Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Giovanni VerhaegleDas erste Mal in der Geschichte stehen kurz vor der Bundestagswahl nicht nur die antretenden Kandidaten im Fokus, sondern auch das Thema Informationssicherheit. In der letzten Woche wurden Informationen bekannt, die deutliche Sicherheitslücken in der weit verbreiteten Software PC-Wahl aufdeckten. Ein Kommentar von Giovanni Verhaeghe, Director Product & Market Strategy bei VASCO.

Um die Richtigkeit der Auszählungsergebnisse zu gewährleisten, haben sich einige Kommunen nun darauf geeinigt, zusätzliche händische Kontrolldurchläufe und Telefonketten einzurichten. Doch ist die Rückbesinnung auf Papier und Telefon ein Schritt in die richtige Richtung? 

Zweifel an elektronischer Wahlsoftware

Seit der Verdacht einer Wahl-Manipulation seitens russischer Hacker die US-Präsidentschaftswahl in den USA überschattet hat, steht Informationssicherheit auch bei den europäischen Wahlen mehr im Fokus. So beschloss man zum Beispiel in den Niederlanden aus Sorge, die Software sei angreifbar, bei der Auszählung auf eine händische Auszählung der Stimmzettel zurückzugreifen.

In Deutschland ist die Situation nun ähnlich: Hierzulande läuft ein Großteil der Wahl noch traditionell mit Papier, Stift und manuellem Auszählen. Aufgrund der kürzlich aufgedeckten Sicherheitsmängel in einer weit verbreiteten Wahl-Software zum Weiterleiten der Ergebnisse sind die Kommunen jedoch nun angehalten, die Übermittlung ihrer Ergebnisse manuell zu überprüfen. Zwar betreffen die von der Software übermittelten Zahlen nur das vorläufige Ergebnis, nicht das Endergebnis, doch auch hier könnten Zweifel an einer Unangreifbarkeit des Systems das Vertrauen in die Wahl erschüttern.

Wie elektronisches Wählen Sicherheit verstärken kann

„Bei den Debatten über die Sicherheit von Wahl-Software kommt oft der Aspekt zu kurz, welche Vorteile elektronisches Wählen bieten kann“, wirft Giovanni Verhaeghe ein. „Elektronisches Wählen kann eine wichtige Rolle dabei spielen, mehr Menschen das Abgeben der Stimme zu ermöglichen – sei es nur weil sie von zu Hause aus wählen können und keinen Anfahrtsweg zurücklegen müssen. Viel wichtiger jedoch ist, dass jeder Schritt, der händisch durchgeführt wird, die Tür für eine einfache Manipulation öffnet. Man denke nur an das Video von der russischen Parlamentswahl 2016, in dem Wahlhelfer in einer vermeintlich unbeobachteten Sekunde manipulierte Stimmzettel in die Urne warfen.“

Verschlüsselung ist essentiell, Vertrauen noch wichtiger

Für viele Bürger fühlt sich das Wählen an einem Computer noch ungewohnt oder unsicher an, doch der Prozess kann mit modernen Software-Lösungen gesichert werden, zum Beispiel durch eine Zwei-Faktor-Authentifizierung des Wählers. Dafür eignet sich der neue Personalausweis mit dem integrierten Chip. Selbstverständlich müssen die Authentifizierung des Wählers und die Wahldaten voneinander getrennt gespeichert und beides gut verschlüsselt werden. Die Verschlüsselung muss nicht nur auf dem Wahlcomputer gewährleistet werden, sondern auch für die Übertragung auf weitere Geräte, auf denen die Daten verarbeitet, zum Beispiel gezählt, werden.

Die Sicherheit der Übertragung ist auch für die in Deutschland weit verbreitete Wahlsoftware ein großes Thema. Eine Lösung könnte hier sein, die Übertragung durch eine digitale Signatur zu schützen. So kann zum Beispiel die von VASCO bereitgestellte Lösung für elektronische Signaturen, eSignLive, Dokumente durch mehrere Authentifizierungsstufen schützen aber auch sämtliche Bearbeitungsschritte in einem Dokument nachvollziehen. Sollte das Dokument manipuliert worden sein, wird dies sofort angezeigt.

Nicht die Technologie verspielt das Vertrauen

„Abschließend kann man sagen, dass das Hauptproblem nicht darin liegt, ob die Technologie ausreichend Sicherheit für elektronisches Wählen bietet“, so Verhaeghe. „Das Hauptproblem ist, dass die Wahrung der Demokratie auf dem Vertrauen der Bürger in die Wahl beruht. Zurecht sind diese schwer zufriedenzustellen, wenn es um ihr Grundrecht geht. Es liegt sowohl an den Technologieunternehmen als auch an den Behörden, dieses Vertrauen zu gewinnen. Wahlmanipulationen und andere schändliche Versuche, die Wahl zu beeinflussen, existieren in der heutigen Welt – aber es ist wichtig, den Menschen klar zu machen, dass es nicht die Technologie ist, die die Dinge verschlechtert. Am Ende kann sie die Wahlen sogar besser und einfacher machen, wenn mehr Menschen daran teilnehmen können.“

www.vasco.com

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security