Komponenten zu erfüllen sind. Damit ist gewährleistet, dass alle Funktionen, die Datenschutz und grundlegende Prinzipien an eine Wahl stellen, auch durch das eingesetzte System gewährleistet sein müssen.
Prüfung nach dem Stand der Technik: Um ein hohes Sicherheitsniveau zu erreichen, sind die eingesetzten Komponenten auf ihre Qualitätsaspekte hinsichtlich des Einsatzes vertrauenswürdiger Sicherheitstechnologie zu überprüfen. Bestätigungsstellen führen diese Aufgabe im Rahmen des Signaturgesetzes bereits durch. Ihr Know How bezüglich der Evaluation von IT-Sicherheitstechnik, technische Hilfestellung im Bereich der IT-Sicherheit für öffentliche Einrichtungen und internationale Forschungstätigkeit in diesem Bereich gewährleisten auch die Qualität der von ihr als geeignet anerkannten Komponenten. Besonders schützenswert sind die bei der Wahlkommission eingesetzten Systeme, da hier alle Wahldaten zusammenlaufen, und die unmittelbar zum Wahlvorgang benötigten Komponenten am Rechner der Wählerin oder des Wählers (Wahlsoftware, Komponenten zur Verifikation der Identität zum Einsatz der sicheren elektronischen Signaturen, Bürgerkarte, elektronischer Studierendenausweis). Alle diese Komponenten müssen daher auf offengelegten Standards beruhen, die von der Bestätigungsstelle überprüft werden können. Nicht so hohe Anforderungen müssen an die restlichen Komponenten der privaten PCs der Wählerin oder des Wählers gestellt werden. So ist es unverhältnismäßig, zum Beispiel für die einmalige Stimmabgabe alle zwei Jahre ein besonderes, eigens zertifiziertes Betriebssystem am Gerät der Wählerin oder des Wählers vorzuschreiben. Hier reicht die Sicherheit, die auch für den Einsatz des elektronischen Studierendenausweises und der Bürgerkarte vom Heim-PC vorgesehen ist.
Verweis auf Signaturgesetz: § 18 Abs. 2 Signaturgesetz definiert für die sichere elektronische Signatur, dass dem Signator die zu signierenden Daten vor Auslösung des Signaturvorganges dargestellt werden müssen. Sollte bei der Stimmabgabe ein System eingesetzt werden, welches das ausgefüllte Stimmformular zuerst verschlüsselt und danach den Signaturvorgang auslöst, ist eine sinnvolle Darstellung der Wahldaten unmittelbar vor dem Signieren nicht möglich, da nur mehr die nicht sinnvoll lesbaren verschlüsselten Daten dargestellt würden, deswegen werden nur die gleichen Sicherheitsanfordernisse und nicht die gleichen Anforderungen wie bei sicheren elektronischen Signaturen normiert. Abgesehen von dieser nötigen Ausnahme sollen alle Anforderungen an sichere elektronische Signaturen, die der Wahrung der Verifikation der Identität und der Authentizität dienen, erfüllt werden.
Insbesondere dient der Einsatz sicherer elektronischer Signaturen der Verwirklichung des Grundsatzes des persönlichen Wahlrechts.
§ 2 Z 2 Signaturgesetz definiert sichere elektronische Signaturen als ausschließlich dem Signator zugeordnet. Sie ermöglichen die Identifizierung des Signators und werden mit Mitteln erstellt, die der Signator unter seiner alleinigen Kontrolle halten kann. Diese Sicherstellung der Verifikation der Identität der Wählerin oder des Wählers durch den Einsatz sicherer elektronischer Signaturen bei der Abgabe des Wahlformulars in Verbindung mit der in Abs. 5 Z 6 normierten Verpflichtung der oder des Wahlberechtigten zur persönlichen Stimmabgabe gewährleistet die Erfüllung des Grundprinzips der persönlichen Wahl in gleicher Weise wie bei der Briefwahl.
Verweis auf das Datenschutzgesetz 2000: Die Gewährleistung des hinreichenden Schutzes der Wahl-, Wählerinnen- und Wählerdaten ist unmittelbar mit der Sicherheit der Datenspeicherung im eingesetzten System verbunden, da jede Sicherheitslücke nicht nur zu Manipulation der Daten, sondern auch zu deren Auslesen benutzt werden kann. Um dies zu vermeiden, sind nicht nur die Sicherheitsanforderungen des Signaturgesetzes einzuhalten, sondern auch die im DSG 2000 normierten Anforderungen an die Datensicherheit zum Wahrnehmen des Datenschutzes.
Grundsätze der Wahl: Neben den im allgemeinen Teil der Erläuterungen festgelegten Ausführungen zur Einhaltung der Wahlgrundsätze bei der elektronischen Wahl erfordert die Sensibilität der Verarbeitung dieser Daten die eigenen Bestimmungen des § 34 Abs. 4 bis 7, um ein hohes Maß an Sicherheit gesetzlich zu gewährleisten.