Kryptoexperte verliert Schlüssel zum Wahlergebnis

Das ist besonders peinlich. Ausgerechnet bei der Wahl des weltweit führenden Verbandes für Sicherheitsforschung ging der Schlüssel für die Entschlüsselung der Wahlergebnisse verloren. Doch das lag weniger an technischen Problemen, sondern am Faktor Mensch.

Wahl annulliert

Die Wahl musste daraufhin annulliert werden, einer der Verantwortlichen hatte seinen privaten Schlüssel verloren. Diese Form der „Verschlüsselung“ erwies sich daher als „sicher“.

Die Organisation hatte auf das vertrauliche Helios-Wahlsystem gesetzt. Dieses stellt sicher, dass jede abgegebene Stimme auch tatsächlich geheim bleibt. Die Daten werden verschlüsselt und entsprechen allen Vorgaben der Geheimhaltung und Überprüfbarkeit.

3 Teilschlüssel ergaben den Hauptschlüssel

Für die Entschlüsselung wurde ein komplexes Verfahren eingesetzt, das drei Mitglieder des Wahlkomitees und deren Schlüssel erfordert. Diese zusammen ergeben einen Hauptschlüssel, der das Wahlergebnis entschlüsseln kann. So ist jegliche Manipulation ausgeschlossen.

Doch der Verlust eines Schlüssels blockierte das System. Der menschliche Fehler sorgte dafür, dass der ganze Aufwand umsonst war, die Wahl wird wiederholt. Das unglückliche Mitglied des Wahlkomitees ist bereits zurückgetreten und wird ersetzt.

Sicherheit reduziert

Um ähnliche Vorfälle in Zukunft zu verhindern, sollen ab sofort nur noch zwei der drei Schlüssel ausreichen, um die kryptografische Verschlüsselung zu knacken und das Wahlergebnis sichtbar zu machen.

Der Vorfall beweist einmal mehr, wie wichtig es ist, seine digitalen Schlüssel gut zu verwahren. Das gilt auch und vor allem für die eigene Web3 Wallet.