Vorstellung eines CWS

Durch die Analyse der technischen Voraussetzungen, die für die Realisierung eines CWS vorgenommen wurde, ergeben sich zusammenfassend folgende Kriterien:

• Durch die Verwendung eines global verfügbaren Datenkommunikationsnetzes existieren stabile Datenverbindungen zwischen den einzelnen Entitäten, die eine möglichst ausfallsichere Kommunikation gewährleisten.
  
• Die Realisierung der Sicherheit im Sinne der Qualitätskriterien [Cranor/Cytron_1996] erfolgt durch die Verwendung der Konzepte und Methoden, die sich durch die asymmetrischen Chiffrier- und den damit verbundenen Public-Key-Verfahren [Federrath/Pfitzmann_1997] ergeben. Diese Methoden werden in zahlreichen sicherheitsrelevanten Bereichen zur Anwendung gebracht und lassen sich somit als vertrauenswürdig beschreiben.
  
• Durch das sich stark in Erweiterung begriffene Angebot politischer Aktivitäten und Informationsdarbietungen im Internet wäre es sinnvoll die Schnittstelle zwischen Wähler und CWS (die CWS-Wahlkabine) so zu gestalten, dass diese sowohl als Wahl-Terminal als auch als Informations- und Kommunikations-Terminal Verwendung finden kann.

Aufbauend auf die technischen und gesellschaftlichen Voraussetzungen definieren wir folgende Entwurfkriterien für ein computerbasiertes Wahlsystem der Bundesrepublik Deutschland:

• Es darf keine Entität geben, welche alleine über die Informationen verfügt, einen Wahlvorgang unbemerkt zu verfälschen. Insbesondere darf keine Entität eine Verbindung zwischen Wähler und Wahlentscheidung ziehen können.
  
• Eine Sonderrolle nimmt hierbei die Wählerverwaltung ein, welche die Erstellung und Verteilung der Schlüssel realisiert. Die Wählerverwaltung darf daher innerhalb der Wahl keine aktive Rolle einnehmen, d.h. kein Teil des Datenflusses sein, der durch den Wahlablauf entsteht.
  
• Die Verwendung der Schlüssel muss für den Wähler so einfach wie möglich sein. Der hierfür nötige Aufwand sollte dem entsprechen, der beispielsweise bei der Bedienung eines Geldautomaten anfällt.
  
• Es sollte dem Wähler möglich sein, die korrekte Verwendung seiner Stimme zu überprüfen, ohne gleichzeitig den Geheimnischarakter des Wahlvorgangs zu unterlaufen.
  
• Die Stimmabgabe ist irreversibel. Es ist nicht vorgesehen, eine bereits getroffene Wahl zu revidieren. (Die Suche nach Begründungen zu dieser Tatsache erwies sich für uns als erfolglos.)
  
• Die Stimmauszählung darf erst am Ende der Wahl erfolgen. Vor diesem Zeitpunkt darf es nicht möglich sein, Informationen über etwaige Wahlentscheidungen zu erlangen.
  
• Die Wahlauswertung sollte aus Gründen der Verhinderung von Machtkonzentrationen und der Verteilung des Rechenaufwandes möglichst dezentral organisiert werden.