Sichere Online-Wahlen: Sozialwahlen 2023 erstmals online

Das Gesundheitsministerium hat den Weg für Online-Wahlen bei den Sozialversicherungswahlen geebnet. Im Oktober 2020 nahm eine entsprechende Arbeitsgemeinschaft, die „ARGE Modellprojekt Online-Wahlen 2023“, ihre Arbeit auf, sodass die ersten Online-Sozialwahlen im Jahr 2023 starten können. Das BSI spezifizierte bereits sicherheitstechnische Anforderungen. Im heutigen Beitrag erfahren Sie mehr über eben diese Anforderungen und über die Vorgaben zum Online-Wahlsystem und wie diese umgesetzt werden sollen.

Sozialwahlen: Drittgrößte Wahl in Deutschland

Alle sechs Jahre findet die sogenannte Sozialwahl statt – nach der Bundestags- sowie Europawahl hierzulande immerhin die drittgrößte Wahl. Zuletzt fand die Sozialwahl im Jahr 2017 statt. Seinerzeit waren 50,9 Millionen Wahlberechtigte zur Stimmabgabe aufgerufen. Die Sozialwahlen bestimmen ehrenamtliche Vertreter für Entscheidungsgremien der Krankenkassen, die sogenannten Verwaltungsräte. Neben den Ersatzkassen möchte auch die BKK RWE fürs Jahr 2023 neben Briefwahlen Online-Wahlen zulassen, was durch das 7. SGB IV-Änderungsgesetz ermöglicht wurde.

Damit kann sich die ARGE Modellprojekt Online-Wahlen 2023 ans Werk machen: Ihre erste Aufgabe ist es, eine europaweite Ausschreibung fürs Beauftragen eines Online-Dienstleisters vorzubereiten und durchzuführen. Die Ausschreibung soll im Juni 2022 ihren Abschluss finden. Basis für das Durchführen aller weiteren Schritte ist neben der Online-Wahl-Verordnung (PDF) des Bundesgesundheitsministeriums (BGM) auch die Technische Richtlinie (TR-03162) des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Technische Richtlinie zur sicheren Online-Sozialwahl

Die Technische Richtlinie TR-03162 des BSI (PDF) enthält nicht nur relevante Vorgaben hinsichtlich der technischen Umsetzung, sondern auch bezüglich der Manipulationssicherheit bei Online-Wahlverfahren. In der Online-Wahl-Verordnung weist § 4 auf eine Wahlabsicherung nach „Stand der Technik“ hin; das BSI konkretisiert diese Aussage in seiner Richtlinie. Zunächst beschreibt das BSI in der Richtlinie Grundlegendes rund um die Durchführung des Modellprojekts. Das BSI erklärt in der Richtlinie, dass das für die Sozialwahlen 2023 zu erstellende Sicherheitskonzept an den BSI IT-Grundschutz angelehnt sein soll.

Konkret: Vorgaben für das Online-Wahlsystem

Um die Online-Wahlen erfolgreich voranzutreiben, setzt das BSI zunächst ein Informationssicherheits-Managementsystem (ISMS) voraus: „Es MUSS ein zertifiziertes ISMS auf Basis von BSI IT-Grundschutz […] in seiner jeweils vom BSI für ISMS-Zertifizierungsaudits aktuellsten Fassung […] nachgewiesen werden“, heißt es in der Richtlinie TR-03162. Weiter werden die Krankenkassen als Verfahrensverantwortliche sowie der Betreiber als späterer Online-Dienstleister „ein IT-Sicherheitskonzept im Rahmen des ISMS nach BSI IT-Grundschutz oder nach DIN ISO/IEC 27001 umsetzen“. Auch geeignete Rollen- sowie Rechtekonzepte setzt das BSI voraus.

