DE10325491A1 - Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus - Google Patents

Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus Download PDF

Info

Publication number
DE10325491A1
DE10325491A1 DE2003125491 DE10325491A DE10325491A1 DE 10325491 A1 DE10325491 A1 DE 10325491A1 DE 2003125491 DE2003125491 DE 2003125491 DE 10325491 A DE10325491 A DE 10325491A DE 10325491 A1 DE10325491 A1 DE 10325491A1
Authority
DE
Germany
Prior art keywords
electronic
ballot
signature
election
voting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE2003125491
Other languages
English (en)
Inventor
Hartwig Benzler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sc Info & Inno & Co GmbH
Sc-Info+inno and Co GmbH
Original Assignee
Sc Info & Inno & Co GmbH
Sc-Info+inno and Co GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sc Info & Inno & Co GmbH, Sc-Info+inno and Co GmbH filed Critical Sc Info & Inno & Co GmbH
Priority to DE2003125491 priority Critical patent/DE10325491A1/de
Publication of DE10325491A1 publication Critical patent/DE10325491A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C13/00Voting apparatus

Abstract

Bei dem vorliegenden Internet-Wahlverfahren werden die Stimmzettel von geografisch verteilten Computern aus abgegeben und nach der Wahl kontrolliert. Das Verfahren schützt vor der Stimmabgabe von nicht wahlberechtigten Personen, verhindert die mehrfache Stimmabgabe des gleichen Wählers, gewährleistet die Anonymität der Wähler und ermöglicht die Fernkontrolle der zur Auszählung gelangten Stimmzettel durch die Wähler und andere Interessierte. Das Verfahren umfasst folgende Schritte: DOLLAR A È Der Wähler füllt am Computer seinen elektronischen Stimmzettel aus, authentisiert sich am Computer mit eienr Wahldiskette, erzeugt mit ihr eine anonyme Signatur und sendet seinen so genehmigten Stimmzettel verschlüsselt als Intergramm über das Netz an die elektronische Wahlurne. DOLLAR A È Nach Wahlende wird die elektronische Wahlurne geöffnet, werden die elektronischen Stimmzettel entschlüsselt, wird deren Echtheit anhand ihrer anonymen Signatur geprüft und werden die elektronischen Stimmzettel mit ihrer anonymen Signatur in eine elektronische Stimmzettelbox eingegeben. DOLLAR A È Der Wähler verbindet seinen Computer mit der elektronischen Stimmzettelbox und prüft anhand der anonymen Signaturen die Echtheit der Stimmzettel und das Vorhandensein seines eigenen Stimmzettels.

