Re: Antwort von Fraktionsvize: Freie Wahlsoftware für den CDU-Parteitag

Carsten Knoll carsten.knoll at posteo.de
Mi Nov 25 18:27:06 UTC 2020 

Hallo Liste und Alexander

On 11.11.20 09:48, Alexander Sander wrote:

> als Argumentationshilfe ruhig auch den Parteitagsbeschluss mit erwähnen,
> wo sie sich selbst Freie Software auf die Fahne geschrieben haben [1]
> und ich empfehle sich auch an CNetz [2] und Thomas Jarzombek sowie
> Nadine Schön zu wenden.
> 

Ich habe eine Mail and Nadine Schön (MdB) geschrieben und vor kurzem
folgende Antwort erhalten:



On 23.11.20 10:29, Schoen Nadine wrote:
> Lieber Herr Knoll,
>
> vielen Dank für Ihre Anfrage und Ihr Konzept für die Umsetzung
> digitaler Wahlen beim nächsten CDU-Parteitag.
>
> Ich möchte Ihnen gerne zustimmen. Die Umsetzung einer digitalen
> Personalwahl auf dem nächsten Parteitag hätte eine wichtige
> Signalwirkung und ist angesichts der derzeit sehr schwierigen
> Pandemielage aus meiner Sicht sinnvoller als eine
> Präsenzveranstaltung mit zahlreichen Delegierten.
>
> Der Parteivorstand hat, wie Sie selbst schreiben, sich generell
> positiv zu der Möglichkeit positioniert. Das derzeitige Hindernis
> stellen Fragen der Rechtssicherheit sowie technischen Sicherheit des
> Prozesses dar.
>
> In diesem Zusammenhang bin ich auch der Meinung, dass eine
> quelloffene, dezentrale Lösung der vielversprechendste Ansatz ist, um
> durch Transparenz und Datensicherheit wie -schutz größere Akzeptanz
> für das Thema zu erreichen. Die rechtlichen Fragen der Nutzung eines
> solchen Tools müssen selbstverständlich weiterhin geklärt werden.
>
> Sofern Sie einverstanden sind,  gebe ich Ihre Mail sowie den GitHub
> Link gerne an unsere Parteizentrale, die den Parteitag vorbereitet,
> weiter und bitte um Prüfung.
>
> Herzliche Grüße
>
> Nadine Schön
>
>
> Nadine Schön MdB
>
> Stellvertretende Vorsitzende
>
> der CDU/CSU-Bundestagsfraktion



Ihre am Anfang formulierte "Zustimmung" zu  meiner Befürwortung der
Online-Wahl würde ich nicht so stehen lassen. Siehe meine Original-Mail
unten.

Im meiner Antwort darauf habe ich nochmal explizit deutlich gemacht:

> Es gibt sehr gute Gründe,
> Online-Wahlen, insbesondere in Bezug auf Personalfragen abzulehnen. Mein
> Bestreben ist, dass, falls sie dennoch durchgeführt werden, das "weniger
> schlecht passiert".



Eine interessante neue Info habe ich jüngst aus dem

https://logbuch-netzpolitik.de/lnp356-gesegneter-entscheidungswahn

Linus Neumann und Tim Pritlove unterhalten sich ab 01:30:00 für ca. 10
min darüber, dass durch einen Zukauf aktuell die komplette deutsche
Wahlergebnis-Melde-Struktur in den Händen einer (!) Firma (!) (VoteIT)
ist, die haben auch PC-Wahl unter ihrer Verantwortung.


Fazit für mich: (Auch) bei Papierwahlen ist es mit der
Nachvollziehbarkeit des Endergebnisses nicht unbedingt so gut.




Hier noch meine Originalmail an Nadine Schön:



