Internetwahlen sind bereits seit Langem ein Thema in der öffentlichen Diskussion sowie in der wissenschaftlichen Forschung. Während die Einführung von Internetwahlen viele Vorteile mit sich bringen kann, ist es ebenso wichtig ein adäquates Niveau von Sicherheit zu garantieren, sodass Vertrauen und Akzeptanz in diese relativ neue Wahlform aufgebaut werden kann. Die Sicherheit bezieht sich speziell auf Systeme und die dahinter liegenden Protokolle, die für die Stimmabgabe und die Auszählung benutzt werden.

Es wurde bereits eine Vielzahl kryptographischer Protokolle vorgeschlagen, die sichere Internetwahlen ermöglichen sollen. Darunter ist Helios das am meisten etabilierte und erforschte Protokoll, für das es zusätzlich auch eine Open-Source Implementierung gibt. Sowohl diese Implementierung als auch das Protokoll dahinter wurden extensiv in verschiedener Literatur studiert, und das Helios Wahlsystem wurde für mehrere Wahlen in der Praxis benutzt, darunter die Wahlen der IACR.

Jedoch gibt es einige Wahlszenarien, für die Helios momentan noch nicht geeignet ist. Darunter fallen Infrastrukturanforderungen, vom Wähler benötigte Funktionalität oder Sicherheitsanforderungen. Dennoch können diese Arten von Wahlen von den Vorteilen, die sichere Internetwahlen mit sich bringen, profitieren.

In dieser Dissertation identifizieren wir Wahlszenarien, die momentan nicht vom Helios unterstützt werden, schlagen Erweiterungen für jedes dieser Szenarien vor und evaluieren die Sicherheit dieser Erweiterungen. Infolgedessen beschreibt diese Arbeit vier Internetwahlprotokolle die auf Helios aufbauen, wobei jedes Protokoll für ein spezifisches Wahlszenario entwickelt wurde.

Das erste Protokoll, das hier präsentiert wird, ermöglicht sogenannte Wahlen in Gremien (``Boardroom Voting''). Dieses Szenario ist durch seine Dezentralisierung charakterisiert, wobei alle Aufgaben während einer Wahl auf die Wählern selbst, ohne Unterstützung durch eine zentralisierte Infrastruktur, verteilt sind. Die Wahlen in Gremien werden ad-hoc durchgeführt, sodass wenig Zeit für Vorbereitungen im Voraus zur Verfügung steht. Wir schlagen eine Erweiterung von Helios vor, die die Aufgaben der Wahlsystemkomponenten in Helios auf die Wähler verteilt. Dafür benutzen wir kryprographische Primitive wie den dezentralisierten Schlüsselaustausch mit kurzen Authentifizierungszeichenketten, verteiltes Secret-Sharing, verteilte Entschlüsselung und die Byzantinische-Fehler-Toleranz.

Das zweite Protokoll erweitert Helios mit der Funktionalität für Wahlen mit Delegationsprinzip (``Proxy Voting''). Proxy Voting ist eine Wahlform, die es dem Wähler erlaubt sein Wahlrecht in einer Wahl an eine vertrauenswürdige Drittpartei, dem sogenannten Proxy, zu delegieren. So wird der Proxy bevollmächtigt für diesen Wähler eine Stimme abzugeben. Diese Erweiterung ermöglicht das Delegieren der Stimme und gewährleistet dieselben Sicherheitseigenschaften für nicht-delegierende Wähler wie im Original-Helios. Um die Sicherheit unserer Erweiterung zu garantieren, führen wir sogenannte Delegierungs-Credentials ein. Diese sind den Wählern zugeordnet und werden verwendet, um die anonymisierte Delegierungs-Tokens zu erzeugen. Der Wähler sendet zum Delegieren ein Delegierungs-Token an einen Proxy. Ferner benutzen wir kryptographische Primitive wie Zero-Knowledge Beweise und Signatures-of-Knowledge.

Das dritte Protokoll kombiniert die ersten beiden Szenarien, um Helios für Wahlen mit Delegationsprinzip in Gremien (``Proxy Boardroom Voting'') zu erweitern. In diesem Szenario werden die Wahlen in dezentralisierter Weise durchgeführt, dennoch haben die Wähler, die selbst nicht am Treffen teilnehmen können, die Möglichkeit ihr Wahlrecht an einen vertrauenswürdigen Proxy vor der Wahl zu delegieren. Die Sicherheit von unserer Erweiterung wird durch das Threshold-Secret-Sharing und Pedersen Commitments gewährleistet.

Das vierte Protokoll verbessert die Sicherheit von Helios. Unsere Erweiterung führt die Anonymität ein, sodass das Wahlsystem nicht preisgibt, welche Wähler an der Wahl teilgenommen haben. Die Erweiterung erlaubt es jedoch zu verifizieren, dass nur wahlberechtigte Wähler gewählt haben. Weiterhin führt die Erweiterung die Quittungsfreiheit ein: Der Wähler kann keine Quittung erzeugen, um einer Drittpartei zu beweisen, wie er gewählt hat. Dadurch wird der Verkauf von Stimmen verhindert. Um die Sicherheit unserer Erweiterung zu gewährleisten, wird eine neue Entität, ein Posting Trustee, sowie eine neue Art von Stimmzetteln, ein sogenannter Dummy-Stimmzettel, eingeführt. Der Dummy-Stimmzettel ist von einem normalen Stimmzettel, den ein Wähler abgibt, nicht unterscheidbar. Außerdem hat er keine Auswirkung auf das Wahlergebnis. Um für einen Stimmzettel zu zeigen, dass entweder der Absender des Stimmzettels einen geheimen Signaturschlüssel des wahlberechtigten Wählers kennt oder dass der Stimmzettel ein Dummy-Stimmzettel ist, benutzen wir disjunktive Zero-Knowledge Beweise und Proofs-of-Signature-Knowledge.

Für jede Erweiterung wird ein Sicherheitsmodell angegeben, das die Sicherheitsanforderungen und die Annahmen, unter denen diese Sicherheitsanforderungen (z. B. Wahlgeheimnis oder Stimmintegrität) erfüllt werden, beschreibt. Für die ersten drei Erweiterungen wird das Sicherheitsmodell als Basis für eine informelle Sicherheitsevaluierung verwendet, wobei ein informelles Argument benutzt wird, um zu zeigen, dass die Sicherheitsanforderungen unter den genannten Annahmen erfüllt werden. Eine formale Sicherheitsevaluierung von diesen Erweiterungen durchzuführen stellt einen wichtigen Aspekt zukünftiger Arbeit dar. Dafür müssen jedoch zunächst neue formale Definitionen entwickelt werden. Für die vierte Erweiterung geben wir eine formale Sicherheitsanalyse an, die auf formalen Definitionen für die Sicherheitsanforderungen von Wahlgeheimnis, Stimmintegrität und Wahlberechtigung auf vorhandener Literatur aufbaut. Weiterhin führen wir neue formale Definitionen für die Anonymität, Quittungsfreiheit und Fairness ein, die wir auch für die formalen Sicherheitsbeweise unserer Erweiterung benutzen.