Advanced Information Security

Vertrauen ist gut, Verifikation ist besser!

Internet-Voting

Mit der zunehmenden Digitalisierung ist auch Internet-Voting ein immer grösseres Thema geworden. Man verspricht sich dadurch die Stimmabgabe zu vereinfachen und somit die Stimmbeteiligung zu erhöhen. Zudem soll die Auswertung der Stimmen einfacher und präziser werden. Noch ist Internet-Voting allerdings nicht weit verbreitet.
Grund dafür ist, dass viele E-Voting Systeme die Sicherheitsanforderungen bezüglich Vertraulichkeit und Transparenz nur ungenügend erfüllen. Smartprimes hat sich der Thematik angenommen und hat mit Primesvote eines der ersten verifizierbaren E-Voting Systeme entwickelt.
primesvote logo
Primesvote wurde für die Generalversammlung der UBS AG entwickelt und ermöglicht den Aktionären das sichere Abstimmen zu den Traktanden über das Internet. Nachdem die Aktionäre ihre Stimmen eingereicht haben, gewichtet Primesvote die Stimmen mit den Aktienbeständen und wertet sie aus.
Durch die Anwendung morderner kryptographischer Verfahren sind dabei alle Prozessschritte verifizierbar und das Stimmgeheimnis der Aktionäre bleibt durchgehend gewahrt.

Verifizierbarkeit von Primesvote

“Mit Primesvote kann sichergestellt werden, dass eingehende Weisungen für die Ausübung der Stimmrechte korrekt verarbeitet und überprüft werden können”. Markus Hirt, Head of Shareholder Services, UBS AG
UBS Logo

Primesvote bei UBS

Primesvote ist im UBS Aktionärsportal integriert und sorgt dafür, dass die Stimmen der Aktionäre korrekt in die Abstimmungen der UBS Generalversammlungen einfliessen. Die Verschlüsselung der Stimmen stellt sicher, dass das Stimmgeheimnis auch gegenüber den Organmitgliedern der UBS gewahrt ist.

Weitere Informationen

Loomion Logo

Loomion Primesvote

Seit 2014 wird Primesvote von der Loomion AG als Full-Service Lösung angeboten. Für börsenkotierte Unternehmen ist Loomion Primesvote eine sehr einfache Möglichkeit, um die Anforderungen der VegüV (Verordnung gegen übermässige Vergütungen) bezüglich elektronischer Fernabstimmung zu erfüllen.

Weitere Informationen

Verifizierbares Internet-Voting

Wodurch ist eine Abstimmung vertrauenswürdig?

Die Legitimität eines Abstimmungsresultates basiert auf dem Vertrauen, dass alle Stimmen unverändert, im Sinne der Wähler und gemäss den jeweiligen Stimmrechten korrekt zusammengezählt wurden.

Beim Einsatz von E-Voting besteht die Herausforderung darin, dieses Vertrauen und damit die Legitimität zu rechtfertigen, da dem Internet nicht blind vertraut werden darf.

Bei den gängigen Abstimmungsmethoden, sei es Handerheben, Televoter, Briefwahl oder auch dem Gang an die Urne, muss darauf vertraut werden, dass die Stimmen korrekt verarbeitet werden. Vertrauen ist hier angebracht, da Beweismittel bei einer eventuellen Beanstandung kontrollierbar sind: Beim Beispiel des Handerhebens ist es möglich anhand eines Fotos die Abstimmung nachzuvollziehen. Bei der Briefwahl sind die Prozesse und Verantwortlichkeiten auf mehrere Personen verteilt – und somit auch die Fehlerquellen.

Nicht angebracht ist dieses Vertrauen, wenn die Abstimmung über Internet durchgeführt wird, da wärend des Abstimmungsprozesses online explizit keine zuverlässigen Beweise im Internet hinterlassen werden. Hinzu kommt, dass die Informatik nicht vollständig sicherstellen kann, dass eine Stimme bei der Abgabe oder der Verarbeitung manipuliert wird. Wenn Unbefugte die Möglichkeit finden, Stimmen zu manipulieren, können diese mit wenig Aufwand das Resultat massgeblich verfälschen ohne dabei bemerkt zu werden.

…Verifikation als Lösung

Diese Problemstellung bedeutet hingegen nicht, dass keine wichtigen Geschäfte über Internet durchgeführt werden können. Ein bekanntes Beispiel dafür ist E-Banking. Die Sicherheitsvorkehrungen in den E-Banking Systemen sind sehr hoch und eine Manipulation ist nur schwer möglich. Dennoch kann die betreibende Bank nicht zu absolut 100% sicherstellen, dass die Transaktionen korrekt ablaufen. Diese Tatsache wäre untragbar, sofern Fehler nicht entdeckt werden könnten.

Entdeckt werden die Fehler durch Verifikation: Wenn eine Zahlung nicht ausgeführt wurde, wie beantragt, wird dies der Kunde anhand des Kontostandes oder durch die Mahnung des Gläubigers bemerken. Somit verifiziert der Kunde mit eigenen Augen, ob seine Transaktion korrekt durchgeführt wurde.

Auf dieser Idee beruhend, kann die Verifikation auch bei Abstimmungen über Internet ermöglicht werden. Würde das Stimmgeheimnis nicht existieren, wäre die Verifikation sogar spielend einfach und jeder Wähler könnte anhand seines Namens im Abstimmungsergebnis erkennen, ob seine Stimme korrekt eingeflossen ist.

