-
Was ist Rate Limiting?
Beim Rate Limiting werden die Anfragen pro Sekunde und pro IP-Adresse im Online-Wahlsystem begrenzt. Bei POLYAS gilt folgende Begrenzung: Es darf eine Anfrage pro Sekunde und IP-Adresse erfolgen, wobei nur zehn Anfragen in kürzerer Zeit insgesamt erfolgen können, bevor der Vorgang blockiert wird.
-
Gibt es einen Mechanismus zur Verhinderung von Brute-Force Angriffen?
Ja. POLYAS verhindert Brute-Force-Angriffe dadurch, dass die Anzahl der Versuche pro Zeiteinheit und IP-Adresse des Clients limitiert wird.
-
Wie werden die abgegebenen Stimmen in der Datenbank verschlüsselt?
In der aktuellen Version CORE 2.5.0 wird im Rahmen der Stimmabgabe jede Stimme mit einem zufälligen AES128 Schlüssel verschlüsselt und dieser mit dem öffentlichen Schlüssel der Wahlurne verschlüsselt. Erst bei der Auszählung wird der private Schlüssel der Wahlurne genutzt, um die zufälligen AES Schlüssel wieder…
-
Welches TLS wird eingesetzt?
Bevorzugt wird immer TLS 1.2 verwendet. Es werden hierbei Schlüsselverfahren bevorzugt, die eine Forward Secrecy erlauben: ECDHE-RSA-AES128-GCM-SHA256 und DHE-RSA-AES128-GCM-SHA256. TLS 1.0 und TLS 1.1 sind nicht mehr zugelassen für eine Stimmabgabe bei POLYAS.
-
Welche SSL-Version wird benutzt?
Das POLYAS Wahlsystem nutzt nur aktuellste SSL Versionen. Gemäß BSI Technischen Richtlinie TR-02102-2 wird SSL Class 3 und die Cipher Suite TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 verwendet.
-
Ist der Übertragungskanal für die Stimmabgabe verschlüsselt?
Ja. Die Stimmabgabe erfolgt über eine verschlüsselte Verbindung (HTTPS). POLYAS nutzt hierfür ein SSL-Server-Zertifikat der D-Trust GmbH.
-
Werden die Server in Deutschland betrieben?
Der Standort der Server von POLYAS ist standardmäßig Europa. Die Möglichkeit, dass die Server in Deutschland betrieben werden, besteht jedoch. Sprechen Sie uns hierfür bitte vorab an. Weitere Informationen zum Hosting nachlesen Stehen die POLYAS-Server in einer Demilitarisierten Zone (DMZ)? Der Web-Server, der die…
-
Werden die Server von POLYAS betrieben?
Die Online-Wahlen von POLYAS werden standardmäßig und DSGVO konform auf Rechenzentren in der EU gehostet. Es ist möglich, im Self-Service das Hosting auf der Open Telekom Cloud (OTC) hinzu zu buchen Die OTC Plattform wird ausschließlich in deutschen Rechenzentren des Konzerns der Telekom AG bereitgestellt. OTC (und…
-
Sind das Wählerverzeichnis und die Wahlurne getrennt?
Ja. In der verteilten Systemstruktur von POLYAS wird das Wählerverzeichnis auf einem eigenen Server betrieben, die Wahlurne unabhängig davon auf einem anderen Server.
-
Was ist der Unterschied zwischen dem Token und dem Session Cookie?
Das Token dient der Wahrung des Wahlgeheimnisses und der Vermeidung doppelter Stimmabgaben, wohingegen der Session Cookie dazu dient, eine Sitzung des Wahlberechtigten im Browser wiedererkennbar zu machen.