git + emal + gpg + tor -> Online Wahlsystem?
Ilu
ilu at fsfe.org
Di Nov 10 13:44:31 UTC 2020
Hallo Liste,
ich habe Kaffee getrunken und versuche mich zu entspannen
> Anna und Otto Normalverbraucher wollen nicht versuchen, mit GPG, Tor und
> Git klar zu kommen, das ist denen viel zu kompliziert.
Korrekt. Und Anna und Otto haben Recht. Um Carstens Vorschlag zu
verstehen, braucht man ein Informatik/Mathematikstudium. Ich als
computerinteressierter Akademiker verstehe es jedenfalls nicht. Papier,
Stift, Umschlag und Kreuze zählen, das verstehen auch Anna und Otto und
ich. Das ist die Pflicht. Überhangmandate sind im Vergleich dazu Kür.
> Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für
> die die asymmetrische Verschlüsselung und git verstehen.
Und das sind geschätzt 1% der Bevölkerung.
> Auf Akzeptanz stieße vielleicht eine Web-App, auf die man von jedem
> Internet-fähigen Gerät aus zugreifen kann.
So wird das bei Universitätswahlen gemacht. Übrigens ist hier die
(entsetzlich niedrige) Wahlbeteiligung trotz Digitalwahl nicht
gestiegen, sondern im Gegenteil weiter gefallen.
> Meine Idee wäre daher eine sichere und geschützte Webseite,
So etwas gibt es nicht. Webseiten können prinzipbedingt niemals sicher
sein. Webbrowser auch nicht. Warum ich trotzdem Online-Banking mache?
Weil meine Bank dafür haftet (und vermutlich eine Versicherung
abgeschlossen hat)
> auf die die Wähler von zu Hause aus zugreifen, mit dem Gerät ihrer
> Wahl und ihres Vertrauens.
Das Gerät rechtfertigt ihr Vertrauen nicht. Es gibt keine sichere
Hardware. Nicht nur ist alles closed-source, es ist auch noch alles
voller Fehler - Meltdown! Spectre! - und potentiell ferngesteuert, weil
einzelne Chips unbemerkt von ihrem Besitzer ein Eigenleben entwickeln.
> Die Wähler loggen sich dann auf eine E-Wahl-Webseite ein (gesicherte
> Verbindung), ...
Ich sage Dir, was passieren wird: ein DDOS-Angriff und nix geht mehr.
Was kann man dagegen machen? Man kauft Schutz bei Cloudflare. Und schon
ist es vorbei mit der gesicherten Verbindung. Carsten hat schon Gründe,
warum er die git-pgp-tor Kombination gewählt hat.
> Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur
> zu betreiben?
Nur weil wir kritische Infrastruktur unsicher betreiben, müssen wir das
ja nicht auch noch mit Wahlen machen.
Natürlich wird T-Systems sagen, klar geht das, kostet halt. ATOS macht
Dir das ganze auch in FOSS. Kurz nach Inbetriebnahme wird der ccc das
System hacken. Das haben sie bisher bei so ziemlich jedem Grossprojekt
geschafft.
Und das ist auch gar nicht erstaunlich. Ich liebe Freie Software, aber
auch Freie Software kann keine Wunder bewirken. Je mehr EDV an einer
Wahl beteiligt ist, desto unzuverlässiger wird der ganze Vorgang.
> 1. Wahlen sind immer heikel und potentiell Manipulationsanfällig.
Wir wählen jetzt seit 75 Jahren mit dem Papierverfahren und hatten
wieviele Manipulationsversuche?
Du versuchst ein Problem zu lösen, dass es jedenfalls hier überhaupt
nicht gibt. Möglichwerweise gibt es das Problem woanders, aber dann
sollte es auch dort diskutiert und gelöst werden.
> in einer Vielzahl der internationalen Wahlen über die berichtet wird,
> Manipulationsvorwürfe im Raum stehen. ... wie man sie wirklich
> überzeugend zurückweisen kann.
Vielleicht gar nicht, denn sie sind in vielen Fällen berechtigt.
Übrigens auch in den USA (nur nicht das, was Trump behauptet).
Es gibt überhaupt keinen Grund, von einem bewährten Verfahren zugunsten
von Experimenten mit unsicherem Ausgang abzurücken. FOSS kann man anders
besser fördern.
Viele Grüße (diesmal besser gelaunt)
Ilu
Mehr Informationen über die Mailingliste FSFE-de