Sebastian Eder Axel Habermaier

Cristina Kadar

München, 26.01.2009

Wahlablauf Sicherheitsaspekte Datenbankmodell Architekturüberblick

◦ Im Wahllokal stellt ein Wahlmitarbeiter/-in die Identität des Bürgers mithilfe seines Lichtbildausweises fest.

◦ Der Bürger tritt an ein Wahlterminal und identifiziert sich dort mit seiner Lichtbildausweis-nummer und seinem persönlichen Kennwort.

◦ Falls der Bürger (noch) wählen darf, wird ihm sein Stimmzettel angezeigt.

◦ Seine Wahl wird gespeichert.

Das System wahrt das Wahlgeheimnis:◦ Es ist nicht möglich herauszufinden, ob ein

bestimmter Bürger wählen war oder nicht.

◦ Es ist nicht möglich herauszufinden welche Wahl ein Bürger getroffen hat.

◦ Insbesondere: Selbst bei nur einer einzigen Stimmabgabe ist es unmöglich herauszufinden, welcher Bürger gewählt hat.

Bei der Generierung der Wahlbenachrichtigungen wird für jeden Bürger ein persönliches Kennwort erstellt.

Aus diesem Kennwort und der Lichtbildausweisnummer des Bürgers wird ein eindeutiger Hashwert generiert.

Der Hashwert wird in der Datenbank gespeichert. Dort besteht keine Assoziation zwischen dem Benutzer und seinem Hashwert.

Auf der Wahlbenachrichtigung wird dem Wähler sein Kennwort mitgeteilt.

Bei der Stimmabgabe wird aus der eingegebenen Lichtbildausweisnummer und dem Kennwort wieder der Hashwert ermittelt.

Das System überprüft, ob dieser Hashwert bereits verwendet wurde und schaltet ggf. das Wahlterminal frei.

Datenbank-Server: Microsoft Sql Server 2005

Stammdaten Import◦ Java Anwendung◦ Alle Wähler (ca. 60 Mio.) müssen

in die Datenbank eingetragen werden.

◦ Dauer: ca. 3 Minuten (bei 1/1000 der Wähler)

◦ Performancevorteile durch die Verwendung von Batches beim Eintragen der Daten.

Webservice, der für das Eintragen von Stimmen und das Auswerten der Wahl zuständig ist und der als einzige Zugriffsmöglichkeit auf die Datenbank fungiert.

Implementierung in C#/.NET und der Windows Communication Foundation.

Nach Abschluss der Wahl wird das Wahlergebnis lokal im Webservice gecached.

Die Auswertung der Sitzverteilung des Bundestags dauert ca. 10 Sekunden.

Das Hare-Niemeyer-Verfahren wurde komplett in SQL (als View) implementiert:◦ Wichtig dafür: rank()-Funktion

◦ Insgesamt 39 Views (inklusive Behilfsviews) und 6 manuell angelegte Indizes.

Web Frontend zum Wählen und zur Wahlauswertung, welches lediglich die vom Webservice bereitgestellten Funktionen verwendet.

Implementiert in C#/ASP.NET. Zum Zeichnen der Diagramme wurde die .NET Chart Library verwendet.

Jetzt noch eine Demo

Danke für die Aufmerksamkeit!