Hallo Leute,
ich bin wahrscheinlich nicht der einzige, der zur Zeit etwas unzufrieden mit dem Funktionieren der Demokratie und insbesondere der Durchführung, Auswertung und Überzeugungskraft von Wahlen ist.
Als Frustrationstherapie habe ich mir ein Schema überlegt, wie sich auf Basis von etablierten freien Tools eine Wahl durchführen lassen müsste, die für alle transparent nachprüfbar und trotzdem anonym ist.:
URLs: https://github.com/cknoll/git-voting https://codeberg.org/cknoll/git-voting (leider ohne Bilder)
Titel: *Proposing a Verifiable Anonymous Voting System Based on Git, Email, GPG, and Tor*
Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
Ich könnte mir folgendes vorstellen:
1. Den Text zu einem guten Blog-Beitrag aufzubohren und damit ggf. ein bisschen Medienecho zu generieren. Nicht als Selbstzweck, sondern um die Wichtigkeit von Verschlüsselung und Annonymisierung hervorzuheben.
2. Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools verwendet werden, sollte der Aufwand, um diese zusammenzubinden, überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die Nützlichkeit von Freier Software demonstrieren.
Für beides würde ich mich über Anregungen und Unterstützung freuen. Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische Schwachstellen hat.
Gruß, Carsten
Hallo Carsten,
da schreib ich doch gleich mal meinen Guten-Morgen rant:
1. Wahlsysteme bestehen aus Software und Hardware. Du überlegst Dir da ein System, bei dem Du der Software vertraust. Es gibt aber keine vertrauenswürdige Hardware. Damit ist das aus technischer Sicht erledigt.
2. Du verstehst vielleicht, was Du da vorschlägst. Wer sonst noch? Oma Erna? Otto Normal? Kevin und Mandy?
3. Wer kontrolliert den Einsatz? Die Server? Die unter der vollständigen Kontrolle von Google, Microsoft, Apple, Intel ... stehenden Endgeräte?
4. Linux live distribution? Dazu fällt mir doch spontan ein berühmtes Zitat ein: "Erm, we have root." (Mark Shuttleworth, Ubuntu CEO). Sobald ein Rechner am Internet hängt, passieren Dinge, die Du erlauben musst (Sicherheitsupdates) aber nicht kontrollieren kannst. Viel Raum für Verschwörungserzählungen und für Manipulation.
5. Nicht auf Mobilgeräten? Wer hat in 10-20 Jahren überhaupt noch einen privaten PC? Schau Dir mal die Marktanteile oder die Umfragen in den Schulen an: Der Zug rast Richtung mobile-only. Deine free hardware will niemand, die passt nicht ins Wohnzimmer-Design und spricht nicht mit Alexa. Und zocken kann man damit auch nicht.
6. Umsetzen wird es nachher eines der großartigen Unternehmungen, die uns so geniale Projekte wie die Gesundheitsakte, die Telemetrie beim Arzt oder auch das Anwaltspostfach beschert haben. In welcher Welt lebst Du?
7. Es gibt bereits Wahlsoftware, wird hier zB bei Universitätswahlen eingesetzt. Die hiesige Informatikfachschaft hat angesichts der Umsetzung Schreikrämpfe gekriegt. Es hatte leider keiner Mut/Nerv/Geld für eine Klage. Jede Propagierung des Themas verschafft den 1-2 Firmen in dem Marktsegment neues Geschäft. Bisher schützt uns noch das Bundesverfassungsgericht, aber wie lange noch?
8. Menschen sind Augentiere. Tasten können sie auch halbwegs gut. Diese Sinne haben sich in Jahrmillionen etabliert. Bei elektronischen Wahlsystemen gibt es weder etwas zu sehen noch etwas zu tasten. Deshalb wird ein solches System und alles, was daran hängt, immer mit Misstrauen behaftet sein. Elektronische Wahlsysteme sind aus rein anthropologisch-psychologischen Gründen der Anfang vom Untergang für eine Demokratie.
9. Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur unmittelbaren Kontroll-Erfahrung gibt es nicht. Wer den Job selbst nicht macht, sieht jedenfalls, wie andere ihn machen und weiß "wenn ich wollte, könnte ich". Nur das, was alle Bürger selbst, mit eigenen Kenntnissen und den eigenen Sinnen nachvollziehen können, kann Vertrauen aufbauen. Und mit alle meine ich wirklich jede/n Wahlberechtigte/n, unabhängig von Bildung usw.
Die beiden letzten Punkte sind die wichtigsten, weshalb elektronische Wahlsysteme **NIEMALS** gestattet werden sollten. Bisher haben wir die Auszählung immer manuell hingekriegt und das werden wir auch weiterhin. Für Corona haben wir Briefwahl. Daß ein failed state wie die USA mit einem ohnhin völlig verkorksten System Probleme hat, sollte uns nicht dazu bewegen, unser bewährtes System aufzugeben.
Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv unserer Demokratie und das ist das letzte, das allerletzte, was wir jetzt noch gebrauchen können.
Viele Grüße Ilu
Am 09.11.20 um 00:45 schrieb Carsten Knoll:
Hallo Leute,
ich bin wahrscheinlich nicht der einzige, der zur Zeit etwas unzufrieden mit dem Funktionieren der Demokratie und insbesondere der Durchführung, Auswertung und Überzeugungskraft von Wahlen ist.
Als Frustrationstherapie habe ich mir ein Schema überlegt, wie sich auf Basis von etablierten freien Tools eine Wahl durchführen lassen müsste, die für alle transparent nachprüfbar und trotzdem anonym ist.:
URLs: https://github.com/cknoll/git-voting https://codeberg.org/cknoll/git-voting (leider ohne Bilder)
Titel: *Proposing a Verifiable Anonymous Voting System Based on Git, Email, GPG, and Tor*
Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
Ich könnte mir folgendes vorstellen:
- Den Text zu einem guten Blog-Beitrag aufzubohren und damit ggf. ein
bisschen Medienecho zu generieren. Nicht als Selbstzweck, sondern um die Wichtigkeit von Verschlüsselung und Annonymisierung hervorzuheben.
- Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools
verwendet werden, sollte der Aufwand, um diese zusammenzubinden, überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die Nützlichkeit von Freier Software demonstrieren.
Für beides würde ich mich über Anregungen und Unterstützung freuen. Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische Schwachstellen hat.
Gruß, Carsten
Hallo Carsten,
Deine Argumente für Online-Wahlen habe habe ich in meinem "rant" alle widerlegt. Leider gehst darauf nicht ein. Waren meine Formulierungen zu spitz, zu provokant? Sicherlich, denn ich ärgere mich mit genau diesem Thema ganz praktisch seit mehreren Jahren rum. Ich kann auch Vereine nur warnen ...
Noch eine Bemerkung zu Deinen Beispielen "Belarus, Tansania, USA": Zwei Staaten am Rande zur Diktatur (oder gut jenseits davon) und ein Staat, der seit langem elektronische Wahlsysteme einsetzt. Klar.
Nur zwei meiner Argumente waren genereller Art (die hat Florian dann aufgegriffen), die ersten sieben Argumente waren technisch-praktisch. Du ignorierst sie. Schade.
Viele Grüße Ilu
Am 09.11.20 um 06:14 schrieb Ilu:
Hallo Carsten,
da schreib ich doch gleich mal meinen Guten-Morgen rant:
- Wahlsysteme bestehen aus Software und Hardware. Du überlegst Dir da
ein System, bei dem Du der Software vertraust. Es gibt aber keine vertrauenswürdige Hardware. Damit ist das aus technischer Sicht erledigt.
- Du verstehst vielleicht, was Du da vorschlägst. Wer sonst noch? Oma
Erna? Otto Normal? Kevin und Mandy?
- Wer kontrolliert den Einsatz? Die Server? Die unter der vollständigen
Kontrolle von Google, Microsoft, Apple, Intel ... stehenden Endgeräte?
- Linux live distribution? Dazu fällt mir doch spontan ein berühmtes
Zitat ein: "Erm, we have root." (Mark Shuttleworth, Ubuntu CEO). Sobald ein Rechner am Internet hängt, passieren Dinge, die Du erlauben musst (Sicherheitsupdates) aber nicht kontrollieren kannst. Viel Raum für Verschwörungserzählungen und für Manipulation.
- Nicht auf Mobilgeräten? Wer hat in 10-20 Jahren überhaupt noch einen
privaten PC? Schau Dir mal die Marktanteile oder die Umfragen in den Schulen an: Der Zug rast Richtung mobile-only. Deine free hardware will niemand, die passt nicht ins Wohnzimmer-Design und spricht nicht mit Alexa. Und zocken kann man damit auch nicht.
- Umsetzen wird es nachher eines der großartigen Unternehmungen, die
uns so geniale Projekte wie die Gesundheitsakte, die Telemetrie beim Arzt oder auch das Anwaltspostfach beschert haben. In welcher Welt lebst Du?
- Es gibt bereits Wahlsoftware, wird hier zB bei Universitätswahlen
eingesetzt. Die hiesige Informatikfachschaft hat angesichts der Umsetzung Schreikrämpfe gekriegt. Es hatte leider keiner Mut/Nerv/Geld für eine Klage. Jede Propagierung des Themas verschafft den 1-2 Firmen in dem Marktsegment neues Geschäft. Bisher schützt uns noch das Bundesverfassungsgericht, aber wie lange noch?
- Menschen sind Augentiere. Tasten können sie auch halbwegs gut. Diese
Sinne haben sich in Jahrmillionen etabliert. Bei elektronischen Wahlsystemen gibt es weder etwas zu sehen noch etwas zu tasten. Deshalb wird ein solches System und alles, was daran hängt, immer mit Misstrauen behaftet sein. Elektronische Wahlsysteme sind aus rein anthropologisch-psychologischen Gründen der Anfang vom Untergang für eine Demokratie.
- Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur
unmittelbaren Kontroll-Erfahrung gibt es nicht. Wer den Job selbst nicht macht, sieht jedenfalls, wie andere ihn machen und weiß "wenn ich wollte, könnte ich". Nur das, was alle Bürger selbst, mit eigenen Kenntnissen und den eigenen Sinnen nachvollziehen können, kann Vertrauen aufbauen. Und mit alle meine ich wirklich jede/n Wahlberechtigte/n, unabhängig von Bildung usw.
Die beiden letzten Punkte sind die wichtigsten, weshalb elektronische Wahlsysteme **NIEMALS** gestattet werden sollten. Bisher haben wir die Auszählung immer manuell hingekriegt und das werden wir auch weiterhin. Für Corona haben wir Briefwahl. Daß ein failed state wie die USA mit einem ohnhin völlig verkorksten System Probleme hat, sollte uns nicht dazu bewegen, unser bewährtes System aufzugeben.
Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv unserer Demokratie und das ist das letzte, das allerletzte, was wir jetzt noch gebrauchen können.
Viele Grüße Ilu
Am 09.11.20 um 00:45 schrieb Carsten Knoll:
Hallo Leute,
ich bin wahrscheinlich nicht der einzige, der zur Zeit etwas unzufrieden mit dem Funktionieren der Demokratie und insbesondere der Durchführung, Auswertung und Überzeugungskraft von Wahlen ist.
Als Frustrationstherapie habe ich mir ein Schema überlegt, wie sich auf Basis von etablierten freien Tools eine Wahl durchführen lassen müsste, die für alle transparent nachprüfbar und trotzdem anonym ist.:
URLs: https://github.com/cknoll/git-voting https://codeberg.org/cknoll/git-voting (leider ohne Bilder)
Titel: *Proposing a Verifiable Anonymous Voting System Based on Git, Email, GPG, and Tor*
Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
Ich könnte mir folgendes vorstellen:
- Den Text zu einem guten Blog-Beitrag aufzubohren und damit ggf. ein
bisschen Medienecho zu generieren. Nicht als Selbstzweck, sondern um die Wichtigkeit von Verschlüsselung und Annonymisierung hervorzuheben.
- Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools
verwendet werden, sollte der Aufwand, um diese zusammenzubinden, überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die Nützlichkeit von Freier Software demonstrieren.
Für beides würde ich mich über Anregungen und Unterstützung freuen. Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische Schwachstellen hat.
Gruß, Carsten
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hallo nochmal,
On 10.11.20 05:47, Ilu wrote:
Hallo Carsten,
Deine Argumente für Online-Wahlen habe habe ich in meinem "rant" alle widerlegt. Leider gehst darauf nicht ein. Waren meine Formulierungen zu spitz, zu provokant?
Ehrlich gesagt: ja (siehe andere Mail).
Kommunikationstipp: Dem eigenen Ärger in sachlicher Form Ausdruck verleihen und sich nicht "gehen lassen". Deine Mail war noch voll im akzeptablen Rahmen aber zeigte doch Anknüpfungspunkte für potenzielle weitere Eskalation. Darauf hatte ich gestern keine Lust. Ich glaube, die Verantwortung von kommunikativer Eskalationsvermeidung muss möglichst von allen und möglichst immer wahrgenommen werden.
Sicherlich, denn ich ärgere mich mit genau diesem Thema ganz praktisch seit mehreren Jahren rum.
Verstehe ich. Aber deswegen möchte ich trotzdem nicht Zielscheibe des (aufgestauten) Ärgers werden.
Ich kann auch Vereine nur warnen ...
Ich glaube das kommt halt auf die Umsetzung an. Auch Papierwahlen in Vereinen können massiv korrumpiert werden.
Noch eine Bemerkung zu Deinen Beispielen "Belarus, Tansania, USA": Zwei Staaten am Rande zur Diktatur (oder gut jenseits davon) und ein Staat, der seit langem elektronische Wahlsysteme einsetzt. Klar.
Ich bin der letzte, der das aktuelle US-Wahlsystem und seine offensichtlichen und eklateanten Schwächen auf den unterschiedlichen Ebenen verteidigt. Aber die aktuellen Manipulationsvorwürfe beziehen sich, soweit ich das mitbekommen habe, auf die Papier-Ebene ("neue Wahlurnen mit erfundenen Stimmen") und nicht auf die elektronische Ebene.
Nur um das klarzustellen: Nach meiner Kenntnis sind die Vorwürfe unglaubwürdig. Mich treibt aber die Frage um, warum sie trotzdem so viele glauben, bzw. wie man das besser machen könnte.
Noch zu Belarus und Tansania: Es ist ja nich so, dass das weltweit die totalen Ausnahmen wären. Eher im Gegenteil.
These: Wenn die wirtschaftlich erfolgreichen liberalen Demokratien ein Vorbild wären und ein sicheres Online-Wahlsystem einführen würden, dann gäbe es in den Diktaturen dieser Welt ebenfalls einen starken Druck das zu tun. Und dann wären dort Manipulationen viel schwieriger. Ich wurde in einem Staat geboren in dem bei Papierwahlen, die als frei und gerecht bezeichnet wurden, Zustimmungswerte von 90% und mehr erreicht wurden. Vielleicht rührt daher meine Weigerung dieses Prinzip so bedingungslos über den grünen Klee zu loben. :)
Zum Glück laufen in der BRD die Wahlen viel viel besser ab. Und zwar weil auf vielen Detailebenen andere Regeln gelten und umgesetzt werden.
Das zeigt mir aber, dass man von einem oder auch mehreren schlechten Umsetzungsbeispielen nicht auf die grundsätzliche Unbrauchbarkeit eines Prinzips schließen kann. Und die gleiche Logik beanspruche ich für Online-Wahlen.
Gruß, Carsten.
Viele Grüße Ilu
Am 09.11.20 um 06:14 schrieb Ilu:
Hallo Carsten,
da schreib ich doch gleich mal meinen Guten-Morgen rant:
- Wahlsysteme bestehen aus Software und Hardware. Du überlegst Dir da
ein System, bei dem Du der Software vertraust. Es gibt aber keine vertrauenswürdige Hardware. Damit ist das aus technischer Sicht erledigt.
- Du verstehst vielleicht, was Du da vorschlägst. Wer sonst noch? Oma
Erna? Otto Normal? Kevin und Mandy?
- Wer kontrolliert den Einsatz? Die Server? Die unter der
vollständigen Kontrolle von Google, Microsoft, Apple, Intel ... stehenden Endgeräte?
- Linux live distribution? Dazu fällt mir doch spontan ein berühmtes
Zitat ein: "Erm, we have root." (Mark Shuttleworth, Ubuntu CEO). Sobald ein Rechner am Internet hängt, passieren Dinge, die Du erlauben musst (Sicherheitsupdates) aber nicht kontrollieren kannst. Viel Raum für Verschwörungserzählungen und für Manipulation.
- Nicht auf Mobilgeräten? Wer hat in 10-20 Jahren überhaupt noch
einen privaten PC? Schau Dir mal die Marktanteile oder die Umfragen in den Schulen an: Der Zug rast Richtung mobile-only. Deine free hardware will niemand, die passt nicht ins Wohnzimmer-Design und spricht nicht mit Alexa. Und zocken kann man damit auch nicht.
- Umsetzen wird es nachher eines der großartigen Unternehmungen, die
uns so geniale Projekte wie die Gesundheitsakte, die Telemetrie beim Arzt oder auch das Anwaltspostfach beschert haben. In welcher Welt lebst Du?
- Es gibt bereits Wahlsoftware, wird hier zB bei Universitätswahlen
eingesetzt. Die hiesige Informatikfachschaft hat angesichts der Umsetzung Schreikrämpfe gekriegt. Es hatte leider keiner Mut/Nerv/Geld für eine Klage. Jede Propagierung des Themas verschafft den 1-2 Firmen in dem Marktsegment neues Geschäft. Bisher schützt uns noch das Bundesverfassungsgericht, aber wie lange noch?
- Menschen sind Augentiere. Tasten können sie auch halbwegs gut.
Diese Sinne haben sich in Jahrmillionen etabliert. Bei elektronischen Wahlsystemen gibt es weder etwas zu sehen noch etwas zu tasten. Deshalb wird ein solches System und alles, was daran hängt, immer mit Misstrauen behaftet sein. Elektronische Wahlsysteme sind aus rein anthropologisch-psychologischen Gründen der Anfang vom Untergang für eine Demokratie.
- Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit
zur unmittelbaren Kontroll-Erfahrung gibt es nicht. Wer den Job selbst nicht macht, sieht jedenfalls, wie andere ihn machen und weiß "wenn ich wollte, könnte ich". Nur das, was alle Bürger selbst, mit eigenen Kenntnissen und den eigenen Sinnen nachvollziehen können, kann Vertrauen aufbauen. Und mit alle meine ich wirklich jede/n Wahlberechtigte/n, unabhängig von Bildung usw.
Die beiden letzten Punkte sind die wichtigsten, weshalb elektronische Wahlsysteme **NIEMALS** gestattet werden sollten. Bisher haben wir die Auszählung immer manuell hingekriegt und das werden wir auch weiterhin. Für Corona haben wir Briefwahl. Daß ein failed state wie die USA mit einem ohnhin völlig verkorksten System Probleme hat, sollte uns nicht dazu bewegen, unser bewährtes System aufzugeben.
Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv unserer Demokratie und das ist das letzte, das allerletzte, was wir jetzt noch gebrauchen können.
Viele Grüße Ilu
Am 09.11.20 um 00:45 schrieb Carsten Knoll:
Hallo Leute,
ich bin wahrscheinlich nicht der einzige, der zur Zeit etwas unzufrieden mit dem Funktionieren der Demokratie und insbesondere der Durchführung, Auswertung und Überzeugungskraft von Wahlen ist.
Als Frustrationstherapie habe ich mir ein Schema überlegt, wie sich auf Basis von etablierten freien Tools eine Wahl durchführen lassen müsste, die für alle transparent nachprüfbar und trotzdem anonym ist.:
URLs: https://github.com/cknoll/git-voting https://codeberg.org/cknoll/git-voting (leider ohne Bilder)
Titel: *Proposing a Verifiable Anonymous Voting System Based on Git, Email, GPG, and Tor*
Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
Ich könnte mir folgendes vorstellen:
- Den Text zu einem guten Blog-Beitrag aufzubohren und damit ggf. ein
bisschen Medienecho zu generieren. Nicht als Selbstzweck, sondern um die Wichtigkeit von Verschlüsselung und Annonymisierung hervorzuheben.
- Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools
verwendet werden, sollte der Aufwand, um diese zusammenzubinden, überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die Nützlichkeit von Freier Software demonstrieren.
Für beides würde ich mich über Anregungen und Unterstützung freuen. Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische Schwachstellen hat.
Gruß, Carsten
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hallo nochmal,
Carsten Knoll carsten.knoll@posteo.de writes:
Ich wurde in einem Staat geboren in dem bei Papierwahlen, die als frei und gerecht bezeichnet wurden, Zustimmungswerte von 90% und mehr erreicht wurden.
Ich finde das ist ein interessanter Punkt. Hat irgendwer geglaubt, dass die Wahlen frei waren? War das zumindest in Stichproben nachprüfbar? Gab es auf den Stimmzetteln verschiedene Optionen?
Und dann wären dort Manipulationen viel schwieriger.
