Re: Freie Wahlsoftware für den CDU-Parteitag

Carsten Knoll carsten.knoll at posteo.de
Di Nov 10 16:50:09 UTC 2020 

Hallo Kristian,


On 10.11.20 15:55, mail at zimmer428.net wrote:
> Hi Carsten, alle;
>
> ich habe den Thread mit relativ wenig Leidenschaft verfolgt, weil das
> an sich so gar nicht mein Thema ist, daher nur eine Frage von der
> Seite:
>
> Am 10.11.20 um 15:47 schrieb Carsten Knoll:
>>
>> Und trotzdem wird hauptsächlich über die Annahmen diskutiert
>> (Usability, Sicherheit der Hardware). Dass sind alles valide
>> Punkte. Aber ich wollte Feedback zum eigentlichen Protokoll und zu
>> der Frage in wie weit eine Diskussion darüber der Popularisierung
>> Freier Software nützen kann.
>>
>
> Nicht provozierend gemeint: Woraus schließt Du, dass das
> funktionieren könnte?

Für mich ist das ziemlich naheliegend. Die Diskussion um die
Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier
schon eine gute Richtung vorgelegt:

Vertrauen in Software geht, wenn überhaupt nur mit Freier Software.


> Bzw. was genau willst Du wirklich erreichen?


Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. "
Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als
Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg
kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu
wissen."


>
> Das Protokoll, die involvierten Technologien und die
> Verfahrensbeschreibung scheinen mir eher Argumente gegen die
> weit verbreitete Annahme, dass freie / quelloffene Software sicher
> ist, weil man sie als Nutzer im Zweifelsfall reviewen kann. Das geht
> bestenfalls _theoretisch_, aber für einen misstrauischen Endnutzer
> nie praktisch.

Dass ein einzelner Mensch bis auf den Maschinencode runter alles
versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit
zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen
kann wie der Sicherheit der Kombination von git, gpg und tor.


>
> Die Verknüpfung von Wahlsoftware und Freier Software würde ich
> naiv-überheblich eher andersherum sehen: Wenn _überhaupt_ eine
> digitalisierte Wahl (von deren Vorzügen ich nicht final überzeugt
> bin), dann wäre, aus verschiedenen Gründen, "Freie Software" eine
> der Kernanforderungen, die man an die Implementation zu stellen
> hätte, sowohl wegen "public money, public code" als auch wegen der
> Möglichkeit, Peer-Reviews oder bezahlte unabhängige Code Reviews
> durchführen zu lassen.

Volle Zustimmung. Ich sehe aber den Widerspruch zu meiner Position nicht.

> Daneben sollte die Lösung aber darüber hinaus
> möglichst einfach (wahrscheinlich ohne git, wahrscheinlich ohne tor
> und sehr hoffentlich ohne gpg/PGP) und vor allem so bedienbar,
> verfügbar, stabil sein,

Einfach bedeutet für mich zweierlei:

1. Einfach bedienbar (möglich über ein optionales GUI-Frontend)
2. Einfach verständlich (Rückführbarkeit auf etablierte Tools und
Prinzipien)


Um Missverständnissen vorzubeugen nochaml ein Zitat aus meiner ersten
Mail in diesem Thread:

"""
Zu den Offensichtlichen Usability-Bedenken: Ich bin nicht so naiv zu
glauben, dass eine signifikante Anzahl an Delegierten über die
Kommandozeile mit gpg und git und tor wählt. Aber ich halte es für
absolut machbar, eine einfach zu benutzende GUI (+Automatisierung) dafür
zu bauen, die aber optional und so transparent wie möglich ist. Steht
auch so ähnlich im Text, aber vermutlich nicht deutlich genug.
"""

> dass niemand(!), der seine Stimme abgeben
> möchte, in irgendeiner Weise durch Infrastruktur oder
> Wissensbarrieren daran gehindert wird.

Zusitmmung.


> Sehr viel niederschwelliger
> als Zettel und Stift geht es im Moment kaum...

Dieses Medium steht während der Pandemie voraussichtlich nicht zur
Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und
Sicherung der Anonymität wieder ziemlich viel Vertrauen in die
Akteur:innen stecken. Und dann könnte es sein, dass ein (schlechter)
Verlierer hinterher nicht nachprüfbare Betrugsvorwürfe erhebt. Das ist
angesichts der jüngeren Diskussionen um den Parteitag gar nicht so
unwahrscheinlich.


Gruß,
Carsten.


-- 

https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
https://plq.de/programm.html (Grundsatzprogramm Juli 2019)
https://dresden.bits-und-baeume.org/
http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen)
http://cknoll.github.io (Blog)
http://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen)


Was bedeutet eigentlich der Anhang "signature.asc"?
-> http://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x13AD36049D3EF6BF.asc
Dateityp    : application/pgp-keys
Dateigröße  : 13644 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/8e35be41/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 495 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201110/8e35be41/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de