Wahlprotokoll Belenios

Für die Durchführung von Vereinswahlen bei hybriden Veranstaltungen nutzt LOAD e.V. das elektronische Wahlprotokoll Belenios zusammen mit der dazugehörigen Wahlplattform.

Belenios garantiert die Vertraulichkeit der Stimmabgabe und die vollständige Verifizierbarkeit, auch gegenüber einem kompromittierten Wahlserver.

Weiter unten findet sich eine Wahlanleitung. Falls du mehr über das Online-Wahlsystem Belenios wissen möchtest, findest du mehr Informationen unter https://git.bau-ha.us/stuko/belenios/-/blob/master/PRINCIPLES.md oder auch unter https://www.belenios.org/howitworks.html

 

Wie funktioniert Belenios?

Wähler

Um wählen zu können, benötigt ein Wähler einen Berechtigungsnachweis,welchen er von dem Wahlleiter per E-Mail mit dem Absender Belenios public server <noreply@belenios.org>
an seine hinterlegte E-Mail-Adresse erhält:

Über die Webseite der Wahl unter https://vote.belenios.org/elections/xxx gibt der Wähler seine Zugangsdaten ein und wählt seine Stimme aus.

Der Computer berechnet dann den Stimmzettel, der der mit dem öffentlichen Wahlschlüssel verschlüsselten Stimme entspricht. Um die Überprüfung zu erleichtern, wird nur die Kontrollnummer (der Hash des Stimmzettels) angezeigt.

Nach dem Absenden des Stimmzettels kann der Wähler überprüfen, ob seine Stimme eingegangen ist, indem er sich vergewissert, dass seine Kontrollnummer auf der öffentlichen Wahlurne erscheint (die über die Wahl-Webseite aufgerufen werden kann). Der Wähler kann auch den gesamten Stimmzettel einsehen.

Hinweis: Ein Wähler kann seine Stimme mehrmals abgeben. Nur der letzte Stimmzettel wird gezählt.

Belenios-Wahlserver

Der Wahlserver authentifiziert die Wähler durch ihre Anmeldung und ihr Passwort, führt das Wählerverzeichnis und zeigt die eingegangenen Stimmzettel auf der öffentlichen Webseite der Wahl an, sofern die Stimmzettel gültig sind.

Berechtigungsnachweise

Der Wahlserver erstellt und versendet standardmäßig einen Berechtigungsnachweis für jeden Wähler. Der öffentliche Teil jeder Wahlbenachrichtigung wird auf dem Wahlserver gespeichert, während die privaten Wahlbenachrichtigungen verworfen werden.

Alternativ kann der Wahlleiter (i.d.R. über wahlleitung@mail.load-ev.de) einen Dritten mit der Erstellung und Versendung der Wahlberechtigungsnachweise beauftragen. Der Code für die Erstellung der Wahlberechtigungsnachweise ist in den Belenios-Quellen verfügbar.

Wahlauszählung

Alternativ und um das Vertrauen zu verteilen, kann der Wahlleiter Entschlüsselungsstellen auswählen und ihnen einfach einen privaten Link senden, den er über die Belenios-Weboberfläche erhält. Wenn sie auf diesen Link klicken, erzeugen die Entschlüsselungsstellen lokal ihren privaten Schlüssel und senden den entsprechenden öffentlichen Schlüssel an den Wahlserver. Alle Entschlüsselungsstellen müssen bei der Entschlüsselung zusammenarbeiten, was bessere Datenschutzgarantien bietet (sie müssen alle zusammenarbeiten, um Ihren Stimmzettel zu entschlüsseln).

Prüfung

Die Wähler können überprüfen, ob ihre Stimme gezählt wurde, indem sie sich vergewissern, dass ihr Stimmzettel auf dem Wahlserver erscheint (über eine öffentliche Webseite).
Jeder kann überprüfen, ob das Ergebnis mit den auf der Wahlurne angezeigten Stimmzetteln übereinstimmt und ob kein Stimmzettel hinzugefügt wurde, dank der Berechtigungsnachweise
Wir stellen die entsprechenden Werkzeuge zur Verfügung

Belenios-Wahlserver

Durchführung einer Wahl durch den Wahlleiter

Für die Mitglieder der Wahlleitung ist eine Verteilergruppe eingerichtet, welche unter wahlleitung@mail.load-ev.de erreichbar ist.

  1. Wahlerzeugung
    • https://vote.belenios.org/draft/new
  2. Wählerregistrierung
    • https://vote.belenios.org/draft/voters
      Die Vorlage für die Wahlerliste ergibt sich aus dem Teilnahmeprotokoll des Schriftführers.
      Zugunsten einer besseren Handhabbarkeit bei der Durchführung mehrerer Wahlgänge emphielt es sich, die entsprechenden E-Mail-Adressen in einer temporären Datei waehler_emailadressen.csv abzulegen.
  3. Wahlfragenbereitstellung
    • https://vote.belenios.org/draft/question
  4. Finale Wahlvorbereitung
  5. "Freeze" der Wahl"
  6. Download der "Private credentials"
    • https://vote.belenios.org/draft/get-credentials
    • Jeder Wähler wird nun eine eindeutige ID zugeordnet - beispielsweise 
      {"max.musterfrau@aol.com":"nh1-QA7-AKb-7NY-hsM","sabine.mustermann@aol.com":"Twv-61n-sqN-szD-bVG","maxim.musterkind@aol.de":"NFQ-L6E-Ap4-mpp-93N"}
  7. Prüfliste: election ready
    • https://vote.belenios.org/draft/confirm
  8. Wahldurchführung / Wahlerstellung
    • https://vote.belenios.org/election/admin