Description

  • Die Erfindung bezieht sich auf ein Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus, die durch ein allgemein zugängliches Netz wie das Internet mit einer elektronischen Wahlurne und einer elektronischen Stimmzettelbox verbunden werden können. Insbesondere bezieht sich die Erfindung auf ein sicheres Wahlsystem das
    • • geschützt ist vor der Stimmabgabe von nicht wahlberechtigten Personen;
    • • die mehrfache Stimmabgabe des gleichen Wählers verhindert;
    • • die Anonymität der Wähler gewährleistet
    • • und die Fernkontrolle der zur Auszählung gelangten Stimmzettel durch die Wähler und andere Interessierte ermöglicht.
  • Die häufig geringe Beteiligung an nationalen und lokalen Wahlen ist zum Teil durch die Unbequemlichkeit oder Unmöglichkeit verursacht, sich an einem vorgegebenen Tag zu einem bestimmten Wahllokal zu begeben. Deshalb wird zunehmend von der Möglichkeit der Briefwahl Gebrauch gemacht. Eine noch größere Bequemlichkeit würde die elektronische Stimmabgabe von einem beliebigen Computer her bieten. Eine solche Ergänzung der Präsenz- und Briefwahl könnte zu einer wünschenswerten Erhöhung der Wahlbeteiligung beitragen.
  • Verschiedene Verfahren wurden bereits für eine solche Stimmabgabe vorgeschlagen, beispielsweise die postalische Zusendung eines Geheimcodes an den Internetwähler, mit dem dieser seine Wahlberechtigung bei der elektronischen Stimmabgabe nachweist, oder die Identifizierung des Internetwählers mit einer asymmetrischen digitalen Signatur des Stimmzettels, oder aber seine Identifizierung durch biometrische Merkmale.
  • Alle diese Vorschläge weisen neben verschiedenen anderen Schwächen den Hauptnachteil einer fehlenden Transparenz auf: Der Internetwähler kann die einzelnen Schritte von seiner Stimmabgabe bis zur Stimmauszählung nicht genau überblicken und muss sich auf die Aussagen von Fachleuten verlassen, dass sein Stimmzettel und alle anderen Stimmzettel korrekt bei der Auswertung berücksichtigt wurden, denn niemand ist bei der elektronischen Stimmauszählung persönlich anwesend.
  • Die Erfindung hat die Aufgabe, Wahlen über das Internet zu ermöglichen, die von diesen Schwächen und Nachteilen frei sind und jedem Internetwähler die Möglichkeit eröffnen, bequem von einem beliebigen Computer aus zu wählen und jedem Interessierten gestatten, die ordnungsgemäße Verbuchung aller Stimmzettel selbst vom Computer aus zu überprüfen. Sie löst diese Aufgabe mit den in den Patentansprüchen offenbarten Vorkehrungen.
  • Zum besseren Verständnis der Erfindung und der sprachlichen Kürze halber werden folgende Definitionen verwendet:
    Dreiteilige elektronische Signatur: Besteht nach DE 100 10 365 A1 aus drei Zahlen, beispielsweise:
    72085 33172
    04381 80478
    42866 39105
  • Sie ist, im Gegensatz zur herkömmlichen asymmetrischen elektronischen Signatur, leicht wahrnehmbar, so dass man sie zweckmäßigerweise zusammen mit dem Text auf dem Bildschirm zeigt und auf Papier ausdruckt.
  • Die erste Zahl (Unterzeichnerkennung K) kennzeichnet die Identität des Unterzeichners und ist für verschiedene Personen unterschiedlich. Sie berechnet sich aus den persönlichen Daten des Unterzeichners wie Name, Geburtstag, Geburtsort, oder wird als Zufallszahl erzeugt. Die zweite Zahl (Textsiegel S) kennzeichnet die Identität eines Textes und ist für verschiedene Texte unterschiedlich. Sie berechnet sich mit einem öffentlichen Einwegalgorithmus als Hashwert aus allen Schriftzeichen des Textes und ihrer Anordnung. Die dritte Zahl (Unterschriftsbeweis U) kennzeichnet die Tatsache, dass der Unterzeichner den Text aktiv gebilligt hat und ist für verschiedene Texte und für verschiedene Unterzeichner auch bei gleichem Text unterschiedlich. Sie berechnet sich als Transformation aus dem Textsiegel S mit einem geheimen Einwegalgorithmus, der vorzugsweise durch eine Geheimzahl G definiert ist, unter alleiniger Kontrolle des Unterzeichners.
