Das Gesundheitsministerium hat den Weg f\u00fcr Online-Wahlen bei den Sozialversicherungswahlen geebnet. Im Oktober 2020 nahm eine entsprechende Arbeitsgemeinschaft, die \u201eARGE Modellprojekt Online-Wahlen 2023\u201c, ihre Arbeit auf, sodass die ersten Online-Sozialwahlen im Jahr 2023 starten k\u00f6nnen. Das BSI spezifizierte bereits sicherheitstechnische Anforderungen. Im heutigen Beitrag erfahren Sie mehr \u00fcber eben diese Anforderungen und \u00fcber die Vorgaben zum Online-Wahlsystem und wie diese umgesetzt werden sollen.<\/p>\n
<\/p>\n
Alle sechs Jahre findet die sogenannte Sozialwahl statt \u2013 nach der Bundestags- sowie Europawahl hierzulande immerhin die drittgr\u00f6\u00dfte Wahl. Zuletzt fand die Sozialwahl im Jahr 2017 statt. Seinerzeit waren 50,9 Millionen Wahlberechtigte zur Stimmabgabe aufgerufen. Die Sozialwahlen bestimmen ehrenamtliche Vertreter f\u00fcr Entscheidungsgremien der Krankenkassen, die sogenannten Verwaltungsr\u00e4te. Neben den Ersatzkassen m\u00f6chte auch die BKK RWE f\u00fcrs Jahr 2023 neben Briefwahlen Online-Wahlen zulassen, was durch das 7. SGB IV-\u00c4nderungsgesetz erm\u00f6glicht wurde.<\/p>\n
Damit kann sich die ARGE Modellprojekt Online-Wahlen 2023 ans Werk machen: Ihre erste Aufgabe ist es, eine europaweite Ausschreibung f\u00fcrs Beauftragen eines Online-Dienstleisters vorzubereiten und durchzuf\u00fchren. Die Ausschreibung soll im Juni 2022 ihren Abschluss finden. Basis f\u00fcr das Durchf\u00fchren aller weiteren Schritte ist neben der Online-Wahl-Verordnung<\/a> (PDF) des Bundesgesundheitsministeriums (BGM) auch die Technische Richtlinie (TR-03162) des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI).<\/p>\n <\/p>\n Die Technische Richtlinie TR-03162 des BSI<\/a> (PDF) enth\u00e4lt nicht nur relevante Vorgaben hinsichtlich der technischen Umsetzung, sondern auch bez\u00fcglich der Manipulationssicherheit bei Online-Wahlverfahren. In der Online-Wahl-Verordnung weist \u00a7 4 auf eine Wahlabsicherung nach \u201eStand der Technik\u201c hin; das BSI konkretisiert diese Aussage in seiner Richtlinie. Zun\u00e4chst beschreibt das BSI in der Richtlinie Grundlegendes rund um die Durchf\u00fchrung des Modellprojekts. Das BSI erkl\u00e4rt in der Richtlinie, dass das f\u00fcr die Sozialwahlen 2023 zu erstellende Sicherheitskonzept an den BSI IT-Grundschutz angelehnt sein soll.<\/p>\n Um die Online-Wahlen erfolgreich voranzutreiben, setzt das BSI zun\u00e4chst ein Informationssicherheits-Managementsystem (ISMS) voraus: \u201eEs MUSS ein zertifiziertes ISMS auf Basis von BSI IT-Grundschutz [\u2026] in seiner jeweils vom BSI f\u00fcr ISMS-Zertifizierungsaudits aktuellsten Fassung [\u2026] nachgewiesen werden\u201c, hei\u00dft es in der Richtlinie TR-03162. Weiter werden die Krankenkassen als Verfahrensverantwortliche sowie der Betreiber als sp\u00e4terer Online-Dienstleister \u201eein IT-Sicherheitskonzept im Rahmen des ISMS nach BSI IT-Grundschutz oder nach DIN ISO\/IEC 27001 umsetzen\u201c. Auch geeignete Rollen- sowie Rechtekonzepte setzt das BSI voraus.<\/p>\n Das BSI besteht weiter auf die Absicherung interner sowie externer Kommunikationswege, sodass deren Integrit\u00e4t und Vertraulichkeit stets gewahrt bleibt. F\u00fcr die Transportabsicherung sieht das BSI die Vorgaben gem\u00e4\u00df BSI TR-03116-4, 2020<\/a> als ma\u00dfgeblich. Die \u201eVorgaben f\u00fcr SSL\/TLS\u201c aus Kapitel 2 m\u00fcssen zwingend erf\u00fcllt werden. Weiter sollten kryptografische Verfahren auch f\u00fcr die inhaltliche Absicherung Anwendung finden: Daten sollen, nicht zuletzt, um sie vor Manipulation zu sch\u00fctzen, verschl\u00fcsselt, signiert und mit Zeitstempel versehen werden. Identit\u00e4ten externer Kommunikationspartner gegen\u00fcber dem Online-Wahlsystem m\u00fcssen mindestens dem Vertrauensniveau \u201esubstanziell\u201c entsprechen. Das BSI bezieht sich hier auf die TR-03109-1, 2019<\/a>, in der es in Kapitel 6 um die \u201eIdentifizierung eines Dienstanbieters\u201c geht.