Internetwahl 2005
Start Wie soll das gehen? Ist das sicher? Wie kann ich helfen? Wer seid Ihr? Auslandswähler FAQ Statistik Ergebnisse
Allgemeines Software

Begründung der einzelnen Schritte

  1. Mit Ausweis und Wahlbenachrichtigungskarte überprüfen unsere Wahlhelfer, ob sie wahlberechtigt sind und in welchem Wahlkreis.

    Anhand des Listenplatzes im Wahlbezirk können Sie höchstens einmal erfaßt werden.

    Die Angabe der Ausweisnummer statt des Namens sichert gleichzeitig, daß wir nicht wissen, wer Sie sind.

  2. Dieser Schritt ist stellt eine blinde Signatur nach Chaum auf Basis von RSA dar.

    Die zur Signatur aus dem Hash erzeugte Nachricht m wird mit re multipliziert, wobei r die nicht offengelegte Verschleierungszufallszahl und e der Exponent des öffentlichen Schlüssels (e,n) des Wahlscheinservers ist.

    Der Wert m*re wird signiert, d.h. mit dem privaten Schlüssel (d,n) des Wahlscheinservers potenziert. Dies ergibt: md*re*d.

    Da alle Rechnungen modulo n ablaufen und das Schlüsselpaar des Wahlscheinservers die Eigenschaft ae*d = a mod n für alle a erfüllt, ist die zurückgelieferte Signatur md*r mod n.

    Da nur Sie selbst die Verschleierungszufallszahl r kennen, können nur Sie selbst die zurückgelieferte Signatur mit einer Division von r befreien und erhalten so die gültige Signatur md mod n, die Sie auch selbst mit dem öffentlichen Schlüssel nachprüfen können.

  3. Das Wahlformular enthält neben Ihrer Stimmabgabe auch die Wahlkreisnummer und Ihre Wahlscheinnummer, mit denen der Hash aus dem vorherigen Schritt beim Wahlserver neu berechnet werden kann. Paßt dieser zu dem signierten Wahlschein, so ist Ihre Stimmabgabe gültig.

    Die Verwendung von Anonymisiern löscht auch die letzten Spuren auf den Absender der Stimme.

Angriffsüberlegnungen

Um sicher zu stellen, daß Sie mit dem richtigen Server sprechen, verwenden wir bei der Wahlscheinausgabe und bei der Stimmabgabe HTTPS mit Zertifikaten. Das verwendete Wurzelzertifikat stammt von IKS und hat die Fingerprints:
MD522:CA:B4:F0:1E:F5:81:04:60:82:0D:23:8B:AE:8C:EA
SHA1D6:0B:23:E7:D6:7A:49:9D:59:BA:07:DB:7C:52:5E:56:66:A0:D3:98

Um sicher zu stellen, daß Sie keine bösartigen oder Ihre Stimmabgabe manipulierenden Programme einsetzen, legen wir für alle Programme den Quelltext offen. Wir empfehlen, daß Sie sich die Programme selbst übersetzen.

Es gibt keinen sinnvollen Manipulationsschutz gegen die Einflußnahme von Trojaner auf Ihrem System. Bitte lassen Sie Ihr System von Viren, Würmern und Trojanern säubern, bevor Sie an der Wahl teilnehmen. Wenn möglich booten Sie Ihr System von einem rein von CD lauffähigen Betriebssystem wie z.B. Knoppix.

Ein Massenmißbrauch ist ausgeschlossen, da nur jeweils eine Stimme pro Person gezählt werden kann.

Das verwendete RSA-Schema für die Verschleierung könnte mit linearen Abhängigkeiten zwischen Wahlscheinen angreifbar sein. Inwieweit das ausgenutzt werden kann, um extern Wahlscheine zu generieren, ist offen. Wer sich in diesem Spezialgebiet besser auskennt, möge sich bitte äußern!