Wahlen sind ein wichtiger Eckpfeiler demokratischer Prozesse. Sowohl bei großen politischen Wahlen als auch bei kleineren und mittelgroßen Wahlen in Unternehmen und Verbänden gewinnen Online-Wahlen (E-Voting) in den letzten Jahren an Popularität. Eine wichtige Sicherheitseigenschaft moderner E-Voting-Systeme ist die Verifizierbarkeit: Wähler*innen sollten überprüfen können, dass ihre Stimmen tatsächlich gezählt wurden und jede*r sollte die Übereinstimmung des Ergebnisses mit den abgegebenen Stimmen feststellen können – selbst wenn Wahlserver Programmierfehler haben oder manipuliert sind. Um Verifizierbarkeit zu erreichen, veröffentlichen die meisten E-Voting-Systeme das vollständige Auszählungsergebnis (Tally), d.h. alle Stimmzettel oder eine Aggregation dieser (Anzahl Stimmen pro Kandidat*in), zusammen mit zusätzlichen Informationen, wie Zero-Knowledge-Beweisen, die belegen, dass der Tally korrekt ist. Aus dem Tally kann dann jede*r das Wahlergebnis berechnen, etwa die Kandidat*innen mit den meisten Stimmen. Die Veröffentlichung des vollständigen Tally als Zwischenschritt hat jedoch Nachteile, wie etwa die Beeinflussung von Wähler*innen, Schwächung von Mandaten und das Ermöglichen sogenannter "Italian Attacks". Diese Probleme werden von tally-hiding E-Voting-Systemen gelöst, indem sie nur das eigentliche Wahlergebnis, z.B., den/die Gewinner*in, veröffentlichen, während Zwischeninformationen, wie der vollständige Tally, verborgen bleiben. Im Vorgängerprojekt haben wir mehrere wichtige Beiträge zu tally-hiding E-Voting geleistet und unter anderem die ersten beweisbar sicheren verifizierbaren Tally-Hiding-Systeme entwickelt. Bisher ist jedoch keines der existierenden tally-hiding E-Voting-Systeme post-quanten-sicher, d.h. ihre Sicherheit hält Quantenangriffen nicht stand. Es ist bereits heute nötig, dass E-Voting-Systeme auch gegenüber solchen Angriffen Sicherheit gewährleisten, da zukünftige Angriffe mit Zugriff auf Quantencomputer auch das Wahlgeheimnis heutiger Wahlen durch gespeicherte Wahldaten rückwirkend brechen könnten. Das Ziel dieses Folgeprojektes ist es daher, diese Forschungslücke zu schließen, indem wir verifizierbares tally-hiding E-Voting in das Post-Quanten-Setting heben. Als Teil dieses Projektes sollen u.a. die ersten beweisbar post-quanten-sicheren tally-hiding und verifizierbaren E-Voting-Systeme entwickelt werden. Um Post-Quanten-Sicherheit zu erreichen und gleichzeitig praktikable Systeme zu erhalten, werden wir existierende post-quanten-sichere kryptografische Verfahren nutzen, anpassen und neue entwickeln, wie etwa universelle nicht-interaktive Zero-Knowledge-Beweise, homomorphe Verschlüsselungsverfahren und öffentlich verifizierbare Multi-Party-Computation-Protokolle.

DFG-Verfahren Sachbeihilfen