Wird die IP-Adresse des Wahlberechtigten von POLYAS gespeichert?
Im POLYAS CORE 2.5 werden die IP-Adressen von dem Betriebssystem im Rahmen der TCP-Verbindung innerhalb des Kernels erfasst und auch in den darauf laufenden Applikationsservern bereitgestellt. Ein Tracking im Sinne der Erfassung des Click-Flows oder Nutzerverhaltens findet aber nicht statt. Jedoch werden die IP-Adressen im Arbeitsspeicher vorgehalten, um sicherzustellen, dass nur eine gewisse Anzahl von Anfragen pro IP-Adresse und Zeitraum möglich ist. Dies dient zum Schutz vor Brute-Force Angriffen. Eine Speicherung der IP-Adressen zur späteren Auswertung findet nicht statt.
Im POLYAS Core 3.0 wird die Brute-Force-Methode unterbunden, indem Passwörter mit hoher Entropie (Informationsdichte) generiert und verwendet werden. Dies bedeutet schlicht, dass die Passwörter lang genug sind, um die Trial-and-Error-Methode eines Brute-Force-Angriffes unwirksam zu machen. Der Schutz vor Brute-Force-Angriffen wird im Rahmen regelmäßiger Pentests überprüft.