Aktuelles

Man-in-the-Browser-Attacke möglich

Sebastien Andrivet zeigte anlässlich der "Nuit du Hack" in Paris, wie bei einem in der Schweiz eingesetzten E-Voting-System mittels einer "Man-in-the-browser"-Attacke die Stimmabgabe eines Stimmbürgers unbemerkt verfälscht werden kann. Die Möglichkeit dieser Attacke ist nicht neu. Hinweise dazu gab es schon im Jahre 2002 durch den Sicherheitsexperten Rolf Oppliger, und auch im BFH-Konzept eines verifizierbaren E-Voting-Systems wurde auf diese Schwachstelle hingewiesen. Die sogenannte "individuelle Verifikation", welche am 14. Juni 2013 im "Bericht des Bundesrats zu Vote électronique" vorgesehen ist, würde eine solche Attacke sichtbar machen.

 

VoteID 2013

On July 17-19, 2013, VoteID 2013 conference took place at University of Sussex, Guildford, UK. The conference was made up by four keynote speeches and 12 paper presentations. The general theme of the presentations covered modeling of, and improvement of the verifiability for, e-voting systems. The keynote by Robert Krimmer reminded the 50 or so participants that every means for raising the confidence in the results of elections is welcome.

 

UniVote

Die E-Voting-Gruppe der Berner Fachhochschule hat das verifizierbare E-Voting-System UniVote implementiert, welches im Zeitraum anfangs März bis Ende April 2013 für Studentenwahlen der Studierenden der Universitäten Bern und Zürich so wie der der Berner Fachhochschule eingesetzt wurde. UniVote garantiert eine anonyme und geheime Stimmabgabe und ermöglicht die Überprüfung des Wahlergebnisses durch unabhängige Personen, etwa durch die Wahlgremien oder durch die Wählerinnen und Wähler selbst. Das Elektorat der durchgeführten Wahlen in die Studierendenräte bestand jeweils aus mehreren Tausend Studierenden, was der Grössenordnung eines kleineren Schweizer Kantons oder der Zahl der Auslandschweizer von mehreren Kantonen entspricht. Projektseite...

 

Bericht des Bundesrates zu Vote électronique

Der Schweizerische Bundesrat hat am 14. Juni 2013 den "Bericht des Bundesrats zu Vote électronique" zuhanden der eidgenössischen Räte verabschiedet. Der Bericht beleuchtet einerseits die Phase 2006 bis 2012 des Vote électronique und zeigt andererseits die kurz- und mittelfristige Perspektive des E-Voting in der Schweiz auf. Positiv ist, dass die Aspekte Transparenz und Verifizierbarkeit im Bericht einen entsprechenden Stellenwert haben und dass die Erhöhung des Anteils des Elektorats an den Erfüllungsgrad dieser gekoppelt ist. Weiterführende Links:

Im Bericht wird auch Bezug auf das von der E-Voting-Gruppe der Berner Fachhochschule gemachte Konzept eines verifizierbaren Vote électronique-Systems gemacht:

 

Workshop "Verifiable Voting Schemes Workshop, from Theory to Practice"

Am 21. und 22. März fand an der Universität Luxembourg der Workshop "Verifiable Voting Schemes Workshop, from Theory to Practice" statt. Etwa 70 Experten aus aller Welt diskutierten über die neuesten Entwicklungen im Bereich verifizierbare E-Voting-Systeme. Das norwegische System, welches im 2013 wiederum eingesetzt werden soll, wird neu mit einem ersten Ansatz eines "public board" versehen. Auf dem "public board", welches durch GitHub zur Verfügung gestellt wird, werden die sogenannten "verification keys" öffentlich abgelegt. Ein für die Praxis interessanter Ansatz wurde durch Dan Wallach, Rice University, USA, vorgestellt: STAR-Vote ist ein verifizierbares E-Voting-System, welches in Wahllokalen zum Einsatz gelangt.

 


Page 2 sur 9