Rolf Oppliger

Rolf Oppliger

 

Prof. Dr. Rolf Oppliger, Informatikstrategieorgan Bund

Rolf Oppliger hat von 1985 bis 1991 an der Universität Bern Informatik, Mathematik und Betriebswirtschaftslehre studiert und 1993 in Informatik promoviert. 1994/95 ist er am International Computer Science Institute (ICSI) der Universität Berkeley (USA) tätig gewesen. Seither arbeitet er für die Bundesverwaltung - zuerst im Bundesamt für Informatik (BFI) und seit seiner Gründung auch im Informatikstrategieorgan Bund (ISB). 1999 hat er von der Universität Zürich die venia legendi für Informatik erhalten und ist dort seit 2007 auch als Titularprofessor tätig. Seit 1999 führt er auch die Informatiksicherheitsberatungsfirma eSECURITY Technologies und ist  Herausgeber einer Bücherreihe zum Thema „Information Security and Privacy“ im U.S. amerikanischen Artech House Verlag. Im Rahmen seiner publizistischen Tätigkeit hat er 10 Bücher und viele wissenschaftliche Publikationen verfasst. Er ist Mitglied der ACM, IEEE Computer Society und IACR, und ist stellvertretender Vorsitzender der IFIP TC11 Arbeitsgruppe zum Thema Netzsicherheit gewesen.

Der Client als Achillesferse beim Remote Internet Voting

Beim «vote électronique» geht es auch um die Möglichkeit, mit Hilfe von informations- und kommunikationstechnischen Mitteln an Abstimmungen und Wahlen teilzunehmen. In der Schweiz steht dabei das Internet bzw. das Remote Internet Voting im Vordergrund. Einer grossflächigen Nutzung von Remote Internet Voting stehen allerdings auch eine Reihe von sicherheitstechnischen Problemen gegenüber. Während einige dieser Probleme zur Zufriedenheit aller gelöst werden können, stellen andere Probleme eine grosse Herausforderung dar. Dies gilt namentlich für die magelnde Sicherheit der Eingabegeräte (Client-Systeme) und die fehlende Nachvollziebar- und Beweisbarkeit. Viele Angriffsmöglichkeiten (-vektoren), die zur Zeit auf das Internet Banking betreffen, können direkt oder sogar in vereinfachter Form auch auf das Remote Internet Voting abzielen. Die im Internet Banking eingesetzten Schutzmassnahmen – Transaktionsauthentifikations- und –überwachungsverfahren – greifen hier nicht. Entsprechend ist die Bedrohungslage erheblich und der Client stellt die Achillesferse beim Remote Internet Voting dar. Bis neue Lösungsansätze gefunden sind und eingesetzt werden können, ist eine Beschränkung des Elektorats sinnvoll.