git + emal + gpg + tor -> Online Wahlsystem?

[Carsten Knoll]

Hallo Ilu,

Du hast Recht, ich bin noch nicht auf Deine Argumente eingegangen.
Ehrlich gesagt hat der Tonfall ein bisschen dazu beigetragen, dass ich
mich zunächsten anderen kommunikativen Aufgaben gewidmet habe.

On 09.11.20 06:14, Ilu wrote:
> Hallo Carsten,
> 
> da schreib ich doch gleich mal meinen Guten-Morgen rant:
> 
> 1. Wahlsysteme bestehen aus Software und Hardware. Du überlegst Dir da
> ein System, bei dem Du der Software vertraust. Es gibt aber keine
> vertrauenswürdige Hardware. Damit ist das aus technischer Sicht erledigt.

Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu
betreiben? Ich sehe das Problem mit der unsicheren Hardware absolut,
aber ich finde es nicht überzeugend mit zweierlei Maß zu messen. Wenn
Akteure mit bösen Absichten über irgendwelche Hardaware-Hintertüren
ihren Vorteil zu unserem Nachteil erziehlen können, dann können Sie das
auch ohne eine Wahl zu beeinflussen.

Eine breite Diskussion über Online-Wahlen könnte stattdessen auch für
mehr digitale Souveränität sorgen.


> 
> 2. Du verstehst vielleicht, was Du da vorschlägst. Wer sonst noch? Oma
> Erna? Otto Normal? Kevin und Mandy?

Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle,
die die asymmetrische Verschlüsselung und git verstehen. Ich glaube,
wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als
die Hälfte der Menschen in intellektueller Reichweite.

Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten?
Auch nur die, die sich wirklich dafür interessieren. Und das ist voll
OK. Weil die, die es nicht verstehen, sich nicht mit Fakeln und
Mitsgabeln auf die Straße stellen und Betrug rufen, denn sie wissen,
dass sie für eine valide Kritik die Regelung verstehen müssten.


> 
> 3. Wer kontrolliert den Einsatz? Die Server? Die unter der vollständigen
> Kontrolle von Google, Microsoft, Apple, Intel ... stehenden Endgeräte?

Mein Vorschlag ist, dass die Server von unabhängigen
Individuen/Körperschaften bestenfalls mit unterschiedlichen politischen
Interessen kontrolliert werden. Da die Ressourcen-Anforderungen
überschaubar sind, spricht nicht dagegen, wenn Menschen zuhause
Hardware-Server dafür betreiben. Für deren Sicherheit muss natürlich
nach bestem Wissen und Gewissen gesorgt sein.



> 
> 4. Linux live distribution? Dazu fällt mir doch spontan ein berühmtes
> Zitat ein: "Erm, we have root." (Mark Shuttleworth, Ubuntu CEO). Sobald
> ein Rechner am Internet hängt, passieren Dinge, die Du erlauben musst
> (Sicherheitsupdates) aber nicht kontrollieren kannst. Viel Raum für
> Verschwörungserzählungen und für Manipulation.

Auf der gleichen bzw. einer noch viel unsicheren Plattform führen
Menschen Bankgeschäfte aus, schreiben Tagebucht etc. Siehe Punkt 1.



> 
> 5. Nicht auf Mobilgeräten? Wer hat in 10-20 Jahren überhaupt noch einen
> privaten PC? Schau Dir mal die Marktanteile oder die Umfragen in den
> Schulen an: Der Zug rast Richtung mobile-only. Deine free hardware will
> niemand, die passt nicht ins Wohnzimmer-Design und spricht nicht mit
> Alexa. Und zocken kann man damit auch nicht.

Da muss man drüber nachdenken.

In der aktuellen Situation halte ich die Verbreitung von (mobilen) PCs
für ausreichend. In 10-20 Jahren ist hoffentlich die
Sicherheitssituation auf den mobilgeräten auch signifikant besser.


