Sicherheit und Transparenz
Während des gesamten Wahlverfahrens werden verschiedene digitale Anwendungen benutzt:
Gemeinden mit elektronischer Stimmabgabe benutzen das Programm SMARTMATIC. Vor seiner Benutzung wird es von einem unabhängigen Begutachtungsorgan gründlich kontrolliert.
- MARTMATIC: Gemeinden mit elektronischer Stimmabgabe benutzen zu diesem Zweck das Programm SMARTMATIC.
- PATSY: Dieses System wird von verschiedenen Zählbürovorständen benutzt, um die Auszählung der Stimmzettel zu erleichtern.
- MARTINE ist eine Plattform, die von verschiedenen Akteuren des Wahlverfahrens benutzt wird (Gemeinden, Kandidaten, Hauptwahlvorstände, ...). Ein wichtiger Bestandteil davon ist die digitale Übermittlung der Wahlergebnisse von den Hauptwahlvorständen der Kantone an die Zentralbehörde am Wahltag.
- ROMEO: Diese Anwendung wird von den politischen Parteien und den Kandidaten für die Erklärung ihrer Wahlausgaben verwendet.
Der FÖD Inneres setzt alles daran, damit die Wahlen reibungslos und sicher verlaufen. Nachstehend ein Überblick über die ergriffenen Maßnahmen, aufgeteilt nach dem Zeitpunkt, zu dem sie ergriffen werden: vor, während oder nach den Wahlen.
Vor den Wahlen
- Vor jeder Wahl werden bestimmte Teile der Wahlprogramme von einem zugelassenen Begutachtungsorgan kontrolliert und zertifiziert. Die Schlussfolgerungen dieser Analysen werden auf der Website Wahlen veröffentlicht.
- Für jede Wahl wird ein Sachverständigenkollegium gebildet. Es setzt sich aus EDV-Fachkräften zusammen, die von den Parlamenten bestimmt werden. Dieses Kollegium verfolgt alle Verrichtungen im Zusammenhang mit der elektronischen Stimmabgabe.
- Infolge des Ersuchens der Ministerin des Innern, der Institutionellen Reformen und der Demokratischen Erneuerung und in Zusammenarbeit mit dem Zentrum für Cybersicherheit Belgien (ZCB) wird der Aspekt der Cybersicherheit von Sicherheitsfachkräften geprüft. Sie nehmen technische Kontrollen der externen Risiken im Zusammenhang mit dem elektronischen Wahlverfahren vor. Es geht insbesondere um externe technische Bedrohungen, die direkt oder indirekt über öffentliche Netzwerke (Internet, Fernzugriff) stattfinden könnten und es ermöglichen würden, in das System einzudringen, Ergebnisse zu manipulieren oder das Wahlverfahren zu stören. Es geht darum, die Programme von SMARTMATIC und MARTINE zu testen.
- Alle Beobachtungen und Anmerkungen der Sicherheitsfachkräfte werden dem FÖD Inneres übermittelt. Aus Sicherheitsgründen dürfen Dritten keine Einzelheiten zu den Ergebnissen dieser Tests mitgeteilt werden, jedoch werden die Empfehlungen selbstverständlich berücksichtigt.
- Eine eTaskforce wird eingerichtet, auf die bei komplexen technischen Problemen während der Wahlperiode zurückgegriffen werden kann.
- In Zusammenarbeit mit dem Nationalen Krisenzentrum wird eine Risikoanalyse auf der Grundlage von verschiedenen Ausgangspunkten durchgeführt: technische Risiken, mit dem Verfahren verbundene Risiken, Cyberrisiken und hybride Risiken. Darüber hinaus informiert das Nationale Krisenzentrum die Bürger über die Rolle der Desinformation bei Wahlen.
- Die Quellcodes des Programms SMARTMATIC (ohne die Sicherheitsmerkmale) werden den EDV-Sachverständigen der im Parlament vertretenen politischen Parteien übermittelt. Diese Sachverständigen können daher diese Programme kontrollieren.
- Alle Wahlapparate von SMARTMATIC werden 3-4 Monate vor den Wahlen kontrolliert und bei Bedarf repariert; sie werden bei ihrer Installation in den Wahlbüros in den Tagen vor dem Wahlsonntag erneut kontrolliert.
- Kontrollen, die der FÖD Inneres selbst vornimmt:
- Kontrolle der Übereinstimmung des Programms mit dem Sonderlastenheft des öffentlichen Auftrags,
- interne Erstellung von Testszenarien,
- "End-to-End"-Test der Gesamtlösung MARTINE→SMARTMATIC→MARTINE,
- Durchführung von umfangreichen Tests der Wahlsysteme,
- Weiterverfolgung der Sicherheitstests und Empfehlungen der Sicherheitsfachkräfte und Implementierung der notwendigen Updates,
- Durchführung der Leistungstests an der gesicherten Verbindung für die Übermittlung der Ergebnisse.
