CWS-Wahlablauf aus Sicht eines Wählers
Mit den jetzt zur Verfügung stehenden Informationen ist nun die Voraussetzung gegeben, einen CWS-Wahlvorgang durchführen zu können.
| 1a) | Jeder zugelassene Wähler erhält eine Wahlbenachrichtigung von der Wählerverwaltung. Bei diesen Unterlagen befindet sich das Passwort einer der Einmal-Schlüssel, welcher in Verbindung mit der Identifikation des Wählers die Erlaubnis erteilt, an der Wahl teilzunehmen. Dieser Einmal-Schlüssel ist Teil eines Schlüssel-Paares, das nur zum einmaligen Gebrauch und somit für nur einen einzigen Wahlvorgang gedacht ist. Der korrespondierende öffentliche Einmal-Schlüssel befindet sich im Wahlkreis des entsprechenden Wählers. |
| 1b) | Will nun ein Wähler seine Stimme abgeben, betritt er eine CWS-Wahlkabine. In einer solchen Wahlkabine befindet sich ein Wahlcomputer, welcher über eine sichere Datenverbindung zum Rechner des Wahlbüros verfügt. Für eine gewisse Übergangszeit müssen die CWS-Wahlkabinen zusätzlich zu den Wahlkabinen konventioneller Art in den Wahlbüros zur Verfügung gestellt werden. Da bei einem CWS-Wahlverfahren die Wähler-Identifikation jedoch nicht mehr durch die Wahlhelfer, sondern durch den Computer erfolgt, besteht bei CWS-Wahlkabinen keine Notwendigkeit mehr, sie unter ständiger Kontrolle zu haben. Hierdurch ergibt sich auf Dauer die Möglichkeit, CWS-Wahlkabinen dezentral, d.h. unabhängig von Wahlbüros, zu plazieren und so den Computer nicht nur für Wahlen, sondern auch zur Informationsrecherche und Kommunikation dem Wähler anzubieten. |
| 1c) | Um eine Verbindung zum CWS zu erlangen, identifiziert sich der Wähler mittels seines privaten Schlüssels. Hierfür muss der Wähler dem Wahlkabinen-Computer seine ID-Card zuführen und seinen privaten Personen-Schlüssel mittels seines Passworts aktivieren. Mit dieser Grundlage ist es nun möglich, eine sichere Verbindung zu dem Wahlbüro-Rechner herzustellen. |
| 1d) | Anhand einer geeigneten Benutzerführung wird es dem Wähler ermöglicht, den Wahldialog zu betreten. Der Wähler füllt nun den „virtuellen“ Wahlzettel am Bildschirm aus. |
| 1f) | Nachdem der Empfang des Wahlbriefes vom Wahlbüro bestätigt wurde, erfolgt die entsprechende Meldung an den Wähler. Als Wahlbestätigung erhält der Wähler eine Wahl-ID, die ihm zu einem späteren Zeitpunkt die Möglichkeit der Kontrolle bezüglich der Korrektheit des Wahlvorgangs gibt. Diese Wahl-ID ergibt sich aus dem verwendeten Einmal-Schlüssel und ist eine eindeutige, sich nicht wiederholende Zahl. Diese Zahl wird nach der Wahl von dem entsprechenden Wahlkreis in Listenform veröffentlicht. |
Der Computer in der CWS-Wahlkabine hat die Aufgabe, die getätigte Wahl sicher an den Wahlbüro-Computer zu übertragen. Hierbei ergibt sich die Qualitätsanforderung, die zu übertragenden Daten so zu verschlüsseln, dass Außenstehende keinen Einblick in die getätigte Wahl haben können.
| 2a) | Der Wahlbrief das Wählers besteht aus dem ausgefüllten Wahlzettel und dem privaten Teil des Einmal-Schlüssels, der vom Wähler als Wahlbestätigung aktiviert wurde. Um den Geheimnis-Charakter des Wahlbriefs bis zum Empfang der Wahldaten beim Wahlkreis sicherzustellen, wird der so entstandene Datensatz mittels des öffentlichen Schlüssels seines Wahlkreises chiffriert. Dies hat zur Folge, dass die abgegebene Stimme erst durch die Anwendung des korrespondierenden privaten Schlüssels, welcher exklusiv im Besitz des entsprechenden Wahlkreises ist, wieder kenntlich und damit auswertbar wird. |
| 2b) | Um den Wahlbrief sicher und vertraulich an das Wahlbüro übertragen zu können, wird dieser mittels des privaten Schlüssels des Wählers signiert. Anschließend wird der gesamte Inhalt unter Verwendung des öffentlichen Schlüssels des Wahlbüros chiffriert. |
| 2c) | Dieses Wahlpaket entspricht nun den nötigen Sicherheitskriterien, um an den Computer des Wahlbüros versendet zu werden. Nachdem der Empfang der Daten vom Wahlbüro bestätigt wurde, wird dies dem Wähler in geeigneter Weise mitgeteilt. |
Die nächste zu betrachtende Ebene umfasst die Aufgabengebiete eines CWS-Wahlbüros und beschäftigt sich mit der Bearbeitung der empfangenen Wahlpakete aus den angeschlossenen Wahlkabinen. Hierzu gehört die Überprüfung auf Gültigkeit der abgegebenen Wahl inklusive einer entsprechenden Rückmeldung und die sichere Aufbewahrung der Wahlbriefe bis zum Zeitpunkt der Berechnung des Wahlergebnisses.