Meta-Anmerkung: Das Ziel meines Vorstoßes ist auch nicht meinen
Vorschlag einzuführen, sondern eine breitere Diskussion anzustoßen. Mit
dem Aspekt "nicht auf Mobilgeräten" wollte dafür sensibilisieren, dass
diese oftmals sehr unsicher sind und dass es hier regulatorische
Vorgaben braucht. Z.B. Garantierte Sicherheitsupdates auch für ältere
Geräte.



> 
> 6. Umsetzen wird es nachher eines der großartigen Unternehmungen, die
> uns so geniale Projekte wie die Gesundheitsakte, die Telemetrie beim
> Arzt oder auch das Anwaltspostfach beschert haben.

Diese Befürchtung habe ich auch. Aber wenn sich die Zivilgesellschaft
fundiert in den Diskurs einbringt, gibt es gute Chancen, dass sie
wahrgenommen wird.


> In welcher Welt lebst
> Du?


Meta-Anmerkung:
Bemerkungen wie diese tragen dazu bei, dass ich mich überwinden muss auf
Deine Mail zu antworten. Ich verstehe, dass Du meine Vorstellungen für
inhaltlich falsch hältst, aber die persönliche Ebene aufzumachen, finde
ich nicht förderlich. Mit ein bisschen Selbstironie nehme ich Deine
Frage auf: Du wunderst Dich warum ich nicht auf Deine lange Mail mit
teilweise offensivem Tonfall eingegangen bin. Ja in welcher Welt lebste
Du eigentlich? :)


Zur inhaltlichen Ebene, subjektiv gedeutet:


Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren
gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes
schaffen als auch sehr viel davon wieder zerstören können. In der Summe
bleibt aber ein sigifikater Überschuss an Gutem.



> 
> 7. Es gibt bereits Wahlsoftware, wird hier zB bei Universitätswahlen
> eingesetzt. Die hiesige Informatikfachschaft hat angesichts der
> Umsetzung Schreikrämpfe gekriegt.

Höchstwahrscheinlich zu Recht. Es gibt schlecht Software. Das sagt aber
nicht, dass jede Software schlecht ist. Ich verstehe das Argument nicht,
bzw. ziehe ich in zweifel, dass das ein für die Diskussion
sachdienliches Argument ist.

> Es hatte leider keiner Mut/Nerv/Geld
> für eine Klage. Jede Propagierung des Themas verschafft den 1-2 Firmen
> in dem Marktsegment neues Geschäft. Bisher schützt uns noch das
> Bundesverfassungsgericht, aber wie lange noch?


Gerichte können im Lichte neuer Erkenntnisse ihre Meinung ändern und
haben das bei anderen Themen auch schon getan. Und das ist prinzipiell
natürlich sehr sehr gut, sonst hätten wir jetzt noch die Rechtsprechung
aus von vor 50 oder 150 Jahren.


> 
> 8. Menschen sind Augentiere. Tasten können sie auch halbwegs gut. Diese
> Sinne haben sich in Jahrmillionen etabliert. Bei elektronischen
> Wahlsystemen gibt es weder etwas zu sehen noch etwas zu tasten. Deshalb
> wird ein solches System und alles, was daran hängt, immer mit Misstrauen
> behaftet sein. Elektronische Wahlsysteme sind aus rein
> anthropologisch-psychologischen Gründen der Anfang vom Untergang für
> eine Demokratie.

Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und
intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.



> 
> 9. Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur
> unmittelbaren Kontroll-Erfahrung gibt es nicht.

Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das
Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht.
Verifizierbare Online-Wahlen skalieren wesentlich besser.


> Wer den Job selbst nicht
> macht, sieht jedenfalls, wie andere ihn machen und weiß


Das würde auch für das Verifizieren von Online-Wahlen gelten.



> "wenn ich
> wollte, könnte ich".

Das gilt auch für das Verständnis eines Online-Wahlsystems. Und das
macht deutlich weniger Aufwand, als sich 12 Stunden in ein Wahllokal zu
setzen.



> Nur das, was alle Bürger selbst, mit eigenen
> Kenntnissen und den eigenen Sinnen nachvollziehen können, kann Vertrauen
> aufbauen.

Strittig.

> Und mit alle meine ich wirklich jede/n Wahlberechtigte/n,
> unabhängig von Bildung usw.

