git + emal + gpg + tor -> Online Wahlsystem?

[Ilu]

Hallo Liste,

ich habe Kaffee getrunken und versuche mich zu entspannen

 > Anna und Otto Normalverbraucher wollen nicht versuchen, mit GPG, Tor und
 > Git klar zu kommen, das ist denen viel zu kompliziert.
Korrekt. Und Anna und Otto haben Recht. Um Carstens Vorschlag zu 
verstehen, braucht man ein Informatik/Mathematikstudium. Ich als 
computerinteressierter Akademiker verstehe es jedenfalls nicht. Papier, 
Stift, Umschlag und Kreuze zählen, das verstehen auch Anna und Otto und 
ich. Das ist die Pflicht. Überhangmandate sind im Vergleich dazu Kür.

 > Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für
 > die die asymmetrische Verschlüsselung und git verstehen.
Und das sind geschätzt 1% der Bevölkerung.

 > Auf Akzeptanz stieße vielleicht eine Web-App, auf die man von jedem
 > Internet-fähigen Gerät aus zugreifen kann.
So wird das bei Universitätswahlen gemacht. Übrigens ist hier die 
(entsetzlich niedrige) Wahlbeteiligung trotz Digitalwahl nicht 
gestiegen, sondern im Gegenteil weiter gefallen.

 > Meine Idee wäre daher eine sichere und geschützte Webseite,
So etwas gibt es nicht. Webseiten können prinzipbedingt niemals sicher 
sein. Webbrowser auch nicht. Warum ich trotzdem Online-Banking mache? 
Weil meine Bank dafür haftet (und vermutlich eine Versicherung 
abgeschlossen hat)

 > auf die die Wähler von zu Hause aus zugreifen, mit dem Gerät ihrer
 > Wahl und ihres Vertrauens.
Das Gerät rechtfertigt ihr Vertrauen nicht. Es gibt keine sichere 
Hardware. Nicht nur ist alles closed-source, es ist auch noch alles 
voller Fehler - Meltdown! Spectre! - und potentiell ferngesteuert, weil 
einzelne Chips unbemerkt von ihrem Besitzer ein Eigenleben entwickeln.

 > Die Wähler loggen sich dann auf eine E-Wahl-Webseite ein (gesicherte
 > Verbindung), ...
Ich sage Dir, was passieren wird: ein DDOS-Angriff und nix geht mehr. 
Was kann man dagegen machen? Man kauft Schutz bei Cloudflare. Und schon 
ist es vorbei mit der gesicherten Verbindung. Carsten hat schon Gründe, 
warum er die git-pgp-tor Kombination gewählt hat.

 > Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur
 > zu betreiben?
Nur weil wir kritische Infrastruktur unsicher betreiben, müssen wir das 
ja nicht auch noch mit Wahlen machen.

Natürlich wird T-Systems sagen, klar geht das, kostet halt. ATOS macht 
Dir das ganze auch in FOSS. Kurz nach Inbetriebnahme wird der ccc das 
System hacken. Das haben sie bisher bei so ziemlich jedem Grossprojekt 
geschafft.
Und das ist auch gar nicht erstaunlich. Ich liebe Freie Software, aber 
auch Freie Software kann keine Wunder bewirken. Je mehr EDV an einer 
Wahl beteiligt ist, desto unzuverlässiger wird der ganze Vorgang.

 > 1. Wahlen sind immer heikel und potentiell Manipulationsanfällig.
Wir wählen jetzt seit 75 Jahren mit dem Papierverfahren und hatten 
wieviele Manipulationsversuche?

Du versuchst ein Problem zu lösen, dass es jedenfalls hier überhaupt 
nicht gibt. Möglichwerweise gibt es das Problem woanders, aber dann 
sollte es auch dort diskutiert und gelöst werden.

 > in einer Vielzahl der internationalen Wahlen über die berichtet wird,
 > Manipulationsvorwürfe im Raum stehen. ... wie man sie wirklich
 > überzeugend zurückweisen kann.
Vielleicht gar nicht, denn sie sind in vielen Fällen berechtigt. 
Übrigens auch in den USA (nur nicht das, was Trump behauptet).

Es gibt überhaupt keinen Grund, von einem bewährten Verfahren zugunsten 
von Experimenten mit unsicherem Ausgang abzurücken. FOSS kann man anders 
besser fördern.

Viele Grüße (diesmal besser gelaunt)
Ilu