git + emal + gpg + tor -> Online Wahlsystem?

Carsten Knoll carsten.knoll at posteo.de
Di Nov 10 10:12:52 UTC 2020


Hallo Benny,

On 10.11.20 07:19, Benjamin Hagemann wrote:
> MoinMoin,
> 
> On Mon, Nov 09, 2020 at 12:45:04AM +0100, Carsten Knoll wrote:
>  
>> Aus meiner Sicht verschaffen die Pandemie und der
>> US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem
>> potentiell daran festgemachten Loblied auf Freie Software und
>> Anonymisierungstools) gerade eine gute medial Bühne.
> 
> Ich zitiere aus dem Jahre 2009:
>                                                     
>   "Wer jetzt noch mit dem digitalen Zeitgeist oder der angeblich besseren
>    Effizienz elektronischer Wahlen argumentiert, hat nicht verstanden,
>    was das Wesen von Demokratie ist und sollte nicht weiter mit wesentlichen
>    Aspekten des Wahlvorgangs betraut werden", sagte Dirk Engling, Sprecher
>    des Chaos Computer Club.       
> 
>  https://www.ccc.de/de/updates/2009/wahlcomputer-urteil-bverfg
> 
> Dies gilt heute unverändert.
> 


Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen.
Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere
mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und
für jeden nachzählbar in einem Repo liegen.

Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen
Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der
Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und
vermutlich auch weiterhin wird:


https://www.ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf

"""
5. Fazit
In der ursprünglich analysierten Version 10 der Software PC-Wahl mit
Stand vom 4. Juli 2017
fanden sich mehrere fundamentale Fehler:
Mangelhafte Absicherung der für Vertrieb und Betrieb der
Software genutzten Server
Fehlende Verschlüsselung und Signatur der übertragenen Ergebnisse
Fehlende oder mangelhafte Verschlüsselung von Zugangsdaten zur
Übertragung von Ergebnissen
Fehlende Authentisierung und Authentizitätsprüfung der Software selbst,
sowie ihrer Updates
"""


Nochmal zur Einordnung: Mir geht es nicht darum, dass wir das jetzt oder
bald einführen sollten und es würde mich sehr wundern, wenn in meinem
Konkreten Vorschlag kein Sicherheitsproblem versteckt wäre.

Mir geht es darum, eine qualifizierte und fundierte und offene
gesellschaftliche Diskussion anzustoßen, in deren Verlauf die folgenden
Thesen öffentliche Aufmerksamkeit bekommen.

1. Wahlen sind immer heikel und potentiell Manipulationsanfällig.
2. Gegenmaßnahmen bestehen in der Verteilung von Macht und Wissen auf
viele unabhängige Akteur:innen
3. Die beiden zentralen Herausforderungen sind Vertrauen und Annoymität.
Für beides gibt es etablierte technische Lösungen auf Basis Freier
Software (Git, GPG und Tor).
4. Ob man beide Herausforderungen sinnvoll vereinen kann, ist
gegenwärtig umstritten.


Ich persönlich vertrete noch die These:
5. Eine gute Online-Wahl ist besser als eine schlechte Papier-Wahl.


Gruß,
Carsten.



-- 

https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
https://plq.de/programm.html (Grundsatzprogramm Juli 2019)
https://dresden.bits-und-baeume.org/
http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen)
http://cknoll.github.io (Blog)
http://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen)


Was bedeutet eigentlich der Anhang "signature.asc"?
-> http://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x13AD36049D3EF6BF.asc
Dateityp    : application/pgp-keys
Dateigröße  : 13644 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/03612c6c/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 495 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/03612c6c/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de