Lesen muss man schon können.


> 
> Die beiden letzten Punkte sind die wichtigsten, weshalb elektronische
> Wahlsysteme **NIEMALS** gestattet werden sollten.

Ich respektiere selbstverständlich Deine Haltung. Aber ich hoffe, ich
habe deutlich machen können, dass die Argumente nicht so unhintergehbar
sind, wie Du Sie dargestellt hast. Mich hast Du jedenfalls nicht überzeugt.


> Bisher haben wir die
> Auszählung immer manuell hingekriegt und das werden wir auch weiterhin.
> Für Corona haben wir Briefwahl.

Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen
unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken
und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei
der Post etc. Damit Unfug treibt. Finde ich suboptimal.


> Daß ein failed state wie die USA mit
> einem ohnhin völlig verkorksten System Probleme hat, sollte uns nicht
> dazu bewegen, unser bewährtes System aufzugeben.

Ich habe meinen Beitrag auch nicht in erster Linie auf politische Wahlen
in Deutschland bezogen, sonder wollte allgemein zur Diskussion anregen.


> 
> Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv
> unserer Demokratie und das ist das letzte, das allerletzte, was wir
> jetzt noch gebrauchen können.

Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion
selbst diskreditiert. Es ist gewissermaßen ein (versuchtes)
Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses
bestimmt, bestimmt auch dessen Ergebnis.



Gruß,
Carsten.

> 
> Viele Grüße
> Ilu
> 
> 
> Am 09.11.20 um 00:45 schrieb Carsten Knoll:
>> Hallo Leute,
>>
>> ich bin wahrscheinlich nicht der einzige, der zur Zeit etwas unzufrieden
>> mit dem Funktionieren der Demokratie und insbesondere der Durchführung,
>> Auswertung und Überzeugungskraft von Wahlen ist.
>>
>> Als Frustrationstherapie habe ich mir ein Schema überlegt, wie sich auf
>> Basis von etablierten freien Tools eine Wahl durchführen lassen müsste,
>> die für alle transparent nachprüfbar und trotzdem anonym ist.:
>>
>> URLs:
>> https://github.com/cknoll/git-voting
>> https://codeberg.org/cknoll/git-voting (leider ohne Bilder)
>>
>> Titel: *Proposing a Verifiable Anonymous Voting System Based on Git,
>> Email, GPG, and Tor*
>>
>> Aus meiner Sicht verschaffen die Pandemie und der
>> US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem
>> potentiell daran festgemachten Loblied auf Freie Software und
>> Anonymisierungstools) gerade eine gute medial Bühne.
>>
>> Ich könnte mir folgendes vorstellen:
>>
>> 1. Den Text zu einem guten Blog-Beitrag aufzubohren und damit ggf. ein
>> bisschen Medienecho zu generieren. Nicht als Selbstzweck, sondern um die
>> Wichtigkeit von Verschlüsselung und Annonymisierung hervorzuheben.
>>
>> 2. Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools
>> verwendet werden, sollte der Aufwand, um diese zusammenzubinden,
>> überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden
>> Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die
>> Nützlichkeit von Freier Software demonstrieren.
>>
>>
>> Für beides würde ich mich über Anregungen und Unterstützung freuen. Noch
>> wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische
>> Schwachstellen hat.
>>
>>
>> Gruß,
>> Carsten
>>
>>
>>
>>
> _______________________________________________
> FSFE-de mailing list
> FSFE-de at lists.fsfe.org
> https://lists.fsfe.org/mailman/listinfo/fsfe-de
> 
> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
> behandeln: https://fsfe.org/about/codeofconduct


-- 

https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
https://plq.de/programm.html (Grundsatzprogramm Juli 2019)
https://dresden.bits-und-baeume.org/
http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen)
http://cknoll.github.io (Blog)
http://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen)


Was bedeutet eigentlich der Anhang "signature.asc"?
-> http://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x13AD36049D3EF6BF.asc
Dateityp    : application/pgp-keys
Dateigröße  : 13644 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/10c60821/attachment-0001.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 495 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/10c60821/attachment-0001.sig>