Jusletter IT

Online-Wahlen werden mehr und mehr eingesetzt – nicht zwingend für Parlamentswahlen, aber dennoch für Wahlen auf niedrigen Ebenen wie in Vereinen und an Universitäten. Um eine Basis für die Prüfung und Zertifizierung zu haben, wurde in Deutschland ein Common-Criteria-Schutzprofil, in dem Basisanforderungen für Online-Wahlprodukte definiert werden, entwickelt. Dieses Schutzprofil verlangt eine eher geringe Evaluierungstiefe (EAL2+). Für Wahlen auf höheren Ebenen ist eine entsprechende Anpassung der Evaluierungstiefe empfehlenswert. Dieser Artikel zeigt zunächst auf, dass eine Erhöhung derzeit nicht beliebig möglich ist, da ab der Stufe 6 formale Methoden und insbesondere ein formales IT-Sicherheitsmodell verlangt werden, ein solches Modell aber erst noch entwickelt werden muss. Im zweiten Schritt diskutiert dieser Artikel einen ersten Ansatz eines IT-Sicherheitsmodells für Online-Wahlsysteme, der aber nur eine Untermenge der im Schutzprofil definierten Sicherheitsziele (Security Objectives) berücksichtigt.