git + emal + gpg + tor -> Online Wahlsystem?

[Stefan B. (Listen)]

Hallo zusammen,

zuerst mal stelle ich mich kurz vor, schließlich bin ich "neu" hier. Ich
bin weder Programmierer noch Computerguru, ich bin hier also eher ein
stiller Beobachter und Mitleser, der sich am Rand dafür interessiert,
was in der freien Welt so läuft. Meine Computerkenntnisse beschränken
sich auf das Lesen der Anfängerseiten auf ubuntuusers und einen kurzen
BASIC-Einführungs-Kurs am Gymnasium vor über 30 Jahren (viel mehr als
GOTO, IF, THEN, ELSE war nicht drin). Seither war ich mit DOS, Win 3.x,
9x und 7 unterwegs (XP hatte ich nie), danach wurde es mir zu blöd, mich
immer mit der Registry, CCleaner, Defragmentierungen und Schadsoftware
rumzuärgern und alles in die Klaut packen zu müssen, und ich stieg (nach
langen Tests) vor ca. 5 Jahren definitiv auf Linux Mint Xfce um.
Zuerst mit einem Dualboot (Fenster 10 als Notnagel), doch seit kurzer
Zeit läuft Fenster nur noch in einer VM. Meine Frau ist bei den
"Fenstern" geblieben, ich nutze ihren Rechner ein mal pro Jahr, um die
Navi-Karten zu aktualisieren.
Die Sache funktioniert, ich bin zufrieden. Was unter der Haube läuft,
interessiert mich am Rand (als Autofahrer weiß ich wo ich den Ölstand
überprüfe und wie ich ein Rad wechsle, aber wie der Motor funktioniert
und wie er die Kraft auf die Räder überträgt ist mir egal). Bei
Problemen stelle ich meine Fragen in einschlägigen Foren, tippe dann
brav die Antwort im Terminal ab und freue mich, wenn alles funktioniert.
Für meine Umwelt bin ich der "Linux-Freak, der dauernd davon labert,
dass wir unsere Mails verschlüsseln sollen, der kein Gmail hat und kein
Whatsapp nutzt, weil der irgend was von Datenschutz quasselt", für Euch
Informatiker hier bin ich ein totaler DAU.

Als DAU (und stolz darauf), erlaube ich es mir nun mal, hier meine
Meinung zu äußern und den Spielverderber zu markieren. Mein Ansatz ist
genau umgekehrt. Statt (wie Ihr) von der Technik auszugehen, starte ich
beim Wähler.

Anna und Otto Normalverbraucher wollen nicht versuchen, mit GPG, Tor und
Git klar zu kommen, das ist denen viel zu kompliziert.

Die beiden benutzen Gmail, amazon, Facebook, Apple und Microsoft weil
- "alle das benutzen"
- "es bereits installiert ist" (oder mit ein paar Klicks auf dem Händy ist)
- "es einfach funktioniert" (Gehirn ausschalten und drauf los konsumieren).

Um Hackerangriffe und Datenschutz schert sich der Durchschnittsbürger
kaum - und wenn doch, dann ist es ihm zu kompliziert (sonst hätte ich
nicht über 30 % Gmail-Nutzer in meinem E-Adressbuch und WhatsApp wäre so
unbedeutend wie Jabber: "hä, wassn dat? Kamma dat essen?").

Der Mensch ist ein Gewohnheitstier. Wer im Büro mit Fenstern und
Winzigweichbüro arbeiten muss, kauft sich das auch für zu Hause (und
freut sich, wenn das Zeug schon vorinstalliert ist und er nur noch eine
Seriennummer eintippen muss). Wer einmal ein Dummfon mit einem Androiden
hat, der bleibt dabei und freut sich noch, wenn die Gugel-Datensammlung
einfach auf dem nächsten Gerät ganz von alleine wieder da ist.

Das ist eine Tatsache. Bukovski nannte diese Personen in einem seiner
Werke (frei übersetzt) "die Anhänger der Schaf-Sippe". Der Leithammel
geht voran, die Schafsippe folgt treu, ergeben und ohne Fragen zu stellen.

