Obschon die Digitalisierung in fast allen Lebensbereichen Einzug gehalten hat, wird E-Voting-System immer noch nicht flächendeckend eingesetzt. Warum ist das so? Im Umfeld von E-Voting darf weder dem System noch einer beteiligten Person oder Partei vertraut werden; zu gross sind die Interessen, eine Wahl oder Abstimmung zu manipulieren. Eine der wichtigsten Anfor- derungen an ein E-Voting System ist daher die Verifizierbarkeit sowohl der eigenen Stimme als auch des gesamten Wahl- oder Abstimmungs- resultats. Dabei muss aber das Stimmgeheimnis der Wählenden zu jeder Zeit garantiert bleiben. Wir werden zeigen, welche kryptografischen Verfahren und Protokolle diesen scheinbaren Widerspruch aufzulösen vermögen. Neben den übli- chen Sicherheitsmechanismen wie digitale Signaturen und Verschlüsse- lung spielt der kryptographische Beweis dabei eine zentrale Rolle. Schliesslich werden wir die Architektur und praktischen Heraus- forderungen eines E-Voting-Systems vorstellen, welches die Berner Fachhochschule realisiert hat.

1. BAT 2017
E-Voting - Herausforderung an
Kryptographie und Praxis
Stephan Fischli, Philipp Locher, Benjamin Fankhauser
e-voting.bfh.ch
3. November 2017

2. Einf¨uhrung
Warum sprechen wir (immer noch) ¨uber E-Voting?
¨ Hohe Anforderungen:
Korrektheit + Verifizierbarkeit + Wahlgeheimnis
¨ Komplexe Systeme (fachlich/technisch/organisatorisch)
Brauchen wir ¨uberhaupt E-Voting?
¨ Digitale Gesellschaft
¨ Enabling Technologie (z.B. Auslandschweizer)
¨ Kostenersparnis
E-Voting - Herausforderung an Kryptographie und Praxis Page 3

3. Umfeld
Privater Bereich
¨ Firmen, Pensionskassen, Vereine
¨ Unterschiedliche Sicherheitsanforderungen
¨Offentlicher Bereich
¨ Bund, Kantone, Gemeinden
¨ H¨ochste Sicherheitsanforderungen (z.B. sichere Endger¨ate)
¨ Aktuell 8 Kantone mit Grundbewilligung und 2 produktive
Systeme (Genf und Post)
¨ ¨Uberf¨uhrung der Versuchsphase in Normalbetrieb
E-Voting - Herausforderung an Kryptographie und Praxis Page 4

4. E-Voting Gruppe der BFH
Forschung zu E-Voting (kryptographische Protokolle)
Zusammenarbeit mit
¨ Bundeskanzlei
¨ Kantonen
¨ Systemanbieter
¨ Firmen
PoC mit UniVote f¨ur Studentenratswahlen Schweizer
Universit¨aten
Vollst¨andig verifizierbares E-Voting Systems f¨ur den
nicht-¨offentlichen Bereich
E-Voting - Herausforderung an Kryptographie und Praxis Page 5

5. Einf¨uhrung
Kryptographie
Praktische Aspekte
E-Voting - Herausforderung an Kryptographie und Praxis Page 6

6. Traditionelles papierbasiertes Abstimmen
E-Voting - Herausforderung an Kryptographie und Praxis Page 7

7. Remote E-Voting
E-Voting - Herausforderung an Kryptographie und Praxis Page 8

8. End-to-End Verifizierbarkeit
E-Voting - Herausforderung an Kryptographie und Praxis Page 9

9. Verifizierbares E-Voting
E-Voting - Herausforderung an Kryptographie und Praxis Page 10

10. Eigenschaften eines E-Voting Systems
Verifizierbarkeit Das finale Resultat kann verifiziert werden
(Kombination aus individueller und universeller
Verifizierbarkeit)
Wahlgeheimnis Das Wahlgeheimnis ist garantiert, wenn m¨oglich
f¨ur immer und bedingungsslos
Angriffsresistenz Ein Erpresser oder Betr¨uger kann den W¨ahler
nicht f¨ur ihn ¨uberpr¨ufbar beieinflussen
E-Voting - Herausforderung an Kryptographie und Praxis Page 11

11. Bulletin Board
E-Voting - Herausforderung an Kryptographie und Praxis Page 12
Abstimmung Nationalrat (srf.ch)

12. Bulletin Board
E-Voting - Herausforderung an Kryptographie und Praxis Page 12
Abstimmung Nationalrat (srf.ch)
Namensliste der Stimmberechtigten, Erbil 2017 (nzz.ch)

13. Bulletin Board
E-Voting - Herausforderung an Kryptographie und Praxis Page 13

14. Mix-Net
E-Voting - Herausforderung an Kryptographie und Praxis Page 14

15. Zero-Knowledge Proof
E-Voting - Herausforderung an Kryptographie und Praxis Page 15

16. Zero-Knowledge Proof
E-Voting - Herausforderung an Kryptographie und Praxis Page 15

17. Zero-Knowledge Proof
E-Voting - Herausforderung an Kryptographie und Praxis Page 16

18. Zero-Knowledge Proof
E-Voting - Herausforderung an Kryptographie und Praxis Page 17

19. Einf¨uhrung
Kryptographie
Praktische Aspekte
E-Voting - Herausforderung an Kryptographie und Praxis Page 18

20. Architektur
E-Voting - Herausforderung an Kryptographie und Praxis Page 19