Legally Valid and Secure Online Elections

Systemsicherheit der POLYAS Wahlsoftware

Für höchste Integrität, Verfügbarkeit und Sicherheit Ihrer POLYAS Online-Wahl haben wir ein lückenloses Monitoring, modernste Verschlüsselungstechniken und nachhaltige Sicherungskonzepte für den POLYAS CORE 2.2.3 und POLYAS CORE 3.0 entwickelt. Informieren Sie sich jetzt über die Sicherheitsstandards bei POLYAS - Ihrem Anbieter für rechtssichere Online-Wahlen.

Regelmäßige Überprüfung der Systemsicherheit von POLYAS

Die Sicherheitsstrategie von POLYAS ist die zentrale Leitlinie in der Produktentwicklung und Prozessmodellierung. Hierbei betrachten wir die Organisation von Zugriffsrechten,  die Sicherung der Daten und die Stabilität der Systeme. 

Sichere Online-Stimmabgabe: Verschlüsselung
Die Stimmabgabe der Wähler erfolgt sowohl beim POLYAS CORE 2.2.3 als auch beim POLYAS CORE 3.0 ausschließlich über eine verschlüsselte Verbindung via SSL-Server-Zertifikat der D-Trust GmbH, einem Unternehmen der Bundesdruckerei. Auf diese Weise können Manipulationen am Stimmzettel während der Übertragung im Internet verhindert werden. Im POLYAS CORE 3.0 erfolgt die Verschlüsselung des Stimmzettels zusätzlich bereits im Browser des Wahlberechtigten, sodass ein abgegebener Stimmzettel nur verschlüsselt erzeugt, transportiert und gespeichert wird.

Penetrationtests mit externen Prüfpartnern
Mindestens einmal jährlich führen externe Prüfpartner Penetrationstests am POLYAS System durch. In einem mehrwöchigen Zeitraum werden alle sicherheitsrelevanten Komponenten in verschiedenen Nutzungsszenarien und Userrollen überprüft. Unsere Prüfpartner testen unangekündigt alle Komponenten des Online-Wahlsystems (Konfigurator mit Administration, Stimmabgabesystem, Server) sowie unsere Arbeitsinfrastruktur und die Website. Auf diese Weise können wir eventuelle Schwachstellen und Fehler des Systems schnell erkennen und beseitigen. Durch einen sogenannten Source Code Audit können auch sicherheitsrelevantere Schwachstellen identifiziert werden. 

Verhinderung von Brute Force Angriffen
Die Brute Force Methode zur Erlangung von Passwörtern eines Wahlberechtigten oder eines Wahlmanagers wird bei POLYAS unterbunden, indem die Anzahl der Zugriffsversuche pro Zeiteinheit und IP-Adresse streng limitiert wird. Alle Passwörter im POLYAS Online-Wahlsystem werden nach SHA-256 Algorithmen gehasht, um mit dieser hohen Komplexität und einer hohen Passwortlänge den Aufwand der Brute-Force-Methode zu steigern.

Sicherung gegen DDoS-Attacken
Das POLYAS Online-Wahlsystem ist dezentral auf mehreren getrennten Servern verteilt. Daher ist das System ohne Single-Point-of-Failure ausgelegt und bei möglichen DDoS-Attacken kann schnell reagiert und umgeroutet werden. Unser Wahlsystem wird gehostet auf der Open TELEKOM Cloud, die als einziger Anbieter über DdoS-Mitigation verfügt. 

Jetzt Angebot anfordern >

Systemverfügbarkeit bei POLYAS

Die Verfügbarkeit der POLYAS Online-Wahlsoftware CORE 2.2.3 und CORE 3.0 kann während des Wahlzeitraums zu mind. 98% gewährleistet werden. Dies betrifft die bereitgestellte Wahl-Software sowie die Nutzung aller verfügbaren Funktionen des POLYAS-Online-Wahlsystems. Dabei gewährleistet POLYAS, dass die Wahlsoftware während der Vertragslaufzeit frei von technischen Defekten, inklusive Viren und Malware ist, die die Wahlsoftware in Ihrer Funktion oder Verlässlichkeit und Sicherheit beeinträchtigen könnten.

Alle Wahldaten werden in verschiedenen Servern gespeichert. Sollte ein Server wider Erwarten nicht erreichbar sein, kann die laufende Wahl in die Umgebung eines anderen Hosting-Anbieters transferiert werden. Darüber hinaus erstellen wir regelmäßige Backups aller laufenden Online-Wahlen (u.a. abgegebene Stimmen, Wählerverzeichnis-Daten), sodass ein Verlust der Wahl- oder Stimmabgabedaten ausgeschlossen werden kann.

Erfahren Sie mehr über das Polyas Online-Wahlsystem in unseren FAQs

 

POLYAS-Tipp: Bei einer Online-Wahl mit POLYAS sind auch die Daten Ihrer Wahl und aller Wahlberechtigten geschützt. Erfahren Sie jetzt mehr über Datenschutz bei POLYAS

Nachgewiesene Systemsicherheit der POLYAS Online-Wahlsoftware

Die Sicherheit der POLYAS Online-Wahlsysteme wird stets durch unabhängige, externe Parteien überprüft und bestätigt.

Die Online-Wahlsoftware POLYAS CORE 2.2.3 wurde durch das Deutsche Forschungszentrum für Künstliche Intelligenz im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgreich auf die Einhaltung der Anforderungen für sichere Online-Wahlen Produkte nach internationalen Common Criteria Standards überprüft.

Auch das Online-Wahlsystem POLYAS CORE 3.0 wurde durch unabhängige Partner überprüft, so ist die Gesellschaft für Informatik e.V. unser Partner bei der Entwicklung zusätzlicher Prüfungsmaßnahmen, wie universellen und individuellen Verifikationsmaßnahmen.

Sie haben weitere Fragen zur Verifizierbarkeit und der nachweisbaren Sicherheit der POLYAS Online-Wahlsysteme?

Sie können als Wahlveranstalter den korrekten Ablauf und die korrekte Auszählung der Online-Wahl im Nachgang der Wahl überprüfen. 
So können Sie sicher sein, dass Ihre Online-Wahl mit POLYAS in jeder Konfiguration sicher und integer abläuft. 

Mehr zur Überprüfung der Wahlergebnisse bei POLYAS erfahren