  • Der Unterzeichner erzeugt die dreiteilige elektronische Signatur auf seinem Computer durch einen Klick mit einer aus Software und Hardware bestehenden Signaturerstellungseinheit, nachdem er sich an seinem Computer authentisiert hat. Die dreiteilige elektronische Signatur wird mit einer aus Software und Hardware bestehenden Signaturprüfeinheit verifiziert.
  • Signaturerstellungseinheit: Nach der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 ist eine Signaturerstellungseinheit eine konfigurierte Software oder Hardware, die zur Implementierung der Signaturerstellungsdaten verwendet wird. Bei der vorliegenden Erfindung ist unter Hardware vorzugsweise zu verstehen ein Datenträger in Form einer Signierdiskette, Signaturchipkarte, eines Signier-Speicherstifts usw., auf dem neben der Unterzeichnerkennung K sowie der zur Authentisierung benötigten Daten eine Geheimzahl G verschlüsselt gespeichert ist, die nur vom Eigentümer der Signaturerstellungseinheit durch Authentisieren verfügbar gemacht werden kann (vgl. DE 199 46 004 A1 , insbesondere Spalte 16, Anspruch 10). Signaturdisketten, Signaturchipkarten usw. werden unter der Aufsicht einer vertrauenswürdigen Instanz mit der Systemsoftware in Zusammenwirken mit einem autonomen Modul hergestellt (vgl. DE 199 46 004 A1 , insbesondere Spalte 7, Anspruch 1).
  • Signaturprüfeinheit: Nach der genannten Europäischen Richtlinie ist eine Signaturprüfeinheit eine konfigurierte Software oder Hardware, die zur Implementierung der Signaturprüfdaten verwendet wird. Bei der vorliegenden Erfindung ist unter Hardware vorzugsweise zu verstehen das bereits genannte autonome Modul und ein Datenträger in Form einer Prüfdiskette, Prüfchipkarte, eines Prüfspeicherstifts usw., auf dem neben der Kennung K des Wahlleiters und den zu seiner Authentisierung benötigten Daten eine Geheimzahl G verschlüsselt gespeichert ist, die nur vom Wahlleiter selbst durch Authentisieren verfügbar gemacht werden kann
  • Anonymsignatur-Erstellungseinheit: Ist insbesondere eine Signierdiskette, deren Unterzeichnerkennung K nur dem Eigentümer bekannt ist (Wahldiskette).
  • Anonyme Signatur: Ist eine dreiteilige elektronische Signatur, deren Kennung K nur dem Unterzeichner bekannt ist.
  • Intergramm: Ist eine vom Verfasser mit Hilfe einer Signaturerstellungseinheit, insbesondere einer Signierdiskette oder -Chipkarte in Form einer dreiteiligen elektronischen Signatur unterschriebene und verschlüsselt über das Internet gesendete Mitteilung (vgl. DE 100 10 365 A1 , insbesondere Spalten 3 und 4, Anspruch 4), die nur vom Empfänger selbst entschlüsselt werden kann. Die Echtheit der Signatur und die Unversehrtheit der Mitteilung werden durch einen Klick geprüft.
  • Elektronische Wahlurne: Ist eine an das autonome Modul angeschlossene Datenbank, in der alle an den Wahlleiter adressierten verschlüsselten Intergramme gesammelt werden.
  • Elektronische Stimmzettelbox: Ist eine Datenbank, in der alle im Wahllokal eingegangenen gültigen elektronischen Stimmzettel unverschlüsselt gesammelt werden.
  • Elektronischer Stimmzettel: Ist eine in der Abbildung auf dem Computerbildschirm und bei deren Ausdruck auf Paper den realen papiergebundenen Stimmzetteln entsprechende Datei, die aus dem Internet auf den Computer geladen, dort am Bildschirm durch Eingeben der Wahlpräferenzen vervollständigt und als Intergramm mit anonymer Signatur verschlüsselt in die elektronische Wahlurne gesendet wird.