Am Wahltag
- Am Wahltag findet das Wahlverfahren statt. Das gesamte Verfahren verläuft "abgekoppelt" vom Internet. Die Wahlapparate in den Wahlbüros in Belgien sind daher nicht mit dem Internet verbunden. Die Wahlcomputer eines Wahlbüros sind in keinem Fall miteinander oder mit dem Computer des Vorsitzenden des Wahlbürovorstandes verbunden. Alle Computer sind daher vom Typ "Stand-alone" (=eigenständig). Darüber hinaus haben die Wahlapparate keine Festplatte; folglich können sie kein Programm aus einer anderen Wahl speichern.
- Am Wahltag wird das Wahlprogramm anhand von USB-Sticks auf dem Wahlapparat installiert. Die Erstellung und die Duplizierung dieser USB-Sticks erfolgen in einem gesicherten Bereich, zu dem nur bestimmte ermächtigte Personalmitglieder des FÖD Inneres Zugang haben. Dieser Bereich wird von einem Sicherheitsbediensteten bewacht, der Zugang wird kontrolliert und Kameras sind angebracht worden. Der Computer des FÖD Inneres, der für die Erstellung und die Duplizierung der USB-Sticks mit dem Wahlprogramm benutzt wird, ist nicht mit dem Internet verbunden.
- Um die Wahlapparate und die elektronische Wahlurne, in der die Karten/Zettel aufbewahrt werden, zu starten, muss der Vorsitzende des Wahlbürovorstandes über einen Datenträger verfügen, der nur mit einem Code (der für jedes Wahlbüro unterschiedlich ist) aktiviert werden kann. Diese Datenträger und die Codes werden den Vorsitzenden der Wahlbürovorstände in versiegelten Umschlägen am Tag vor den Wahlen ausgehändigt. Die Umschläge werden erst am Wahltag in Anwesenheit der Mitglieder des Wahlbürovorstandes und der Zeugen geöffnet.
- Jede Karte, die von einem Wähler für die Stimmabgabe verwendet wird, muss vom Vorsitzenden des Wahlbürovorstandes initialisiert werden; andernfalls wird die Karte verweigert.
- Nachdem der Wähler seine Stimme abgegeben hat, kann er seine Stimmabgabe auf dem Bildschirm sehen, um zu überprüfen, ob sie mit der Stimmabgabe auf dem Stimmzettel übereinstimmt.
- Der Schlitz der Wahlurne der elektronischen Wahlsysteme mit Papierbescheinigung ist mit einem automatischen Schließsystem ausgestattet, um zu verhindern, dass ein Wähler seinen Stimmzettel auf Papier in den Schlitz steckt, ohne diesen vorher gescannt zu haben.
- Die Wahlurne, die nach der Kontrolle durch den Vorsitzenden (zur Überprüfung, ob sie leer ist) versiegelt wird, speichert die auf den Chipkarten/Stimmzetteln abgegebenen Stimmen auf einem Datenträger; sobald der Vorsitzende die Wahlverrichtungen abgeschlossen hat, kann keine einzige Stimmabgabe mehr gespeichert werden.
- Die Auszählung oder Totalisierung ist ebenfalls durch Prüfziffern geschützt. Die Gesamtanzahl Stimmen auf dem Datenträger muss mit der Gesamtanzahl Wähler im Protokoll des Vorsitzenden übereinstimmen. Andernfalls werden die Karten/Zettel aus der Wahlurne entfernt und neu gezählt.
- Nach der Stimmabgabe werden die Ergebnisse der Wahlbüros gesammelt und mithilfe des MARTINE-Programms elektronisch über eine gesicherte Verbindung dem zentralen Hauptwahlvorstand übermittelt.
- Falls die Server, das Netzwerk und/oder die Authentifizierung nicht verfügbar sind, ist ein Back-up-Plan für MARTINE vorgesehen, damit das Wahlverfahren nicht unterbrochen wird.
- Am Wahltag führt das Sachverständigenkollegium Kontrollen in den Wahl-/Zählbüros und bei den Hauptwahlvorständen durch.
Nach den Wahlen
- Die Quellcodes der Wahlprogramme (ohne die Sicherheitselemente) werden nach Abschluss der Wahl auf der Website Wahlen veröffentlicht.
- Das Sachverständigenkollegium sammelt die USB-Sticks und totalisiert die auf den USB-Sticks gespeicherten Wahlergebnisse nochmal zur Kontrolle. Anschließend übermittelt das Kollegium seine Analyse dem Parlament in Form eines Berichts, der ebenfalls auf der Website Wahlen veröffentlicht wird.