Verifikation trotz Stimmgeheimnis

Wie ist eine Verifikation unter Einhaltung des Stimmgeheimnisses möglich?

Primesvote schützt die Stimmen durch Verschlüsselung mittels kryptographischen Methoden. Die Verschlüsselung findet direkt bei der Stimmabgabe statt und bleibt während der gesamten Stimmenauszählung erhalten. Der Schutz des Stimmgeheimnisses ist somit zu jedem Zeitpunkt gewährleistet.

Zur Verifikation werden die Abstimmungsdaten in einer unabhängigen Umgebung überprüft. Wichtig ist, dass auch bei der Verifikation das Stimmgeheimnis gewahrt bleibt. Da die Abstimmungsdaten verschlüsselt sind, ist dies sichergestellt.

Die Verifikation beinhaltet zwei Elemente: Einerseits kann der Abstimmende anhand eines elektronischen Beleges, welchen er bei Abgabe seiner Stimme im Online Portal erhält, selbstständig überprüfen, ob seine Stimme im System korrekt erfasst wurde, andererseits wird das Resultat auf seine Korrektheit überprüft. Korrekt bedeutet: Das Resultat entspricht den eingegangenen Stimmen, die Stimmen stammen nur von stimmberechtigeten Aktionären, keine Stimme wurde gelöscht und keine Stimme ist verändert worden.

Auf dem neusten Stand

Durch den regelmässigen Austausch mit dem Swiss E-Voting Competence Center ist Primesvote eine der weltweit fortschrittlichsten E-Voting Lösungen.

E-Voting CC Logo

“Die verifizierbarkeit von Wahlsystemen ist wichtig, damit auch bei einem knappen Ergebnis keine Zweifel an der korrekten Durchführung aufkommen und dieses auch von der unterlegenen Partei akzeptiert wird”.
Prof. Dr. Rolf Hänni, Mitglied der E-Voting Group und Dozent an der Berner Fachhochschule.

“Elections should be transparent and verifiable”.
Dr. David Bismark, Electronic Voting Expert.

“Dank Verifizierung soll vermieden werden, dass der Wähler irgendjemandem trauen muss”.
Prof. Dr. Eric Dubuis, Vize-Präsident des Swiss E-Voting Competence Center.


Interessiert an Internet-Voting? Wollen Sie mehr wissen über Primesvote?

Kontaktieren Sie uns

Make processes transparent

Software für
datenkritische Anwendungen

Fordert Ihre Anwendung höchsten Datenschutz?

Mittels moderner kryptorgraphischer Methoden schützt die individuell für Sie entwickelte Software Ihre Daten vor unbefugtem Zugriff. Es ist zu jederzeit nachvollziehbar, wer, zu welcher Zeit, auf welche Daten zugreift und sie ändert.

Hat die NSA Zugriff auf Ihre Daten?

Nein, selbst die Hochleistungsrechner der NSA können die verschlüsselten Daten nicht in nützlicher Zeit entschlüsseln. Durch die Wahl der Schlüssellänge können Sie selber über den Grad des Schutzes bestimmen.

Wir entwickeln wartbare Software, die Ihren Bedürfnissen entspricht.
  • Agiler Entwicklungsprozess (Scrum)
  • Domain-Driven Design
  • Contineous Integration and Testing
  • Modernste Technologie: C# .net, WPF, Nancy, Web Services, Entity Framework, SQL Server
  • Neuste Entwicklungsumgebung: Visual Studio, Resharper
Sie möchten uns unverbindlich für eine Individualentwicklung anfragen?

Kontaktieren Sie uns

Use modern cryptography to protect privacy

Über uns

Unzählige Internetportale und Applikationen ermöglichen heute den uneingeschränkten Datenverkehr. Die Benutzer können dabei aber nicht kontrollieren, ob ihre Daten korrekt verwendet oder gar missbraucht werden. Sie müssen somit entweder in den Betreiber des Dienstes vertrauen oder auf den Dienst verzichten.
Für viele Anwendungen wie Abstimmungen, Auktionen oder der Verwaltung von Patientendaten ist dieser Umstand nicht akzeptabel. Damit solche Anwendungen bedenkenlos verwendet werden können, muss die Applikation transparent und vor Missbrauch geschützt sein. Dies ist oft nicht der Fall, da die Verwendung der Daten absichtlich, aufgrund des nötigen Schutzes der Privatsphäre der Benutzer, nicht transparent gehalten wird.
Durch die Anwendung modernster kryptographischer Methoden bleibt der Schutz der Privatsphäre erhalten, ohne dass dies auf Kosten der Transparenz geht. Publizierte Daten können jederzeit auf Konsistenz und Korrektheit überprüft werden, ohne dass der wahre Inhalt der Daten bekannt gemacht wird.

Die von uns entwickelten Softwareapplikationen sind durch die Anwendung dieser Techniken absolut vertrauenswürdig und verlagern die Frage der Informationssicherheit auf eine neue Ebene. So können auch kritische Prozesse in den Bereichen E-Voting, E-Health und E-Government elektronisch abgebildet werden. Dies führt zu einem Mehrwehrt von komfortableren und effizienteren Abwicklungen.


Kontakt

Firma
Name*
E-Mail*
Telefon
Nachricht
*Pflichtfeld
 
smartprimes Logo
smartprimes GmbH
Herrenberg 35
8640 Rapperswil-Jona
Switzerland
+41 55 210 87 80
info@smartprimes.ch
www.smartprimes.ch
twitter