Back to Top

PHNETZ - Internetagentur

Marketing für Ihren Erfolg

E-Voting

Was ist E‑Voting?

E‑Voting (Electronic Voting) bezeichnet die elektronische Durchführung von Wahlvorgängen – von der Stimmabgabe bis zur Auszählung – mit Hilfe von Hard‑ und/oder Software‑Lösungen. Die Verfahren können offline (unter geschlossenen, meist physischen Wahlgeräten) oder online (über das Internet oder mobile Apps) realisiert werden.

 

1. Technische Grundlagen

Ebene
Komponenten
Aufgaben
Frontend
Web‑ oder App‑Interface, Touch‑Terminal, Wahlcomputer
Erfassung der Wahlentscheidung, Authentifizierung des Wählers, Anzeige von Wahlinformationen (Kandidaten, Fragen).
Middleware
API‑Gateways, Session‑Management, Verschlüsselungs‑Layer
Sicherer Datentransport, Token‑Management (z. B. JWT), Protokollierung (Audit‑Log).
Backend
Wahl‑Datenbank, Auszählungs‑Engine, Kryptografischer Schlüssel‑Server
Speichern der abgegebenen Stimmen (verschlüsselt), Berechnung der Wahlergebnisse, Bereitstellung von Transparenz‑Reports.
Infrastruktur
Rechenzentrum / Cloud (AWS, Azure, GCP), Load‑Balancer, HSM (Hardware Security Module)
Skalierbarkeit, Verfügbarkeit, sichere Schlüssel‑Speicherung, Disaster‑Recovery.

1.1 Kryptografische Verfahren

Verfahren
Zweck
Beispiel
End‑to‑End‑Verkettung (E2E‑Verifiable)
Nachweis, dass jede abgegebene Stimme unverändert in das Endergebnis eingeht.
Helios, Scytl‑E2E, Civitas.
Homomorphe Verschlüsselung
Stimmen können verschlüsselt aggregiert werden, ohne Entschlüsselung.
Paillier‑Kryptosystem.
Zero‑Knowledge‑Proofs (ZKP)
Nachweis der Gültigkeit einer Stimme, ohne deren Inhalt preiszugeben.
zk‑SNARKs in Blockchain‑basierten Systemen.
Blind Signatures
Wähler lassen seinen Stimmzettel von einer Wahlbehörde blind signieren, um Anonymität zu wahren.
Chaum’s Blind Signature.
Threshold‑Cryptography
Schlüssel zur Entschlüsselung werden auf mehrere Parteien (z. B. Wahlkommission) verteilt.
Shamir’s Secret Sharing.

1.2 Protokolle & Standards

Standard / Protokoll
Beschreibung
voting‑system‑spec (VSS)
Offen‑Source‑Spezifikation für verifizierbare, kryptografisch gesicherte Online‑Wahlen.
OpenVote
Plattform‑agnostisches Framework für E‑Voting mit End‑to‑End‑Verifizierbarkeit.
SCVT (Secure Cast Vote Transaction)
Protokoll zur sicheren Übertragung von Stimmzetteln über unsichere Netzwerke.
ISO/IEC 27001
Informationssicherheits‑Management, auch für Wahl‑IT‑Systeme relevant.
NIST SP 800‑63B
Leitlinien für digitale Identitäts‑Verifizierung (Multi‑Factor‑Authentication).
EU‑E‑Voting‑Regulation (E‑VOT‑EU)
Vorgeschlagene EU‑Regulierung für digitale Wahlverfahren (Stand 2024).

