Sicherheit von Online-Voting Systemen

Größe: px

Ab Seite anzeigen:

Download "Sicherheit von Online-Voting Systemen"

Gesche Langenberg
vor 8 Jahren
Abrufe

1 Sicherheit von Online-Voting Systemen Ein Vortrag von Anne-Lena Simon Quelle: &ModID=7&FID= &NavID=

2 Übersicht 1. Grundstruktur 2. Anforderungen 3. Angriffsmöglichkeiten 4. Lösungsansätze 5. Protokolle 6. Fazit 7. Quellen 1/21

3 Grundstruktur Wähler Client-PC Internet Server: Wählerverzeichnis Server: Wahlurnen Server: Auszählung 2/21

4 Anforderungen Anonymität Quittungsfreiheit Authentifikation Korrektheit Übertragungsintegrität Nichtvermehrbarkeit Individuelle und universelle Verifizierbarkeit Robustheit 3/21

5 Angriffsmöglichkeiten Verschiedene Arten von Schwachstellen: 1) Clientbezogene Schwachstellen 2) Serverbezogene Schwachstellen 3) Verbindungsbezogene Schwachstellen 4/21

6 Clientbezogene Schwachstellen Schädliche Software z.b. Viren, Software zur Fernsteuerung Unsicheres System Zugriff über Sicherheitslücken in installierter Software Quelle: 5/21

7 Clientbezogene Schwachstellen Social Engineering Phishing, Manipulation von (halb-)öffentlichen PCs Direkte Wählermanipulation Stimmabgabe erfolgt in unkontrollierter Umgebung 6/21

8 Serverbezogene Schwachstellen Infektion der Servers mit Schadsoftware Aufgrund von Internetanbindung nicht auszuschließen Technische Ausfälle Versagen der Hardware, Verlust der Stromversorgung Manipulation durch Administratoren z.b. Änderungen am Wählerverzeichnis 7/21

9 Verbindungsbezogene Schwachstellen DDOS-Angriff Stimmabgabe während des Angriffs nicht möglich Manipulation öffentlicher Netze Umleitung auf gefälschte Seite Man-in-the-Middle-Angriff Quelle: Änderung oder Unterschlagung der Stimme Vortäuschen einer erfolgreichen Registrierung 8/21

10 Lösungsansätze Methoden zur Authentifizierung des Wählers PIN/TAN oder Signaturkarten Ausweis mit Unterstützung für elektronische Authentisierung Biometrische Verfahren Methoden zur Authentifizierung des Servers Digitale Zertifikate/Signaturen Übermittlung von Prüfdaten auf nicht-digitalem Weg 9/21

11 Lösungsansätze Beispiel: Visuelle Kryptographie Vorgestellt im Paper Authentication for Remote Voting Aus: Authentication for Remote Voting 10/21

12 Lösungsansätze Sicherstellen der Nichtvermehrbarkeit Eintrag im Wählerverzeichnis bei Stimmabgabe Sicherstellen der Anonymität Strenge Trennung zwischen Wählerverzeichnis und Wahlurne Kommunikation zwischen Client und Wahlurne ausschließlich anonym Speicherung der Stimmen ohne zusätzliche Informationen 11/21

13 Lösungsansätze Gewährleistung der Quittungsfreiheit Keine Rückübermittlung des Inhalts der Stimme Gewährleistung der Verifizierbarkeit Dokumentation der Stationen und Zustände, die eine Stimme durchläuft (Audit-Trail) 12/21

14 Lösungsansätze Sicherheit vor Angriffen Modifikation: Integritätstest (Prüfsummen) Unterschlagung: Verifizierbare Bestätigung des Stimmeingangs Antivirus-Software und Firewalls Redundante Server Sicherheit vor technischen Ausfällen Server an verschiedenen Orten Stark gesicherte Standorte mit eigener Stromversorgung 13/21

15 Protokolle Protokolle mit blinden Signaturverfahren Erfüllt Großteil der Anforderungen Keine Verifikation des Wahlergebnisses möglich Aus: Verifiability and Other Technical Requirements for Online Voting Systems 14/21

16 Protokolle Protokolle mit blinden Signaturverfahren Erfüllt Großteil der Anforderungen Keine Verifikation des Wahlergebnisses möglich Aus: Verifiability and Other Technical Requirements for Online Voting Systems 14/21

17 Protokolle Protokolle mit homomorpher Verschlüsselung Ermöglicht Überprüfung der Korrektheit Hoher Rechenaufwand Aus: Security Assets in E-Voting 15/21

18 Protokolle Protokolle mit homomorpher Verschlüsselung Ermöglicht Überprüfung der Korrektheit Hoher Rechenaufwand Aus: Security Assets in E-Voting 15/21

19 Protokolle Dezentrale Protokolle Konventionelle Protokolle Protokolle basierend auf Mischen Kombinationen 16/21

20 Protokolle Ein Beispiel: Protokoll von Ray, Ray und Narasimhamurthi Nutzt ein blindes Signaturverfahren Aus: An Anonymous Electronic Voting Protocol for Voting Over The Internet 17/21

21 Protokolle Ein Beispiel: Protokoll von Ray, Ray und Narasimhamurthi Nutzt ein blindes Signaturverfahren Aus: An Anonymous Electronic Voting Protocol for Voting Over The Internet 17/21

22 Protokolle Ein Beispiel: Protokoll von Ray, Ray und Narasimhamurthi Korrektheit und Integrität können geprüft werden Keine Mehrfachabstimmung Verifizierbar Anonymität wird (weitestgehend) sichergestellt Nicht quittungsfrei Setzt voraus, dass ein Wähler auch wirklich wählt 18/21

23 Fazit Immer ein Kompromiss zwischen Sicherheit und Anonymität Entweder sehr sicher Oder sehr anonym Lösungen für bestimmte Angriffe fehlen z.b. DDOS Einsatz nur für Wahlen in kleinerem Kreis 19/21

24 Quellen Wikipedia: I-Voting Security Considerations for Remote Electronic Voting over the Internet How Security Problems Can Compromise Remote Internet Voting Systems _How_Security_Problems_Can_Compromise_Remote_Internet_Voting_Systems_-_LNI.pdf Aceproject Some Security Challenges for E-voting and Possible Solutions Security Assets in E-Voting Security Analysis of Remote E-Voting 20/21

25 Quellen Authentication for Remote Voting Verifiability and Other Technical Requirements for Online Voting Systems An Anonymous Electronic Voting Protocol for Voting Over The Internet ftp:// /upload/e-voting/anonymous%20electronic%20voting.pdf 21/21

Ähnliche Dokumente

Demokratie - Anspruch und Praxis

Von Online-Wahlen zur E-E Referent: Sebastian Plantholt Demokratie - Anspruch und Praxis Gliederung 1. Poltische und demokratietheoretische Aspekte 2. Vier Arten von Online-Wahlen 3. Warum überhaupt Online-Wahlen?