VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Giovanni VerhaegleDas erste Mal in der Geschichte stehen kurz vor der Bundestagswahl nicht nur die antretenden Kandidaten im Fokus, sondern auch das Thema Informationssicherheit. In der letzten Woche wurden Informationen bekannt, die deutliche Sicherheitslücken in der weit verbreiteten Software PC-Wahl aufdeckten. Ein Kommentar von Giovanni Verhaeghe, Director Product & Market Strategy bei VASCO.

Um die Richtigkeit der Auszählungsergebnisse zu gewährleisten, haben sich einige Kommunen nun darauf geeinigt, zusätzliche händische Kontrolldurchläufe und Telefonketten einzurichten. Doch ist die Rückbesinnung auf Papier und Telefon ein Schritt in die richtige Richtung? 

Zweifel an elektronischer Wahlsoftware

Seit der Verdacht einer Wahl-Manipulation seitens russischer Hacker die US-Präsidentschaftswahl in den USA überschattet hat, steht Informationssicherheit auch bei den europäischen Wahlen mehr im Fokus. So beschloss man zum Beispiel in den Niederlanden aus Sorge, die Software sei angreifbar, bei der Auszählung auf eine händische Auszählung der Stimmzettel zurückzugreifen.

In Deutschland ist die Situation nun ähnlich: Hierzulande läuft ein Großteil der Wahl noch traditionell mit Papier, Stift und manuellem Auszählen. Aufgrund der kürzlich aufgedeckten Sicherheitsmängel in einer weit verbreiteten Wahl-Software zum Weiterleiten der Ergebnisse sind die Kommunen jedoch nun angehalten, die Übermittlung ihrer Ergebnisse manuell zu überprüfen. Zwar betreffen die von der Software übermittelten Zahlen nur das vorläufige Ergebnis, nicht das Endergebnis, doch auch hier könnten Zweifel an einer Unangreifbarkeit des Systems das Vertrauen in die Wahl erschüttern.

Wie elektronisches Wählen Sicherheit verstärken kann

„Bei den Debatten über die Sicherheit von Wahl-Software kommt oft der Aspekt zu kurz, welche Vorteile elektronisches Wählen bieten kann“, wirft Giovanni Verhaeghe ein. „Elektronisches Wählen kann eine wichtige Rolle dabei spielen, mehr Menschen das Abgeben der Stimme zu ermöglichen – sei es nur weil sie von zu Hause aus wählen können und keinen Anfahrtsweg zurücklegen müssen. Viel wichtiger jedoch ist, dass jeder Schritt, der händisch durchgeführt wird, die Tür für eine einfache Manipulation öffnet. Man denke nur an das Video von der russischen Parlamentswahl 2016, in dem Wahlhelfer in einer vermeintlich unbeobachteten Sekunde manipulierte Stimmzettel in die Urne warfen.“

Verschlüsselung ist essentiell, Vertrauen noch wichtiger

Für viele Bürger fühlt sich das Wählen an einem Computer noch ungewohnt oder unsicher an, doch der Prozess kann mit modernen Software-Lösungen gesichert werden, zum Beispiel durch eine Zwei-Faktor-Authentifizierung des Wählers. Dafür eignet sich der neue Personalausweis mit dem integrierten Chip. Selbstverständlich müssen die Authentifizierung des Wählers und die Wahldaten voneinander getrennt gespeichert und beides gut verschlüsselt werden. Die Verschlüsselung muss nicht nur auf dem Wahlcomputer gewährleistet werden, sondern auch für die Übertragung auf weitere Geräte, auf denen die Daten verarbeitet, zum Beispiel gezählt, werden.

Die Sicherheit der Übertragung ist auch für die in Deutschland weit verbreitete Wahlsoftware ein großes Thema. Eine Lösung könnte hier sein, die Übertragung durch eine digitale Signatur zu schützen. So kann zum Beispiel die von VASCO bereitgestellte Lösung für elektronische Signaturen, eSignLive, Dokumente durch mehrere Authentifizierungsstufen schützen aber auch sämtliche Bearbeitungsschritte in einem Dokument nachvollziehen. Sollte das Dokument manipuliert worden sein, wird dies sofort angezeigt.

Nicht die Technologie verspielt das Vertrauen

„Abschließend kann man sagen, dass das Hauptproblem nicht darin liegt, ob die Technologie ausreichend Sicherheit für elektronisches Wählen bietet“, so Verhaeghe. „Das Hauptproblem ist, dass die Wahrung der Demokratie auf dem Vertrauen der Bürger in die Wahl beruht. Zurecht sind diese schwer zufriedenzustellen, wenn es um ihr Grundrecht geht. Es liegt sowohl an den Technologieunternehmen als auch an den Behörden, dieses Vertrauen zu gewinnen. Wahlmanipulationen und andere schändliche Versuche, die Wahl zu beeinflussen, existieren in der heutigen Welt – aber es ist wichtig, den Menschen klar zu machen, dass es nicht die Technologie ist, die die Dinge verschlechtert. Am Ende kann sie die Wahlen sogar besser und einfacher machen, wenn mehr Menschen daran teilnehmen können.“

www.vasco.com

GRID LIST
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Hacker E-Mail Login

Identitätsdiebstahl über ehemalige E-Mail-Adressen

Haben Sie einen genauen Überblick darüber, wie viele E-Mail-Adressen auf Ihren Namen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security