2. Ablauf einer typischen E‑Voting‑Stimme (Online)

  1. Authentifizierung – Der Wähler loggt sich ein (Benutzer‑ID, Passwort, 2‑FA, ggf. eID‑Karte, Biometrie).
  2. Zugangs‑Token – Ein temporäres, signiertes JWT wird vom Wahlsystem ausgestellt, das die Berechtigung für eine einzelne Stimmabgabe enthält.
  3. Stimmabgabe – Der Wähler wählt seine Präferenz(en). Die Wahl wird in ein Wahl‑Payload (z. B. JSON) verpackt.
  4. Verschlüsselung – Das Payload wird mit dem öffentlichen Schlüssel der Wahlbehörde (z. B. Paillier) verschlüsselt.
  5. Signatur – Der verschlüsselte Payload wird mit dem privaten Schlüssel des Wählers (oder einem Blind‑Signature‑Token) signiert, um Nicht‑Abstreitbarkeit zu gewährleisten.
  6. Übertragung – Der signierte, verschlüsselte Payload wird via HTTPS (TLS 1.3) an das Backend gesendet.
  7. Audit‑Log – Das System speichert einen zerowissig‑Hash (z. B. SHA‑256) des Payloads in einer unveränderlichen Datenbank (z. B. Blockchain oder append‑only Log).
  8. Auszählung – Nach Wahlende werden die verschlüsselten Stimmen aggregiert (homomorphe Addition) und anschließend mit dem geheimen Schlüssel (auf mehrere Parteien verteilt) entschlüsselt.
  9. Verifikation – Jeder Wähler kann die im Audit‑Log gespeicherte Hash‑ID prüfen (z. B. über eine öffentliche Verifizierungs‑Webseite).
 

3. Anwendungsbereiche

Bereich
Typische Nutzung
Beispiele
Politische Wahlen
Kommunal‑, Landes‑, Parlaments‑, EU‑Wahlen (Pilotprojekte).
Estlandische i‑Voting, Schweiz (Kanton Zug), Kanada (Ontario).
Unternehmens‑Governance
Aktionärs‑Stimmrechts‑Abstimmungen, Aufsichtsratswahlen.
Nasdaq Board‑Vote, Deutsche Börse Shareholder‑Voting.
Verbände & NGOs
Mitgliederversammlungen, Satzungsänderungen.
Deutscher Anwaltsverein, Internationaler Rotkreuz‑Kongress.
Akademische Institutionen
Fakultäts‑Wahlen, Studierenden‑Referenden.
Universität Freiburg, Harvard Student Government.
Konsum‑Umfragen & Marken‑Engagement
Kunden‑Abstimmungen, Produkt‑Launch‑Feedback.
Coca‑Cola „Taste‑Test“, TV‑Show‑Voting (z. B. „The Voice“).
Blockchain‑basierte dezentrale Governance
DAO‑Entscheidungen, Token‑Holder‑Abstimmungen.
MakerDAO Governance, Uniswap‑V3‑Parameter‑Votes.

4. Sicherheits‑ und Vertrauensaspekte

Risiko
Gegenmaßnahme
Unbefugter Zugriff
Multi‑Factor‑Authentication, Hardware‑Token (YubiKey), eID‑Karten.
Man‑in‑the‑Middle (MITM)
TLS 1.3, forward‑secrecy, Certificate‑Pinning.
Manipulation von Stimmen
End‑to‑End‑Verkettung, homomorphe Verschlüsselung, verteilte Schlüssel‑Teilhabe (Threshold‑Cryptography).
Coercion (Zwangsstimmen)
Receipt‑Free-Designs (z. B. Randomized‑Receipt‑Free), zeitlich begrenzte Abstimmungs‑Token.
Denial‑of‑Service (DoS)
Rate‑Limiting, CDN‑WAF, redundante Infrastruktur.
Vertraulichkeitsverlust
Verschlüsselung im Ruhezustand (AES‑256‑GCM), HSM‑Schlüssel‑Speicherung.
Replay‑Attack
Einmal‑Token (Nonce), Zeitstempel, kurze Token‑Gültigkeit (z. B. 5 Minuten).
Software‑Fehler / Bugs
Formal Verification, unabhängige Audits, Open‑Source‑Code, Bug‑Bounty‑Programme.
Vertrauensverlust
Public‑Audits, Transparenz‑Reports, unabhängige Wahlbeobachter, nachprüfbare Verifizierbarkeit (öffentliche Ergebnis‑Hashes).
Privacy‑Verletzungen (GDPR)
Datenminimierung, pseudonymisierte Wahl‑IDs, Rechtsgrundlage: Öffentliches Interesse / gesetzliche Pflicht.

