git + emal + gpg + tor -> Online Wahlsystem?
Ilu
ilu at fsfe.org
Di Nov 17 14:29:51 UTC 2020
Hallo Liste,
https://blog.fefe.de/?ts=a14d7cb9 verweist in diesem Zusammenhang auf
einen Artikel eines Crypt-Experten (kenne den nicht, fefe schreibt er
sei das "R" in "RSA") mit dem Fazit:
Elektronische Wahlsysteme aller Art sind angreifbarer als
Papierwahlsysteme und lösen keine Probleme. Daran werde sich in
absehbarer Zeit nichts ändern. Überschrift des papers: "Going from Bad
to Worse".
Viele Grüße
Ilu
Am 16.11.20 um 09:30 schrieb Florian Snow:
> Hi,
>
>
> Carsten Knoll <carsten.knoll at posteo.de> writes:
>> Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu
>> betreiben?
>
> Weil es halt oft nicht anders geht. Und dann betreiben wir oft auch
> enormen Aufwand das ganze abzusichern. Wenn wir diesen Aufwand bei
> Wahlen betreiben, wird das sehr sehr teuer. Und wie gesagt, dort ist es
> nicht notwendig, weil die Papierwahlen gut machbar sind. Und ich finde
> die Auswirkung einer Manipulation unserer Demokratie schlimmer als
> Manipulation kritischer Infrastruktur. Aus solchen Problemen kann man
> lernen, aber wenn die Demokratie flöten geht, haben wir ganz andere
> Probleme.
>
>
>> Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle,
>> die die asymmetrische Verschlüsselung und git verstehen. Ich glaube,
>> wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als
>> die Hälfte der Menschen in intellektueller Reichweite.
>
> Daran habe ich starke Zweifel. Ich kann das schon ganz vielen Leuten
> erklären, aber dazu gehören Vereinfachungen und da fangen die Probleme
> an, denn wenn ich es vereinfache, haben die Menschen dann wirklich das
> System verstanden? Und irgendwas aus dem Bereich Kryptografie wird man
> halt verstehen müssen.
>
>
>> Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten?
>
> Das ist ein guter Punkt und ich würde sagen das sollte man anders
> regeln. Da muss man sich schon ziemlich reinfuchsen, um das zu
> verstehen. Aber das ist ein Implementierungsdetail, das man auch besser
> machen kann und die Kryptografie bekomme ich dagegen nicht weg aus einem elektronischen System.
>
>
>> Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren
>> gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes
>> schaffen als auch sehr viel davon wieder zerstören können. In der Summe
>> bleibt aber ein sigifikater Überschuss an Gutem.
>
> Das ist schön! So sehe ich die Welt insgesamt auch und glaube insgesamt
> an den Fortschritt, auch wenn ich manchmal verzweifle. ;-)
>
>
>> Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und
>> intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.
>
> Da sprichst du einen Punkt an, den ich auch als Schwachstelle bei
> unseren Wahlen sehe. Die Weiterleitung, die mit teils abenteuerlicher
> Software gemacht wird. Aber die Sache ist halt trotzdem so, dass wenn
> ich ein Wahllokal bei der Auszählung beobachte und kenne das Ergebnis,
> sehe ich auch, ob die Übermittlung richtig war.
>
>
>>> 9. Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur
>>> unmittelbaren Kontroll-Erfahrung gibt es nicht.
>>
>> Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das
>> Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht.
>> Verifizierbare Online-Wahlen skalieren wesentlich besser.
>
> Mit der Skalierung hast du prinzipiell Recht, aber es verschiebt sich
> trotzdem was. Aktuell könnte jeder einzelne Mensch sich entscheiden,
> Wahlhelfer zu werden oder zumindest zuzuschauen. Und manche tun das
> auch. Und die Tatsache, dass es mehr tun könnten, ist auch eine Form
> der Kontrolle. Wenn es jetzt elektronisch stattfindet, kann es schon
> nur noch eine kleine Minderheit überhaupt kontrollieren. Diese
> Verschiebung finde ich problematisch.
>
>
>>> "wenn ich wollte, könnte ich".
>>
>> Das gilt auch für das Verständnis eines Online-Wahlsystems.
>
> Und daran zweifle ich wirklich. Das sieht für uns hier vielleicht
> einfach aus, aber nicht für alle da draußen.
>
>
>> Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen
>> unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken
>> und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei
>> der Post etc. Damit Unfug treibt. Finde ich suboptimal.
>
> Das ist auch ein guter Punkt! Die Briefwahl ist an sich
> unproblematisch, weil die gleichen Kontrollmechanismen greifen, aber
> während einer Pandemie ist das deutlich schwieriger machbar, das ist
> richtig. Da verlasse ich mich im Grunde darauf, dass bisher eine ganz
> gute Kontrolle stattgefunden hat und ich meine, die Hürden beim ersten
> Betrug etwas höher liegen als wenn man das immer so macht. Und ich
> verlasse mich darauf, dass Vertreter unterschiedlicher Parteien
> Wahlhelfer sind und schon allein daher darauf achten, dass keiner
> betrügt. Aber das ist sicher nicht ideal. Ist aus meiner Sicht aber
> auch ein Edge-Case, weil wir ja nicht dauernd eine Pandemie haben.
>
>
>>> Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv
>>> unserer Demokratie und das ist das letzte, das allerletzte, was wir
>>> jetzt noch gebrauchen können.
>>
>> Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion
>> selbst diskreditiert. Es ist gewissermaßen ein (versuchtes)
>> Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses
>> bestimmt, bestimmt auch dessen Ergebnis.
>
> Ich denke es kommt darauf an wo man es diskutiert. Ich denke hier ist
> ein guter Ort dafür, weil wir uns kritisch mit dem Thema
> auseinandersetzen und dazu auch die Kompetenz haben. Wenn ich nur
> Gesprächspartner hätte, die Technik vielleicht blind vertrauen und dann
> vielleicht auch noch politische Macht haben, wäre ich da viel
> vorsichtiger, weil ich befürchte, dass ich dann eine Entwicklung
> lostrete, die sich vielleicht auch mit guten Argumenten nicht mehr
> aufhalten lässt. Aber das heißt nicht, dass man diese Diskussion nicht
> führen soll. Und wie gesagt, ich denke diese Liste ist ein gut
> geeigneter Ort, aus verschiedenen Gründen.
>
> Happy hacking!
> Florian
> _______________________________________________
> FSFE-de mailing list
> FSFE-de at lists.fsfe.org
> https://lists.fsfe.org/mailman/listinfo/fsfe-de
>
> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
> behandeln: https://fsfe.org/about/codeofconduct
>
Mehr Informationen über die Mailingliste FSFE-de