git + emal + gpg + tor -> Online Wahlsystem?

Carsten Knoll carsten.knoll at posteo.de
Di Nov 10 11:00:57 UTC 2020


On 10.11.20 11:36, Michael Kesper wrote:
> Hallo zusammen,
> 
> Am 10.11.20 um 11:12 schrieb Carsten Knoll:
>> Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen.
>> Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere
>> mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und
>> für jeden nachzählbar in einem Repo liegen.
> 
> Da gibt's ein Problem.
> Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der Bundestagswahl nicht
> nachweisbar sein, dass du gewählt hast.


Das verstehe ich nicht. Ich werde doch im Wählerverzeichnis abgehakt. Es
muss ja auch sichergestellt sein, dass ich nicht 3h später nochmal komme.

Außerdem kann jeder sehen, dass ich ins Wahllokal gegangen bin. Und bei
der Briefwahl steckt auch meine Wahlbenachrichtigung mit im äußeren
Umschlag.


Ich kann natürlich trotzdem noch eine ungültige Stimme abgeben, wenn ich
nicht wählen möchte.



> 
> Wie stelle ich dann sicher, dass in diesem Repo nur berechtigte Stimmen
> abgegeben werden?

Das habe ich versucht in meinem Text zu erklären:

https://github.com/cknoll/git-voting

Ganz kurz: es wird eine Liste von "Voting Authorization Tokens" erstellt
und diese dann anonym an die Wahlberechtigten zusgestellt. Jede:r
bekommt nur einen Token. Aber weil keine Entität über die vollständige
Information verfügt, weiß niemand, wer welchen Token bekommen hat, außer
dem eigenen.

Prinzip: Macht und Information auf mehrere möglichst unabhänige
Individuen verteilen (Dezentralisierung).


> 
> Bisher wird das über Wahlbenachrichtigungen in Papierform bewerkstelligt.
> Wenn auch nicht perfekt, so ist es doch um Größenordnungen schwerer zu
> fälschen als irgendeine CA-Lösung.
> 
>> Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen
>> Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der
>> Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und
>> vermutlich auch weiterhin wird:
> 
> Inwiefern das jetzt ein Argument für elektronische Wahlen sein soll
> verstehe ich nicht ganz.


Es ist ein Argument dafür, dass das aktuelle Papier-Wahlsysetem auch
Vertrauensprobleme hat. Aber weil das einen Prozessschritt betrifft, der
sich nicht so gut für Kamerateams eignet wie Menschen die Zettel zählen,
geht das in der Wahrnehmung unter.

Ein Online-Wahlsystem muss sich – völlig zu Recht – in jedem einzelnen
Schritt einer kritischen Prüfung unterziehen. Solche blinden Flecken mit
eklatanten Sicherheitsmängeln sind da viel schwieriger. Der ganze
Prozess von Anfang bis Ende wäre klar dokumentiert und für alle die das
wollen nachvollziehbar.

Gruß,
Carsten.


-- 

https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
https://plq.de/programm.html (Grundsatzprogramm Juli 2019)
https://dresden.bits-und-baeume.org/
http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen)
http://cknoll.github.io (Blog)
http://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen)


Was bedeutet eigentlich der Anhang "signature.asc"?
-> http://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x13AD36049D3EF6BF.asc
Dateityp    : application/pgp-keys
Dateigröße  : 13644 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/d318ebea/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 495 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/d318ebea/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de