-
Können Sie uns bitte die ISO27001-Zertifikate Ihrer Dienstleister nennen?
Die entsprechenden Zertifikate unserer Dienstleister finden Sie hier: Hetzner: https://www.hetzner.de/unternehmen/zertifizierung, https://www.hetzner.de/pdf/FOX_Zertifikat_de.pdf Open Telekom Cloud: https://open-telekom-cloud.com/de/sicherheit/datenschutz-compliance,…
-
Wie hoch ist die Verfügbarkeit bzw. Ausfallsicherheit des Systems?
POLYAS bietet eine Verfügbarkeit der Wahlprodukte von 98 % innerhalb des Wahlzeitraums, wobei die Fehlerbehebung mindestens eine Stunde betragen kann. Dies gilt ab Version 3.2 unserer AGB. Es können zusätzlich konkrete Reaktions- und Wiederherstellungszeiten zwischen POLYAS und dem Wahlveranstalter über ein zusätzliches…
-
Welche Bedrohungsszenarien berücksichtigt POLYAS?
Mögliche Bedrohungsszenarien sind detailliert in den Sicherheitsvorgaben für das Online-Wahlprodukt POLYAS CORE beschrieben. Das Dokument basiert auf dem„Common Criteria Schutzprofil für Basissatz von Sicherheitsanforderungen an Online-Wahlprodukte" (BSI-CC-PP-0037 Version 1.0, 18. April 2008). Auf Anfrage stellen wir…
-
Wie häufig wird während einer Wahl ein automatisches Back-up der Wahldaten vorgenommen?
Der Host prüft alle 30 Minuten, ob in einer Wahl eine Stimme abgegeben wurde. Sobald dies der Fall ist, wird ein Back-up vom ganzen Wahlsystem erstellt und in ein anderes Rechenzentrum kopiert.
-
Wie wird die Integrität des POLYAS Wahlsystems gewährleistet?
Die Blockprüfsumme kommt bei POLYAS zum Einsatz, um zu verhindern, dass Stimmen nach der Abgabe innerhalb der Urne manipuliert werden. Dazu wird nach jeweils 30 eingegangen Stimmen ein Block gebildet. Die Stimmen werden zufällig angeordnet, sodass nicht mehr zurückverfolgt werden kann, wann welche Stimme eingegangen ist.…
-
Wie lang ist das POLYAS Token?
Die Token-Länge entspricht mit einer Schlüssellänge von 128 Bit der BSI Technischen Richtlinie TR-02102-1.
-
Wie stellt POLYAS sicher, dass zu Wahlbeginn keine Stimmen in der Urne sind?
Nach Wahlende kann in den Wahlprotokollen nachvollzogen werden, zu welchem Zeitpunkt der Urnenserver hochgefahren wurde und ob er zu Beginn der Wahl leer war.
-
Gibt es Hackertests bzw. Security-Audits und werden Sicherheitslücken geschlossen?
Ja. Bei POLYAS finden jährlich Penetrationstests durch unabhängige Partner (Physikalisch Technische Bundesanstalt, ISICO GmbH und Micromata GmbH) statt. Identifizierte Sicherheitslücken werden geschlossen. Der Report ist auf Verlangen einsehbar, muss jedoch dazu teilweise geschwärzt werden, damit keine Produktgeheimnisse…
-
Welche externen Überprüfungen haben stattgefunden?
Neben der Überprüfung durch das Deutsche Zentrum für künstliche Intelligenz und dem Bundesministerium für Sicherheit in der Informationstechnik im Rahmen der Zertifizierung nach Common Criteria führen wir jährlich Penetrationtests mit externen Prüfpartnern durch.
-
Gibt es eine Teil-Überwachung des Systems, um gezielte Angriffe zu registrieren und darauf zu reagieren?
Ja. Das POLYAS-Wahlsystem verfügt über ein Monitoring und ein Alarmierungssystem.