Damit zuverlässige, freie und sichere E-Wahlen durchgeführt werden
können, muss die Sache für den Nutzer sehr einfach und problemlos
funktionieren, sonst machen die Wähler nicht mit. Mit GPG verschlüsselte
Mails, installieren von Programmen aus git über Tor, das kommt überhaupt
nicht infrage, das ist zu komplex.

Auf Akzeptanz stieße vielleicht eine Web-App, auf die man von jedem
Internet-fähigen Gerät aus zugreifen kann.

Außerdem müsste eine E-Wahl am Anfang auch auf dem vertrauten Papier
möglich sein, damit man langsam aber sicher auf das neue Format
umstellen kann.

Meine Idee wäre daher eine sichere und geschützte Webseite, auf die die
Wähler von zu Hause aus zugreifen, mit dem Gerät ihrer Wahl und ihres
Vertrauens.

Daher schlage ich eine Kombination aus Papier und E-Wahl vor.

Die Wahlunterlagen gehen frühzeitig per Post an alle registrierten
Wähler. Sie enthalten einen (anonymisierten) Nutzernamen (z. B.
Wort+Zahl: Brombeere943, Kartoffel8331), ein (einfaches aber sicheres)
Passwort und Kontroll-Codes (Versand natürlich in getrennten Umschlägen,
so wie das heute schon mit Bankkarten und Geheimzahlen gemacht wird,
warum nicht per Einschreiben?).
Die Wähler loggen sich dann auf eine E-Wahl-Webseite ein (gesicherte
Verbindung), tragen ihren Nutzernamen und das Passwort ein, klicken auf
die gewählten Personen, tragen einen Kontroll-Code ein (oder bestätigen,
dass der angezeigte Code mit dem aus dem Umschlag übereinstimmt), Klick
auf OK und fertig.

So könnte sichergestellt werden, dass nur wahlberechtigte Personen
abstimmen, dass die Wahl anonym ist (das Wahlbüro hat keinen Zugriff auf
die Realnamen), das Wähler-Register hat keinen Zugriff darauf, wer
gewählt hat aber beide können überprüft werden) und mit der Kombination
aus Papier (Postversand) und Webseite müsste sich doch relativ schnell
und zuverlässig was basteln lassen.

Wie genau das technisch abgewickelt werden muss, damit die Software frei
und öffentlich einsehbar ist (das müssen eh Experten machen, denen ich
blind vertrauen muss), darüber lasse ich Euch gerne weiter diskutieren.

Ich hoffe, dass mein Beitrag nützlich und interessant für Euch war.

Liebe Grüße vom DAU, der von der Notwendigkeit freier und offener
Software voll überzeugt ist,

Stefan


Le 10.11.20 à 11:36, Michael Kesper a écrit :
> Hallo zusammen,
> 
> Am 10.11.20 um 11:12 schrieb Carsten Knoll:
>> Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen.
>> Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere
>> mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und
>> für jeden nachzählbar in einem Repo liegen.
> 
> Da gibt's ein Problem.
> Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der Bundestagswahl nicht
> nachweisbar sein, dass du gewählt hast.
> 
> Wie stelle ich dann sicher, dass in diesem Repo nur berechtigte Stimmen
> abgegeben werden?
> 
> Bisher wird das über Wahlbenachrichtigungen in Papierform bewerkstelligt.
> Wenn auch nicht perfekt, so ist es doch um Größenordnungen schwerer zu
> fälschen als irgendeine CA-Lösung.
> 
>> Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen
>> Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der
>> Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und
>> vermutlich auch weiterhin wird:
> 
> Inwiefern das jetzt ein Argument für elektronische Wahlen sein soll
> verstehe ich nicht ganz.
> 
> Viele Grüße
> Michael
> 
> 
> _______________________________________________
> FSFE-de mailing list
> FSFE-de at lists.fsfe.org
> https://lists.fsfe.org/mailman/listinfo/fsfe-de
> 
> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
> behandeln: https://fsfe.org/about/codeofconduct
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 899 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/de9a1235/attachment-0001.sig>