  • Wahlcomputer der Gemeinde: Ist ein im Terminal oder Computer mit Anschluss an das autonome Modul unter Überwachung der für die Organisation der Wahl zuständigen Gemeinde, die als vertrauenswürdige Instanz bei der Herstellung von Signier- und Wahldisketten fungiert.
  • Wahlleiter-Computer: Ist ein im Wahllokal aufgestellter und mit dem Netz verbindbarer Computer, von dem aus der Wahlleiter nach Wahlschluss und nachdem er sich mit seiner Prüfdiskette authentisiert hat, die elektronischen Stimmzettel aus der Wahlurne herunter lädt, entschlüsselt, prüft und in die elektronische Datenbank eingibt oder eingeben lässt.
  • In der Abbildung sind die für das erfindungsgemäße Wahlverfahren erforderlichen Hauptkomponenten und Netz-Verbindungen beispielsweise und schematisch dargestellt. Mit dem Wahlcomputer der Gemeinde werden die Signier- und Wahldisketten für die Internetwähler durch Rückgriff auf das autonome Modul hergestellt. Was die Wahldisketten angeht, so erzeugt der Wahlcomputer der Gemeinde tatsächlich nur die Signaturerstellungsdaten, die dem Wähler über das Internet zugestellt werden und mit denen er selbst seine Wahldiskette herstellt.
  • Das erfindungsgemäße Wahlverfahren läuft beispielsweise in seinen Hauptzügen folgendermaßen ab:
    • • Der zukünftige Internetwähler lädt sich die Intergramm-Software auf seinen Computer und besorgt sich bei seiner Gemeinde eine Signierdiskette.
    • • Vor der Wahl beantragt er die Stimmabgabe über das Internet. Die Gemeinde prüft, ob der Antragsteller im Wählerverzeichnis vermerkt ist und vermerkt dies.
    • • Der Internetwähler erhält von der Gemeinde eine Wahldiskette, mit der er Intergramme mit anonymer Signatur erzeugen kann. Diese Wahldiskette kann er sich aus Daten selbst herstellen, die ihm per Intergramm und Email über das Internet zugeschickt werden.
    • • Am Wahltag lädt sich der Internetwähler den elektronischen Stimmzettel auf seinen Computer, füllt am Bildschirm den Stimmzettel aus, authentisiert sich mit seiner Wahldiskette, versieht den Stimmzettel durch einen Klick mit einer anonymen Signatur und sendet ihn durch einen weiteren Klick verschlüsselt über das Internet und das autonome Modul an die elektronische Wahlurne
    • • Nach Wahlende authentisiert sich der Wahlleiter mit einer für ihn angefertigten Prüfdiskette am Wahlleiter-Computer und lädt durch einen Klick die elektronischen Stimmzettel aus der Wahlurne auf den Wahlleiter-Computer, wobei sie automatisch entschlüsselt werden.
    • • Die anonyme Signatur jedes Stimmzettels wird durch einen Klick verifiziert.
    • • Ungültig unterzeichnete Stimmzettel und solche mit Signaturen, die von demselben anonymen Unterzeichner stammen, werden vor der Auszählung der Stimmen ausgesondert.
    • • Die elektronischen Stimmzettel werden ausgewertet und in die elektronische Stimmzettelbox eingegeben.
    • • Der Internetwähler und jeder andere Interessierte verbindet sich mit der elektronischen Stimmzettelbox, um die elektronischen Stimmzettel anhand ihrer anonymen Signatur auf Echtheit zu überprüfen.
    • • Außerdem werden die elektronischen Stimmzettel auf Papier gedruckt, eventuell noch einmal zusammen mit den auf Papier ausgefüllten Stimmzetteln ausgewertet und für Kontrollzwecke in dieser Form aufbewahrt.
  • Das normale Intergramm-Verfahren zum Austausch verschlüsselt über das Internet gesendeter Mitteilungen, die mit einer dreiteiligen elektronischen Signatur unterschrieben sind und auf dem das erfindungsgemäße Internet-Wahlverfahren aufbaut, funktioniert folgendermaßen (vgl. DE 100 10 365 A1 ): Die Daten zum Erzeugen der Signierdiskette jedes neuen Teilnehmers werden unter der Aufsicht einer vertrauenswürdigen Instanz vom System hergestellt, nachdem die Instanz sich von der Identität des neuen Teilnehmers überzeugt hat. Nach dem Startbefehl erzeugt das System automatisch und von außen her nicht wahrnehmbar für den neuen Teilnehmer K- und G-Werte, die als Wertepaar K-G verschlüsselt in die Datenbank eines gegen äußere Einflüsse und Wahrnehmungen abgeschirmten autonomen Moduls (Internetservers) gelangen. Im gleichen Zug stellt das System eine zunächst noch nicht aktivierbare personalisierte Datei her, welche ebenfalls die K- und G-Werte enthält. Außerdem wird vom System ein Code zum Aktivieren dieser Datei erzeugt.
