Startseite ... Sicherheit von Online-Wahlen Sichere Authentifizierung
Sichere Authentifizierung der Wahlberechtigten

Sichere Authentifizierung

Online-Wahlen mit den POLYAS Online-Wahlsystemen CORE 2.2.3 und POLYAS CORE 3.0 sind nicht nur sicher, sondern auch geheim. Durch verschiedene Authentifizierungsverfahren sichern alle POLYAS Systeme den Zugang und das Wahlgeheimnis der Wähler.

POLYAS bietet verschiedene Möglichkeiten der sicheren Authentifizierung für die Wahlberechtigten, sodass Sie als Wahlveranstalter die Authentifizierungsmethode wählen können, die zu den Anforderungen Ihrer Wahlordnung und der Wählerschaft passt. 

Standardmäßig erfolgt die Authentifizierung der Wahlberechtigten bei POLYAS über eine eindeutige Wähler-ID und ein Passwort. Die Wähler-ID kann zum Beispiel eine Mitgliedsnummer, das Geburtsdatum oder auch die E-Mail-Adresse sein. Das Passwort ist eine individuelle, einmal gültige Zeichenfolge, die automatisiert und nach anspruchsvollen Sicherheitsalgorithmen durch POLYAS erzeugt wird.

Authentifizierungsverfahren im POLYAS CORE 2.2.3

Das Online-Wahlsystem POLYAS CORE 2.2.3 bietet den Nutzern mehrere Möglichkeiten zur sicheren Authentifizierung. Allen Methoden ist gemein, dass sie die Wahlberechtigten eindeutig authentifizieren und eine Mehrfachstimmabgabe verhindern. Zur Wahrung des Wahlgeheimnisses wird für jeden Wähler im System bei der Anmeldung ein Token (anonymes, nicht rückverfolgbares Erkennungsmerkmal) erzeugt. 

Technischer Ablauf der Authentifizierung im POLYAS CORE 2.2.3

Meldet sich eine Person am Online-Wahlsystem POLYAS CORE 2.2.3 an, registriert das Wählerverzeichnis die Anfrage und prüft die Wahlberechtigung des Nutzers. Ist der Nutzer oder die Nutzerin wahlberechtigt, bittet das Wählerverzeichnis den Validator um ein Token. Dieses wird - für den Wahlberechtigten nicht sichtbar - durch das System generiert. Mit dem Token wird die Identität des Wählers anonymisiert, sodass dessen Wahlgeheimnis nachhaltig gewahrt ist.

Nach erfolgreicher Authentifizierung wird der Wahlberechtigte zum Stimmzettel weitergeleitet. Die Stimmabgabe erfolgt nur anhand des Tokens, etwaige personenbezogene Merkmale werden nicht weitergegeben. Bei der Speicherung des ausgefüllten Stimmzettels in der Urne wird das Token nicht abgespeichert. Nach der verbindlichen Stimmabgabe wird das Token vom Validator gelöscht und der Wahlberechtigte im Wählerverzeichnis markiert, um eine erneute Stimmabgabe zu verhindern. Auf diese Weise wird das Wahlgeheimnis des Wählers gewahrt.

Überblick Authentifizierungsmethoden

1. Die Anmeldung mittels Wähler-ID und Passwort 
Hierbei geben die Wahlberechtigten ihre Wähler-ID sowie Ihr einmalig gültiges, sicheres Passwort zur Anmeldung am Online-Wahlsystem ein. Der Versand der Zugangsdaten an die Wahlberechtigten kann dabei über verschiedene Wege erfolgen: 

  • Versand per E-Mail*
  • Versand per Post
  • Übermittlung an den Wahlveranstalter im generischen Tabellenformat (.xls, .csv) zur individuellen Weiterverarbeitung

2. Die Nutzung des SecureLink
Hierbei erfolgt die Anmeldung am POLYAS Online-Wahlsystem aus Ihrem Intranet/ geschützten Mitgliederbereich auf der Website. Die Wahlberechtigten können im Intranet die ihnen bereits bekannten Zugangsdaten eingeben und gelangen nach erfolgreichem Login mit nur einem Klick weiter zum POLYAS Online-Wahlsystem. Bei der SecureLink-Authentifizierung verbleiben die personenbezogenen Daten beim Wahlveranstalter, POLYAS erhält nur ein anonymisiertes Wählerverzeichnis.

