitäten können nicht manipuliert und Stimmzettel nicht abgefangen werden; Manipulationsversuche am Dokument sind nachverfolgbar. Außerdem verschwindet mit digitalen Signaturen jede Ungewissheit bezüglich des Wählerwillens (anders als beim „hanging chad“).

    Durch digitale Signaturen kann auf diese Weise eine Vertrauenskette entstehen: Es wird bestätigt, dass es sich um einen offiziellen Stimmzettel handelt, dass der Wähler und der Unterzeichner identisch sind und dass die Stimme dem Wählerwillen entspricht, innerhalb des festgelegten Zeitfensters abgegeben und seitdem nicht verändert wurde. Auf ähnliche Weise können auch Wahlhelfer die Auszählung digital signieren und so ihre Identität kryptografisch mit dem Auszählungsergebnis verbinden. So entsteht auch für die Ergebnismeldung eine Vertrauenskette.

Digital statt Papier: nicht nur zur Produktivitätssteigerung

Wenn von digitaler Transformation die Rede ist, denkt man oft an den Produktivitätsgewinn, der sich durch die Umstellung von physischen, papierbasierten Abläufen hin zu digitalen Prozessen erzielen lässt. Doch Initiativen für digitales Vertrauen bietet neben der Produktivitätssteigerung noch weitere Vorteile. Sie können das Vertrauen in die Abläufe insgesamt steigern, indem sie das Risiko von Sicherheitsverletzungen reduzieren. Mit korrekten Stimmzetteln, die kryptografisch mit einer verifizierten Wähleridentität verknüpft sind, können wir sicher sein, dass die richtige Person einen offiziellen Stimmzettel signiert hat, dass sie ihre Signatur autorisiert hat und dass auch die Auszählung der Stimmen korrekt validiert wurde. Das Wahlergebnis wird damit unstrittig. 

Damit ist digitales Vertrauen in der analogen Welt angekommen.

Sicherung von Wahlen mit DigiCert

In vielen Ländern sind die Programme zur Einführung elektronischer Ausweise noch in der Anfangsphase, doch diese sind die Voraussetzung dafür, dass Wähler ihre offiziellen Stimmzettel digital signieren können. DigiCert hat die Sicherheit von Wahlen dennoch bereits mit digitalen Vertrauenslösungen zur Feststellung der digitalen Identität von Wahlhelfern unterstützt. Verifizierte Wahlhelfer können bereits Auszählungen hochladen und digital signieren. Mit diesen Lösungen steigern Behörden die Sicherheit und Richtigkeit ihrer Wahlergebnismeldung und vermeiden Angriffsflächen, menschliches Versagen und die inhärenten Fehler von papierbasierten Systemen.

Sie möchten mehr erfahren? Fragen Sie uns per E-Mail: sales@digicert.com.

UP NEXT
PKI

Drei überraschende PKI-Anwendungen in großen Unternehmen und wie sie sicher gemacht werden

5 Min

Im Blickpunkt

02-16-2021

Neue Technologien und Regularien bringen Online-Identitätsprüfungen voran

Einheitliche Glaubwürdigkeits- und Risikoeinschätzung für die Identitätsprüfung dank neuen Anforderungen durch ETSI TS 119 461

Verschlüsseln und Entschlüsseln – ein immerwährender Wettbewerb

03-11-2021

Die gesellschaftliche Relevanz von Quantencomputern