| 3a) | Das empfangene Wahlpaket wird mittels des privaten Personen-Schlüssels des Wahlbüros dechiffriert und geöffnet. Dadurch steht dem Wahlbüro der Wahlbrief und die digitale Unterschrift eines Wählers zur Verfügung. |
| 3b) | Anhand der Signatur, durch welche ein Wähler seine Identität und Rechtmäßigkeit belegt, erfolgt die Kontrolle des Wahlvorgangs. Hierzu besitzt jedes Wahlbüro eine Wählerliste mit allen gültigen Wählern, wobei jeder dieser Wählereinträge in den Stammdaten den korrespondierenden öffentlichen Teil des entsprechenden Personenschlüssels enthält. |
| 3c) | Wurde anhand der Wähler-Liste die Korrektheit
und Einmaligkeit des Wahlvorgangs überprüft, erfolgt die Erstellung
der Wahlbestätigung für den Wähler. Eine positive Wahlbestätigung
für den Wähler bedeutet, daß dieser an der Wahl teilnehmen
darf und noch nicht gewählt hat. Da es für das Wahlbüro
unmöglich ist, Wahlbriefe zu öffnen, es somit also keinerlei
Informationen über deren Inhalt hat, kann die Wahlbestätigung
einzig die Korrektheit des Empfangs indizieren. Die Korrektheit des ausgefüllten
Wahlzettels kann daher nur durch entsprechend gestaltete Eingabesysteme
bzw. die spätere Analyse im Wahlkreis überprüft werden.
Die Wahlbestätigung des Wahlbüros an den Wähler wird mit dem privaten Schlüssel des Wahlbüros signiert und dann unter Verwendung des öffentlichen Schlüssels des Wählers chiffriert. Durch dieses Verfahren kann für den Wähler beim Empfang sichergestellt werden, daß die Bestätigung von seinem Wahlbüro ist und daß nur der Wähler selbst die Wahlbestätigung - durch Anwendung seines privaten Schlüssels - lesen (dechiffrieren) kann. |
| 3d) | Das Wahlbüro sendet die Wahlbestätigung an die Wahlkabine des Wählers, die daraufhin dem Wähler eine geeignete Bestätigung auf dem Bildschirm anzeigt. Hat der Wähler diese Bestätigung erhalten, so ist für ihn der Wahlvorgang beendet, und er kann darauf vertrauen, dass sein Wahlbrief in der Wahlurne des Wahlbüros angekommen ist. Sollte eine entsprechende Bestätigung ausbleiben bzw. negativ sein, so muss nun genau betrachtet werden, an welchen Punkten des Kommunikationsprotokolls zwischen Wahlkabine und Wahlbüro Probleme auftreten können. |
Zu Beginn des Authentifizierungsvorgangs wird eine Verbindung zwischen Wahlkabine und Wahlbüro etabliert. Wenn dieser Verbindungsaufbau fehlschlägt oder die übertragenen Authentifizierungsinformationen nicht korrekt sind, so wird dies dem Wähler unmittelbar mitgeteilt. Ein Fortführen des Wahlvorgangs ist dann nicht mehr möglich. Für den Fall, dass während der Erledigung des Wahlvorgangs die Verbindung zum Wahlbüro zusammenbrechen sollte, kann die Wahlkabine dies sofort dem Wähler mitteilen und den Wahlvorgang abbrechen. Für den Wähler ist in diesem Fall sichergestellt, dass evtl. getätigte Eingaben verworfen werden und er somit den Wahlvorgang zu einem späteren Zeitpunkt bzw. in einer anderen Wahlkabine wiederholen kann. Aus Sicht des Wählers ergeben sich drei unterschiedliche Möglichkeiten, eine Bestätigung auf seinen abgeschickten Wahlbrief zu erhalten:
|
|
| 3e) | Der als korrekt befundene Wahlbrief wird zu den bisher abgegebenen Wahlbriefen hinzugefügt. Hierbei ist darauf zu achten, dass sich aus der Reihenfolge der abgelegten Wahlbriefe keine Rückschlüsse auf die entsprechenden Wähler möglich sind. |
|
|
|
©1998 by Andreas Fahrig & Christian Stamm