Umstrittene Software ist zugelassen

30. März 2009, 14:25
116 Postings

Wissenschaftsministerium: Programme konnten Sicherheitsanforderungen "voll erfüllen"

Wien - Die Durchführung von E-Voting bei den kommenden Wahlen zur Österreichischen Hochschülerschaft (ÖH) Ende Mai ist fix. Das Zentrum für sichere Informationstechnologie (A-SIT) hat am Freitag vergangener Woche die Wahlsoftware zertifiziert und so deren Sicherheit bestätigt. Damit gebe es "grünes Licht" für die elektronische Stimmabgabe, hieß es am Montag in einer Aussendung des Wissenschaftsministeriums.

Sicherheitszertifikat ausgestellt

Die Überprüfung ergab, dass die Software die gesetzlichen Sicherheitsanforderungen "voll erfüllen". Am 27. März wurde vom A-SIT das Sicherheitszertifikat ausgestellt. Das A-SIT hat die Software von Dezember 2008 bis März 2009 nach Standards des Europarats und anhand der Dokumentation und des Quellcodes geprüft, auch die Softwareentwicklung wurde nach einem internationalen Sicherheitsstandard bewertet. Im Wissenschaftsministerium sieht man nach Vorliegen der Zertifizierung "den von Beginn an angekündigten umfassenden hohen Standard erreicht".

Konkret wurden im Rahmen der Zertifizierung von A-SIT zusätzlich zur Sicherheitsarchitektur der Software kontrolliert, ob die Sicherheitsanforderungen des Hochschülerschaftsgesetz und der Hochschülerschaftswahlordnung erfüllt werden und insbesondere anhand des Quellcodes nachvollzogen, ob die in der Dokumentation dargestellten Sicherheitsfunktionen auch korrekt in der Software implementiert wurden, heißt es seitens des Ministeriums.

Zusätzliches Qualitätspaket

Auf die Befürchtungen vor möglicher Manipulation hat das Wissenschaftsministerium mit einem "Fünf-Punkte-Qualitätspaket" reagiert, das für "höchstmögliche Sicherheit bei gleichzeitig größtmöglicher Transparenz" bei den bevorstehenden ÖH-Wahlen sorgen soll. Zusätzlich zur Abwicklung im Hochsicherheitsbereich des Bundesrechenzentrums soll - wie auch in der Zertifizierung festgehalten - eine 2048bit Verschlüsselung (Signaturen sind dadurch schwerer zu entschlüsseln) und Wahlschlüssel (die Stimme kann nur von allen Mitgliedern der Wahlkommission gemeinsam gelesen werden) für Sicherheit sorgen. Außerdem begleiten IT-Ziviltechniker Installation und Implementierung der Software und Auszählung der Stimmen; nach der Wahl werden die von einem Ziviltechniker auditierten Daten durch das Bundesrechenzentrum vernichtet (Ausnahme: jene Daten die nach den gesetzlichen Bestimmungen fünf Jahre archiviert werden müssen). Wer E-Voting nutzt, wird danach außerdem über einen Prüfcode kontrollieren können, ob seine Stimme auch wirklich gezählt wurde.

Die ÖH-Wahlen finden heuer von 26. bis 28. Mai statt. In der Woche davor, vom 18. bis 22. Mai, ist erstmals die elektronische Stimmabgabe möglich. (APA)

Share if you care.