Implementierbare Zustandsübergänge eines formalen IT-Sicherheitsmodells für Online-Wahlsysteme

Als erster Schritt für die formale Sicherheitsmodellierung von OnlineWahlsystemen werden zwei Sicherheitsziele beispielhaft ausgewählt, nämlich die Anforderung, dass kein unbefugter Wähler eine Stimme abgeben darf, und die Anforderung, dass jeder berechtigte Wähler genau einmal wählen darf und sein Wahlrecht erst dann verliert, wenn er eine Stimme abgegeben hat. Es wird gezeigt, wie diese Sicherheitsziele in sicheren Systemzuständen repräsentiert werden können und welche Zustandübergangsregeln das Erreichen dieser sicheren Zustände garantieren. Da es sich um einen ersten Schritt zur Modellierung von Online-Wahlsystemen handelt, darf die Definition der Systemzustände und übergänge nicht andere Sicherheitsziele blockieren, die in weiteren Schritten zu formalisieren sind, zum Beispiel das Wahlgeheimnis. Es wird gezeigt, dass die Modellierung der obigen Anforderungen nicht im Widerspruch zur Implementierung des Wahlgeheimnisses steht.