<\/p>\n Das BSI verpflichtet mit seiner Richtlinie dazu, \u201ealle betriebs- und sicherheitsrelevanten Ereignisse [zu] protokollieren, d. h. diese automatisch speichern und f\u00fcr die Auswertung bereitstellen. Dabei MUSS der Mindeststandard des BSI zur Protokollierung und Detektion von Cyberangriffen (BSI Mindeststandards, 2018) umgesetzt werden.\u201c Wichtig ist es jedoch auch, die Protokolldaten gegen Manipulation zu sch\u00fctzen. Deshalb verlangt das BSI, Protokolldaten auf WORM-Speichern (\u201ewrite once read many) abzulegen. Dar\u00fcber hinaus werden auch f\u00fcr Protokolldaten eine qualifizierte elektronische Signatur sowie ein qualifizierter Zeitstempel verpflichtend, um diese manipulationssicher zu gestalten.<\/p>\n F\u00fcr das Verschl\u00fcsseln, Signieren und den Zeitstempel m\u00fcssen \u201eaktuelle kryptographische Methoden gem\u00e4\u00df der BSI TR-02102-1 (BSI TR-02102-1) eingesetzt werden\u201c. Rein symmetrische Verschl\u00fcsselungsverfahren d\u00fcrfen f\u00fcr die Inhaltsverschl\u00fcsselung nicht verwendet werden. Zum Erzeugen und sp\u00e4teren Speichern des Schl\u00fcsselmaterials gen\u00fcge der Schutzbedarf \u201ehoch\u201c des IT-Grundschutzes. Sowohl technisch als auch organisatorisch m\u00fcssen unbefugte Zugriffe auf das geheime Schl\u00fcsselmaterial verhindert werden. Weiter muss sichergestellt werden, dass bei Kompromittierung ein Schl\u00fcsselr\u00fcckruf (\u201eRevocation\u201c) m\u00f6glich ist. S\u00e4mtliche eingesetzten Signaturen, Siegel sowie Zeitstempel m\u00fcssen den Anforderungen der eIDAS-Verordnung standhalten.<\/p>\n Die BSI-Richtlinie verlangt weiter, dass Identit\u00e4tsdaten vom bereits abgegebenen Votum getrennt werden, um R\u00fcckschl\u00fcsse auf bestimmte Personen sowie Wahlangaben zu verhindern. Die kommende Wahlplattform muss daran gehindert werden, Daten anderweitig zu speichern. Auch im Nachhinein m\u00fcssen Verkn\u00fcpfungen zwischen der elektronischen W\u00e4hlerstimme, dem WKZ (Wahlkennzeichen) des Wahlberechtigten oder zur Identit\u00e4t des Wahlberechtigten unterbleiben \u2013 es d\u00fcrfen keine R\u00fcckschl\u00fcsse auf Personen m\u00f6glich sein.<\/p>\n Die BSI-Richtlinie f\u00fcr Online-Wahlen listet potenzielle Angriffsvektoren auf: Manipulationen der W\u00e4hlerverzeichnisse, Schadcode-Verteilung oder das F\u00e4lschen von Ergebnissen. Weiter arbeitet sich die Richtlinie systematisch durch die einzelnen Schritte: Von der Vorbereitung \u00fcber die Durchf\u00fchrung und Ermittlung von Wahlergebnissen bis hin zur Nachbereitung.<\/p>\n <\/p>\n Wie genau die Sozialwahlen 2023 nun verlaufen werden, bleibt noch abzuwarten. Derzeit l\u00e4uft die Ausschreibung f\u00fcr den passenden Online-Dienstleister. Das BSI jedenfalls hat seine Aufgabe sehr gut erf\u00fcllt: Die Technische Richtlinie TR-03162 f\u00fchrt die Verantwortlichen Schritt f\u00fcr Schritt durch alle Punkte, die noch auf Erledigung warten. Verl\u00e4uft alles nach Plan, k\u00f6nnten 2023 die ersten Sozialwahlen online stattfinden. Ein spannendes Pilotprojekt, denn wenn sich das Konzept als erfolgreich erweist, k\u00f6nnten in Zukunft auch weitere Wahlen online stattfinden.<\/p>\n <\/p>\n <\/p>\n Gender-Disclaimer:Technische Richtlinie zur sicheren Online-Sozialwahl<\/h2>\n
Konkret: Vorgaben f\u00fcr das Online-Wahlsystem<\/h3>\n
Absichern von Kommunikationswegen<\/h3>\n
Protokollierung und Detektion<\/h3>\n
Kryptografie und Schl\u00fcsselmanagement<\/h3>\n
Keine R\u00fcckschl\u00fcsse zulassen<\/h3>\n
Online-Wahlen: Ein Ausblick<\/h2>\n
\nZur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum f\u00fcr Substantive und meinen damit alle nat\u00fcrlichen Personen unabh\u00e4ngig ihres Geschlechts.<\/p>\n