Das Verfahren von Fujioka, Okamoto und Ohta baut den Ansatz von Nurmi, Salomaa und Santean auf. Es wurde 1993 veröffentlicht und wird heute noch in vielen Projekten eingesetzt.

Die zwei Schritte der Wahlvorgang:

• Eindeutige Identifikation des Wählers(Registrierung) und

• Stimmabgabe (Anonymität des Wählers)

werden dabei in einem Ablauf (Ein-Phasen Verfahren) durchgeführt.

Robert Krimmer hat die grundlegende Problematik des Ein-Phasen Wahlverfahrens wie folgt beschrieben:

“Wenn die Administration der Wählerevidenz und der Wahlurne zusammenarbeiten, ist es möglich, die Anonymität aufzuheben und auch für Wähler zu stimmen, die wahlberechtigt waren, aber nicht zur Wahl gingen. Der Algorithmus ist sicher auf der Applikationsebene. Wenn jedoch die Browser basierte Applikation (z.B. ein Java Applet), die von der Wählerevidenz dem Wähler zur Verfügung gestellt wird, in manipulierter Weise die IP-Adresse für jeden blind signierten Stimmzettel mitloggt und an die Wahlurne übermittelt so kann m(SZ) - und eventuell auch der Klartextstimmzettel nach Übermittlung von m' - auf den Wähler zurückgeführt werden.”
(vgl. Krimmer (2002), S.53)

Anmerkung: m(SZ) steht für den vom Wähler verschlüsselten Stimmzettel, m' für den dazugehörigen asymmetrischen Kryptoschlüssel

Quelle:

• Krimmer, R. (2002) Elektronische Demokratie am Beispiel der österreichischen Hochschülerschaftswahl, Diplomarbeit WU-Wien

Quelle:

• Fujioka, A., Okamoto, T., Ohta, K. (1993), A Practical Secret Voting Scheme for Large Scale Elections, Advances in Cryptology - AUSCRYPT92. Berlin, S.244-251

Das von Prosser et. al. entwickelte Zwei-Phasen Wahlverfahren wurde 2002 veröffentlicht. In diesem Verfahren werden die beiden Schritte Registrierung und Stimmabgabe zeitlich getrennt abgewickelt. Ähnlich wie bei der Wahlkartenwahl, muss die Registrierung vor der Wahl durchgeführt werden.

* Registrierung:

• Prüfen der Wahlberechtigung; Aussenden der blind signierten Wahl- und Prüfkarte, die auf der Signaturkarte gespeichert werden

• Stimmabgabe:
  • Mit Hilfe der Wahl- und Prüfkarte kann der Wähler seine Stimme abgeben

Die grundlegende Problematik des Zwei-Phasen Verfahrens stellt die Zwischenspeicherung der der Wahl- und Prüfkarten dar. Diese Problematik wurde auch im Rahmen der IRIS E-Democracy Session 2004 angesprochen:

”…Diese Zwischenspeicherung muss nicht nur sicher erfolgen, sondern auch sicherstellen, dass über die Speicherung nicht wiederum identifizierende Informationen über den Benutzer ausgelesen werden können.”
(vgl. Braun, Buchsbaum, Krimmer und Prosser (2004), S.27)

Quelle:

• Braun, N., Buchsbaum, T., Krimmer, R., Prosser, A. (2004), E-Democracy und E-Voting für Auslandsbürger (Nr./No. 03/2004), Institut für Informationsverarbeitung und Informationswirtschaft der WU-Wien

Quelle:

• Prosser, A., Kofler, R., Krimmer,R., Unger M-K. (2002), e-Voting.at: Entwicklung eines Internet-basierten Wahlsystems für öffentliche Wahlen (Nr./No. 04/2002), Institut für Informationsverarbeitung und Informationswirtschaft der WU-Wien

• Kofler, R., Krimmer, R., Prosser, A.(2003), Electronic-Voting - Algorithmic and Implementation Issues, HICSS-36 Hawaii

Die anonyme Nutzung von Kommunikationsnetzen wurde 1981 von David Chaum in seiner Arbeit „Untraceable Electronic Mail, Return Addresses and Digital Pseudonyms“ vorgestellt.
Das digitale Pseudonym stellt den öffentlichen Schlüssel des Senders dar. Mit dessen Hilfe kann man den Urheber durch die Umkehrung der digitalen Signatur(die der Sender mit seinem privaten Schlüssel durchgeführt hat)der Nachricht eindeutig bestimmen.
Eine dritte Instanz (Mix) muss aufgrund von Daten über den Sender die Entscheidung über die Zertifizierung treffen. Alle akzeptierten Pseudonyme werden in einer Liste anonym veröffentlicht.

