git + emal + gpg + tor -> Online Wahlsystem?

Ilu ilu at fsfe.org
Di Nov 17 14:29:51 UTC 2020


Hallo Liste,

https://blog.fefe.de/?ts=a14d7cb9 verweist in diesem Zusammenhang auf 
einen Artikel eines Crypt-Experten (kenne den nicht, fefe schreibt er 
sei das "R" in "RSA") mit dem Fazit:
Elektronische Wahlsysteme aller Art sind angreifbarer als 
Papierwahlsysteme und lösen keine Probleme. Daran werde sich in 
absehbarer Zeit nichts ändern. Überschrift des papers: "Going from Bad 
to Worse".

Viele Grüße
Ilu

Am 16.11.20 um 09:30 schrieb Florian Snow:
> Hi,
> 
> 
> Carsten Knoll <carsten.knoll at posteo.de> writes:
>> Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu
>> betreiben?
> 
> Weil es halt oft nicht anders geht.  Und dann betreiben wir oft auch
> enormen Aufwand das ganze abzusichern.  Wenn wir diesen Aufwand bei
> Wahlen betreiben, wird das sehr sehr teuer.  Und wie gesagt, dort ist es
> nicht notwendig, weil die Papierwahlen gut machbar sind.  Und ich finde
> die Auswirkung einer Manipulation unserer Demokratie schlimmer als
> Manipulation kritischer Infrastruktur.  Aus solchen Problemen kann man
> lernen, aber wenn die Demokratie flöten geht, haben wir ganz andere
> Probleme.
> 
> 
>> Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle,
>> die die asymmetrische Verschlüsselung und git verstehen. Ich glaube,
>> wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als
>> die Hälfte der Menschen in intellektueller Reichweite.
> 
> Daran habe ich starke Zweifel.  Ich kann das schon ganz vielen Leuten
> erklären, aber dazu gehören Vereinfachungen und da fangen die Probleme
> an, denn wenn ich es vereinfache, haben die Menschen dann wirklich das
> System verstanden?  Und irgendwas aus dem Bereich Kryptografie wird man
> halt verstehen müssen.
> 
> 
>> Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten?
> 
> Das ist ein guter Punkt und ich würde sagen das sollte man anders
> regeln.  Da muss man sich schon ziemlich reinfuchsen, um das zu
> verstehen.  Aber das ist ein Implementierungsdetail, das man auch besser
> machen kann und die Kryptografie bekomme ich dagegen nicht weg aus einem elektronischen System.
> 
> 
>> Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren
>> gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes
>> schaffen als auch sehr viel davon wieder zerstören können. In der Summe
>> bleibt aber ein sigifikater Überschuss an Gutem.
> 
> Das ist schön!  So sehe ich die Welt insgesamt auch und glaube insgesamt
> an den Fortschritt, auch wenn ich manchmal verzweifle.  ;-)
> 
> 
>> Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und
>> intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.
> 
> Da sprichst du einen Punkt an, den ich auch als Schwachstelle bei
> unseren Wahlen sehe.  Die Weiterleitung, die mit teils abenteuerlicher
> Software gemacht wird.  Aber die Sache ist halt trotzdem so, dass wenn
> ich ein Wahllokal bei der Auszählung beobachte und kenne das Ergebnis,
> sehe ich auch, ob die Übermittlung richtig war.
> 
> 
>>> 9. Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur
>>> unmittelbaren Kontroll-Erfahrung gibt es nicht.
>>
>> Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das
>> Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht.
>> Verifizierbare Online-Wahlen skalieren wesentlich besser.
> 
> Mit der Skalierung hast du prinzipiell Recht, aber es verschiebt sich
> trotzdem was.  Aktuell könnte jeder einzelne Mensch sich entscheiden,
> Wahlhelfer zu werden oder zumindest zuzuschauen.  Und manche tun das
> auch.  Und die Tatsache, dass es mehr tun könnten, ist auch eine Form
> der Kontrolle.  Wenn es jetzt elektronisch stattfindet, kann es schon
> nur noch eine kleine Minderheit überhaupt kontrollieren.  Diese
> Verschiebung finde ich problematisch.
> 
> 
>>> "wenn ich wollte, könnte ich".
>>
>> Das gilt auch für das Verständnis eines Online-Wahlsystems.
> 
> Und daran zweifle ich wirklich.  Das sieht für uns hier vielleicht
> einfach aus, aber nicht für alle da draußen.
> 
> 
>> Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen
>> unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken
>> und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei
>> der Post etc. Damit Unfug treibt. Finde ich suboptimal.
> 
> Das ist auch ein guter Punkt!  Die Briefwahl ist an sich
> unproblematisch, weil die gleichen Kontrollmechanismen greifen, aber
> während einer Pandemie ist das deutlich schwieriger machbar, das ist
> richtig.  Da verlasse ich mich im Grunde darauf, dass bisher eine ganz
> gute Kontrolle stattgefunden hat und ich meine, die Hürden beim ersten
> Betrug etwas höher liegen als wenn man das immer so macht.  Und ich
> verlasse mich darauf, dass Vertreter unterschiedlicher Parteien
> Wahlhelfer sind und schon allein daher darauf achten, dass keiner
> betrügt.  Aber das ist sicher nicht ideal.  Ist aus meiner Sicht aber
> auch ein Edge-Case, weil wir ja nicht dauernd eine Pandemie haben.
> 
> 
>>> Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv
>>> unserer Demokratie und das ist das letzte, das allerletzte, was wir
>>> jetzt noch gebrauchen können.
>>
>> Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion
>> selbst diskreditiert. Es ist gewissermaßen ein (versuchtes)
>> Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses
>> bestimmt, bestimmt auch dessen Ergebnis.
> 
> Ich denke es kommt darauf an wo man es diskutiert.  Ich denke hier ist
> ein guter Ort dafür, weil wir uns kritisch mit dem Thema
> auseinandersetzen und dazu auch die Kompetenz haben.  Wenn ich nur
> Gesprächspartner hätte, die Technik vielleicht blind vertrauen und dann
> vielleicht auch noch politische Macht haben, wäre ich da viel
> vorsichtiger, weil ich befürchte, dass ich dann eine Entwicklung
> lostrete, die sich vielleicht auch mit guten Argumenten nicht mehr
> aufhalten lässt.  Aber das heißt nicht, dass man diese Diskussion nicht
> führen soll.  Und wie gesagt, ich denke diese Liste ist ein gut
> geeigneter Ort, aus verschiedenen Gründen.
> 
> Happy hacking!
> Florian
> _______________________________________________
> FSFE-de mailing list
> FSFE-de at lists.fsfe.org
> https://lists.fsfe.org/mailman/listinfo/fsfe-de
> 
> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
> behandeln: https://fsfe.org/about/codeofconduct
> 


Mehr Informationen über die Mailingliste FSFE-de