git + emal + gpg + tor -> Online Wahlsystem?

[Carsten Knoll]

Hallo Liste,


On 17.11.20 15:28, Ilu wrote:
> Hallo Liste,
> 
> https://blog.fefe.de/?ts=a14d7cb9 verweist in diesem Zusammenhang auf
> einen Artikel eines Crypt-Experten (kenne den nicht, fefe schreibt er
> sei das "R" in "RSA") mit dem Fazit:
> Elektronische Wahlsysteme aller Art sind angreifbarer als
> Papierwahlsysteme und lösen keine Probleme. Daran werde sich in
> absehbarer Zeit nichts ändern. Überschrift des papers: "Going from Bad
> to Worse".


Mir haben den Link heute verschiedene Leute empfohlen, das lag ja auch
nahe. :)


Ich stimme Fefe in der Einschätzung zu: "Inhaltlich ist das jetzt kein
Blitzschlag der Erkenntnis, aber das war ja auch nicht zu erwarten."

Es sind im Grunde die allten (und berechtigten) Bedenken.

Meine Meta-Meinung ist aber: Wenn man sich immer nur auf den Standpunkt
stellt: "die Diskussion hatten wir vor $n Jahren schonmal. Die Idee ist
immer noch schlecht. Mit den Details müssen wir uns nicht
auseinandersetzen." läuft man Gefahr irgendwann nur noch dogmatisch zu
argumentieren – und verliert jede Überzeugungskraft, auch bezüglich der
absolut berechtigten Sicherheitsbedenken.

Der Artikel stellt in Abschnitt 4 einen guten Fragenkatalog zusammen,
auf Basis dessen die Sicherhheit von Wahlen beurteilt werden kann.

Was ich als problematisch erachte, ist der Stanpunkt:

"""
Elections are inherently centralized (with a central organization, the
government, that is in charge of election procedures, the contests
of the election, the eligibility of the candidates, and eligibility to
vote).
""" (Abschnitt 3.4)


Damit wird ein offensichtliches Konstruktionsproblem zum Axiom erklärt,
nämlich, dass man der Entität über deren Zukunft entschieden wird die
Organisation der Wahl anvertraut. Ich denke, mit einem dezentralen
Online-Wahlsystem ließe sich dieses Problem beheben, zum Preis von
anderen Problemen (Verständlichkeit, Hardware-Agriffe, ...). Welche
Gefahr man für schlimmer hält, kommt aus meiner Sicht auf den Einzelfall
an. Aber ich hätte jedenfalls Verständnis dafür wenn die aktuelle
Opposition in Belarus ein dezentrales kryptografisch abgesichertes
transparentes Online-Wahlsystem fordern würde, als sich nochmal auf eine
von der Regierung organisierte und ausgewertete Papierwahl einzulassen.




