VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Giovanni VerhaegleDas erste Mal in der Geschichte stehen kurz vor der Bundestagswahl nicht nur die antretenden Kandidaten im Fokus, sondern auch das Thema Informationssicherheit. In der letzten Woche wurden Informationen bekannt, die deutliche Sicherheitslücken in der weit verbreiteten Software PC-Wahl aufdeckten. Ein Kommentar von Giovanni Verhaeghe, Director Product & Market Strategy bei VASCO.

Um die Richtigkeit der Auszählungsergebnisse zu gewährleisten, haben sich einige Kommunen nun darauf geeinigt, zusätzliche händische Kontrolldurchläufe und Telefonketten einzurichten. Doch ist die Rückbesinnung auf Papier und Telefon ein Schritt in die richtige Richtung? 

Zweifel an elektronischer Wahlsoftware

Seit der Verdacht einer Wahl-Manipulation seitens russischer Hacker die US-Präsidentschaftswahl in den USA überschattet hat, steht Informationssicherheit auch bei den europäischen Wahlen mehr im Fokus. So beschloss man zum Beispiel in den Niederlanden aus Sorge, die Software sei angreifbar, bei der Auszählung auf eine händische Auszählung der Stimmzettel zurückzugreifen.

In Deutschland ist die Situation nun ähnlich: Hierzulande läuft ein Großteil der Wahl noch traditionell mit Papier, Stift und manuellem Auszählen. Aufgrund der kürzlich aufgedeckten Sicherheitsmängel in einer weit verbreiteten Wahl-Software zum Weiterleiten der Ergebnisse sind die Kommunen jedoch nun angehalten, die Übermittlung ihrer Ergebnisse manuell zu überprüfen. Zwar betreffen die von der Software übermittelten Zahlen nur das vorläufige Ergebnis, nicht das Endergebnis, doch auch hier könnten Zweifel an einer Unangreifbarkeit des Systems das Vertrauen in die Wahl erschüttern.

Wie elektronisches Wählen Sicherheit verstärken kann

„Bei den Debatten über die Sicherheit von Wahl-Software kommt oft der Aspekt zu kurz, welche Vorteile elektronisches Wählen bieten kann“, wirft Giovanni Verhaeghe ein. „Elektronisches Wählen kann eine wichtige Rolle dabei spielen, mehr Menschen das Abgeben der Stimme zu ermöglichen – sei es nur weil sie von zu Hause aus wählen können und keinen Anfahrtsweg zurücklegen müssen. Viel wichtiger jedoch ist, dass jeder Schritt, der händisch durchgeführt wird, die Tür für eine einfache Manipulation öffnet. Man denke nur an das Video von der russischen Parlamentswahl 2016, in dem Wahlhelfer in einer vermeintlich unbeobachteten Sekunde manipulierte Stimmzettel in die Urne warfen.“

Verschlüsselung ist essentiell, Vertrauen noch wichtiger

Für viele Bürger fühlt sich das Wählen an einem Computer noch ungewohnt oder unsicher an, doch der Prozess kann mit modernen Software-Lösungen gesichert werden, zum Beispiel durch eine Zwei-Faktor-Authentifizierung des Wählers. Dafür eignet sich der neue Personalausweis mit dem integrierten Chip. Selbstverständlich müssen die Authentifizierung des Wählers und die Wahldaten voneinander getrennt gespeichert und beides gut verschlüsselt werden. Die Verschlüsselung muss nicht nur auf dem Wahlcomputer gewährleistet werden, sondern auch für die Übertragung auf weitere Geräte, auf denen die Daten verarbeitet, zum Beispiel gezählt, werden.

Die Sicherheit der Übertragung ist auch für die in Deutschland weit verbreitete Wahlsoftware ein großes Thema. Eine Lösung könnte hier sein, die Übertragung durch eine digitale Signatur zu schützen. So kann zum Beispiel die von VASCO bereitgestellte Lösung für elektronische Signaturen, eSignLive, Dokumente durch mehrere Authentifizierungsstufen schützen aber auch sämtliche Bearbeitungsschritte in einem Dokument nachvollziehen. Sollte das Dokument manipuliert worden sein, wird dies sofort angezeigt.

Nicht die Technologie verspielt das Vertrauen

„Abschließend kann man sagen, dass das Hauptproblem nicht darin liegt, ob die Technologie ausreichend Sicherheit für elektronisches Wählen bietet“, so Verhaeghe. „Das Hauptproblem ist, dass die Wahrung der Demokratie auf dem Vertrauen der Bürger in die Wahl beruht. Zurecht sind diese schwer zufriedenzustellen, wenn es um ihr Grundrecht geht. Es liegt sowohl an den Technologieunternehmen als auch an den Behörden, dieses Vertrauen zu gewinnen. Wahlmanipulationen und andere schändliche Versuche, die Wahl zu beeinflussen, existieren in der heutigen Welt – aber es ist wichtig, den Menschen klar zu machen, dass es nicht die Technologie ist, die die Dinge verschlechtert. Am Ende kann sie die Wahlen sogar besser und einfacher machen, wenn mehr Menschen daran teilnehmen können.“

www.vasco.com

GRID LIST
Faxgerät

Faxploit-Sicherheitslücke: Wie sicher ist die Fax-Technologie?

Richtigstellung: Nicht die Fax-Technologie ist per se unsicher. Die zu diesem Thema…
Geschenkarten

Cyberkriminelle verschenken „50-Euro-Geschenkkarte für lau!“

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder…
Firewall

Schutz vor Angriffen auf private und geschäftliche E-Mail-, Social Media- und Cloud-Anwendungen

Proofpoint, Inc., kündigte drei Neuerungen bei der anwenderbezogenen IT-Sicherheit an:…
DDoS Attack

9.325 DDoS-Attacken im 2. Quartal 2018

Laut Link11 hat es von April bis Juni über 9.000 DDoS-Attacken in Deutschland, Österreich…
Leopard jagt Springbock

IT trifft OT – eine folgenreiche Begegnung

Sitzt man in einer Vorlesung für Elektroingenieure gehört dieser Satz vielleicht zu den…
Mann mit Lupe

Auf den Spuren der Hacker - wie werden gestohlene Passwörter genutzt?

Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security