Allen, die sich wundern, warum in der Email unten ein Passwort im Klartext auftaucht: Der Passwortschutz ist denkbar milde, da jede(r), der/die den Text (cc:pp) liest, weil er/sie dieses Passwort abgefischt hat, herzlich dazu eingeladen ist, dies zu tun. Der Text ist nicht geheim. Er soll bloß nicht offen im Web für jedermann surfbar herumliegen. Das tut er ohnehin nicht, da die Adresse verborgen ist. Und darum ist der Passwortschutz auch gar nicht eingerichtet ;-). Das nur für diejenigen, die den Text bereits aufgemacht und gemerkt haben, dass der Text gar nicht passwortgeschützt ist. Einzige Bitte daher an dieser Stelle: Bitte kopieren Sie den Text nicht und stellen ihn nicht auf Ihrer eigenen Webseite offen aus. In diesem Sinne behandeln Sie den Text also bitte (milde) vertraulich. Nach der Evaluierung wird der Text veröffentlicht werden. Gruß --- Rüdiger Grimm Ruediger Grimm schrieb:

Liebe Kolleginnen und Kollegen im Sprechergremium unseres GI-FB Sicherheit und Zuverlässigkeit,

es ist endlich soweit: nach über anderthalbjähriger Arbeit haben wir im Arbeitskreis des GI-Vorstands zur Erstellung eines Schutzprofils für Internet-Wahlen eine Version erstellt, die in die Zertifizierung durch ein akkreditiertes Evaluierungsunternehmen (SRC, Bonn) geht. Das BSI hatte die letzte Phase dieses Projekts finanziert, Volkamer/Vogt (DFKI) haben das Profil als Autoren formuliert, neben dem GI-Arbeitskreis hat ein überregionaler Beirat die Entwicklung des Profils begleitet.

Zum GI-Arbeitskreis gehören Mitarbeiter des DFKI, des PTB, der Unis Frankfurt und Koblenz und Wien, des Bundesdatenschutzbeauftragten, der GI-Geschäftstelle, des BSI, von Micormata. Im erweiterten Beirat sind weitere Hersteller und Anwender von Wahlsystemen vertreten, insgesamt über 20 Personen.

Uns (der GI) ist nun die Gelegenheit gegeben, offizieller Antragsteller des Profils zu werden. Der Vorstand unterstützt dieses Vorgehen, der GI-Präsident wird den Antrag unterschreiben, das Vorstandsmitglied Albert Mas und ich als Leiter des Arbeitskreises werden beauftragt, das weitere Vorgehen auf Seiten der GI zu begleiten. Der FB Sicherheit und der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit erhalten das Profil jetzt in seiner jüngsten Version zugeschickt.

Zu Ihrer Information schicke ich Ihnen die aktuelle Version des Schutzprofils zu (siehe URLs im Anhang). Bis zum 5. Januar haben Sie Gelegenheit, Anmerkungen zum Profil oder zu der Antragstellung durch die GI zu machen. Im Laufe des Evaluationsverfahrens durch die SRC ist sicherlich Gelegenheit, Korrekturen anzubringen, wenn Ihnen darin noch etwas auffällt.

Auf ein gutes Gelingen des Verfahrens, freundliche Grüße --- Rüdiger Grimm

Anhänge:

PDFs sind geschützt mit dem Passwort cc!pp!evote!

1. Erläuternder Brief "Zertifizierung der GI-Anforderungen an Internet-Wahlen (CC Protection Profile)" unter http://www.gi-ev.de/fachbereiche/sicherheit/download/GI-Vorlage-AK-cc-pp-V0....

2. Zentrale Anforderungen für Online-Wahlen (Wahldurchführung und Stimmauszählung) unter http://www.gi-ev.de/fachbereiche/sicherheit/download/ZentraleAnforderungenFu...