Ullmann, Kolb und Kelter sehen die Grundlegende Problematik dieses Verfahrens in der Dauerhaftigkeit der Trennung von Wähleridentität und Votum.

Die Sicherheit dieses Verfahrens kann zwar mit Mixer-Netzen gesteigert werden, doch steigen mit jedem zusätzlichen Mix-Server die Fehleranfälligkeit und die Langsamkeit des Protokolls.

Prosser spricht in einem Paper (E-Democracy und E-Voting für Auslandsbürger) zwei weitere Probleme an:

• die hohen Anforderungen an die Infrastruktur
• das Einschleusen von manipulierten Stimmen durch den Mixer

Der letzte Punkt kann durch den Einsatz von blinde Signatur, eines vertrauenswürdigen Dritten oder der Verschlüsselung der Stimme durch den Wähler (Wähler muss in diesem Fall den Schlüssel zur Decodierung einsenden) gelöst werden.

Quelle:

• Ullmann, M., Koob, F., Kelter, H. (1998), Anonyme Online-Wahlen - Lösungsansätze für die Realisierung von Online-Wahlen, Datenschutz und Datensicherheit 22

Information:

• http://mitglied.lycos.de/mac_o_mania/extdoc/OnlinewahlenDUD.pdf

• http://world.std.com/~franl/crypto/chaum-acm-1981.html

Das homomorphe Verfahren basiert auf der Grundidee, dass Wahlbehörden die noch verschlüsselten Stimmzettel addieren können. Jeder Wähler kann seinen verschlüsselten Stimmzettel an einem schwarzen Brett anbringen, ihn lesen aber nicht verändern.
Auf dem homomorphen Verschlüsselungsverfahren baut unter anderem das Verfahren von Cramer, Gennaro und Schoenmakers auf, das eine Weiterentwicklung der Arbeit von Cohen und Fischer (1985) und Benaloh und Yung (1986) darstellt.

Das Hauptproblem dieses Verfahrens liegt darin, dass nur binäre Stimmen (Ja/Nein) Stimmen abgegeben werden können. Parteien könnten zwar mit Ja und Nein gewählt werden, jedoch müsste sichergestellt werden, dass nur einmal ein Ja am Stimmzettel vom Wähler angekreuzt wird.

Ausgehend davon, dass (s1,……sn) Stimmen der Wähler, x,y das asymmetrische Verschlüsselpaar und HV das Verschlüsselungsverfahren beschreibt, kann man das Verfahren wie folgt darstellen:

HV(s1,y) –> verschlüsselte Stimme des ersten Wählers
HV(sn,y) –> verschlüsselte Stimme des nten Wählers

Durch die homomorphe Eigenschaft lassen sich die abgegebenen Stimmen auf folgende Weise beschreiben:

HV(s1,y) * HV(s2,y)*…..* HV(sn,y) = HV(s1+s2+…..+sn,y)

Die Differenz der ja und nein Stimmen ergibt sich durch die Entschlüsselung von HV, wenn alle s Elemente aus der Menge {1,-1}stammen.

Quelle:

• Blieberger, J., Klasek, J., Redlein, A., Schildt, G-H. (1996), INFORMATIK, (3. erweiterte Auflage), Springers Lehrbücher der Informatik, Springer-Verlag Wien New York

• Schmeh, K. (1998), SAFER NET - Kryptografie im Internet und Intranet, dpunkt-Verlag, Heidelberg

* Schneier, B. (1996), APPLIED CRYPTOGRAPHY (2. Edition), John Wiley & Sons, Inc New York, Chichester, Brisbane, Toronto, Singapore

Informationen:

• http://people.csail.mit.edu/rivest/voting/papers/BaudronFouquePointchevalPoupardStern-PracticalMultiCandidateElectionSystem.pdf

• http://www.tcs.hut.fi/~helger/crypto/link/public/homomorphic.html

• http://people.csail.mit.edu/rivest/voting/papers/CramerGennaroSchoenmakers-ASecureAndOptimallyEfficientMultiAuthorityElectionScheme.ps

• http://people.csail.mit.edu/rivest/voting/papers/DamgardJurikNielsen-AGeneralizationOfPailliersPublicKeySystemWithApplicationsToElectronicVoting.pdf

• http://people.csail.mit.edu/rivest/voting/papers/KiayiasYung-TheVectorBallotEVotingApproach.pdf

Am Softwaremarkt haben sich Anbieter für Wahlsoftware etabliert, deren Angebote von Beratungsleistungen, Sicherheitsüberprüfungen bis hin zur Durchführung von elektronischen Wahlen reichen.

Information:

• http://www.j-dom.org/download

• http://www.safevote.com

• http://www.trueballot.com

• http://www.votehere.com