Ablauf der CWS-Wahl nach dem Ende der Wahlzeit aus Sicht des Wahlbüros
Am Ende der Wahl hat das Wahlbüro die Aufgabe, die gesammelten
Wahlbriefe und das Ergebnis der eventuell noch existierenden, konventionellen
Wahl sicher an seinen Wahlkreis zu schicken.
CWS-Wahlauswertung aus Sicht des Wahlbüros
4a) |
Das Wahl-Paket für den Wahlkreis wird zusammengestellt.
Hierfür werden alle gesammelten Wahlbriefe zu einem Datensatz zusammengefasst
und gemeinsam mit dem Ergebnis der Auswertung der Wahlzettel aus dem konventionellen
Wahlverfahren von dem Wahlbüro signiert. Unter Verwendung des öffentlichen
Personen-Schlüssels des angeschlossenen Wahlkreises erfolgt die Chiffrierung. |
4b) |
Dieses Paket wird an den
eigenen Wahlkreis übertragen. Nach Erhalt der Bestätigung dieses
Vorgangs ist die Arbeit des Wahlbüros erledigt. Sollte eine Bestätigung
durch den Wahlkreis auch nach mehrmaligen Versuchen ausbleiben (beispielsweise
durch den Zusammenbruch der Netzverbindung), so müssen die Daten auf
alternativem Wege dem Wahlkreis zugeführt werden (Kopie auf CD-R,
Disketten, etc.). |
Ablauf der CWS-Wahl nach dem Ende der Wahlzeit aus Sicht des Wahlkreises
Ein CWS-Wahlkreis hat im Gegensatz zum konventionellen Wahlsystem
die Aufgabe der Auswertung der Wahlbriefe und Erstellung des Zwischenergebnisses.
Hierzu erhält am Ende der Wahl jeder Wahlkreis die Wahlurnen der an
ihn angeschlossenen Wahlbüros. Die so empfangenen Wahlbriefe müssen
hierfür geöffnet, geprüft und gezählt bzw. ausgewertet
werden. Die eventuell vorhandenen Wahlauswertungen der konventionellen
Wahlvorgänge, die in den Wahlbüros ermittelt wurden, werden dem
Wahlkreis-Wahlergebnis hinzugefügt und das resultierende Gesamtergebnis
wird an die Wahlzentrale verschickt. Jeder Wahlbrief erzeugt während
des Vorgangs der Kontrolle bzgl. der Korrektheit des Wahlbriefs eine individuelle
Auswertung der Wahlbüros im Wahlkreis
5a) |
Das Paket vom Wahlbüro wird ausgepackt. Dies
erfolgt durch Dechiffrierung mittels des privaten Personen-Schlüssels
des Wahlkreises. Hierdurch hat der Wahlkreis die ungeöffneten CWS-Wahlbriefe
und die Auswertung der konventionell abgegebenen Wahlbriefe zur Verfügung. |
5b) |
Die Signatur des geöffneten Pakets, durch welche
sich das entsprechende Wahlbüro authentifiziert hat, wird anhand des
öffentlichen Personen-Schlüssels des jeweiligen Wahlbüros
überprüft. So wird sichergestellt, dass einzig jedes angeschlossene
Wahlbüro genau ein Wahlpaket pro Wahl an den Wahlkreis übermittelt. |
5c) |
Im nächsten Schritt werden alle Wahlbriefe geöffnet.
Dies erfolgt wiederum durch Dechiffrierung mittels des privaten Personen-Schlüssels
des Wahlkreises. Dem Wahlkreis stehen somit der ausgefüllte Wahlzettel
und der damit verbundene private Einmal-Schlüssel zur Verfügung.