Davon bin ich nicht überzeugt. Was hindert den Diktator daran, alle Stimmen selbst abzugeben? Mal abgesehen davon wissen wir auch jetzt recht gut, wo Wahlen manipuliert werden, auch wenn wir nicht den genauen Umfang kennen.
Das zeigt mir aber, dass man von einem oder auch mehreren schlechten Umsetzungsbeispielen nicht auf die grundsätzliche Unbrauchbarkeit eines Prinzips schließen kann. Und die gleiche Logik beanspruche ich für Online-Wahlen.
Da stimme ich dir schon zu, aber die elektronische Wahlen scheitern nicht an der Umsetzung, sondern führen prinzipiell neue Probleme ein, die wir nicht lösen können. Mal ganz abgesehen davon, dass die Einstiegshürden sowohl zum Wählen als auch bei der Kontrolle erheblich erhöht werden.
Happy hacking! Florian
On 10.11.20 23:36, Florian Snow wrote:
Hallo nochmal,
Carsten Knoll carsten.knoll@posteo.de writes:
Ich wurde in einem Staat geboren in dem bei Papierwahlen, die als frei und gerecht bezeichnet wurden, Zustimmungswerte von 90% und mehr erreicht wurden.
Ich finde das ist ein interessanter Punkt. Hat irgendwer geglaubt, dass die Wahlen frei waren? War das zumindest in Stichproben nachprüfbar? Gab es auf den Stimmzetteln verschiedene Optionen?
*irgendwer* bestimmt. Viele aber auch nicht. Oder so halb. Ich kann das nicht abschließend beurteilen ich war noch zu jung und wenn ich jetzt mit Menschen rede sind deren Erinnerungen von der heutigen Perspektive mit geprägt.
Auf den Stimmzetteln gab es manchmal verschiedene Optionen. Aber die Frage war eher ob man einen gültigen oder ungültigen Stimmzettel abgab.
Es gab, soweit ich weiß Wahlkabinen, aber die zu benutzen, galt als verdächtig. Offenbar hatte man da etwas zu verbergen.
Diesen Aspekt finde ich wichtig, wenn heutzutage über Anonymität diskutiert wird.
Und dann wären dort Manipulationen viel schwieriger.
Davon bin ich nicht überzeugt. Was hindert den Diktator daran, alle Stimmen selbst abzugeben?
Basierend auf meinem System: müsste er 1. and alle Voting-Authorization-Tokens kommen. Dazu muss er drei Server übernehmen. Und er müsste zusätzlich die privaten Schlüssel von allen Usern kapern. Wenn er das kann, braucht er sich auch nicht mehr wählen lassen.
Mal abgesehen davon wissen wir auch jetzt recht gut, wo Wahlen manipuliert werden, auch wenn wir nicht den genauen Umfang kennen.
Wir dürfen hier nicht vergessen, dass wir unser System von innen heraus und die anderen von außen beurteilen. Wenn in unserem System manipuliert *würde* – was ich nicht glaube – dann wäre ziemlich unwahrscheinlich, dass offen darüber berichtet würde.
Das zeigt mir aber, dass man von einem oder auch mehreren schlechten Umsetzungsbeispielen nicht auf die grundsätzliche Unbrauchbarkeit eines Prinzips schließen kann. Und die gleiche Logik beanspruche ich für Online-Wahlen.
Da stimme ich dir schon zu, aber die elektronische Wahlen scheitern nicht an der Umsetzung, sondern führen prinzipiell neue Probleme ein,
vielleicht
die wir nicht lösen können.
Von diesem Umfassenden Geltungsanspruch der Aussage bin ich nicht überzeugt.
Mal ganz abgesehen davon, dass die Einstiegshürden sowohl zum Wählen als auch bei der Kontrolle erheblich erhöht werden.
Sie werden aus meiner Sicht nicht "erhöht" sondern verschoben.
Ich brauche ein Endgerät, muss aber dafür nicht zum Wahllokal. Ich kann im Wahllokal nicht mitzählen, aber dafür den Datensatz aller Stimmen runterladen und selber auswerten.
Was besser ist, ist aus meiner Sicht Ansichtssache.
Gruß, Carsten.
Hallo Ilu,
Du hast Recht, ich bin noch nicht auf Deine Argumente eingegangen. Ehrlich gesagt hat der Tonfall ein bisschen dazu beigetragen, dass ich mich zunächsten anderen kommunikativen Aufgaben gewidmet habe.
On 09.11.20 06:14, Ilu wrote:
Hallo Carsten,
da schreib ich doch gleich mal meinen Guten-Morgen rant:
- Wahlsysteme bestehen aus Software und Hardware. Du überlegst Dir da
ein System, bei dem Du der Software vertraust. Es gibt aber keine vertrauenswürdige Hardware. Damit ist das aus technischer Sicht erledigt.
Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu betreiben? Ich sehe das Problem mit der unsicheren Hardware absolut, aber ich finde es nicht überzeugend mit zweierlei Maß zu messen. Wenn Akteure mit bösen Absichten über irgendwelche Hardaware-Hintertüren ihren Vorteil zu unserem Nachteil erziehlen können, dann können Sie das auch ohne eine Wahl zu beeinflussen.
Eine breite Diskussion über Online-Wahlen könnte stattdessen auch für mehr digitale Souveränität sorgen.
- Du verstehst vielleicht, was Du da vorschlägst. Wer sonst noch? Oma
Erna? Otto Normal? Kevin und Mandy?
Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle, die die asymmetrische Verschlüsselung und git verstehen. Ich glaube, wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als die Hälfte der Menschen in intellektueller Reichweite.
Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten? Auch nur die, die sich wirklich dafür interessieren. Und das ist voll OK. Weil die, die es nicht verstehen, sich nicht mit Fakeln und Mitsgabeln auf die Straße stellen und Betrug rufen, denn sie wissen, dass sie für eine valide Kritik die Regelung verstehen müssten.
- Wer kontrolliert den Einsatz? Die Server? Die unter der vollständigen
Kontrolle von Google, Microsoft, Apple, Intel ... stehenden Endgeräte?
Mein Vorschlag ist, dass die Server von unabhängigen Individuen/Körperschaften bestenfalls mit unterschiedlichen politischen Interessen kontrolliert werden. Da die Ressourcen-Anforderungen überschaubar sind, spricht nicht dagegen, wenn Menschen zuhause Hardware-Server dafür betreiben. Für deren Sicherheit muss natürlich nach bestem Wissen und Gewissen gesorgt sein.
- Linux live distribution? Dazu fällt mir doch spontan ein berühmtes
Zitat ein: "Erm, we have root." (Mark Shuttleworth, Ubuntu CEO). Sobald ein Rechner am Internet hängt, passieren Dinge, die Du erlauben musst (Sicherheitsupdates) aber nicht kontrollieren kannst. Viel Raum für Verschwörungserzählungen und für Manipulation.
Auf der gleichen bzw. einer noch viel unsicheren Plattform führen Menschen Bankgeschäfte aus, schreiben Tagebucht etc. Siehe Punkt 1.
- Nicht auf Mobilgeräten? Wer hat in 10-20 Jahren überhaupt noch einen
privaten PC? Schau Dir mal die Marktanteile oder die Umfragen in den Schulen an: Der Zug rast Richtung mobile-only. Deine free hardware will niemand, die passt nicht ins Wohnzimmer-Design und spricht nicht mit Alexa. Und zocken kann man damit auch nicht.
Da muss man drüber nachdenken.
In der aktuellen Situation halte ich die Verbreitung von (mobilen) PCs für ausreichend. In 10-20 Jahren ist hoffentlich die Sicherheitssituation auf den mobilgeräten auch signifikant besser.
Meta-Anmerkung: Das Ziel meines Vorstoßes ist auch nicht meinen Vorschlag einzuführen, sondern eine breitere Diskussion anzustoßen. Mit dem Aspekt "nicht auf Mobilgeräten" wollte dafür sensibilisieren, dass diese oftmals sehr unsicher sind und dass es hier regulatorische Vorgaben braucht. Z.B. Garantierte Sicherheitsupdates auch für ältere Geräte.
- Umsetzen wird es nachher eines der großartigen Unternehmungen, die
uns so geniale Projekte wie die Gesundheitsakte, die Telemetrie beim Arzt oder auch das Anwaltspostfach beschert haben.
Diese Befürchtung habe ich auch. Aber wenn sich die Zivilgesellschaft fundiert in den Diskurs einbringt, gibt es gute Chancen, dass sie wahrgenommen wird.
In welcher Welt lebst Du?
Meta-Anmerkung: Bemerkungen wie diese tragen dazu bei, dass ich mich überwinden muss auf Deine Mail zu antworten. Ich verstehe, dass Du meine Vorstellungen für inhaltlich falsch hältst, aber die persönliche Ebene aufzumachen, finde ich nicht förderlich. Mit ein bisschen Selbstironie nehme ich Deine Frage auf: Du wunderst Dich warum ich nicht auf Deine lange Mail mit teilweise offensivem Tonfall eingegangen bin. Ja in welcher Welt lebste Du eigentlich? :)
Zur inhaltlichen Ebene, subjektiv gedeutet:
Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes schaffen als auch sehr viel davon wieder zerstören können. In der Summe bleibt aber ein sigifikater Überschuss an Gutem.
- Es gibt bereits Wahlsoftware, wird hier zB bei Universitätswahlen
eingesetzt. Die hiesige Informatikfachschaft hat angesichts der Umsetzung Schreikrämpfe gekriegt.
Höchstwahrscheinlich zu Recht. Es gibt schlecht Software. Das sagt aber nicht, dass jede Software schlecht ist. Ich verstehe das Argument nicht, bzw. ziehe ich in zweifel, dass das ein für die Diskussion sachdienliches Argument ist.
Es hatte leider keiner Mut/Nerv/Geld für eine Klage. Jede Propagierung des Themas verschafft den 1-2 Firmen in dem Marktsegment neues Geschäft. Bisher schützt uns noch das Bundesverfassungsgericht, aber wie lange noch?
Gerichte können im Lichte neuer Erkenntnisse ihre Meinung ändern und haben das bei anderen Themen auch schon getan. Und das ist prinzipiell natürlich sehr sehr gut, sonst hätten wir jetzt noch die Rechtsprechung aus von vor 50 oder 150 Jahren.
- Menschen sind Augentiere. Tasten können sie auch halbwegs gut. Diese
Sinne haben sich in Jahrmillionen etabliert. Bei elektronischen Wahlsystemen gibt es weder etwas zu sehen noch etwas zu tasten. Deshalb wird ein solches System und alles, was daran hängt, immer mit Misstrauen behaftet sein. Elektronische Wahlsysteme sind aus rein anthropologisch-psychologischen Gründen der Anfang vom Untergang für eine Demokratie.
Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.
- Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur
unmittelbaren Kontroll-Erfahrung gibt es nicht.
Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht. Verifizierbare Online-Wahlen skalieren wesentlich besser.
Wer den Job selbst nicht macht, sieht jedenfalls, wie andere ihn machen und weiß
Das würde auch für das Verifizieren von Online-Wahlen gelten.
"wenn ich wollte, könnte ich".
Das gilt auch für das Verständnis eines Online-Wahlsystems. Und das macht deutlich weniger Aufwand, als sich 12 Stunden in ein Wahllokal zu setzen.
Nur das, was alle Bürger selbst, mit eigenen Kenntnissen und den eigenen Sinnen nachvollziehen können, kann Vertrauen aufbauen.
Strittig.
Und mit alle meine ich wirklich jede/n Wahlberechtigte/n, unabhängig von Bildung usw.
Lesen muss man schon können.
Die beiden letzten Punkte sind die wichtigsten, weshalb elektronische Wahlsysteme **NIEMALS** gestattet werden sollten.
Ich respektiere selbstverständlich Deine Haltung. Aber ich hoffe, ich habe deutlich machen können, dass die Argumente nicht so unhintergehbar sind, wie Du Sie dargestellt hast. Mich hast Du jedenfalls nicht überzeugt.
Bisher haben wir die Auszählung immer manuell hingekriegt und das werden wir auch weiterhin. Für Corona haben wir Briefwahl.
Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei der Post etc. Damit Unfug treibt. Finde ich suboptimal.
Daß ein failed state wie die USA mit einem ohnhin völlig verkorksten System Probleme hat, sollte uns nicht dazu bewegen, unser bewährtes System aufzugeben.
Ich habe meinen Beitrag auch nicht in erster Linie auf politische Wahlen in Deutschland bezogen, sonder wollte allgemein zur Diskussion anregen.
Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv unserer Demokratie und das ist das letzte, das allerletzte, was wir jetzt noch gebrauchen können.
Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion selbst diskreditiert. Es ist gewissermaßen ein (versuchtes) Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses bestimmt, bestimmt auch dessen Ergebnis.
Gruß, Carsten.
Viele Grüße Ilu
Am 09.11.20 um 00:45 schrieb Carsten Knoll:
Hallo Leute,
ich bin wahrscheinlich nicht der einzige, der zur Zeit etwas unzufrieden mit dem Funktionieren der Demokratie und insbesondere der Durchführung, Auswertung und Überzeugungskraft von Wahlen ist.
Als Frustrationstherapie habe ich mir ein Schema überlegt, wie sich auf Basis von etablierten freien Tools eine Wahl durchführen lassen müsste, die für alle transparent nachprüfbar und trotzdem anonym ist.:
URLs: https://github.com/cknoll/git-voting https://codeberg.org/cknoll/git-voting (leider ohne Bilder)
Titel: *Proposing a Verifiable Anonymous Voting System Based on Git, Email, GPG, and Tor*
Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
Ich könnte mir folgendes vorstellen:
- Den Text zu einem guten Blog-Beitrag aufzubohren und damit ggf. ein
bisschen Medienecho zu generieren. Nicht als Selbstzweck, sondern um die Wichtigkeit von Verschlüsselung und Annonymisierung hervorzuheben.
- Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools
verwendet werden, sollte der Aufwand, um diese zusammenzubinden, überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die Nützlichkeit von Freier Software demonstrieren.
Für beides würde ich mich über Anregungen und Unterstützung freuen. Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische Schwachstellen hat.
Gruß, Carsten
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hi,
Carsten Knoll carsten.knoll@posteo.de writes:
Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu betreiben?
Weil es halt oft nicht anders geht. Und dann betreiben wir oft auch enormen Aufwand das ganze abzusichern. Wenn wir diesen Aufwand bei Wahlen betreiben, wird das sehr sehr teuer. Und wie gesagt, dort ist es nicht notwendig, weil die Papierwahlen gut machbar sind. Und ich finde die Auswirkung einer Manipulation unserer Demokratie schlimmer als Manipulation kritischer Infrastruktur. Aus solchen Problemen kann man lernen, aber wenn die Demokratie flöten geht, haben wir ganz andere Probleme.
Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle, die die asymmetrische Verschlüsselung und git verstehen. Ich glaube, wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als die Hälfte der Menschen in intellektueller Reichweite.
Daran habe ich starke Zweifel. Ich kann das schon ganz vielen Leuten erklären, aber dazu gehören Vereinfachungen und da fangen die Probleme an, denn wenn ich es vereinfache, haben die Menschen dann wirklich das System verstanden? Und irgendwas aus dem Bereich Kryptografie wird man halt verstehen müssen.
Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten?
Das ist ein guter Punkt und ich würde sagen das sollte man anders regeln. Da muss man sich schon ziemlich reinfuchsen, um das zu verstehen. Aber das ist ein Implementierungsdetail, das man auch besser machen kann und die Kryptografie bekomme ich dagegen nicht weg aus einem elektronischen System.
Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes schaffen als auch sehr viel davon wieder zerstören können. In der Summe bleibt aber ein sigifikater Überschuss an Gutem.
Das ist schön! So sehe ich die Welt insgesamt auch und glaube insgesamt an den Fortschritt, auch wenn ich manchmal verzweifle. ;-)
Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.
Da sprichst du einen Punkt an, den ich auch als Schwachstelle bei unseren Wahlen sehe. Die Weiterleitung, die mit teils abenteuerlicher Software gemacht wird. Aber die Sache ist halt trotzdem so, dass wenn ich ein Wahllokal bei der Auszählung beobachte und kenne das Ergebnis, sehe ich auch, ob die Übermittlung richtig war.
- Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur
unmittelbaren Kontroll-Erfahrung gibt es nicht.
Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht. Verifizierbare Online-Wahlen skalieren wesentlich besser.
Mit der Skalierung hast du prinzipiell Recht, aber es verschiebt sich trotzdem was. Aktuell könnte jeder einzelne Mensch sich entscheiden, Wahlhelfer zu werden oder zumindest zuzuschauen. Und manche tun das auch. Und die Tatsache, dass es mehr tun könnten, ist auch eine Form der Kontrolle. Wenn es jetzt elektronisch stattfindet, kann es schon nur noch eine kleine Minderheit überhaupt kontrollieren. Diese Verschiebung finde ich problematisch.
"wenn ich wollte, könnte ich".
Das gilt auch für das Verständnis eines Online-Wahlsystems.
Und daran zweifle ich wirklich. Das sieht für uns hier vielleicht einfach aus, aber nicht für alle da draußen.
Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei der Post etc. Damit Unfug treibt. Finde ich suboptimal.
Das ist auch ein guter Punkt! Die Briefwahl ist an sich unproblematisch, weil die gleichen Kontrollmechanismen greifen, aber während einer Pandemie ist das deutlich schwieriger machbar, das ist richtig. Da verlasse ich mich im Grunde darauf, dass bisher eine ganz gute Kontrolle stattgefunden hat und ich meine, die Hürden beim ersten Betrug etwas höher liegen als wenn man das immer so macht. Und ich verlasse mich darauf, dass Vertreter unterschiedlicher Parteien Wahlhelfer sind und schon allein daher darauf achten, dass keiner betrügt. Aber das ist sicher nicht ideal. Ist aus meiner Sicht aber auch ein Edge-Case, weil wir ja nicht dauernd eine Pandemie haben.
Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv unserer Demokratie und das ist das letzte, das allerletzte, was wir jetzt noch gebrauchen können.
Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion selbst diskreditiert. Es ist gewissermaßen ein (versuchtes) Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses bestimmt, bestimmt auch dessen Ergebnis.
Ich denke es kommt darauf an wo man es diskutiert. Ich denke hier ist ein guter Ort dafür, weil wir uns kritisch mit dem Thema auseinandersetzen und dazu auch die Kompetenz haben. Wenn ich nur Gesprächspartner hätte, die Technik vielleicht blind vertrauen und dann vielleicht auch noch politische Macht haben, wäre ich da viel vorsichtiger, weil ich befürchte, dass ich dann eine Entwicklung lostrete, die sich vielleicht auch mit guten Argumenten nicht mehr aufhalten lässt. Aber das heißt nicht, dass man diese Diskussion nicht führen soll. Und wie gesagt, ich denke diese Liste ist ein gut geeigneter Ort, aus verschiedenen Gründen.
Happy hacking! Florian
Hallo Liste,
https://blog.fefe.de/?ts=a14d7cb9 verweist in diesem Zusammenhang auf einen Artikel eines Crypt-Experten (kenne den nicht, fefe schreibt er sei das "R" in "RSA") mit dem Fazit: Elektronische Wahlsysteme aller Art sind angreifbarer als Papierwahlsysteme und lösen keine Probleme. Daran werde sich in absehbarer Zeit nichts ändern. Überschrift des papers: "Going from Bad to Worse".
Viele Grüße Inken
Am 16.11.20 um 09:30 schrieb Florian Snow:
Hi,
Carsten Knoll carsten.knoll@posteo.de writes:
Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu betreiben?
Weil es halt oft nicht anders geht. Und dann betreiben wir oft auch enormen Aufwand das ganze abzusichern. Wenn wir diesen Aufwand bei Wahlen betreiben, wird das sehr sehr teuer. Und wie gesagt, dort ist es nicht notwendig, weil die Papierwahlen gut machbar sind. Und ich finde die Auswirkung einer Manipulation unserer Demokratie schlimmer als Manipulation kritischer Infrastruktur. Aus solchen Problemen kann man lernen, aber wenn die Demokratie flöten geht, haben wir ganz andere Probleme.
Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle, die die asymmetrische Verschlüsselung und git verstehen. Ich glaube, wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als die Hälfte der Menschen in intellektueller Reichweite.
Daran habe ich starke Zweifel. Ich kann das schon ganz vielen Leuten erklären, aber dazu gehören Vereinfachungen und da fangen die Probleme an, denn wenn ich es vereinfache, haben die Menschen dann wirklich das System verstanden? Und irgendwas aus dem Bereich Kryptografie wird man halt verstehen müssen.
Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten?
Das ist ein guter Punkt und ich würde sagen das sollte man anders regeln. Da muss man sich schon ziemlich reinfuchsen, um das zu verstehen. Aber das ist ein Implementierungsdetail, das man auch besser machen kann und die Kryptografie bekomme ich dagegen nicht weg aus einem elektronischen System.
Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes schaffen als auch sehr viel davon wieder zerstören können. In der Summe bleibt aber ein sigifikater Überschuss an Gutem.
Das ist schön! So sehe ich die Welt insgesamt auch und glaube insgesamt an den Fortschritt, auch wenn ich manchmal verzweifle. ;-)
Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.
Da sprichst du einen Punkt an, den ich auch als Schwachstelle bei unseren Wahlen sehe. Die Weiterleitung, die mit teils abenteuerlicher Software gemacht wird. Aber die Sache ist halt trotzdem so, dass wenn ich ein Wahllokal bei der Auszählung beobachte und kenne das Ergebnis, sehe ich auch, ob die Übermittlung richtig war.
- Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur
unmittelbaren Kontroll-Erfahrung gibt es nicht.
Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht. Verifizierbare Online-Wahlen skalieren wesentlich besser.
Mit der Skalierung hast du prinzipiell Recht, aber es verschiebt sich trotzdem was. Aktuell könnte jeder einzelne Mensch sich entscheiden, Wahlhelfer zu werden oder zumindest zuzuschauen. Und manche tun das auch. Und die Tatsache, dass es mehr tun könnten, ist auch eine Form der Kontrolle. Wenn es jetzt elektronisch stattfindet, kann es schon nur noch eine kleine Minderheit überhaupt kontrollieren. Diese Verschiebung finde ich problematisch.
"wenn ich wollte, könnte ich".
Das gilt auch für das Verständnis eines Online-Wahlsystems.
Und daran zweifle ich wirklich. Das sieht für uns hier vielleicht einfach aus, aber nicht für alle da draußen.
Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei der Post etc. Damit Unfug treibt. Finde ich suboptimal.
Das ist auch ein guter Punkt! Die Briefwahl ist an sich unproblematisch, weil die gleichen Kontrollmechanismen greifen, aber während einer Pandemie ist das deutlich schwieriger machbar, das ist richtig. Da verlasse ich mich im Grunde darauf, dass bisher eine ganz gute Kontrolle stattgefunden hat und ich meine, die Hürden beim ersten Betrug etwas höher liegen als wenn man das immer so macht. Und ich verlasse mich darauf, dass Vertreter unterschiedlicher Parteien Wahlhelfer sind und schon allein daher darauf achten, dass keiner betrügt. Aber das ist sicher nicht ideal. Ist aus meiner Sicht aber auch ein Edge-Case, weil wir ja nicht dauernd eine Pandemie haben.
Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv unserer Demokratie und das ist das letzte, das allerletzte, was wir jetzt noch gebrauchen können.
Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion selbst diskreditiert. Es ist gewissermaßen ein (versuchtes) Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses bestimmt, bestimmt auch dessen Ergebnis.
Ich denke es kommt darauf an wo man es diskutiert. Ich denke hier ist ein guter Ort dafür, weil wir uns kritisch mit dem Thema auseinandersetzen und dazu auch die Kompetenz haben. Wenn ich nur Gesprächspartner hätte, die Technik vielleicht blind vertrauen und dann vielleicht auch noch politische Macht haben, wäre ich da viel vorsichtiger, weil ich befürchte, dass ich dann eine Entwicklung lostrete, die sich vielleicht auch mit guten Argumenten nicht mehr aufhalten lässt. Aber das heißt nicht, dass man diese Diskussion nicht führen soll. Und wie gesagt, ich denke diese Liste ist ein gut geeigneter Ort, aus verschiedenen Gründen.
Happy hacking! Florian _______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hallo Liste,
On 17.11.20 15:28, Ilu wrote:
Hallo Liste,
https://blog.fefe.de/?ts=a14d7cb9 verweist in diesem Zusammenhang auf einen Artikel eines Crypt-Experten (kenne den nicht, fefe schreibt er sei das "R" in "RSA") mit dem Fazit: Elektronische Wahlsysteme aller Art sind angreifbarer als Papierwahlsysteme und lösen keine Probleme. Daran werde sich in absehbarer Zeit nichts ändern. Überschrift des papers: "Going from Bad to Worse".
Mir haben den Link heute verschiedene Leute empfohlen, das lag ja auch nahe. :)
Ich stimme Fefe in der Einschätzung zu: "Inhaltlich ist das jetzt kein Blitzschlag der Erkenntnis, aber das war ja auch nicht zu erwarten."
Es sind im Grunde die allten (und berechtigten) Bedenken.
Meine Meta-Meinung ist aber: Wenn man sich immer nur auf den Standpunkt stellt: "die Diskussion hatten wir vor $n Jahren schonmal. Die Idee ist immer noch schlecht. Mit den Details müssen wir uns nicht auseinandersetzen." läuft man Gefahr irgendwann nur noch dogmatisch zu argumentieren – und verliert jede Überzeugungskraft, auch bezüglich der absolut berechtigten Sicherheitsbedenken.
Der Artikel stellt in Abschnitt 4 einen guten Fragenkatalog zusammen, auf Basis dessen die Sicherhheit von Wahlen beurteilt werden kann.
Was ich als problematisch erachte, ist der Stanpunkt:
""" Elections are inherently centralized (with a central organization, the government, that is in charge of election procedures, the contests of the election, the eligibility of the candidates, and eligibility to vote). """ (Abschnitt 3.4)
Damit wird ein offensichtliches Konstruktionsproblem zum Axiom erklärt, nämlich, dass man der Entität über deren Zukunft entschieden wird die Organisation der Wahl anvertraut. Ich denke, mit einem dezentralen Online-Wahlsystem ließe sich dieses Problem beheben, zum Preis von anderen Problemen (Verständlichkeit, Hardware-Agriffe, ...). Welche Gefahr man für schlimmer hält, kommt aus meiner Sicht auf den Einzelfall an. Aber ich hätte jedenfalls Verständnis dafür wenn die aktuelle Opposition in Belarus ein dezentrales kryptografisch abgesichertes transparentes Online-Wahlsystem fordern würde, als sich nochmal auf eine von der Regierung organisierte und ausgewertete Papierwahl einzulassen.
Gruß, Carsten
Viele Grüße Inken
Am 16.11.20 um 09:30 schrieb Florian Snow:
Hi,
Carsten Knoll carsten.knoll@posteo.de writes:
Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu betreiben?
Weil es halt oft nicht anders geht. Und dann betreiben wir oft auch enormen Aufwand das ganze abzusichern. Wenn wir diesen Aufwand bei Wahlen betreiben, wird das sehr sehr teuer. Und wie gesagt, dort ist es nicht notwendig, weil die Papierwahlen gut machbar sind. Und ich finde die Auswirkung einer Manipulation unserer Demokratie schlimmer als Manipulation kritischer Infrastruktur. Aus solchen Problemen kann man lernen, aber wenn die Demokratie flöten geht, haben wir ganz andere Probleme.
Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle, die die asymmetrische Verschlüsselung und git verstehen. Ich glaube, wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als die Hälfte der Menschen in intellektueller Reichweite.
Daran habe ich starke Zweifel. Ich kann das schon ganz vielen Leuten erklären, aber dazu gehören Vereinfachungen und da fangen die Probleme an, denn wenn ich es vereinfache, haben die Menschen dann wirklich das System verstanden? Und irgendwas aus dem Bereich Kryptografie wird man halt verstehen müssen.
Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten?
Das ist ein guter Punkt und ich würde sagen das sollte man anders regeln. Da muss man sich schon ziemlich reinfuchsen, um das zu verstehen. Aber das ist ein Implementierungsdetail, das man auch besser machen kann und die Kryptografie bekomme ich dagegen nicht weg aus einem elektronischen System.
Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes schaffen als auch sehr viel davon wieder zerstören können. In der Summe bleibt aber ein sigifikater Überschuss an Gutem.
Das ist schön! So sehe ich die Welt insgesamt auch und glaube insgesamt an den Fortschritt, auch wenn ich manchmal verzweifle. ;-)
Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.
Da sprichst du einen Punkt an, den ich auch als Schwachstelle bei unseren Wahlen sehe. Die Weiterleitung, die mit teils abenteuerlicher Software gemacht wird. Aber die Sache ist halt trotzdem so, dass wenn ich ein Wahllokal bei der Auszählung beobachte und kenne das Ergebnis, sehe ich auch, ob die Übermittlung richtig war.
- Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit
zur unmittelbaren Kontroll-Erfahrung gibt es nicht.
Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht. Verifizierbare Online-Wahlen skalieren wesentlich besser.
Mit der Skalierung hast du prinzipiell Recht, aber es verschiebt sich trotzdem was. Aktuell könnte jeder einzelne Mensch sich entscheiden, Wahlhelfer zu werden oder zumindest zuzuschauen. Und manche tun das auch. Und die Tatsache, dass es mehr tun könnten, ist auch eine Form der Kontrolle. Wenn es jetzt elektronisch stattfindet, kann es schon nur noch eine kleine Minderheit überhaupt kontrollieren. Diese Verschiebung finde ich problematisch.
"wenn ich wollte, könnte ich".
Das gilt auch für das Verständnis eines Online-Wahlsystems.
Und daran zweifle ich wirklich. Das sieht für uns hier vielleicht einfach aus, aber nicht für alle da draußen.
Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei der Post etc. Damit Unfug treibt. Finde ich suboptimal.
Das ist auch ein guter Punkt! Die Briefwahl ist an sich unproblematisch, weil die gleichen Kontrollmechanismen greifen, aber während einer Pandemie ist das deutlich schwieriger machbar, das ist richtig. Da verlasse ich mich im Grunde darauf, dass bisher eine ganz gute Kontrolle stattgefunden hat und ich meine, die Hürden beim ersten Betrug etwas höher liegen als wenn man das immer so macht. Und ich verlasse mich darauf, dass Vertreter unterschiedlicher Parteien Wahlhelfer sind und schon allein daher darauf achten, dass keiner betrügt. Aber das ist sicher nicht ideal. Ist aus meiner Sicht aber auch ein Edge-Case, weil wir ja nicht dauernd eine Pandemie haben.
Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv unserer Demokratie und das ist das letzte, das allerletzte, was wir jetzt noch gebrauchen können.
Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion selbst diskreditiert. Es ist gewissermaßen ein (versuchtes) Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses bestimmt, bestimmt auch dessen Ergebnis.
Ich denke es kommt darauf an wo man es diskutiert. Ich denke hier ist ein guter Ort dafür, weil wir uns kritisch mit dem Thema auseinandersetzen und dazu auch die Kompetenz haben. Wenn ich nur Gesprächspartner hätte, die Technik vielleicht blind vertrauen und dann vielleicht auch noch politische Macht haben, wäre ich da viel vorsichtiger, weil ich befürchte, dass ich dann eine Entwicklung lostrete, die sich vielleicht auch mit guten Argumenten nicht mehr aufhalten lässt. Aber das heißt nicht, dass man diese Diskussion nicht führen soll. Und wie gesagt, ich denke diese Liste ist ein gut geeigneter Ort, aus verschiedenen Gründen.