5. Rechtliche Rahmenbedingungen (Deutschland & EU)

Rechtsvorschrift
Relevanz für E‑Voting
Grundgesetz Art. 38
Wahlrecht und geheime Abstimmung – Grundvoraussetzung für jede Wahl, inkl. digitaler Verfahren.
Bundeswahlgesetz (BWG)
Vorgaben für Bundestags‑ und Landtagswahlen; bislang noch keine generelle Zulassung von Online‑Wahlen, aber Pilotprojekte erlaubt.
Wahlgesetze der Länder
Unterschiedliche Regelungen (z. B. Brandenburg pilotiert Online‑Wahlen für Kommunen).
EU‑Verordnung 2019/712 (EU‑E‑Voting‑Framework) (Entwurf)
Einheitlicher Rahmen für EU‑weite Online‑Wahlen (z. B. Europäisches Parlament), definiert Sicherheits‑ und Transparenz‑Standards.
eID‑AS‑Verordnung (EU‑eID‑AS)
Nutzung von elektronischen Identitätsnachweisen (eID‑AS) für Authentifizierung bei Wahlen.
DSGVO (EU‑Datenschutz‑Verordnung)
Verarbeitung personenbezogener Daten (Wähler‑ID, Authentifizierungs‑Daten) muss rechtmäßig, zweckgebunden und transparent sein.
BDSG (Bundesdatenschutzgesetz)
Ergänzt DSGVO, speziell für Deutschland (z. B. Umgang mit besonderen Kategorien personenbezogener Daten).
NIS‑Richtlinie (Netz‑ und Informations­systems‑Sicherheits‑Richtlinie)
Verpflichtet Betreiber kritischer Infrastrukturen (z. B. nationale Wahl‑IT) zu angemessenen Sicherheitsmaßnahmen.
IT‑Grundschutz‑Katalog (BSI)
Technische und organisatorische Maßnahmen für sichere IT‑Systeme, anwendbar auf Wahl‑Infrastruktur.
Verordnung über elektronische Wahlprüfungen (E‑VOT‑EU) (Entwurf, 2024)
Definiert Anforderungen an Transparenz, Nachvollziehbarkeit und Kryptografie für EU‑weite Online‑Wahlen.

Hinweis: In Deutschland sind Online‑Wahlen bislang nur für begrenzte Anwendungsfälle (z. B. interne Verbands‑ oder Kommunalwahlen) erlaubt. Politische Bundes‑ und Landeswahlen benötigen Gesetzesänderungen.

 

6. Praxisbeispiele

Projekt
Land / Region
Technologie
Ergebnis
i‑Voting Estland
Estland (nationwide)
PKI‑basiert, Smart‑ID, mobile‑ID, e‑ID‑Karte
30 % der Wähler nutzen 2023 das Online‑Stimmrecht; hohe Akzeptanz, niedrige Fehlerrate.
Swiss Cantonal Online Voting
Kanton Zug, Schweiz
Web‑App, homomorphe Verschlüsselung, audit‑log
75 % Teilnahme bei Kommunal‑Referenden, nachprüfbare Ergebnisse.
Norway Municipal E‑Vote Pilot
Norwegen (kommunal)
End‑to‑End‑Verifiable, Blob‑Storage, HSM
Erfolgreiche Testphasen, später Integration in nationale Diskussion.
US State‑wide Online Primary
West Virginia (2020)
Cloud‑basiertes System, 2‑FA, verteilte Schlüssel
10 % der Wähler nutzten das System, nach kritischen Reviews über Sicherheit.
Eurovision Song Contest Voting App
EU‑weit
Mobile‑App, JWT‑Token, Public‑Ledger‑Verification
Millionen Stimmen in Echtzeit, transparente Ergebnis‑Publishings.
DAO Token‑Holder Governance
Dezentral
Smart‑Contracts (Ethereum), zk‑Rollups, Off‑Chain‑Aggregation
Vollständig transparent, aber regulatorisch umstritten.

