Name des Teilnehmers: Stephan Neumann
Beschreibung des IT-Forschungsprojektes: Internetwahlsysteme werden nicht mehr nur für Wahlen in Vereinen, Universitäten und Betrieben eingesetzt, sondern auch für parlamentarische Wahlen wie zum Beispiel in Estland, in der Schweiz und in Norwegen. Basierend auf einer breiten Palette kryptographischer Primitive und Protokolle garantieren vorgeschlagene Internetwahlsysteme eine Reihe von Sicherheitseigenschaften, wovon die wichtigsten die Geheimhaltung der Wahl sowie die öffentliche Nachvollziehbarkeit aller wesentlichen Schritte der Wahlhandlung sind. Hierzu verteilen die eingesetzten Internetwahlsysteme auf unterschiedliche Weise Zuständigkeiten und Vertrauen auf verschiedene Wahlautoritäten wie Wahlserver, Administratoren und Schlüsselinhaber. Durch den damit verbundenen finanziellen und administrativen Aufwand sind diese Internetwahlsysteme für Wahlen, in denen sich der Bedarf einer Entscheidungsfindung spontan und verteilt ergibt, nicht geeignet. Hierzu zählen u.a. Wahlen und Abstimmungen in Gremien des Managements. Das Vorhaben BoRoVo fokussiert dieses Anwendungsgebiet exemplarisch, die Entwicklungen des Projektes sind aber auch für Wahlen und Abstimmungen in Parteitagen, in Aufsichtsräten von Anteilseignern, in Universitätsgremien usw., von Interesse.
Gerade im Management werden elektronische Wahlsysteme immer notwendiger, denn durch die zunehmende Vernetzung der Märkte wird es immer schwieriger, die Mitglieder des Managements physisch an einem Ort zu versammeln. Dies führt dazu, dass über Videokonferenz zwar die Meinungsbildung beeinflusst werden kann, es aber nur dann möglich ist mit abzustimmen, wenn dies nicht geheim erfolgt. Lösungsansätze für diese Wahlszenarien sind sogenannte dezentrale Wahlsysteme. Die Idee hierbei ist, sowohl die Durchführung der Wahl wie auch die Auszählung auf die Wähler zu verteilen, so dass von zentralen Autoritäten abgesehen werden kann. Nach der Nominierung berechtigter Wähler führen diese Wähler den gesamten Wahlprozess untereinander durch, wodurch die Wähler an der Sicherheit des gesamten Systems beteiligt sind. Dabei soll auch eine Beteiligung über mobile Endgeräte möglich sein, um den Wählern, die nicht vor Ort sind, eine einfache Teilnahme zu ermöglichen.
Generell unterliegen dezentrale Wahlsysteme denselben Sicherheitsanforderungen wie andere elektronische Wahlsysteme, d.h. u.a. die Geheimhaltung der Wahl, die Öffentlichkeit der Wahl und Disput-Freiheit. Die Natur dezentraler Wahlsysteme erlegt diesen Systemen die Einhaltung weiterer spezifischer Anforderungen auf: Die Wähler, die die Wahl untereinander durchführen, könnten bedingt durch mobile Datenverbindungen unregelmäßig online sein. Folglich muss das System robust gegen die Ausfälle einzelner Wähler sein. Den Rechenressourcen mobiler Geräte und den Netzwerkressourcen mobiler Datenverbindungen geschuldet, muss die Rechen-, Netzwerk- sowie Rundenkomplexität (d.h. wie oft jeder Wähler in dem Gesamtprozess beteiligt sein muss) minimiert werden. Des Weiteren sollte es möglich sein komplexe Wahlzettel (Mehrfachabstimmungen und Mehrkandidatenabstimmungen) zu kodieren, da sich die Form mit jeder Wahl flexibel verändern kann.
Dezentrale Wahlsysteme wurden in der Vergangenheit bereits vorgeschlagen, wiesen jedoch theoretische wie auch praktische Defizite bezüglich Sicherheit, Robustheit, Komplexität und/oder Flexibilität auf.
Das Vorhaben BoRoVo ist motiviert durch die identifizierten Defizite der existierenden Ansätze sowie die Notwendigkeit für dezentrale Wahlsysteme. Entsprechend ist das Ziel des Vorhabens die Entwicklung eines entsprechenden kryptographischen, dezentralen Wahlsystems und die prototypische Implementierung. Die Schwerpunkte des Vorhabens liegen dabei auf der Verbesserung eines existierenden Ansatzes im Hinblick auf Sicherheit, Robustheit und Effizienz, indem aktuelle kryptographische Primitive angepasst und in das System integriert werden, sowie auf der prototypischen Implementierung als Android Applikation zu einem sicheren und einfach benutzbaren dezentralen Wahlsystem.
Software Campus-Partner: TU Darmstadt, Deutsche Telekom AG
Umsetzungszeitraum: 01.02.2013 – 30.11.2014