Re: Freie Wahlsoftware für den CDU-Parteitag

mail at zimmer428.net mail at zimmer428.net
Di Nov 10 18:50:50 UTC 2020


Hi Carsten;


Am 10.11.20 um 17:50 schrieb Carsten Knoll:
>>
>> Nicht provozierend gemeint: Woraus schließt Du, dass das
>> funktionieren könnte?
> 
> Für mich ist das ziemlich naheliegend. Die Diskussion um die
> Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier
> schon eine gute Richtung vorgelegt:
> 

Glaubst Du, dass außerhalb eines informierten (kleinen) Kreises der 
Umstand, dass die Anwendung FLOSS ist, merklich zu Vertrauen in das Tool 
beigetragen hat? Dorth habe ich meine Zweifel.


> 
> Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. "
> Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als
> Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg
> kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu
> wissen."
> 

Möglich, ja. Du hast aber mindestens zwei andere Möglichkeiten:

(b) Den "Instagram"-Effekt: Die Leute nehmen das Produkt, das Ergebnis 
wahr und interessieren sich nicht die Spur dafür, dass das Dingens im 
Wesentlichen aus interessanten SoftwareLibre/OpenSource-Komponenten 
gebaut ist - weil sie eben das Ergebnis interessiert, nicht die Bauteile.

(c) Die Wahrnehmung entgleitet, wie leider häufiger bei FLOSS: Es 
braucht eine gewisse Frickelei, um (jeweils für sich hinreichend 
komplexe) generische Einzelkomponenten zusammenzuschalten, um ein 
Ergebnis zu erzielen, das einigermaßen funktioniert und immer noch im 
Blick auf Usability, Wartbarkeit, ... hinter einer auf den 
Anwendungsfall optimierten Lösung zurücksteht.

Zu gpg bin ich extrem skeptisch; die Leute in meinem Umfeld, die sich 
professionell mit Kryptographie beschäftigen (Forschung, professioneller 
Einsatz), äußern immer mal wieder mehr oder weniger lautes 
Unverständnis, wieso das noch jemand ernsthaft für relevante Use Cases 
nimmt. Ein paar Gründe dafür finden sich u.a. hier:

https://latacora.micro.blog/2019/07/16/the-pgp-problem.html

Ich bin nicht tief genug drin, um _alle_ der Argumente zu verstehen, 
aber zumindest einen Großteil - und außerhalb von Use Cases im 
FLOSS-Umfeld kenne ich derzeit niemanden mehr, der gpg wirklich nutzt. 
Insofern wäre vielleicht auch gut, hierfür nicht allzu laut zu werben. ;)	


> Dass ein einzelner Mensch bis auf den Maschinencode runter alles
> versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit
> zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen
> kann wie der Sicherheit der Kombination von git, gpg und tor.

Hier möchte ich deutlich mehr Sicherheit. Bei diesem Szenario und der 
damit verbundenen Tragweite denke ich eher in Größenordnungen von 
Software für Flugzeuge oder medizinische Anwendung: Maßgeschneiderte 
Spezial-Lösungen, die per Vorgabe sowohl "Open Source" als auch formal 
verifizierbar sein müssen, die einen sehr klar beschriebenen 
Anwendungsfall haben und bei dem leicht(!) zeigbar ist, dass sie diesen 
Anwendungsfall sicher abbilden. Die Komplexität der benannten Tools 
selbst, zusammen mit der Komplexität des von Dir beschriebenen 
Prozesses, scheint mir dort unbeherrschbar.


> 
> Einfach bedeutet für mich zweierlei:
> 
> 1. Einfach bedienbar (möglich über ein optionales GUI-Frontend)
> 2. Einfach verständlich (Rückführbarkeit auf etablierte Tools und
> Prinzipien)

Zustimmung zu (1) unter der Maßgabe, dass das Frontend nicht optional, 
sondern verpflichtend ist.

Widerspruch zu (2). Das klingt sehr nach Golden Hammer. Warum? Warum, 
wenn wir FLOSS wollen, für diesen Use Case nicht eine dedizierte 
Software planen und bauen, statt Tools zusammenzuklemmen, die für etwas 
anderes gedacht sind, die relativ viel Angriffsfläche (durch Codebasis, 
Abwärtskompatibilitäten, potentielle Fehlbedienung, ...) bieten und von 
denen es einen Großteil der Funktion hierfür vermutlich nicht braucht?


> 
> 
>> Sehr viel niederschwelliger
>> als Zettel und Stift geht es im Moment kaum...
> 
> Dieses Medium steht während der Pandemie voraussichtlich nicht zur
> Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und
> Sicherung der Anonymität wieder ziemlich viel Vertrauen in die
> Akteur:innen stecken.
 >

Meine Eltern wohnen wie leider zu viele in DE in einem "weißen Fleck". 
Dort gibt es kein mobiles Internet, eine sehr dünne Leitung von der 
Telekom, und wenn alle im Ort online sind, wird die schleichend langsam 
und bricht gelegentlich auch mal zusammen.

Wenn wir "digitale" Wahl wollen, dann müssten wir dieses Problem in der 
Breite vorher lösen. Das sehe ich in realistischer Zeit nicht.

Viele Grüße,
Kristian


Mehr Informationen über die Mailingliste FSFE-de