Unter einem Hashwert (auch Fingerabdruck genannt) kann man sich eine mathematische Summe von Daten vorstellen. Die Daten können zum Beispiel der Inhalt einer Datei oder einer Webseite sein. Schon die kleinste Änderung an einer Datei oder einer Webseite führt zu einem ganz anderen Hashwert. Wenn der Hashwert dem erwarteten Wert entspricht, ist man also sicher, dass man die richtigen Daten vor sich hat und nicht eine Fälschung.
Um Manipulationen bei E-Voting auszuschliessen, werden verschiedene Hashwerte publiziert. Gewisse Elemente können die Stimmberechtigten selbst überprüfen:
- Um sicherzugehen, dass Sie sich auf dem offiziellen E-Voting-Portal befinden, können Sie den Hashwert des SSL-Zertifikates überprüfen. Der korrekte Hashwert dieses Zertifikates ist auf Ihrem Stimmrechtsausweis aufgedruckt. Wenn er identisch ist mit dem Wert, den der Browser anzeigt, können Sie sich sicher sein, dass Sie sich auf der richtigen Webseite befinden. Eine Anleitung für die Überprüfung finden Sie hier.
- Im Quelltext der Webseite des E-Voting-Portals sind die Hashwerte der JavaScript-Dateien (z.B. crypto/ov-api.min.js) angegeben. Diese Dateien enthalten den Quellcode vom E-Voting-Portal, welches unter anderem die Stimmen verschlüsselt und an die elektronische Urne übermittelt. Stimmen alle Hashwerte in der Quelltext-Anzeige mit den publizierten Hashwerten überein, wird der richtige Quellcode im Browser ausgeführt. Eine Anleitung für die Überprüfung finden Sie hier.
Bei dem sogenannten Trusted Build und Deployment-Prozess der E-Voting-Software werden ebenfalls Hashwerte generiert, die es den Kantonen ermöglichen, zu prüfen, dass sie die richtige, unveränderte Software ausführen.
Des Weiteren generiert das E-Voting-System anhand von Hashwerten Signaturen von allen wichtigen Operationen des kryptographischen Protokolls. Anhand dieser Signaturen und anderen mathematischen Beweisen kann die Wahlkommission bei der Entschlüsselung des Urnengangs kontrollieren, ob das Resultat korrekt ist.