Skip to main content
SpringerLink
Log in

Tauglichkeit von Common Criteria-Schutzprofilen für Internetwahlen in Deutschland

  • Schwerpunkt
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Zusammenfassung

Die Common Criteria und insbesondere das Konzept der Schutzprofile haben sich als internationaler Standard zur Spezifikation von Sicherheitsanforderungen an Produktgruppen sowie zur Evaluation von spezifischen Produkten nach diesen Schutzprofilen bewährt. Die zunehmende Entwicklung von elektronischen Wahlsystemen sowie deren praktischer Einsatz für politische Wahlen (z. B. in Estland, Norwegen, Schweiz und den USA) motivieren den Entwurf von Schutzprofilen für unterschiedliche elektronische Wahlsysteme wie Wahlgeräte, digitale Wahlstifte und Internetwahlsysteme. Der Beitrag untersucht die Tauglichkeit von Common Criteria-Schutzprofilen im Hinblick auf prlamentarische Internetwahlen in der Bundesrepublik Deutschland.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. Adida, B. (2008). Helios: Web-based Open-Audit Voting. USENIX Security Symposium (pp. 335–348), USENIX Association.

    Google Scholar 

  2. Bundesamt für Sicherheit in der Informationstechnik (2008). BSI-CCPP-0037: Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte. http://www.commoncriteriaportal.org/files/ppfiles/pp0037b.pdf

    Google Scholar 

  3. Bundesamt für Sicherheit in der Informationstechnik (2008). BSI Standard 100-2: IT-Grundschutz-Vorgehensweise

    Google Scholar 

  4. Church, L., Kreeger, M.N., Streets, M. (2008). Introducing Usability to the Common Criteria. 9th International Common Criteria Conference (ICCC).

    Google Scholar 

  5. Freie und Hansestadt Hamburg (2007). BSI-PP-0031: Digitales Wahlstift-System. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/ReportePP/PP0031b_pdf.pdf?__blob=publicationFile

  6. IEEE (2005). P1583 SCC 38, IEEE P1583TM/D5.0 Draft standard for the Evaluation of Voting Equipment.

  7. International Organization for Standardization (1998). ISO 9241: Part 11: Guidance on usability

  8. International Organization for Standardization (1999). ISO/IEC 15408: Information technology — Security techniques — Evaluation criteria for IT security.

  9. International Organization for Standardization (2008). ISO 9241: Part 171: Guidance on software accessibility

  10. International Organization for Standardization (2013). ISO/IEC 27001:2013: Information technology — Security techniques — Information security management systems - Requirements

  11. Karokola, G. R., Kowalski, S., Yngström, L. (2012). Secure e-Government services: Protection Profile for Electronic Voting — A Case of Tanzania. IST-Africa 2012 Conference Proceedings. Paper presented at Regional Impact of Information Society Technologies Conference, IST-Africa. IIMC International Information Management Corporation.

    Google Scholar 

  12. Lee, K.-W., Lee, Y., Won, D., Kim, S. (2010). Protection Profile for Secure E-Voting Systems. ISPEC (pp. 386–397), Springer.

    Google Scholar 

  13. Neumann, S., Kahlert, A., Henning, M., Jonker, H., Volkamer, M. (2013). Informatische Modellierung der Prinzipien des gesetzlichen Gestaltungsspielraums im Hinblick auf Wahlsysteme. Internationales Rechtsinformatik Symposion (IRIS 2013) (pp. 277–284), Weblaw.ch.

  14. Neumann, S., Kahlert, A., Henning, M., Richter, P., Jonker, H., Volkamer, M. (2013). Modeling the German Legal Latitude Principles. Fifth International Conference on eParticipations (ePart) (pp. 49–56), Springer.

    Google Scholar 

  15. Roßnagel, A., Richter, P., Kahlert, A., Volkamer, M., Neumann, S., Grimm, R., Simic-Draws, D. (2013): Holistic and Law compatbile IT Security Evaluation. Angenommen zur Publikation in International Journal on Information Security and Privacy.

    Google Scholar 

  16. Secrétariat général de la défense nationale (2006). Protection Profile: Machine a voter (PP-CIVIS). http://www.commoncriteriaportal.org/files/ppfiles/pp0604.pdf

Download references

Author information

Authors and Affiliations

  1. Darmstadt, Deutschland

    Johannes Buchmann & Melanie Volkamer

  2. Mühltal, Deutschland

    Stephan Neumann

Authors
  1. Johannes Buchmann
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Stephan Neumann
    View author publications

    You can also search for this author in PubMed Google Scholar

  3. Melanie Volkamer
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Johannes Buchmann.

Additional information

Johannes Buchmann ist Professor an der Technischen Universität Darmstadt. Er leitet die Arbeitsgruppe Kryptographie und Computeralgebra (CDC). Er forscht schwerpunktmäßig an den Themen Post-Quantum Kryptographie und Privacy.

Stephan Neumann ist Doktorand an der Technischen Universität Darmstadt. Er forscht in der Arbeitsgruppe Security, Usability, and Society (SecUSo) an dem Thema Internetwahlen.

Melanie Volkamer ist Juniorprofessorin an der Technischen Universität Darmstadt. Sie leitet die Arbeitsgruppe Security, Usability, and Society (SecUSo) und forscht schwerpunktmäßig an den Themen elektronische Wahlsysteme und benutzbare Sicherheit.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Buchmann, J., Neumann, S. & Volkamer, M. Tauglichkeit von Common Criteria-Schutzprofilen für Internetwahlen in Deutschland. Datenschutz Datensich 38, 98–102 (2014). https://doi.org/10.1007/s11623-014-0040-x

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-014-0040-x

Search

Navigation