Gruß,
Carsten









> 
> Viele Grüße
> Inken
> 
> 
> Am 16.11.20 um 09:30 schrieb Florian Snow:
>> Hi,
>>
>>
>> Carsten Knoll <carsten.knoll at posteo.de> writes:
>>> Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu
>>> betreiben?
>>
>> Weil es halt oft nicht anders geht.  Und dann betreiben wir oft auch
>> enormen Aufwand das ganze abzusichern.  Wenn wir diesen Aufwand bei
>> Wahlen betreiben, wird das sehr sehr teuer.  Und wie gesagt, dort ist es
>> nicht notwendig, weil die Papierwahlen gut machbar sind.  Und ich finde
>> die Auswirkung einer Manipulation unserer Demokratie schlimmer als
>> Manipulation kritischer Infrastruktur.  Aus solchen Problemen kann man
>> lernen, aber wenn die Demokratie flöten geht, haben wir ganz andere
>> Probleme.
>>
>>
>>> Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle,
>>> die die asymmetrische Verschlüsselung und git verstehen. Ich glaube,
>>> wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als
>>> die Hälfte der Menschen in intellektueller Reichweite.
>>
>> Daran habe ich starke Zweifel.  Ich kann das schon ganz vielen Leuten
>> erklären, aber dazu gehören Vereinfachungen und da fangen die Probleme
>> an, denn wenn ich es vereinfache, haben die Menschen dann wirklich das
>> System verstanden?  Und irgendwas aus dem Bereich Kryptografie wird man
>> halt verstehen müssen.
>>
>>
>>> Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten?
>>
>> Das ist ein guter Punkt und ich würde sagen das sollte man anders
>> regeln.  Da muss man sich schon ziemlich reinfuchsen, um das zu
>> verstehen.  Aber das ist ein Implementierungsdetail, das man auch besser
>> machen kann und die Kryptografie bekomme ich dagegen nicht weg aus
>> einem elektronischen System.
>>
>>
>>> Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren
>>> gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes
>>> schaffen als auch sehr viel davon wieder zerstören können. In der Summe
>>> bleibt aber ein sigifikater Überschuss an Gutem.
>>
>> Das ist schön!  So sehe ich die Welt insgesamt auch und glaube insgesamt
>> an den Fortschritt, auch wenn ich manchmal verzweifle.  ;-)
>>
>>
>>> Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und
>>> intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.
>>
>> Da sprichst du einen Punkt an, den ich auch als Schwachstelle bei
>> unseren Wahlen sehe.  Die Weiterleitung, die mit teils abenteuerlicher
>> Software gemacht wird.  Aber die Sache ist halt trotzdem so, dass wenn
>> ich ein Wahllokal bei der Auszählung beobachte und kenne das Ergebnis,
>> sehe ich auch, ob die Übermittlung richtig war.
>>
>>
>>>> 9. Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit
>>>> zur
>>>> unmittelbaren Kontroll-Erfahrung gibt es nicht.
>>>
>>> Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das
>>> Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht.
>>> Verifizierbare Online-Wahlen skalieren wesentlich besser.
>>
>> Mit der Skalierung hast du prinzipiell Recht, aber es verschiebt sich
>> trotzdem was.  Aktuell könnte jeder einzelne Mensch sich entscheiden,
>> Wahlhelfer zu werden oder zumindest zuzuschauen.  Und manche tun das
>> auch.  Und die Tatsache, dass es mehr tun könnten, ist auch eine Form
>> der Kontrolle.  Wenn es jetzt elektronisch stattfindet, kann es schon
>> nur noch eine kleine Minderheit überhaupt kontrollieren.  Diese
>> Verschiebung finde ich problematisch.
>>
>>
>>>> "wenn ich wollte, könnte ich".
>>>
>>> Das gilt auch für das Verständnis eines Online-Wahlsystems.
>>
>> Und daran zweifle ich wirklich.  Das sieht für uns hier vielleicht
>> einfach aus, aber nicht für alle da draußen.
>>
>>
>>> Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen
>>> unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken
>>> und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei
>>> der Post etc. Damit Unfug treibt. Finde ich suboptimal.
>>
>> Das ist auch ein guter Punkt!  Die Briefwahl ist an sich
>> unproblematisch, weil die gleichen Kontrollmechanismen greifen, aber
>> während einer Pandemie ist das deutlich schwieriger machbar, das ist
>> richtig.  Da verlasse ich mich im Grunde darauf, dass bisher eine ganz
>> gute Kontrolle stattgefunden hat und ich meine, die Hürden beim ersten
>> Betrug etwas höher liegen als wenn man das immer so macht.  Und ich
>> verlasse mich darauf, dass Vertreter unterschiedlicher Parteien
>> Wahlhelfer sind und schon allein daher darauf achten, dass keiner
>> betrügt.  Aber das ist sicher nicht ideal.  Ist aus meiner Sicht aber
>> auch ein Edge-Case, weil wir ja nicht dauernd eine Pandemie haben.
>>
>>
>>>> Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv
>>>> unserer Demokratie und das ist das letzte, das allerletzte, was wir
>>>> jetzt noch gebrauchen können.
>>>
>>> Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion
>>> selbst diskreditiert. Es ist gewissermaßen ein (versuchtes)
>>> Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses
>>> bestimmt, bestimmt auch dessen Ergebnis.
>>
>> Ich denke es kommt darauf an wo man es diskutiert.  Ich denke hier ist
>> ein guter Ort dafür, weil wir uns kritisch mit dem Thema
>> auseinandersetzen und dazu auch die Kompetenz haben.  Wenn ich nur
>> Gesprächspartner hätte, die Technik vielleicht blind vertrauen und dann
>> vielleicht auch noch politische Macht haben, wäre ich da viel
>> vorsichtiger, weil ich befürchte, dass ich dann eine Entwicklung
>> lostrete, die sich vielleicht auch mit guten Argumenten nicht mehr
>> aufhalten lässt.  Aber das heißt nicht, dass man diese Diskussion nicht
>> führen soll.  Und wie gesagt, ich denke diese Liste ist ein gut
>> geeigneter Ort, aus verschiedenen Gründen.
>>
>> Happy hacking!
>> Florian
>> _______________________________________________
>> FSFE-de mailing list
>> FSFE-de at lists.fsfe.org
>> https://lists.fsfe.org/mailman/listinfo/fsfe-de
>>
>> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
>> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
>> behandeln: https://fsfe.org/about/codeofconduct
>>
> _______________________________________________
> FSFE-de mailing list
> FSFE-de at lists.fsfe.org
> https://lists.fsfe.org/mailman/listinfo/fsfe-de
> 
> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
> behandeln: https://fsfe.org/about/codeofconduct


-- 

https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
https://plq.de/programm.html (Grundsatzprogramm Juli 2019)
https://dresden.bits-und-baeume.org/
http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen)
http://cknoll.github.io (Blog)
http://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen)


Was bedeutet eigentlich der Anhang "signature.asc"?
-> http://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x13AD36049D3EF6BF.asc
Dateityp    : application/pgp-keys
Dateigröße  : 13242 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201117/8163bdb3/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 495 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201117/8163bdb3/attachment.sig>