Die Ermittlung von Informationen, die es dem Wahlkreis ermöglichen
könnten, einen Rückschluss auf den entsprechenden Wähler
zu ziehen, ist mittels dieses Verfahrens auf rechtlichem Weg nicht mehr
möglich. |
CWS-Datenfluss aus Sicht des Wahlkreises
5d) |
Mittels des beim Öffnen eines Wahlbriefes hervortretenden
privaten Einmal-Schlüssels erfolgt nun die Kontrolle des Wahlbriefes
auf Korrektheit. Hierfür hat jeder Wahlkreis von der Wählerverwaltung
eine Liste der öffentlichen Einmal-Schlüssel erhalten, die den
entsprechenden Wählern dieses Wahlkreises durch die Wahlbenachrichtigung
zugeschickt wurden. Befindet sich in dieser Liste der korrespondierende
öffentliche Einmal-Schlüssel und wurde dieser noch für keine
vorherige Kontrolle verwendet, gilt der betrachtete Wahlbrief als gültig. |
5e) |
Nachdem alle Wahlbriefe eines Wahlbüros ausgewertet
wurden, erfolgt die Erstellung und das Verschicken einer entsprechenden
Bestätigung an das jeweilige Wahlbüro. |
5f) |
Die gültigen Wahlzettel werden ausgewertet und
mit den Wahlauszählungen der konventionellen Wahlvorgänge zusammengefasst.
Das Wahlergebnis für den Wahlkreis liegt nun vor. |
CWS-Wahlauswertung im Wahlkreis
5g) |
Sind die Wahldaten aus allen angeschlossenen Wahlbüros
korrekt eingetroffen und ausgewertet, muss das entstandene Zwischenergebnis
sicher an die Wahlzentrale verschickt werden. Hierzu wird das Wahlergebnis
des Wahlkreises von diesem mit seinem privaten Personen-Schlüssel
signiert und mittels des öffentlichen Personen-Schlüssels der
Wahlzentrale chiffriert. |
5h) |
Das Ergebnis des Wahlkreises wird an die Wahlzentrale
gesendet. Das notwendige Bestätigungs- und Fehlerbehandlungsverfahren
entspricht im Folgenden dem Versenden der Wahlbriefe vom Wahlbüro
an denWahlkreis. |
Ablaufschema zwischen Wahlbüro, -kreis und -zentrale
5i) |
Es wird eine Liste erstellt, in der die Wahl-IDs
(„Fingerprint“ der privaten Einmal-Schlüssel) aller Einmalschlüssel
der empfangenen Wahlbriefe aufgeführt sind. Diese wird der Öffentlichkeit
zugänglich gemacht. So hat jeder Wähler nachträglich die
Möglichkeit zu ermitteln, ob sein Wahlbrief zur Berechnung des Wahlergebnisses
herangezogen wurde. Da sich von dem Einmal-Schlüssel nicht auf eine
konkrete Person schließen lässt, ist es außer dem
Wähler selbst und - theoretisch - der Wählerverwaltung niemandem
möglich, über diese Liste festzustellen, ob ein spezieller Wähler
gewählt hat. Die Wählerverwaltung stellt in dem hier vorgestellten
System eine Vertrauensinstanz dar, welche der Maßgabe unterliegt,
daß keine Liste erstellt werden darf, die eine Zuordnung zwischen
einem Wähler und seinem Einmalschlüssel ermöglicht. |
Ablauf der CWS-Wahl nach Ende einer Wahl aus Sicht der Wahlzentrale
Die Wahlzentrale ist die Entität, welche die Zwischenergebnisse
aller Wahlkreise empfängt, sammelt und zu einem Endergebnis zusammenführt.
CWS-Wahlauswertung in der Wahlzentrale
6a) |
Die empfangenen Zwischenergebnisse der Wahlkreise werden
geöffnet, d.h. mittels des privaten Personen-Schlüssels der Wahlzentrale
dechiffriert. Die Signaturen der Wahlkreise werden daraufhin überprüft
und bestätigt. Abschließend erfolgt die Zusammenführung
der Auszählungsergebnisse der Wahlkreise zum Endergebnis. |
6b) |
Das Ende der Wahl ist mit dem Veröffentlichen
des Endergebnisses erreicht. |
Um abschließend einen Überblick über die
Gesamtheit der Verwendung findenden Schlüsselpaare und damit verbundenen
Sicherheitskonzepte zu schaffen, sind in der nachfolgenden Abbildung sämtliche
Entitäten und Datenflüsse zusammengefasst.
CWS-Datenfluss zwischen den topologischen Ebenen