git + emal + gpg + tor -> Online Wahlsystem?

[Carsten Knoll]

Hallo Florian,


eigentlich wollte ich ja eher Feedback generieren im Stil von "Schritt
17 ist unsicher weil Akteur X ja Aktion Y machen kann."

Stattdessen bekomme ich aus unterschiedlichen Perspektiven das Feedback,
dass Online-Wahlen grundsätzlich gefährlich sind und wir tunlichst die
Finger davon lassen sollten. Nun gut, damit hätte ich rechnen können,
weil es psychologisch viel leichter ist – und auch keinen Sinn ergibt
sich in die technischen Details eines Ansatzes reinzudenken, den man
grundsätzlich für falsch hält.


Also muss ich wohl oder übel meine Argumente, warum ich Online-Wahlen
durchaus für erwägenswert halte, ausführen (obwohl ich diese Diskussion
eigentlich gar nicht führen wollte).



On 09.11.20 22:03, Florian Snow wrote:>Ein
> wichtiger Vorteil muss aber immer die Verständlichkeit sein, denn es 
> soll ja jeder nachvollziehen können, warum jemand anderes die Wahl 
> gewonnen hat.

Zustimmung.

Aber: Bei klassichen Papierwahlen kann kein Mensch alleine den
gesamten Prozess überblicken. Insbesondere nicht die Auszählung. Wenn
die Abstimmungsergebnisse in einem öffentlichen Repo liegen würden, wäre
das sehr einfach. Im Informatikunterricht der 8. Klasse könnte man ein
7-zeiliges Programm schreiben, was diese Ergebnisse auswertet. Oder
Menschen könnten sich auf Whats-App oder Facebook zu spontanen manuellen
Auszähl-Kommitees zusammenfinden, etc.

Dass es ein Repo ist macht die Redundanz und die Integritätsprüfung sehr
sehr einfach.


> Manche Auszählungen dauern lange und dann kommt der Ruf nach
> technischen Lösungen, die das beschleunigen sollen.


Mein Argument war nie, dass Auszählungen von Papierwahlen zu lange
dauern. Den Hauptnachteil von Papierwahlen sehe ich darin, dass sie von
Menschen vorbereitet und durchgeführt werden, die von den Menschen
abhängig sind, über die entschieden wird. Zusammen mit der schlecht
skallierenden Tranzsparenz beim Auszählen ist es nicht verwunderlich,
dass es hinterher Manipulationsvorwürfe gibt. Drei Beispiele aus den
letzten Wochen: Belarus, Tansania, USA.


> Leider haben aber die technischen Systeme unlösbare Nachteile, z.B.
> dass man nicht verifizieren kann, ob die Software, die vielleicht als
> Freie Software zur Verfügung steht, auch wirklich die ist, die auf
> dem Wahlcomputer läuft.

Mein Vorschlag plädiert für: Wählen am eignen Rechner. Da gibt es schon
Methoden, die es sehr unwahrscheinlich machen, dass eine andere Software
läuft: Boot von einem Live-Linux z.B.


> Aber selbst wenn das möglich wäre, kann aktuell jeder eine Wahl
> kontrollieren, denn ich schau früh in die Kiste, ob die keinen
> doppelten Boden hat und leer ist und abends schau ich wenn sie 
> aufgemacht wird und ob noch von woanders irgendwelche Stimmzettel 
> kommen.

Das überzeugt mich nicht hinreichend. 1. Immenser Aufwand. 2. Pro
Individuum nur in einem oder wenigen Wahllokalen durchfürbar. 3. Ich
habe schon genug Zaubershows gesehen, um dem menschlichen Augenschein
genau so zu misstrauen wie anderen Informationsquellen. 4. Der
kritischste Punkt ist das aggregieren der Ergebnisse. Die werden aus den
Wahllokalen irgendwie "nach oben" weitergemeldet. Was dort genau
passiert ist aus meiner Sicht sehr auf Vertrauen gegenüber den Behörden
angewiesen. Und dann kommen ein paar Leute die mit dem Ergebnis
unzufrieden sind und sagen sie glauben es nicht und ihr Favorit hätte
doch gewonnen.


> Wenn das alles passt, weiß ich, die Wahl passt.  Bei elektronischen
> Wahlen können nur noch Experten diese Prüfung vornehmen und das ist
> ein Problem.

Das sehe ich anders. Aus meiner Sicht muss man bei Papierwahlen viel
Vertrauen reinstecken. Bei dem von mir vorgeschlagenen System hat jede*r
die Chance so tief wie gewünscht einzutauchen und Teilalspekte zu
verstehen. Aber das wichtigste das Wahlergebnis könnte sehr sehr einfach
und für alle transparent bestimmt werden.


> 
> Es gibt natürlich noch weitere Probleme, z.B. die deutlich höheren 
> Kosten von elektronischen Wahlen (auch wenn das anders versprochen
> wird)

1. Kosten halte ich für sekundär. 2. Ich bin bisher immer davon
ausgegangen, dass OnlineWahlen massiv günstiger sind. Vermutlich kommt
es aber darauf an, was man mit einbezieht. Aus meiner Sicht sollten
folgende Kosten berücksichtigt werden: Wahlzettel, Urnen,
Verteilungslogistik, Wahllokalauf- und -abbau, Arbeitszeit
Wahlhelfer:innen, Zeitaufwand (inkl. Wartezeit und Fahrkosten) der
Wähler:innen.

