Beitrag

eHealth-Kartenterminal wird gemäß Common Criteria evaluiert Di 17.06.2008

Digitaler Wahlstift dotVote erhält Common Criteria-Zertifikat

Das digitale Wahlstiftsystem dotVote hat das Zertifikat für die erfolgreiche Evaluierung gemäß Common Criteria vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Damit ist weltweit das erste elektronische Wahlsystem umfassend geprüft und bewertet worden. Die datenschutz nord GmbH hat als beim BSI akkreditierte Prüfstelle für IT-Sicherheit die Evaluierung dieses Systems durchgeführt.

Das digitale Wahlstiftsystem dotVote hat bundesweit für Schlagzeilen gesorgt, da es zur Hamburgischen Bürgerschaftswahl aufgrund eines neuen Wahlrechts hatte eingesetzt werden sollen und nach intensiven Diskussionen letztlich nicht eingesetzt wurde.

Eine Besonderheit des digitalen Wahlstiftsystems besteht darin, dass der Wähler wie üblich mit diesem Wahlstift auf einem Stimmzettel seine Wahl tätigt. Der Wahlstift - versehen mit einer kleinen Kamera - erkennt aufgrund eines feinen, für den Menschen fast nicht wahrnehmbaren Rasters auf dem Stimmzettel, an welcher Stelle der Wähler eine Markierung gemacht hat. Dadurch gibt es nicht nur das Papier, sondern auch eine elektronische Repräsentation, durch die die Auszählung am Ende der Wahl schneller durchgeführt werden kann. Hersteller des digitalen Wahlstiftsystems dotVote sind Diagramm Halbach GmbH & Co. KG und WRS Softwareentwicklung GmbH (http://www.dotvote.de/).

Die Evaluierung erfolgte auf Basis des von der Freien und Hansestadt Hamburg erstellten Schutzprofils "Digitales Wahlstift System" (BSI-PP-0031) in Vertrauenswürdigkeitslevel EAL 3+. Die CC-Evaluierung umfasste

  • eine Prüfung und Bewertung der Spezifikation des Systems und der Handbücher,
  • umfangreiche Tests,
  • eine Schwachstellenanalyse sowie
  • eine Prüfung der Entwicklungsumgebung und des
  • Auslieferungsprozesses.

Von Dr. Sönke Maseberg in der Rubrik cert News