  • Wenn der neue Teilnehmer sich persönlich bei der vertrauenswürdigen Instanz vorstellt, kann er dort unmittelbar vom System den Code und die noch nicht aktivierbare personalisierte Datei auf einer Diskette erhalten. Wenn sich die vertrauenswürdige Instanz ohne die persönliche Anwesenheit des Teilnehmers durch Zusendung beweiskräftiger Unterlagen von dessen Identität überzeugt, erhält der Teilnehmer den Code und die noch nicht aktivierbare personalisierte Datei auf getrennten Wegen, worauf er sich die Datei auf eine Diskette kopiert. Nach Eingabe des Codes verfügt der Teilnehmer über eine individuelle Signierdiskette zum Unterschreiben seiner Intergramme.
  • Die entscheidende Änderung dieses konventionellen Intergramm-Verfahrens in Hinsicht auf seine Nutzung für Internetwahlen liegt darin, die Unterzeichnerkennung K der dreiteiligen elektronischen Signatur nicht für jeden sichtbar mit der Person des Unterzeichners zu verknüpfen, sondern K als Zufallszahl zu erzeugen und vor jedermann geheim zu halten, abgesehen natürlich vom Eigentümer der Signierdiskette selbst. Die Authentizität von Intergrammen, deren Unterschrift einen solchermaßen anonymen K-Wert enthält, lässt sich durch Verifizieren genau so wie die eines Intergramms mit normaler Unterzeichnerkennung K sicher nachweisen.
  • Das erfindungsgemäße Wahlverfahren kann vom heimischen Computer aus einfach, transparent, kostengünstig, zeitsparend und sicher organisiert werden. Als vertrauenswürdige Instanz, unter deren Aufsicht das System die Daten zur Herstellung der Signierdisketten erzeugt, fungiert die für den Stimmbezirk zuständige Wahlbehörde bzw. Gemeinde. Das autonome Modul in Form eines gegen äußere Einflüsse und Wahrnehmungen abgeschirmten Internetservers kann dabei für viele Stimmbezirke gemeinschaftlich eingerichtet werden.
  • Das erfindungsgemäße Verfahren läuft im Detail folgendermaßen ab: Rechtzeitig vor der Wahl lädt sich der zukünftige Internetwähler die Intergramm-Software aus dem Internet auf seinen Computer und besorgt sich bei seiner Gemeinde, welche sich von der Identität des potenziellen Internetwählers überzeugt, persönlich oder über das Internet den Code und die noch nicht aktivierbare Datei zur Herstellung seiner Signierdiskette, Mit dieser kann er jederzeit Intergramme mit normaler Unterzeichnerkennung K in der Signatur erzeugen und empfangen.
  • Bei passender Gelegenheit beantragt der zukünftige Internetwähler per Intergramm bei seiner Gemeinde seine Teilnahme an der Internetwahl. Er versichert dabei an Eides statt, dass er seine Stimme persönlich und unbeeinflusst abgeben wird. Nachdem ein Beauftragter der Gemeinde geprüft hat, ob der Wähler im Wählerverzeichnis aufgeführt ist, stellt er für ihn eine noch nicht aktivierbare Wahldisketten-Datei zur Erzeugung von anonymen dreiteiligen elektronischen Signaturen her und übermittelt sie ihm per Email. Gesondert erhält er per Intergramm den Code zur Aktivierung der Wahldiskette. Die Datei kopiert sich der Internetwähler auf eine Diskette und aktiviert diese mit dem Code. Damit verfügt er über eine Wahldiskette, mit der er aus dem Internet herunterladbare elektronische Stimmzettel anonym unterzeichnen kann.