3. Die Nutzung des Anmeldeportals 
Dieses Verfahren wird besonders häufig von Hochschulen genutzt, die ein LDAP-Adressverzeichnis einsetzen. Auch hierbei benötigen die Wahlberechtigten keine gesonderten Zugangsdaten für die Anmeldung am Online-Wahlsystem und können sich mit ihren bereits bekannten Zugangsdaten aus dem Intranet anmelden. Ebenso wie beim SecureLink wird beim Anmeldeportal nur ein anonymisiertes Wählerverzeichnis an POLYAS übergeben.
Lesen Sie jetzt mehr über die Anmeldung über das POLYAS Anmeldeportal

Jetzt Angebot anfordern >

Authentifizierung im POLYAS CORE 3.0

Im POLYAS CORE 3.0 erfolgt die Authentifizierung der Wahlberechtigten derzeit mit Wähler-ID und Passwort. Die Passwörter werden standardmäßig durch POLYAS erzeugt. Hierbei wird ein überprüfbares Open Source Tool eingesetzt, sodass Sie überprüfen können, dass die Erzeugung der Passwörter integer abläuft. Zudem können Sie auf diese Art sicherstellen, dass nur Sie als Wahlveranstalter in Besitz aller Passwörter im Klartext sind.

Erzeugung der Passwörter 

Das Open Source Tool generiert zwei Dateien: Eine Datei enthält die Passwörter der Wahlberechtigten, die Ihnen auf dem mit Ihnen abgestimmten Versandweg (per E-Mail oder Post) zugestellt wird. Die andere Datei enthält die gehashten Passwörter und den Public Key der Wahlberechtigten, die im Wählerverzeichnis des POLYAS Online-Wahlsystems hochgeladen wird. Mit dem Public Key kann nach dem Ende der Wahl das Wahlergebnis mithilfe eines unabhängigen Verifikationstools überprüft werden. 

Ablauf der Authentifizierung 

Loggt sich ein Wahlberechtigter mittels Wähler-ID und Passwort im Online-Wahlsystem POLYAS CORE 3.0 ein, werden in seinem Client aus dem Passwort ein Private Key und ein gehashtes Passwort generiert. Der Private Key dient dazu, seinen Stimmzettel mit der Wahlentscheidung bei der verbindlichen Stimmabgabe zu signieren. Das gehahshte Passwort wird genutzt, um den Wahlberechtigten zu authentifizieren und seine Wahlberechtigung zu überprüfen. Nur wenn das gehashte Passwort im Wählerverzeichnis und das gehashte Passwort, welches beim Login erzeugt wird, übereinstimmen, wird der Wahlberechtigte zum Stimmzettel weitergeleitet. Gibt ein Wahlberechtigter nun seine Stimme ab, wird sein Stimmzettel noch in seinem Browser verschlüsselt und signiert. Das bedeutet, dass der Stimmzettel nur verschlüsselt transportiert und in der POLYAS Wahlurne abgelegt wird. 

Schutz gegen Ballot Stuffing

Da POLYAS nur die gehashten Passwörter vorliegen, ist es nur einem wahlberechtigten, korrekt authentifizierten Nutzer möglich, eine Stimme im Online-Wahlsystem POLYAS CORE 3.0 abzugeben. Unbefugte Parteien können keine korrekt signierten Stimmzettel erzeugen und zur Wahlurne hinzufügen. Die Signatur der Stimmzettel wird überdies vor der Speicherung in der Wahlurne durch den Wahlserver überprüft. Auf diese Weise wird sogenanntes Ballot Stuffing verhindert.

POLYAS-Tipp: Die Sicherheit des POLYAS-Systems sowie das Wahlgeheimnis ist zu jederzeit und mit jedem Authentifizierungsverfahren gewährleistet. Erfahren Sie jetzt mehr zur Systemsicherheit bei POLYAS

Höchste Sicherheit für Ihre Online-Wahl

Ganz gleich, für welche Authentifizierungsmethode und für welches POLYAS Wahlsystem Sie sich entscheiden, das Wahlgeheimnis und der Datenschutz sind bei POLYAS zu jederzeit gewahrt. Überdies ist bei einer Online-Wahl mit POLYAS sichergestellt, dass jeder Wähler seine Stimme nur einmal abgeben kann. Sie können sicher sein, dass Ihre Wahl sowohl mit dem CORE 2.2.3 als auch dem CORE 3.0 gemäß höchsten Sicherheits- und Datenschutzstandards abläuft und alle Wahlgrundsätze eingehalten werden. 

Für welches Wahlsystem und welche Authentifizierungsmethode Sie sich entscheiden, hängt von den Vorgaben in Ihrer Wahlordnung und den Bedürfnissen Ihrer Wahlberechtigten ab. 
Gerne unterstützen die POLYAS Wahlexperten Sie dabei, die passende Lösung für Ihre Wahl zu finden. Kontaktieren Sie uns noch heute

 

* Gegenebenfalls macht Ihre Wahlordnung oder für Ihre Institution geltende Gesetze Vorgaben für den Versand der Zugangsdaten. Bitte informieren Sie sich, ob ein Versand per E-Mail demnach als rechtssichere Zustellung gilt.