Das von mir vorgeschlagenen System sind ein paar Mails und ein paar
git-commits pro Wähler:in selbst mit paralleler und redundanter
Infrastruktur sehe ich nicht, wie man da ansatzweise auf die gleichen
Kosten kommen soll.


> und nicht zuletzt die Sicherheit.  Bei unseren Papierwahlen ist eine 
> Manipulation, z.B. durch Geheimdienste nur schwer vorstellbar.

Das sehe ich anders. Mein Eindruck ist, dass in einer Vielzahl der
internationalen Wahlen über die berichtet wird, Manipulationsvorwürfe im
Raum stehen. Und auch wenn ich sie in den jüngsten US-Wahlen für
unbegründet halte, ist die Frage, wie man sie wirklich überzeugend
zurückweisen kann. Und zwar so, dass auch emotional aufgewühlte Menschen
mit Waffen es glauben, die nicht beim Öffnen Urnen und beim Auszählen
leider nicht dabei sein konnten.


> 
> Aus diesem Grund hat das Bundesverfassungsgericht elektronische
> Wahlen untersagt und die FSF/GNU ein Projekt für ein freies
> Wahlsystem eingestellt[0].

Danke für den Hinweis. Ich glaube aber, dass die Technologie heute
weiter ist. Das Projekt wurde 2002 eingestellt. Damals war man
Early-Adopter, wenn man die Versionskontrolle von CVS auf SVN migiert
hat. :)

An tor und git – zwei Kernkomponenten in meinem Entwurf – war für viele
Jahre nicht zu denken. Genau so wie, dass jede:r heute in wengigen
Minuten einen Server mieten oder einen Raspi ans Netz hängen kann. Oder
10. Oder 100.


> 
> Wo solche Systeme aber interessant sind, ist bei Vereinen, gerade im 
> Moment.  Da sind die Hürden nicht ganz so hoch, das Vertrauen
> zwischen allen Organisatoren der Wahlen auch höher, weil sich viel
> mehr Personen kennen und dort ist sowas nützlich.

Volle Zustimmung. Ein Zwischending zwischen Vereinswahlen und
politischen Wahlen, ist noch die Kandidat:innen-Wahl auf Parteitagen.


> Da gibt es auch schon gute Lösungen, z.B. hat die FSFE für die
> diesjährige Mitgliederversammlung OpenSlides[1] eingesetzt, das neben
> den Wahlen auch noch ein paar mehr Funktionen bietet.  Es gibt also
> gute Verwendungen, nur halt nicht für allgemeine Wahlen.


OpenSlides hat aus meiner Sicht einen massiven Nachteil: Alle müssen dem
einen Server vertrauen bzw. den Menschen die diesen Server
kontrollieren. Und andersrum können diese Menschen sich im Streitfall
nicht glaubhaft gegen den Vorwurf der Manipulation wehren. Deswegen bin
ich ganz ganz stark für einen dezentralen Ansatz, wo man eben keiner
einzelnen Instanz vertrauen muss, sondern nur, dass die Instanzen nicht
konspirativ kooperieren.

Aus meiner Sicht ist Gewaltenteilung (besser: "Machtaufteilung") das
Grundprinzip der Demokratie. Mein Ansatz versucht, dieses Prinzip durch
Kombination von vertrauenswürdigen Standardwerkzeugen (git, gpg, email,
tor) technisch abzubilden.


https://github.com/cknoll/git-voting


Abschließend möchte ich nochmal auf die ursprüngliche Motivation
zurückkommen: Die aktuelle mediale Aufmerksamkeit für das Thema "Wahlen"
dafür verwenden, Prinzipien wie Deneztralität, Signaturen und
Annonymisierung mittels tor ins gespräch zu bringen. Und um Standards zu
setzen. Sonst kommt vielleicht irgendwann wirklich "facebook vote".



On 09.11.20 00:45, Carsten Knoll wrote:
> Aus meiner Sicht verschaffen die Pandemie und der 
> US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem 
> potentiell daran festgemachten Loblied auf Freie Software und 
> Anonymisierungstools) gerade eine gute medial Bühne.
> 
> Ich könnte mir folgendes vorstellen:
> 
> 1. Den Text zu einem guten Blog-Beitrag aufzubohren und damit ggf.
> ein bisschen Medienecho zu generieren. Nicht als Selbstzweck, sondern
> um die Wichtigkeit von Verschlüsselung und Annonymisierung
> hervorzuheben.
> 
> 2. Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools 
> verwendet werden, sollte der Aufwand, um diese zusammenzubinden, 
> überschaubar sein. Dieser Prototyp könnte dann z.B. bei den
> anstehenden Online-Parteitagen zum Einsatz kommen, und ganz nebenbei
> der Politik die Nützlichkeit von Freier Software demonstrieren.
> 
> 
> Für beides würde ich mich über Anregungen und Unterstützung freuen.
> Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische 
> Schwachstellen hat.

Beste Grüße,
Carsten


-- 

https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
https://plq.de/programm.html (Grundsatzprogramm Juli 2019)
https://dresden.bits-und-baeume.org/
http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen)
http://cknoll.github.io (Blog)
http://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen)


Was bedeutet eigentlich der Anhang "signature.asc"?
-> http://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x13AD36049D3EF6BF.asc
Dateityp    : application/pgp-keys
Dateigröße  : 13644 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/f54fbc00/attachment-0001.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 495 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/f54fbc00/attachment-0001.sig>