  • Vor der Stimmabgabe besorgt sich der Internetwähler einen elektronischen Stimmzettel, füllt diesen am Computer-Bildschirm aus, authentisiert sich mit seiner Wahldiskette, unterzeichnet den Stimmzettel mit einer anonymen dreiteiligen elektronischen Signatur durch einen Klick und sendet ihn als Intergramm durch einen weiteren Klick verschlüsselt über das autonome Modul an die elektronische Wahlurne des Wahllokals.
  • Nach Wahlende authentisiert sich der Wahlleiter am Wahlleiter-Computer mit einer für ihn angefertigten Prüfdiskette und öffnet hierdurch die elektronische Wahlurne, in der alle eingegangenen Internetstimmzettel in verschlüsselter Form gesammelt sind. Durch einen Klick werden die Stimmzettel von der elektronischen Wahlurne über das Internet zum Wahlleiter-Computer gesendet und dort automatisch entschlüsselt. Durch je einen Klick wird die elektronische Signatur aller Stimmzettel verifiziert.
  • Stimmzettel mit ungültiger Signatur oder solche mit gleichem K-Wert werden ausgesondert. Hiermit wird sichergestellt, dass jeder Internetwähler nur einen Stimmzettel einreichen kann. Auch ist ausgeschlossen, dass ein Internetwähler noch zusätzlich persönlich im Wahllokal seine Stimme abgibt, denn sein Antrag auf Teilnahme an der Internetwahl wurde in der Wählerliste vermerkt.
  • Die elektronischen Stimmzettel werden nach ihrer Verifizierung ausgewertet und in die elektronische Stimmzettelbox eingegeben, damit sich jeder Internetwähler anhand seiner individuellen anonymen Signatur davon überzeugen kann, dass sein Votum korrekt berücksichtigt wurde. Jeder Interessierte kann die Echtheit der Stimmzettel und das Wahlergebnis mit entsprechender Software durch Verbindung mit der Stimmzettelbox prüfen Außerdem werden die elektronisch übermittelten Stimmzettel ausgedruckt, eventuell noch einmal zusammen mit den persönlich im Wahllokal ausgefüllten oder per Brief eingereichten papiergebundenen Stimmzetteln ausgezählt und für eventuelle Kontrollen aufbewahrt. Zur Sicherheit können die wesentlichen Komponenten des Wahlverfahrens doppelt ausgelegt werden, damit man bei Ausfall einer Komponente auf das entsprechende Duplikat übergehen kann.
  • Die erfindungsgemäßen Wahlen sind wählerfreundlich, transparent, sicher und preiswert, denn:
    • • Der Internetwähler muss zur Vorbereitung der Wahl nicht persönlich bei seiner Gemeinde vorbeikommen, sondern kann die Wahlunterlagen per Internet einreichen und erhalten.
    • • Der Wähler gibt seine Stimme am eigenen Computer ab.
    • • Kostenaufwändige und störanfällige Einrichtungen wie etwa Chipkarten und Chipkarten-Leser werden bei der Verwendung von Signierdisketten nicht benötigt.
    • • Der Wahlvorgang ist einfach und bequem: Der Wähler füllt seinen elektronischen Stimmzettel aus, authentisiert sich mit seiner Wahldiskette, erzeugt eine anonyme Signatur mit einem Klick und sendet seinen verschlüsselten Stimmzettel mit einem zweiten Klick über das Internet zur elektronischen Wahlurne.
    • • Die Wahlauswertung ist ebenfalls einfach und bequem: Nach Wahlende authentisiert sich der Wahlleiter am Wahlleiter-Computer mit seiner Prüfdiskette, öffnet die elektronische Wahlurne, entschlüsselt die Stimmzettel und prüft deren Echtheit mit je einem Klick. Danach werden sie ausgewertet und in die elektronische Stimmzettelbox eingegeben.
    • • Jeder Internetwähler und sonstig Interessierter kann die Stimmzettelbox von seinem Computer aus einsehen und kontrollieren.
    • • Die anonyme Signatur eines Stimmzettels kann nur der Wähler selbst mit dem Unterzeichner in Verbindung bringen, denn die Internetspuren lassen sich höchstens bis zum autonomen Modul zurückverfolgen.
    • • Bei Ausdruck auf Papier können die elektronisch übermittelten Stimmzettel wie die übrigen Stimmzettel verwaltet werden.
    • • Die Hardware-Ausstattung zur Organisation der Internetwahl ist denkbar unaufwändig.

