Zusammenfassung
Die Common Criteria und insbesondere das Konzept der Schutzprofile haben sich als internationaler Standard zur Spezifikation von Sicherheitsanforderungen an Produktgruppen sowie zur Evaluation von spezifischen Produkten nach diesen Schutzprofilen bewährt. Die zunehmende Entwicklung von elektronischen Wahlsystemen sowie deren praktischer Einsatz für politische Wahlen (z. B. in Estland, Norwegen, Schweiz und den USA) motivieren den Entwurf von Schutzprofilen für unterschiedliche elektronische Wahlsysteme wie Wahlgeräte, digitale Wahlstifte und Internetwahlsysteme. Der Beitrag untersucht die Tauglichkeit von Common Criteria-Schutzprofilen im Hinblick auf prlamentarische Internetwahlen in der Bundesrepublik Deutschland.
Literatur
Adida, B. (2008). Helios: Web-based Open-Audit Voting. USENIX Security Symposium (pp. 335–348), USENIX Association.
Bundesamt für Sicherheit in der Informationstechnik (2008). BSI-CCPP-0037: Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte. http://www.commoncriteriaportal.org/files/ppfiles/pp0037b.pdf
Bundesamt für Sicherheit in der Informationstechnik (2008). BSI Standard 100-2: IT-Grundschutz-Vorgehensweise
Church, L., Kreeger, M.N., Streets, M. (2008). Introducing Usability to the Common Criteria. 9th International Common Criteria Conference (ICCC).
Freie und Hansestadt Hamburg (2007). BSI-PP-0031: Digitales Wahlstift-System. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/ReportePP/PP0031b_pdf.pdf?__blob=publicationFile
IEEE (2005). P1583 SCC 38, IEEE P1583TM/D5.0 Draft standard for the Evaluation of Voting Equipment.
International Organization for Standardization (1998). ISO 9241: Part 11: Guidance on usability
International Organization for Standardization (1999). ISO/IEC 15408: Information technology — Security techniques — Evaluation criteria for IT security.
International Organization for Standardization (2008). ISO 9241: Part 171: Guidance on software accessibility
International Organization for Standardization (2013). ISO/IEC 27001:2013: Information technology — Security techniques — Information security management systems - Requirements
Karokola, G. R., Kowalski, S., Yngström, L. (2012). Secure e-Government services: Protection Profile for Electronic Voting — A Case of Tanzania. IST-Africa 2012 Conference Proceedings. Paper presented at Regional Impact of Information Society Technologies Conference, IST-Africa. IIMC International Information Management Corporation.
Lee, K.-W., Lee, Y., Won, D., Kim, S. (2010). Protection Profile for Secure E-Voting Systems. ISPEC (pp. 386–397), Springer.
Neumann, S., Kahlert, A., Henning, M., Jonker, H., Volkamer, M. (2013). Informatische Modellierung der Prinzipien des gesetzlichen Gestaltungsspielraums im Hinblick auf Wahlsysteme. Internationales Rechtsinformatik Symposion (IRIS 2013) (pp. 277–284), Weblaw.ch.
Neumann, S., Kahlert, A., Henning, M., Richter, P., Jonker, H., Volkamer, M. (2013). Modeling the German Legal Latitude Principles. Fifth International Conference on eParticipations (ePart) (pp. 49–56), Springer.
Roßnagel, A., Richter, P., Kahlert, A., Volkamer, M., Neumann, S., Grimm, R., Simic-Draws, D. (2013): Holistic and Law compatbile IT Security Evaluation. Angenommen zur Publikation in International Journal on Information Security and Privacy.
Secrétariat général de la défense nationale (2006). Protection Profile: Machine a voter (PP-CIVIS). http://www.commoncriteriaportal.org/files/ppfiles/pp0604.pdf
Author information
Authors and Affiliations
Corresponding author
Additional information
Johannes Buchmann ist Professor an der Technischen Universität Darmstadt. Er leitet die Arbeitsgruppe Kryptographie und Computeralgebra (CDC). Er forscht schwerpunktmäßig an den Themen Post-Quantum Kryptographie und Privacy.
Stephan Neumann ist Doktorand an der Technischen Universität Darmstadt. Er forscht in der Arbeitsgruppe Security, Usability, and Society (SecUSo) an dem Thema Internetwahlen.
Melanie Volkamer ist Juniorprofessorin an der Technischen Universität Darmstadt. Sie leitet die Arbeitsgruppe Security, Usability, and Society (SecUSo) und forscht schwerpunktmäßig an den Themen elektronische Wahlsysteme und benutzbare Sicherheit.
Rights and permissions
About this article
Cite this article
Buchmann, J., Neumann, S. & Volkamer, M. Tauglichkeit von Common Criteria-Schutzprofilen für Internetwahlen in Deutschland. Datenschutz Datensich 38, 98–102 (2014). https://doi.org/10.1007/s11623-014-0040-x
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0040-x