Im Gespräch mit Jan Wegner, Geschäftsführer von POLYAS, erfahren Sie mehr über die Bedeutung der Zertifizierung nach dem neuen BSI-Schutzprofil und wie POLYAS dadurch die Zukunft sicherer Online-Wahlen gestaltet. Zudem beleuchtet das Interview die Weiterentwicklung unseres Wahlsystems CORE 3.0, welches die nächste Generation unserer Software darstellt.
Herr Wegner, POLYAS hat mit der Zertifizierung nach dem neuen BSI-Schutzprofil für Online-Wahlen begonnen. Können Sie uns erklären, warum diese BSI-Zertifizierung so wichtig ist und was sie für die Branche bedeutet?
Die Sicherheit von Online-Wahlen steht für uns an oberster Stelle. Wir besitzen bereits seit 2016 eine BSI-Zertifizierung für unser Wahlsystem CORE 2.5, welche wir 2021 nochmals erneuert haben. Grundlage für die Zertifizierung ist das Schutzprofil BSI-CC-PP-0037-2008. Diese Zertifizierung ist ein entscheidender Nachweis für die Sicherheit unserer Systeme. Nun gehen wir den nächsten Schritt und streben die Zertifizierung unseres neuesten Wahlsystems CORE 3 an. Der CORE 3 ist ein hochmodernes Wahlsystem, welches wir bereits erfolgreich einsetzen, für das es jedoch bislang keine Zertifizierungsmöglichkeiten gab. Das neue BSI-Schutzprofil BSI-CC-PP-0121-2024 stellt nun die Rahmenbedingungen bereit, um auch für dieses System die Bestätigung des höchsten Sicherheitsstandards zu erreichen. Für die Branche bedeutet dies, dass wir weiterhin Pionierarbeit leisten, indem wir sichere, skalierbare und innovative Lösungen anbieten.
Was unterscheidet das neue Schutzprofil von der bisherigen BSI-Zertifizierung, die POLYAS bereits für den CORE 2.5 besitzt?
Das neue Schutzprofil bringt strengere Anforderungen mit sich und deckt insbesondere aktuelle Bedrohungsszenarien wie Cyber-Angriffe und Datensicherheitsrisiken ab, die in den letzten Jahren an Bedeutung gewonnen haben. Der POLYAS CORE 3 wurde bereits mit diesen Herausforderungen im Blick entwickelt und bringt daher viele technische Innovationen mit, die den neuen Sicherheitsanforderungen entsprechen.
Ein Beispiel dafür ist die Ende-zu-Ende-Verifikation, die es ermöglicht alle Schritte der Wahl von der Stimmabgabe bis zur Auszählung zu überprüfen: Bei der Stimmabgabe wird geprüft, ob die Person, die den Stimmzettel einreicht, wahlberechtigt ist. Der:die Wähler:in selbst kann anschließend nachprüfen, ob die eigene Stimme wie gewünscht in die digitale Wahlurne eingegangen ist. Während oder nach der Wahl kann der Wahlvorstand oder unabhängige Auditor:innen überprüfen, ob alle Wahlprozesse korrekt abgelaufen sind.
Wir sind stolz darauf, dass unser CORE 3 System bereits heute als eines der fortschrittlichsten auf dem Markt gilt.
Welche Vorteile bringt die neue BSI-Zertifizierung für Ihre Kund:innen?
Jan Wegner, Geschäftsführer von POLYAS.
Die neue Zertifizierung des Wahlsystems CORE 3 bietet unseren Kund:innen den Nachweis, dass ihre Wahlen den höchsten Sicherheitsstandards entsprechen und gewährleistet absolute Integrität und Datenschutz. Besonders für Institutionen wie Universitäten, Kammern und öffentliche Einrichtungen schafft das Zertifikat Vertrauen in den Wahlprozess – ein unschätzbarer Vorteil, insbesondere wenn es auf Rechtssicherheit ankommt.
Der größte Pluspunkt: Kund:innen müssen die Verantwortung für die Sicherheit der eingesetzten Software nicht selbst übernehmen –das BSI hat die Software bereits für sie geprüft und bestätigt. Im Falle von Wahlanfechtungen bietet das einen enormen Vorteil im Vergleich zu nicht zertifizierten Anbietern.