Happy hacking! Florian _______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hallo Liste,
https://blog.fefe.de/?ts=a14d7cb9 verweist in diesem Zusammenhang auf einen Artikel eines Crypt-Experten (kenne den nicht, fefe schreibt er sei das "R" in "RSA") mit dem Fazit: Elektronische Wahlsysteme aller Art sind angreifbarer als Papierwahlsysteme und lösen keine Probleme. Daran werde sich in absehbarer Zeit nichts ändern. Überschrift des papers: "Going from Bad to Worse".
Viele Grüße Ilu
Am 16.11.20 um 09:30 schrieb Florian Snow:
Hi,
Carsten Knoll carsten.knoll@posteo.de writes:
Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu betreiben?
Weil es halt oft nicht anders geht. Und dann betreiben wir oft auch enormen Aufwand das ganze abzusichern. Wenn wir diesen Aufwand bei Wahlen betreiben, wird das sehr sehr teuer. Und wie gesagt, dort ist es nicht notwendig, weil die Papierwahlen gut machbar sind. Und ich finde die Auswirkung einer Manipulation unserer Demokratie schlimmer als Manipulation kritischer Infrastruktur. Aus solchen Problemen kann man lernen, aber wenn die Demokratie flöten geht, haben wir ganz andere Probleme.
Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle, die die asymmetrische Verschlüsselung und git verstehen. Ich glaube, wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als die Hälfte der Menschen in intellektueller Reichweite.
Daran habe ich starke Zweifel. Ich kann das schon ganz vielen Leuten erklären, aber dazu gehören Vereinfachungen und da fangen die Probleme an, denn wenn ich es vereinfache, haben die Menschen dann wirklich das System verstanden? Und irgendwas aus dem Bereich Kryptografie wird man halt verstehen müssen.
Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten?
Das ist ein guter Punkt und ich würde sagen das sollte man anders regeln. Da muss man sich schon ziemlich reinfuchsen, um das zu verstehen. Aber das ist ein Implementierungsdetail, das man auch besser machen kann und die Kryptografie bekomme ich dagegen nicht weg aus einem elektronischen System.
Ich lebe in einer Welt voller Menschen, die in den letzten 10000 Jahren gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes schaffen als auch sehr viel davon wieder zerstören können. In der Summe bleibt aber ein sigifikater Überschuss an Gutem.
Das ist schön! So sehe ich die Welt insgesamt auch und glaube insgesamt an den Fortschritt, auch wenn ich manchmal verzweifle. ;-)
Mein Gegenargument dazu: Zaubershows (Täuschung der Sinne) und intransparente Weiterleitung bzw. Aggregierung der Ergebnisse.
Da sprichst du einen Punkt an, den ich auch als Schwachstelle bei unseren Wahlen sehe. Die Weiterleitung, die mit teils abenteuerlicher Software gemacht wird. Aber die Sache ist halt trotzdem so, dass wenn ich ein Wahllokal bei der Auszählung beobachte und kenne das Ergebnis, sehe ich auch, ob die Übermittlung richtig war.
- Jede/r Bürger/in kann Wahlhelfer werden. Eine bessere Möglichkeit zur
unmittelbaren Kontroll-Erfahrung gibt es nicht.
Ich bezweifle das 80e6 Menschen Wahlhelfer:in werden können. Das Wahlhelfersystem funktioniert nur, weil es eben fast niemand macht. Verifizierbare Online-Wahlen skalieren wesentlich besser.
Mit der Skalierung hast du prinzipiell Recht, aber es verschiebt sich trotzdem was. Aktuell könnte jeder einzelne Mensch sich entscheiden, Wahlhelfer zu werden oder zumindest zuzuschauen. Und manche tun das auch. Und die Tatsache, dass es mehr tun könnten, ist auch eine Form der Kontrolle. Wenn es jetzt elektronisch stattfindet, kann es schon nur noch eine kleine Minderheit überhaupt kontrollieren. Diese Verschiebung finde ich problematisch.
"wenn ich wollte, könnte ich".
Das gilt auch für das Verständnis eines Online-Wahlsystems.
Und daran zweifle ich wirklich. Das sieht für uns hier vielleicht einfach aus, aber nicht für alle da draußen.
Dabei fühle ich mich aber immer unwohl meine Wahlentscheidung und einen unterschriebenen Brief mit meiner Anschrift in einen Umschlag zu stecken und aus der Hand zu geben. Ich muss darauf vertrauen, dass niemand bei der Post etc. Damit Unfug treibt. Finde ich suboptimal.
Das ist auch ein guter Punkt! Die Briefwahl ist an sich unproblematisch, weil die gleichen Kontrollmechanismen greifen, aber während einer Pandemie ist das deutlich schwieriger machbar, das ist richtig. Da verlasse ich mich im Grunde darauf, dass bisher eine ganz gute Kontrolle stattgefunden hat und ich meine, die Hürden beim ersten Betrug etwas höher liegen als wenn man das immer so macht. Und ich verlasse mich darauf, dass Vertreter unterschiedlicher Parteien Wahlhelfer sind und schon allein daher darauf achten, dass keiner betrügt. Aber das ist sicher nicht ideal. Ist aus meiner Sicht aber auch ein Edge-Case, weil wir ja nicht dauernd eine Pandemie haben.
Jede Diskussion über ein Abrücken vom Papierwahlsystem schadet massiv unserer Demokratie und das ist das letzte, das allerletzte, was wir jetzt noch gebrauchen können.
Diese Bemerkung halte ich auch für kritisch. Weil sie die Diskussion selbst diskreditiert. Es ist gewissermaßen ein (versuchtes) Sprechverbot. Dazu ein Zitat von Focault: Wer die Grenzen des Diskurses bestimmt, bestimmt auch dessen Ergebnis.
Ich denke es kommt darauf an wo man es diskutiert. Ich denke hier ist ein guter Ort dafür, weil wir uns kritisch mit dem Thema auseinandersetzen und dazu auch die Kompetenz haben. Wenn ich nur Gesprächspartner hätte, die Technik vielleicht blind vertrauen und dann vielleicht auch noch politische Macht haben, wäre ich da viel vorsichtiger, weil ich befürchte, dass ich dann eine Entwicklung lostrete, die sich vielleicht auch mit guten Argumenten nicht mehr aufhalten lässt. Aber das heißt nicht, dass man diese Diskussion nicht führen soll. Und wie gesagt, ich denke diese Liste ist ein gut geeigneter Ort, aus verschiedenen Gründen.
Happy hacking! Florian _______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hallo,
hier ein kleiner, sehr allgemein gehaltener Bericht zum aktuellen Stand des e-Votings aus der Schweiz:
https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-81...
Das könnte vielleicht interessant sein, zu sehen, worauf konkret geachtet wird.
Zum Hintergrund: in der Schweiz wird nicht nur gewählt, sondern mehrmals pro Jahr abgestimmt. Vor ein paar Jahren führten einige Kantone für Testwähler versuchsweise die elektronische Stimmabgabe ein. Das System wurde dann für alle Wahlberechtigten in diesen Kantonen erweitert, bis der CCC Schwachstellenn entdeckte und diese veröffentlichte. Seither ist das System offline und die Politik streitet sich über die Wiedereinführung...
Liebe Grüße,
Stefan
Hallo Carsten,
Carsten Knoll carsten.knoll@posteo.de writes:
Als Frustrationstherapie habe ich mir ein Schema überlegt, wie sich auf Basis von etablierten freien Tools eine Wahl durchführen lassen müsste, die für alle transparent nachprüfbar und trotzdem anonym ist.:
Das Thema elektronische Wahlen taucht immer mal wieder auf, hier bei uns, aber auch allgemein und ich denke es ist wichtig, dass man sich damit ernsthaft auseinandersetzt, weil oft viele Hoffnungen damit verbunden werden.
URLs: https://github.com/cknoll/git-voting https://codeberg.org/cknoll/git-voting (leider ohne Bilder)
Das sieht sehr interessant aus und auch wenn ich es etwas anders formuliere als Ilu, stimme ich inhaltlich zu. Die Probleme, die es bei Wahlen gibt, sind nicht in erster Linie technischer Natur. Man braucht ein Wahlsystem, das möglichst viele Vorteile bietet und wenig Nachteile, wobei es aber nicht möglich ist, nur die Vorteile zu kombinieren. Ein wichtiger Vorteil muss aber immer die Verständlichkeit sein, denn es soll ja jeder nachvollziehen können, warum jemand anderes die Wahl gewonnen hat. Das macht es schon nicht ganz einfach, aber das sind keine technischen Fragen.
Manche Auszählungen dauern lange und dann kommt der Ruf nach technischen Lösungen, die das beschleunigen sollen. Aber auch das ist oft ein Trugschluss, denn die Länder wie z.B. die USA, die dann doch recht langsam zählen, setzen schon auf technische Lösungen. Zumindest in Deutschland sind Wahlen doch in der Regel sehr schnell ausgezählt, innerhalb von ein paar Stunden. Dort wo es länger dauert, ist in der Regel das Wahlsystem verantwortlich (z.B. erlaubt Bayern bei Kommunalwahlen freies Panaschieren und Kumulieren, was den Zählaufwand deutlich erhöht). Das könnte man theoretisch mit technischen Mitteln lösen.
Leider haben aber die technischen Systeme unlösbare Nachteile, z.B. dass man nicht verifizieren kann, ob die Software, die vielleicht als Freie Software zur Verfügung steht, auch wirklich die ist, die auf dem Wahlcomputer läuft. Aber selbst wenn das möglich wäre, kann aktuell jeder eine Wahl kontrollieren, denn ich schau früh in die Kiste, ob die keinen doppelten Boden hat und leer ist und abends schau ich wenn sie aufgemacht wird und ob noch von woanders irgendwelche Stimmzettel kommen. Wenn das alles passt, weiß ich, die Wahl passt. Bei elektronischen Wahlen können nur noch Experten diese Prüfung vornehmen und das ist ein Problem.
Es gibt natürlich noch weitere Probleme, z.B. die deutlich höheren Kosten von elektronischen Wahlen (auch wenn das anders versprochen wird) und nicht zuletzt die Sicherheit. Bei unseren Papierwahlen ist eine Manipulation, z.B. durch Geheimdienste nur schwer vorstellbar.