On 13.11.20 12:27, Carsten Knoll wrote:
> Sehr geehrte Frau Schön,
>
> ich wende mich an Sie, in Anerkennung ihres Einsatzes für eine
> zukunftsfähige Digitalisierung innerhalb der CDU und darüber hinaus.
>
> Als promovierter Ingenieur sowie Tutor in diversen Programmierkursen,
> bin ich seit langem mit der Digitalisierung und ihren politischen
> Rahmenbedingungen befasst. Durch die Corona-Pandemie wurde nun eine
> Diskussion über Wahlen auf Online-Parteitagen ausgelöst.
>
> Unter https://www.cdu.de/informationen-zum-kandidatenverfahren ist zu
lesen:
>
> """
> Digitale Parteitage mit digitalen Wahlen erachtet der Bundesvorstand
> nach wie vor für sinnvoll. [...] Sofern hierzu eine Grundgesetzänderung
> erforderlich sein sollte, sprach sich der Bundesvorstand für eine
> entsprechende Änderung aus.
> """
>
> Ich kann den Wunsch nachvollziehen, habe aber die Sorge, dass die
> Umsetzung problematisch abläuft, wie leider oft bei
> Digitalisierungsthemen (el. Anwaltspostfach, el. Patientenakte, ...).
> Die quelloffene Corona-Warn-App ist hier ein erfreuliches Gegenbeispiel.
>
> Für eine glaubwürdige Wahl sehe ich zwei fundamentale Eigenschaften:
> Anonymität und Transparenz.
>
> Beides digital abzubilden, ist schon allein nicht leicht – in
> Kombination aber noch schwieriger. Auf jeden Fall wäre es eine sehr
> schlechte Lösung, wenn einfach Software XYZ auf _einem_ Server
> (kontrolliert von einem Admin ABC) verwendet würde. Hinterher könnte es
> Vorwürfe geben, dass der Server kompromittiert war oder dass der Admin
> manipuliert hat. Unabhängig davon, ob diese Vorwürfe berechtigt sind,
> bergen sie erhebliches (mediales) Schadpotenzial.
>
> Motiviert durch die US-Präsidentenwahl habe ich mir Gedanken gemacht,
> wie man eine Online-Wahl anonym und trotzdem für alle transparent
> durchführen könnte, siehe https://github.com/cknoll/git-voting . Der
> Ansatz basiert auf etablierten Open-Source-Tools zur Versionkontrolle
> (git) sowie Authetifizierung und Verschlüsselung von E-Mails (gpg). Die
> Erklärung ist für eine High-Level-Politikerin mit knapper Zeit sicher zu
> technisch. Wirklich relevant sind nur die Grundprinzipien:
>
> a) Quelloffene Software.
> b) Dezentralisierung des Wahlprozess auf mehrere Server, sodass kein
> (kompromittierter) Server allein die Anonymität brechen oder das
> Ergebnis manipulieren kann.
> c) Die (anonymen) Stimmen öffentlich sichtbar zu verwalten, sodass alle
> das Ergebnis nachzählen können.
>
> Das Feedback aus Fachkreisen hatte den Tenor: "Interessant, aber
> Online-Wahlen sind grundsätzlich manipulationsanfällig und/oder der
> Prozess zu schwer nachvollziehbar."
>
> Ich halte diese Kritik für absolut berechtigt. Aber ich vermute, dass
> Online-Wahlen für Personal trotzdem kommen werden. Eine die obigen
> Prinzipien beachtende Wahl des CDU-Parteivorsitzenden und damit
> möglicherweise nächsten Kanzlers hätte eine wichtige Signalwirkung für
> eine Digitalisierung, die offene Standards, Transparenz und Sicherheit
> ernst nimmt. Umgekehrt würde eine zentralistische und proprietäre
> Umsetzung das erhebliche Risiko bergen, dass die Wahl zum Fiasko für die
> CDU und damit ein Stück weit für die gesamte Bundesrepublik wird.
>
> Ich würde mich freuen, wenn Sie sich in Fortführung ihres bisherigen
> Schaffens diesbezüglich konstruktiv einsetzen.
>
> Für Rückfragen stehe ich gern zur Verfügung.
>
> Mit freundlichen Grüßen,
> Carsten Knoll





Gruß,
Carsten







-- 

https://plq.de (Gründungsinitiative der Partei für Lebensqualität)
https://plq.de/programm.html (Grundsatzprogramm Juli 2019)
https://dresden.bits-und-baeume.org/
http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen)
http://cknoll.github.io (Blog)
http://tuuwi.de (TU Umweltinitiative)
https://fsfw-dresden.de (HG für Freie Software und Freies Wissen)
https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen)


Was bedeutet eigentlich der Anhang "signature.asc"?
-> http://cknoll.github.io/emails-signieren.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x13AD36049D3EF6BF.asc
Dateityp    : application/pgp-keys
Dateigröße  : 13644 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201125/f1024dc4/attachment-0001.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 495 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20201125/f1024dc4/attachment-0001.sig>

Mehr Informationen über die Mailingliste FSFE-de