Worauf sollten Kund:innen bei der Auswahl einer sicheren Online-Wahlsoftware außerdem achten?
Seit der Corona-Pandemie hat die Zahl unsicherer Systeme stark zugenommen – oft fehlen Transparenz und Möglichkeiten zur Überprüfung. Vertrauen in die Online-Wahl ist jedoch entscheidend. Anbieter können vieles versprechen, doch die Verantwortung liegt letztlich immer beim Wahlveranstalter.
Manche argumentieren mit Open-Source: „Da kann ich alles einsehen.“ Aber: Verfügen Wahlveranstalter wirklich über das technische Know-how, um die Sicherheit anhand des Codes zu bewerten? Verstehen Sie mich nicht falsch, die Offenlegung des Quellcodes ist ein wichtiges Element um Vertrauen zu schaffen. Aber allein ist dies nicht ausreichend.
Für mich ist die BSI-Zertifizierung das wichtigste Kriterium. Sie bietet eine unabhängige Prüfung durch ein Bundesamt, reduziert Risiken und erleichtert die Entscheidungsfindung: Warum sollte man sich schließlich für weniger entscheiden?
Weitere wichtige Faktoren sind anerkannte Sicherheitszertifikate wie die ISO 27001 oder der SOC 2. Hier ist entscheidend, dass die Software selbst zertifiziert ist, nicht nur der Anbieter oder dessen Server. Ebenso essenziell sind regelmäßige Updates, zuverlässiger Support, starke Verschlüsselung, Multi-Faktor-Authentifizierung und klare Zugriffskontrollen.
Zur detaillierter Checkliste von POLYAS >
Wann rechnen Sie mit der finalen Zertifizierung, und welche Schritte sind bis dahin notwendig?
Unser oberstes Ziel ist es, unseren Kund:innen einen nahtlosen Übergang zwischen der aktuellen und der neuen Zertifizierung zu ermöglichen. Das derzeitige Zertifikat für unseren CORE 2.5 läuft im Juni 2026 aus. Bis dahin werden wir die Zertifizierung für den CORE 3 erfolgreich abschließen. Der Prozess ist sehr umfassend und beinhaltet eine intensive Prüfung unserer Software und Infrastruktur durch unabhängige Expert:innen. Hierbei profitieren wir von unserer Erfahrung: Als einziger Anbieter von Online-Wahlen haben wir bereits erfolgreich einen Zertifizierungsprozess mit dem BSI durchlaufen und wissen genau, worauf es ankommt.
Zusätzlich stehen wir seit längerer Zeit in engem Austausch mit dem TÜVIT. Laut deren aktueller Schätzung wird der Zertifizierungsprozess etwa 1,5 Jahre in Anspruch nehmen. Wir sind zudem bestens vorbereitet: Unser CORE 3 erfüllt bereits alle Anforderungen des neuen Schutzprofils und wird von unseren Kund:innen als unser neues Standard-Produkt bereits erfolgreich eingesetzt – auch im Self Service.
Wie sehen Sie die Rolle von POLYAS im Bereich der sicheren Online-Wahlen in den kommenden Jahren?
POLYAS wird weiterhin eine zentrale Rolle bei der Weiterentwicklung von sicheren Online-Wahlprozessen spielen. Die Zertifizierung des CORE 3 ist dabei ein wichtiger Meilenstein, um auch in Zukunft höchste Sicherheitsstandards zu gewährleisten. Die Nachfrage nach sicheren und zuverlässigen Lösungen wird weiter wachsen, und wir sind bestens darauf vorbereitet, diese Nachfrage zu bedienen. Durch unsere Erfahrung und Innovationskraft bleiben wir Vorreiter in der Branche. Gleichzeitig entwickeln wir unsere Software kontinuierlich weiter, um den wachsenden Anforderungen unserer Kund:innen und den technologischen Entwicklungen gerecht zu werden. Die Zukunft der Wahlen ist digital, und POLYAS gestaltet diese Zukunft aktiv mit.
Danke für das spannende Interview!