Aus diesem Grund hat das Bundesverfassungsgericht elektronische Wahlen untersagt und die FSF/GNU ein Projekt für ein freies Wahlsystem eingestellt[0].
Wo solche Systeme aber interessant sind, ist bei Vereinen, gerade im Moment. Da sind die Hürden nicht ganz so hoch, das Vertrauen zwischen allen Organisatoren der Wahlen auch höher, weil sich viel mehr Personen kennen und dort ist sowas nützlich. Da gibt es auch schon gute Lösungen, z.B. hat die FSFE für die diesjährige Mitgliederversammlung OpenSlides[1] eingesetzt, das neben den Wahlen auch noch ein paar mehr Funktionen bietet. Es gibt also gute Verwendungen, nur halt nicht für allgemeine Wahlen.
Happy hacking! Florian
[0] https://www.gnu.org/software/free/ [1] https://openslides.com
On Mon, 9 Nov 2020, Florian Snow wrote:
Aus diesem Grund hat das Bundesverfassungsgericht elektronische Wahlen untersagt und die FSF/GNU ein Projekt für ein freies Wahlsystem eingestellt[0].
Wo solche Systeme aber interessant sind, ist bei Vereinen, gerade im Moment. Da sind die Hürden nicht ganz so hoch, das Vertrauen zwischen allen Organisatoren der Wahlen auch höher, weil sich viel mehr Personen kennen und dort ist sowas nützlich.
Wenn das aber einmal installiert ist und das Vertrauen zwischen Basis und Vorstand doch einmal zerrüttet - wer dreht dann das Rad wieder zurück auf eine Papierwahl?
Ich hatte schon das zweifelhafte Vergnügen von Wahlen in einem Verein, in dem sich ein Vorstand an die Macht geputscht hat, der zu jeder Manipulation bereit war. Zum Glück konnte da jedes Mitglied eine geheime Wahl auf Papier beantragen und dann musste das auch so gemacht werden und es gab vorstandsunabhängige Wahlhelfer, die sich aus der Basis rekrutierten.
On 09.11.20 22:48, Henning Thielemann wrote:
On Mon, 9 Nov 2020, Florian Snow wrote:
Aus diesem Grund hat das Bundesverfassungsgericht elektronische Wahlen untersagt und die FSF/GNU ein Projekt für ein freies Wahlsystem eingestellt[0].
Wo solche Systeme aber interessant sind, ist bei Vereinen, gerade im Moment. Da sind die Hürden nicht ganz so hoch, das Vertrauen zwischen allen Organisatoren der Wahlen auch höher, weil sich viel mehr Personen kennen und dort ist sowas nützlich.
Wenn das aber einmal installiert ist und das Vertrauen zwischen Basis und Vorstand doch einmal zerrüttet - wer dreht dann das Rad wieder zurück auf eine Papierwahl?
Ich hatte schon das zweifelhafte Vergnügen von Wahlen in einem Verein, in dem sich ein Vorstand an die Macht geputscht hat, der zu jeder Manipulation bereit war. Zum Glück konnte da jedes Mitglied eine geheime Wahl auf Papier beantragen und dann musste das auch so gemacht werden und es gab vorstandsunabhängige Wahlhelfer, die sich aus der Basis rekrutierten.
Dieses Beispiel zeigt doch, wie problematisch auch eine Papierwahl sein kann, die von Institutionen organisiert werden, um die es geht.
In meinem Vorschlag wäre Einflussnahme des Vorstandes viel schwieriger, weil es da eben nicht reicht, ein paar Wahlhelfer zu manipulieren. Voraussetzung wäre natürlich, dass es mehrere unabhängige Menschen gibt, die IT aufsetzen können. Aber das könnte sich ein Verein auch extern einkaufen.
(Meta-Bemerkung: Ich bin überascht, wie sehr das Papierwahlsystem trotz seiner offensichtlichen Schwächen als das Maß aller Dinge gilt.)
Hallo Florian,
eigentlich wollte ich ja eher Feedback generieren im Stil von "Schritt 17 ist unsicher weil Akteur X ja Aktion Y machen kann."
Stattdessen bekomme ich aus unterschiedlichen Perspektiven das Feedback, dass Online-Wahlen grundsätzlich gefährlich sind und wir tunlichst die Finger davon lassen sollten. Nun gut, damit hätte ich rechnen können, weil es psychologisch viel leichter ist – und auch keinen Sinn ergibt sich in die technischen Details eines Ansatzes reinzudenken, den man grundsätzlich für falsch hält.
Also muss ich wohl oder übel meine Argumente, warum ich Online-Wahlen durchaus für erwägenswert halte, ausführen (obwohl ich diese Diskussion eigentlich gar nicht führen wollte).
On 09.11.20 22:03, Florian Snow wrote:>Ein
wichtiger Vorteil muss aber immer die Verständlichkeit sein, denn es soll ja jeder nachvollziehen können, warum jemand anderes die Wahl gewonnen hat.
Zustimmung.
Aber: Bei klassichen Papierwahlen kann kein Mensch alleine den gesamten Prozess überblicken. Insbesondere nicht die Auszählung. Wenn die Abstimmungsergebnisse in einem öffentlichen Repo liegen würden, wäre das sehr einfach. Im Informatikunterricht der 8. Klasse könnte man ein 7-zeiliges Programm schreiben, was diese Ergebnisse auswertet. Oder Menschen könnten sich auf Whats-App oder Facebook zu spontanen manuellen Auszähl-Kommitees zusammenfinden, etc.
Dass es ein Repo ist macht die Redundanz und die Integritätsprüfung sehr sehr einfach.
Manche Auszählungen dauern lange und dann kommt der Ruf nach technischen Lösungen, die das beschleunigen sollen.
Mein Argument war nie, dass Auszählungen von Papierwahlen zu lange dauern. Den Hauptnachteil von Papierwahlen sehe ich darin, dass sie von Menschen vorbereitet und durchgeführt werden, die von den Menschen abhängig sind, über die entschieden wird. Zusammen mit der schlecht skallierenden Tranzsparenz beim Auszählen ist es nicht verwunderlich, dass es hinterher Manipulationsvorwürfe gibt. Drei Beispiele aus den letzten Wochen: Belarus, Tansania, USA.
Leider haben aber die technischen Systeme unlösbare Nachteile, z.B. dass man nicht verifizieren kann, ob die Software, die vielleicht als Freie Software zur Verfügung steht, auch wirklich die ist, die auf dem Wahlcomputer läuft.
Mein Vorschlag plädiert für: Wählen am eignen Rechner. Da gibt es schon Methoden, die es sehr unwahrscheinlich machen, dass eine andere Software läuft: Boot von einem Live-Linux z.B.
Aber selbst wenn das möglich wäre, kann aktuell jeder eine Wahl kontrollieren, denn ich schau früh in die Kiste, ob die keinen doppelten Boden hat und leer ist und abends schau ich wenn sie aufgemacht wird und ob noch von woanders irgendwelche Stimmzettel kommen.
Das überzeugt mich nicht hinreichend. 1. Immenser Aufwand. 2. Pro Individuum nur in einem oder wenigen Wahllokalen durchfürbar. 3. Ich habe schon genug Zaubershows gesehen, um dem menschlichen Augenschein genau so zu misstrauen wie anderen Informationsquellen. 4. Der kritischste Punkt ist das aggregieren der Ergebnisse. Die werden aus den Wahllokalen irgendwie "nach oben" weitergemeldet. Was dort genau passiert ist aus meiner Sicht sehr auf Vertrauen gegenüber den Behörden angewiesen. Und dann kommen ein paar Leute die mit dem Ergebnis unzufrieden sind und sagen sie glauben es nicht und ihr Favorit hätte doch gewonnen.
Wenn das alles passt, weiß ich, die Wahl passt. Bei elektronischen Wahlen können nur noch Experten diese Prüfung vornehmen und das ist ein Problem.
Das sehe ich anders. Aus meiner Sicht muss man bei Papierwahlen viel Vertrauen reinstecken. Bei dem von mir vorgeschlagenen System hat jede*r die Chance so tief wie gewünscht einzutauchen und Teilalspekte zu verstehen. Aber das wichtigste das Wahlergebnis könnte sehr sehr einfach und für alle transparent bestimmt werden.
Es gibt natürlich noch weitere Probleme, z.B. die deutlich höheren Kosten von elektronischen Wahlen (auch wenn das anders versprochen wird)
1. Kosten halte ich für sekundär. 2. Ich bin bisher immer davon ausgegangen, dass OnlineWahlen massiv günstiger sind. Vermutlich kommt es aber darauf an, was man mit einbezieht. Aus meiner Sicht sollten folgende Kosten berücksichtigt werden: Wahlzettel, Urnen, Verteilungslogistik, Wahllokalauf- und -abbau, Arbeitszeit Wahlhelfer:innen, Zeitaufwand (inkl. Wartezeit und Fahrkosten) der Wähler:innen.
Das von mir vorgeschlagenen System sind ein paar Mails und ein paar git-commits pro Wähler:in selbst mit paralleler und redundanter Infrastruktur sehe ich nicht, wie man da ansatzweise auf die gleichen Kosten kommen soll.
und nicht zuletzt die Sicherheit. Bei unseren Papierwahlen ist eine Manipulation, z.B. durch Geheimdienste nur schwer vorstellbar.
Das sehe ich anders. Mein Eindruck ist, dass in einer Vielzahl der internationalen Wahlen über die berichtet wird, Manipulationsvorwürfe im Raum stehen. Und auch wenn ich sie in den jüngsten US-Wahlen für unbegründet halte, ist die Frage, wie man sie wirklich überzeugend zurückweisen kann. Und zwar so, dass auch emotional aufgewühlte Menschen mit Waffen es glauben, die nicht beim Öffnen Urnen und beim Auszählen leider nicht dabei sein konnten.
Aus diesem Grund hat das Bundesverfassungsgericht elektronische Wahlen untersagt und die FSF/GNU ein Projekt für ein freies Wahlsystem eingestellt[0].
Danke für den Hinweis. Ich glaube aber, dass die Technologie heute weiter ist. Das Projekt wurde 2002 eingestellt. Damals war man Early-Adopter, wenn man die Versionskontrolle von CVS auf SVN migiert hat. :)
An tor und git – zwei Kernkomponenten in meinem Entwurf – war für viele Jahre nicht zu denken. Genau so wie, dass jede:r heute in wengigen Minuten einen Server mieten oder einen Raspi ans Netz hängen kann. Oder 10. Oder 100.
Wo solche Systeme aber interessant sind, ist bei Vereinen, gerade im Moment. Da sind die Hürden nicht ganz so hoch, das Vertrauen zwischen allen Organisatoren der Wahlen auch höher, weil sich viel mehr Personen kennen und dort ist sowas nützlich.