7. Implementierungs‑Checkliste für ein E‑Voting‑Projekt

  1. Rechtliche Analyse – Klärung, ob das Bundes‑/Land‑Wahlgesetz Online‑Wahlen erlaubt; ggf. Genehmigungen einholen.
  2. Anforderungsdefinition – Wahltyp (politisch, geschäftlich), Geheimhaltung, Nachvollziehbarkeit, Skalierbarkeit.
  3. Architektur‑Design
    • Auswahl von Kryptografie (homomorph, zk‑Proof, Blind‑Signature).
    • Entscheidung für zentrale vs. dezentrale (Blockchain) Lösung.
    • Aufsetzen eines HSM‑basierten Schlüssel‑Management‑Systems.
     
  4. Benutzer‑Authentifizierung
    • Integration von eID‑AS, Mobile‑ID, Biometrie, 2‑FA.
    • Erstellung von zeitlich begrenzten Wahl‑Tokens (Nonce + JWT).
     
  5. Entwicklung / Integration
    • Frontend (React / Angular) mit barrierefreiem Design (WCAG‑2.1).
    • Backend (Node.js, Go, Rust) für sichere Vote‑Processing‑Engine.
    • API‑Sicherheit (OAuth 2.0, OpenID Connect).
     
  6. Testing & Verifizierung
    • Unit‑ und Integrationstests (cryptographic‑unit‑tests).
    • Pen‑Testing, Red‑Team‑Übungen, Formal Verification (Coq, Isabelle).
    • Public‑Beta‑Test mit Auditors (einen unabhängigen Trust‑Third‑Party).
     
  7. Audit‑Log & Verifizierbarkeit
    • Append‑only Log (Merkle‑Tree, Blockchain).
    • Public‑Verification‑Portal (Wähler kann Hash‑Eintrag prüfen).
     
  8. Deployment & Betrieb
    • Skalierbare Cloud‑Umgebung (AWS GovCloud, Azure Government).
    • DDoS‑Protection (CDN‑WAF, Rate‑Limiting).
    • Disaster‑Recovery‑Plan, regelmäßige Schlüssel‑Rotation.
     
  9. Kommunikation & Training
    • Aufklärung der Wähler über Ablauf, Sicherheitsmaßnahmen, Datenschutz.
    • Schulungen für Wahlhelfer & Beobachter.
     
  10. Post‑Election
    • Veröffentlichung des Audit‑Reports.
    • Daten‑Retention gemäß gesetzlichen Vorgaben (z. B. 10 Jahre).
    • Evaluierung und Lessons‑Learned‑Workshop.
 

8. Zukunftsperspektiven

Trend
Auswirkung
Zero‑Knowledge‑Proof‑basiertes Voting
Vollständige Verifizierbarkeit ohne Offenlegung von Wahlentscheidungen – erhöht Vertrauen und Datenschutz.
Post‑Quantum‑Kryptografie
Vorbereitung auf Quanten‑Computer‑Bedrohungen (Lattice‑basierte Verschlüsselung).
Dezentralisierte Identität (DID)
Selbst‑souveräne Wähler‑Identität (Verifiable Credentials) ohne zentrale Register.
AI‑gestützte Betrugserkennung
Echtzeit‑Analyse von Anomalien (Bot‑Erkennung, Geolocation‑Abweichungen).
Hybrid‑Wahlmodelle
Kombination von Online‑ und traditionellen Stimmabgaben, wobei Online‑Stimmen nur für bestimmte Gruppen (z. B. Auslandsschweizer) freigegeben werden.
Standardisierung
EU‑weite Rechtsgrundlage (E‑VOT‑EU) und technische Standards (OpenVote, VSS) vereinheitlichen Prozesse und erhöhen Interoperabilität.

Fazit

E‑Voting bietet das Potenzial, Wahlprozesse zugänglicher, schneller und transparent zu machen, sofern starke kryptografische Verfahren, robuste Authentifizierung und strenge gesetzliche Vorgaben berücksichtigt werden. Die Kombination aus End‑to‑End‑Verifizierbarkeit, Datenschutz und nachprüfbaren Audit‑Logs schafft das Vertrauen, das für die Akzeptanz bei politischen, geschäftlichen und gesellschaftlichen Wahlen erforderlich ist.

Kontakt

Adresse
Robert‑Bosch‑Straße 8, 86551 Aichach

Telefon
📞 +49 (0)8251 8628574

E‑Mail
✉️ service@phnetz.de