Absichern von Kommunikationswegen

Das BSI besteht weiter auf die Absicherung interner sowie externer Kommunikationswege, sodass deren Integrität und Vertraulichkeit stets gewahrt bleibt. Für die Transportabsicherung sieht das BSI die Vorgaben gemäß BSI TR-03116-4, 2020 als maßgeblich. Die „Vorgaben für SSL/TLS“ aus Kapitel 2 müssen zwingend erfüllt werden. Weiter sollten kryptografische Verfahren auch für die inhaltliche Absicherung Anwendung finden: Daten sollen, nicht zuletzt, um sie vor Manipulation zu schützen, verschlüsselt, signiert und mit Zeitstempel versehen werden. Identitäten externer Kommunikationspartner gegenüber dem Online-Wahlsystem müssen mindestens dem Vertrauensniveau „substanziell“ entsprechen. Das BSI bezieht sich hier auf die TR-03109-1, 2019, in der es in Kapitel 6 um die „Identifizierung eines Dienstanbieters“ geht.

Protokollierung und Detektion

Das BSI verpflichtet mit seiner Richtlinie dazu, „alle betriebs- und sicherheitsrelevanten Ereignisse [zu] protokollieren, d. h. diese automatisch speichern und für die Auswertung bereitstellen. Dabei MUSS der Mindeststandard des BSI zur Protokollierung und Detektion von Cyberangriffen (BSI Mindeststandards, 2018) umgesetzt werden.“ Wichtig ist es jedoch auch, die Protokolldaten gegen Manipulation zu schützen. Deshalb verlangt das BSI, Protokolldaten auf WORM-Speichern („write once read many) abzulegen. Darüber hinaus werden auch für Protokolldaten eine qualifizierte elektronische Signatur sowie ein qualifizierter Zeitstempel verpflichtend, um diese manipulationssicher zu gestalten.

Kryptografie und Schlüsselmanagement

Für das Verschlüsseln, Signieren und den Zeitstempel müssen „aktuelle kryptographische Methoden gemäß der BSI TR-02102-1 (BSI TR-02102-1) eingesetzt werden“. Rein symmetrische Verschlüsselungsverfahren dürfen für die Inhaltsverschlüsselung nicht verwendet werden. Zum Erzeugen und späteren Speichern des Schlüsselmaterials genüge der Schutzbedarf „hoch“ des IT-Grundschutzes. Sowohl technisch als auch organisatorisch müssen unbefugte Zugriffe auf das geheime Schlüsselmaterial verhindert werden. Weiter muss sichergestellt werden, dass bei Kompromittierung ein Schlüsselrückruf („Revocation“) möglich ist. Sämtliche eingesetzten Signaturen, Siegel sowie Zeitstempel müssen den Anforderungen der eIDAS-Verordnung standhalten.

Keine Rückschlüsse zulassen

Die BSI-Richtlinie verlangt weiter, dass Identitätsdaten vom bereits abgegebenen Votum getrennt werden, um Rückschlüsse auf bestimmte Personen sowie Wahlangaben zu verhindern. Die kommende Wahlplattform muss daran gehindert werden, Daten anderweitig zu speichern. Auch im Nachhinein müssen Verknüpfungen zwischen der elektronischen Wählerstimme, dem WKZ (Wahlkennzeichen) des Wahlberechtigten oder zur Identität des Wahlberechtigten unterbleiben – es dürfen keine Rückschlüsse auf Personen möglich sein.

Die BSI-Richtlinie für Online-Wahlen listet potenzielle Angriffsvektoren auf: Manipulationen der Wählerverzeichnisse, Schadcode-Verteilung oder das Fälschen von Ergebnissen. Weiter arbeitet sich die Richtlinie systematisch durch die einzelnen Schritte: Von der Vorbereitung über die Durchführung und Ermittlung von Wahlergebnissen bis hin zur Nachbereitung.

Online-Wahlen: Ein Ausblick

Wie genau die Sozialwahlen 2023 nun verlaufen werden, bleibt noch abzuwarten. Derzeit läuft die Ausschreibung für den passenden Online-Dienstleister. Das BSI jedenfalls hat seine Aufgabe sehr gut erfüllt: Die Technische Richtlinie TR-03162 führt die Verantwortlichen Schritt für Schritt durch alle Punkte, die noch auf Erledigung warten. Verläuft alles nach Plan, könnten 2023 die ersten Sozialwahlen online stattfinden. Ein spannendes Pilotprojekt, denn wenn sich das Konzept als erfolgreich erweist, könnten in Zukunft auch weitere Wahlen online stattfinden.

Gender-Disclaimer:
Zur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum für Substantive und meinen damit alle natürlichen Personen unabhängig ihres Geschlechts.