E-Voting-System des Kantons Graubünden ist nicht von der SSL-Sicherheitslücke „Heartbleed“ betroffen

In mehreren Kantonen können Auslandschweizerinnen und Auslandschweizer zur Stimmabgabe ein E-Voting-System des Consortiums Vote électronique nutzen. Die Übermittlung der Stimmen erfolgt über das SSL-Verschlüsselungsprotokoll. Die Stimmabgabe im E-Voting-System des Consortiums Vote électronique des Kantons Graubünden ist sicher. Das Consortiumssystem hat zu keiner Zeit eine von der aktuellen SSL-Sicherheitslücke „Heartbleed“ betroffene Version des Verschlüsselungsprotokolls verwendet.

Eine zu Beginn dieser Woche bekannt gewordene Lücke in bestimmten Versionen der Verschlüsselungsbibliothek OpenSSL ermöglicht es, aus betroffenen Servern Daten auszulesen, die Servernutzerinnen und -nutzer zuvor über das Internet an diese Server gesandt haben. Dabei ist es auch möglich, sensible Daten, wie übermittelte Passworte, auszulesen.
Die Kantone Aargau, Freiburg, Graubünden, Schaffhausen, Solothurn, St. Gallen, Thurgau und Zürich betreiben in einem Consortium ein gemeinsames E-Voting-System. Die Kantone stellen dieses System in Pilotversuchen ihren stimmberechtigten Auslandschweizerinnen und -schweizern zur elektronischen Stimmabgabe zur Verfügung. Die Stimmberechtigten übermitteln dabei ihre Stimmen über eine Internet-Verbindung, bei der das SSL-Verschlüsselungsprotokoll genutzt wird.

E-Voting-System des Consortiums nicht betroffen von „Heartbleed“-Bug
Im E-Voting-System des Consortiums wurde zu keiner Zeit eine der bekannten fehlerbehafteten Versionen des OpenSSL-Verschlüsselungsprotokolls eingesetzt. Das System ist damit von der aktuellen Problematik im Zusammenhang mit dem „Heartbleed“ OpenSSL-Bug nicht betroffen und war es auch in der Vergangenheit nicht.

Anonyme Stimmabgabe ist gewährleistet

Zur Stimmabgabe werden ausschliesslich anonyme Zugangsschlüssel verwendet, die für jeden Urnengang neu erstellt werden. Diese Schlüssel sind nicht wiederverwendbar und aus ihnen lassen sich keine Bezüge zu Stimmbürgerinnen und Stimmbürgern herstellen. Damit ist die Anonymität der Stimmabgabe im E-Voting-System des Consortiums jederzeit gewährleistet.

Verifizierbare Stimmabgabe ab dem Jahr 2015

Den Stimmbürgerinnen und Stimmbürgern steht ab 2015 eine neue Version des E-Voting-Systems zur Verfügung, die eine individuelle Überprüfung der Stimmabgabe ermöglicht. Stimmberechtigte erhalten dabei Prüfcodelisten in Kombination mit ihren Stimmrechtsauweisen, die sie befähigen eine sichere Überprüfung der korrekten Stimmabgabe durchzuführen.

Dieser Beitrag wurde unter Bündner News veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *