Trustworthy Elections? Eine Übersicht aktueller Verfahren & Probleme von Internetwahlen in unkontrollierten Umgebungen

Abstract

Remote electronic voting or informally called "Internet-Voting" has been subject to research for several decades and is regularly part of the public debate. A special focus is thereby on remote voting procedures in uncontrolled environments. That is, election procedures which voters can use to cast their ballot conveniently from their own computer at home. Obviously, special security requirements are put on this kind of election procedures. This paper aims to present the legal requirements of general elections demanded by the example of the German constituion and derive appropriate cryptographical, technical, and organizational properties. Based on these, a methodology to assess remote electronic voting procedures regarding specific threat models is further developed. After having presented a broad survey of productively used as well as mostly academic voting procedures, those are evaluated and comparatively presented using the formerly developed methodology. Being the prototype of elections in uncontrolled environments, the postal voting procedure currently used in Germany is also assessed in order to embed the results into the overall discussion.

Internetwahlverfahren, informell "Internet-Voting" genannt, sind schon seit einigen Jahrzehnten im Fokus der Forschung und auch immer wieder Teil öffentlicher Debatten. Ein besonderes Hauptaugenmerk liegt dabei auf Internetwahlverfahren zur Nutzung in unkontrollierten Umgebungen, also Wahlverfahren, die Wählerinnen und Wähler bequem zu Hause vom eigenen Computer aus benutzen können, um ihre Stimme abzugeben. Selbstverständlich werden an Verfahren dieser Art besondere Anforderungen hinsichtlich ihrer Sicherheit gestellt. Diese Arbeit soll exemplarisch die rechtlichen Voraussetzungen vorstellen, welche vom deutschen Grundgesetz vorgegeben werden, um daraus technische, kryptografische sowie organisatorische Eigenschaften abzuleiten. Darauf aufbauend wird eine Vorgehensweise weiterentwickelt, die es ermöglichen soll, Internetwahlverfahren in unkontrollierten Umgebungen anhand spezifischer Angreifermodelle zu bewerten. Nachdem eine breite Übersicht praktisch eingesetzter sowie akademischer Verfahren vorgestellt wurde, sollen eben diese Verfahren anhand der vorher entwickelten Vorgehensweise bewertet und vergleichend dargestellt werden. Zum Abschluss wird das gegenwärtig in Deutschland eingesetzte Briefwahlverfahren, welches sozusagen die Urform von Wahlen in unkontrollierten Umgebungen darstellt, untersucht und die Ergebnisse in die Diskussion eingebettet.