Claims (7)

  1. Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus, die durch ein Netz verbindbar sind mit einer elektronischen Wahlurne zum Sammeln der verschlüsselten elektronischen Stimmzettel und einer elektronischen Stimmzettelbox zum Sammeln der entschlüsselten elektronischen Stimmzettel, das folgende Schritte umfasst: • Der Wähler füllt am Computer seinen elektronischen Stimmzettel aus, authentisiert sich am Computer mit seiner Anonymsignatur-Erstellungseinheit, erzeugt mit ihr eine anonyme Signatur und sendet seinen so genehmigten Stimmzettel verschlüsselt als Intergramm über das Netz an die elektronische Wahlurne. • Nach Wahlende wird die elektronische Wahlurne geöffnet, werden die elektronischen Stimmzettel entschlüsselt, wird deren Echtheit anhand ihrer anonymen Signatur geprüft und werden die elektronischen Stimmzettel mit ihrer anonymen Signatur in die elektronische Stimmzettelbox eingegeben. • Der Wähler verbindet seinen Computer mit der elektronischen Stimmzettelbox und prüft anhand der anonymen Signaturen die Echtheit der Stimmzettel und das Vorhandensein seines eigenen Stimmzettels.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass jeder Interessierte nach Verbindung mit der elektronischen Stimmzettelbox unter Verwendung einer Signaturprüfsoftware die Echtheit der Stimmzettel anhand ihrer anonymen Signatur prüfen kann.
  3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die elektronische Stimmzettelbox eine Funktion besitzt, mit der es jedem Interessierten möglich ist, aus den Stimmzetteln das Wahlergebnis zu berechnen.
  4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Hardware der Anonymsignatur-Erstellungseinheit eine Signierdiskette ist.
  5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass sich der Wahlleiter nach Wahlende am Wahlleiter-Computer mit einer Prüfdiskette authentisiert, die elektronischen Stimmzettel aus der elektronischen Wahlurne auf den Wahlleiter-Computer lädt, dabei mit der Prüfsoftware entschlüsselt und anhand ihrer anonymen Signatur auf Echtheit prüft, worauf die elektronischen Stimmzettel mit ihrer anonymen Signatur in die elektronische Stimmzettelbox eingegeben werden.
  6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die elektronischen Stimmzettel nach ihrer Überprüfung im Wahllokal mit oder ohne anonyme Signatur auf Papier ausgedruckt und zusammen mit den auf übrigen papiergebundenen Stimmzetteln ausgewertet und für Kontrollzwecke aufbewahrt werden.
  7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die zur Durchführung der Wahl erforderlichen elektronischen Komponenten in der Weise doppelt ausgelegt sind, dass nach Ausfall jeweils einer dieser Komponenten das entsprechende Duplikat deren Funktion übernimmt.
DE2003125491 2003-06-04 2003-06-04 Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus Withdrawn DE10325491A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2003125491 DE10325491A1 (de) 2003-06-04 2003-06-04 Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2003125491 DE10325491A1 (de) 2003-06-04 2003-06-04 Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus

