idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Die Ampel-Parteien planen laut Koalitionsvertrag, Online-Hauptversammlungen von börsennotierten Unternehmen, wie sie während der Corona-Pandemie übergangsweise eingeführt wurden, dauerhaft zu ermöglichen. Die bisher geäußerte Kritik an diesem Vorhaben befasst sich vornehmlich mit dem Rede- und Fragerecht der Aktionärinnen und Aktionäre. Die IT-Sicherheitsexpertin des Karlsruher Instituts für Technologie (KIT), Professorin Melanie Volkamer, sieht vor allem die bei virtuell durchgeführten Hauptversammlungen für Abstimmungen angewandten Online-Wahlsysteme sehr kritisch.
Die Ampel-Parteien planen laut Koalitionsvertrag, Online-Hauptversammlungen von börsennotierten Unternehmen, wie sie während der Corona-Pandemie übergangsweise eingeführt wurden, dauerhaft zu ermöglichen. Die bisher geäußerte Kritik an diesem Vorhaben befasst sich vornehmlich mit dem Rede- und Fragerecht der Aktionärinnen und Aktionäre. Die IT-Sicherheitsexpertin des Karlsruher Instituts für Technologie (KIT), Professorin Melanie Volkamer, sieht vor allem die bei virtuell durchgeführten Hauptversammlungen für Abstimmungen angewandten Online-Wahlsysteme sehr kritisch.
„Die derzeit eingesetzten Black-Box-Systeme sind nicht nur nicht verifizierbar, sondern weisen auch diverse Schwachstellen auf. Sie sind vom Bundesamt für Sicherheit in der Informationstechnik, BSI, auch nicht zertifiziert“, bemängelt die Leiterin der Forschungsgruppe SECUSO – Security, Usability, Society am KIT. „Es fehlen bislang klare Anforderungen an die Sicherheit dieser Systeme und dazu, welche Annahmen an die Einsatzumgebung und die Angreifermächtigkeit akzeptabel sind“, sagt die Expertin. Solche müssten vom BSI erst einmal entwickelt werden. Beispielsweise basierten die eingesetzten Black-Box-Systeme auf der Annahme, dass die Endgeräte, von denen aus gewählt werde, sowie die Wahlserver nicht manipuliert würden. „Diese Annahmen scheinen allerdings unrealistisch, wenn man sich Medien-Berichte zu Cyber-Angriffen oder auch den BSI-Lagebericht anschaut.“
Darüber hinaus stellt Volkamer infrage, ob die für börsennotierte Aktiengesellschaften vorgeschriebene notarielle Beurkundung der Hauptversammlung unter den gegebenen Umständen überhaupt erfolgen kann. „Notarinnen und Notare können ihrer Aufgabe bezogen auf die Abstimmungen und Wahlen nur nachgehen, wenn sie zwischen einem manipulierten und einem nicht manipulierten Ergebnis unterscheiden können. Dies ist mit den bisher eingesetzten Black-Box-Systemen nicht möglich. Stattdessen müssten sogenannte Ende-zu-Ende verifizierbare Systeme eingesetzt werden. Nur so kann der Notar oder die Notarin prüfen, dass es keine Manipulationen gegeben hat“, sagt Volkamer.
Für weitere Informationen stellt die Pressestelle des KIT gerne den Kontakt zu der Expertin her.
Bitte wenden Sie sich an Dr. Felix Mescoli, Tel.: 0721 608 48120, felix.mescoli@kit.edu oder an das Sekretariat der Pressestelle, Tel.: 0721- 608 47414, E-Mail an presse@kit.edu
Im Portal „KIT-Expertinnen und -Experten“ finden Sie weitere Ansprechpersonen zu Highlights der KIT-Forschung und tagesaktuellen Themen: https://www.sek.kit.edu/kit_experten.php
Bitte wenden Sie sich an Dr. Felix Mescoli, Tel.: 0721 608 48120, felix.mescoli@kit.edu oder an das Sekretariat der Pressestelle, Tel.: 0721- 608 47414, E-Mail an presse@kit.edu
Criteria of this press release:
Journalists
Economics / business administration, Information technology
transregional, national
Miscellaneous scientific news/publications
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