Publications (1)

Publication Number Publication Date
DE10325491A1 true DE10325491A1 (de) 2004-12-30

Family

ID=33482580

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2003125491 Withdrawn DE10325491A1 (de) 2003-06-04 2003-06-04 Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus

Country Status (1)

Country Link
DE (1) DE10325491A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2283205A1 (es) * 2005-12-30 2007-10-16 Ignacio Fernandez Moreno Sistema de votacion telematica a traves de internet.
WO2008065341A2 (en) 2006-12-01 2008-06-05 David Irvine Distributed network system
WO2008065349A1 (en) * 2006-12-01 2008-06-05 David Irvine Worldwide voting system
US10388097B1 (en) 2018-01-29 2019-08-20 Accenture Global Solutions Limited Blockchain-based cryptologic ballot verification

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2283205A1 (es) * 2005-12-30 2007-10-16 Ignacio Fernandez Moreno Sistema de votacion telematica a traves de internet.
WO2008065341A2 (en) 2006-12-01 2008-06-05 David Irvine Distributed network system
WO2008065349A1 (en) * 2006-12-01 2008-06-05 David Irvine Worldwide voting system
EP2472430A1 (de) 2006-12-01 2012-07-04 David Irvine Selbstverschlüsselung
US10388097B1 (en) 2018-01-29 2019-08-20 Accenture Global Solutions Limited Blockchain-based cryptologic ballot verification
US10445965B2 (en) 2018-01-29 2019-10-15 Accenture Global Solutions Limited Blockchain-based cryptologic ballot organization
US10504314B2 (en) 2018-01-29 2019-12-10 Accenture Global Solutions Limited Blockchain-based anonymized cryptologic voting
US11074775B2 (en) 2018-01-29 2021-07-27 Accenture Global Solutions Limited Blockchain-based anonymized cryptologic voting
US11721152B2 (en) 2018-01-29 2023-08-08 Accenture Global Solutions Limited Blockchain-based anonymized cryptologic ballot organization

Similar Documents

Publication Publication Date Title
DE3303846C2 (de)
DE102012206341B4 (de) Gemeinsame Verschlüsselung von Daten
DE102006039662B4 (de) Elektronisches Onlinewahlen-System
EP0006498B1 (de) Verfahren und Einrichtung zur Absicherung von Dokumenten
EP2136528B1 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
DE19959764A1 (de) Verbesserte digitale Signatur
DE60122349T2 (de) Verahren zur erzeugung von nachweisen über das senden und empfangen eines elektronischen schreibens und seines inhaltes über ein netzwerk
EP3561782B1 (de) Wahlverfahren
EP3497615B1 (de) Verfahren zur handschriftlichen elektronischen signatur
DE10325491A1 (de) Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus
EP0884869B1 (de) Verfahren zur sicheren Anzeige bei der Übertragung von Daten oder Dateien zwischen Teilnehmern
DE10020563C2 (de) Verfahren zur Erstellung und Überprüfung fälschungssicherer Dokumente
AT525728A4 (de) Verfahren und Vorrichtung zur Erstellung elektronischer Signaturen
DE102006021347A1 (de) Verfahren zur gerichtsverwertbaren Durchführung von Transaktionen
Herrnson Improving election technology and administration: toward a larger federal role in elections
EP1358734A1 (de) Telekommunikationsprotokoll, -system und -vorrichtungen zur anonymen und authentischen abwicklung einer elektronischen wahl
DE19820484C1 (de) Verfahren zur Prüfung der Unversehrtheit und der Echtheit eines Textes
WO1998026537A1 (de) Verfahren zur elektronisch gesicherten speicherung von daten in einer datenbank
EP1625467A2 (de) Elektronisches übermitteln von dokumenten
EP1254405A2 (de) Verfahren zur erstellung und überprüfung fälschungssicherer dokumente
Armbruster et al. Safeguards against electoral fraud vs. accessibility and citizens’ convenience–Neet for changes in the German electoral system
DE102021127975A1 (de) Bereitstellen eines digitalen Dokuments
DE102021127976A1 (de) Wiederherstellen eines kryptografischen Schlüssels
EP2053569A2 (de) Verfahren zur auf einer PIN basierenden Sicherung eines tragbaren Datenträgers gegen unberechtigte Nutzung
EP1504386A1 (de) Datenverarbeitungssystem zum veranstalten von lotterien

Legal Events

Date Code Title Description
8122 Nonbinding interest in granting licenses declared
8139 Disposal/non-payment of the annual fee