Volle Zustimmung. Ein Zwischending zwischen Vereinswahlen und politischen Wahlen, ist noch die Kandidat:innen-Wahl auf Parteitagen.
Da gibt es auch schon gute Lösungen, z.B. hat die FSFE für die diesjährige Mitgliederversammlung OpenSlides[1] eingesetzt, das neben den Wahlen auch noch ein paar mehr Funktionen bietet. Es gibt also gute Verwendungen, nur halt nicht für allgemeine Wahlen.
OpenSlides hat aus meiner Sicht einen massiven Nachteil: Alle müssen dem einen Server vertrauen bzw. den Menschen die diesen Server kontrollieren. Und andersrum können diese Menschen sich im Streitfall nicht glaubhaft gegen den Vorwurf der Manipulation wehren. Deswegen bin ich ganz ganz stark für einen dezentralen Ansatz, wo man eben keiner einzelnen Instanz vertrauen muss, sondern nur, dass die Instanzen nicht konspirativ kooperieren.
Aus meiner Sicht ist Gewaltenteilung (besser: "Machtaufteilung") das Grundprinzip der Demokratie. Mein Ansatz versucht, dieses Prinzip durch Kombination von vertrauenswürdigen Standardwerkzeugen (git, gpg, email, tor) technisch abzubilden.
https://github.com/cknoll/git-voting
Abschließend möchte ich nochmal auf die ursprüngliche Motivation zurückkommen: Die aktuelle mediale Aufmerksamkeit für das Thema "Wahlen" dafür verwenden, Prinzipien wie Deneztralität, Signaturen und Annonymisierung mittels tor ins gespräch zu bringen. Und um Standards zu setzen. Sonst kommt vielleicht irgendwann wirklich "facebook vote".
On 09.11.20 00:45, Carsten Knoll wrote:
Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
Ich könnte mir folgendes vorstellen:
- Den Text zu einem guten Blog-Beitrag aufzubohren und damit ggf.
ein bisschen Medienecho zu generieren. Nicht als Selbstzweck, sondern um die Wichtigkeit von Verschlüsselung und Annonymisierung hervorzuheben.
- Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools
verwendet werden, sollte der Aufwand, um diese zusammenzubinden, überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die Nützlichkeit von Freier Software demonstrieren.
Für beides würde ich mich über Anregungen und Unterstützung freuen. Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische Schwachstellen hat.
Beste Grüße, Carsten
MoinMoin,
On Mon, Nov 09, 2020 at 12:45:04AM +0100, Carsten Knoll wrote:
Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
Ich zitiere aus dem Jahre 2009:
"Wer jetzt noch mit dem digitalen Zeitgeist oder der angeblich besseren Effizienz elektronischer Wahlen argumentiert, hat nicht verstanden, was das Wesen von Demokratie ist und sollte nicht weiter mit wesentlichen Aspekten des Wahlvorgangs betraut werden", sagte Dirk Engling, Sprecher des Chaos Computer Club.
https://www.ccc.de/de/updates/2009/wahlcomputer-urteil-bverfg
Dies gilt heute unverändert.
Hallo Benny,
On 10.11.20 07:19, Benjamin Hagemann wrote:
MoinMoin,
On Mon, Nov 09, 2020 at 12:45:04AM +0100, Carsten Knoll wrote:
Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
Ich zitiere aus dem Jahre 2009:
"Wer jetzt noch mit dem digitalen Zeitgeist oder der angeblich besseren Effizienz elektronischer Wahlen argumentiert, hat nicht verstanden, was das Wesen von Demokratie ist und sollte nicht weiter mit wesentlichen Aspekten des Wahlvorgangs betraut werden", sagte Dirk Engling, Sprecher des Chaos Computer Club.
https://www.ccc.de/de/updates/2009/wahlcomputer-urteil-bverfg
Dies gilt heute unverändert.
Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen. Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und für jeden nachzählbar in einem Repo liegen.
Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und vermutlich auch weiterhin wird:
https://www.ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf
""" 5. Fazit In der ursprünglich analysierten Version 10 der Software PC-Wahl mit Stand vom 4. Juli 2017 fanden sich mehrere fundamentale Fehler: Mangelhafte Absicherung der für Vertrieb und Betrieb der Software genutzten Server Fehlende Verschlüsselung und Signatur der übertragenen Ergebnisse Fehlende oder mangelhafte Verschlüsselung von Zugangsdaten zur Übertragung von Ergebnissen Fehlende Authentisierung und Authentizitätsprüfung der Software selbst, sowie ihrer Updates """
Nochmal zur Einordnung: Mir geht es nicht darum, dass wir das jetzt oder bald einführen sollten und es würde mich sehr wundern, wenn in meinem Konkreten Vorschlag kein Sicherheitsproblem versteckt wäre.
Mir geht es darum, eine qualifizierte und fundierte und offene gesellschaftliche Diskussion anzustoßen, in deren Verlauf die folgenden Thesen öffentliche Aufmerksamkeit bekommen.
1. Wahlen sind immer heikel und potentiell Manipulationsanfällig. 2. Gegenmaßnahmen bestehen in der Verteilung von Macht und Wissen auf viele unabhängige Akteur:innen 3. Die beiden zentralen Herausforderungen sind Vertrauen und Annoymität. Für beides gibt es etablierte technische Lösungen auf Basis Freier Software (Git, GPG und Tor). 4. Ob man beide Herausforderungen sinnvoll vereinen kann, ist gegenwärtig umstritten.
Ich persönlich vertrete noch die These: 5. Eine gute Online-Wahl ist besser als eine schlechte Papier-Wahl.
Gruß, Carsten.
Hallo zusammen,
Am 10.11.20 um 11:12 schrieb Carsten Knoll:
Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen. Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und für jeden nachzählbar in einem Repo liegen.
Da gibt's ein Problem. Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der Bundestagswahl nicht nachweisbar sein, dass du gewählt hast.
Wie stelle ich dann sicher, dass in diesem Repo nur berechtigte Stimmen abgegeben werden?
Bisher wird das über Wahlbenachrichtigungen in Papierform bewerkstelligt. Wenn auch nicht perfekt, so ist es doch um Größenordnungen schwerer zu fälschen als irgendeine CA-Lösung.
Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und vermutlich auch weiterhin wird:
Inwiefern das jetzt ein Argument für elektronische Wahlen sein soll verstehe ich nicht ganz.
Viele Grüße Michael
Am Dienstag, 10. November 2020, 11:36:37 CET schrieb Michael Kesper:
Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der Bundestagswahl nicht nachweisbar sein, dass du gewählt hast.
Aber es wird im Wählerverzeichnis mein Name abgehakt, wenn ich im Wahllokal auftauche bzw wird dort auch vermerkt, wenn ich Briefwahl benatragt habe. Ist das nicht ein Nachweis, dass ich gewählt habe?
Ich bin mir leider nicht im Klaren darüber, ob in Bezug auf die Wahlbeteiligung ein unausgefüllter oder falsch ausgefüllter Stimmzettel unterschiedlich behandelt werden. Kann ich also nicht wählen, aber trotzdem im Wahllokal gewesen sein bzw einen Stimmzettel in die Urne geworfen haben?
Gruß mararm
On 10.11.20 11:36, Michael Kesper wrote:
Hallo zusammen,
Am 10.11.20 um 11:12 schrieb Carsten Knoll:
Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen. Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und für jeden nachzählbar in einem Repo liegen.
Da gibt's ein Problem. Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der Bundestagswahl nicht nachweisbar sein, dass du gewählt hast.
Das verstehe ich nicht. Ich werde doch im Wählerverzeichnis abgehakt. Es muss ja auch sichergestellt sein, dass ich nicht 3h später nochmal komme.
Außerdem kann jeder sehen, dass ich ins Wahllokal gegangen bin. Und bei der Briefwahl steckt auch meine Wahlbenachrichtigung mit im äußeren Umschlag.
Ich kann natürlich trotzdem noch eine ungültige Stimme abgeben, wenn ich nicht wählen möchte.
Wie stelle ich dann sicher, dass in diesem Repo nur berechtigte Stimmen abgegeben werden?
Das habe ich versucht in meinem Text zu erklären:
https://github.com/cknoll/git-voting
Ganz kurz: es wird eine Liste von "Voting Authorization Tokens" erstellt und diese dann anonym an die Wahlberechtigten zusgestellt. Jede:r bekommt nur einen Token. Aber weil keine Entität über die vollständige Information verfügt, weiß niemand, wer welchen Token bekommen hat, außer dem eigenen.
Prinzip: Macht und Information auf mehrere möglichst unabhänige Individuen verteilen (Dezentralisierung).
Bisher wird das über Wahlbenachrichtigungen in Papierform bewerkstelligt. Wenn auch nicht perfekt, so ist es doch um Größenordnungen schwerer zu fälschen als irgendeine CA-Lösung.
Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und vermutlich auch weiterhin wird:
Inwiefern das jetzt ein Argument für elektronische Wahlen sein soll verstehe ich nicht ganz.
Es ist ein Argument dafür, dass das aktuelle Papier-Wahlsysetem auch Vertrauensprobleme hat. Aber weil das einen Prozessschritt betrifft, der sich nicht so gut für Kamerateams eignet wie Menschen die Zettel zählen, geht das in der Wahrnehmung unter.
Ein Online-Wahlsystem muss sich – völlig zu Recht – in jedem einzelnen Schritt einer kritischen Prüfung unterziehen. Solche blinden Flecken mit eklatanten Sicherheitsmängeln sind da viel schwieriger. Der ganze Prozess von Anfang bis Ende wäre klar dokumentiert und für alle die das wollen nachvollziehbar.
Gruß, Carsten.
Hallo zusammen,
zuerst mal stelle ich mich kurz vor, schließlich bin ich "neu" hier. Ich bin weder Programmierer noch Computerguru, ich bin hier also eher ein stiller Beobachter und Mitleser, der sich am Rand dafür interessiert, was in der freien Welt so läuft. Meine Computerkenntnisse beschränken sich auf das Lesen der Anfängerseiten auf ubuntuusers und einen kurzen BASIC-Einführungs-Kurs am Gymnasium vor über 30 Jahren (viel mehr als GOTO, IF, THEN, ELSE war nicht drin). Seither war ich mit DOS, Win 3.x, 9x und 7 unterwegs (XP hatte ich nie), danach wurde es mir zu blöd, mich immer mit der Registry, CCleaner, Defragmentierungen und Schadsoftware rumzuärgern und alles in die Klaut packen zu müssen, und ich stieg (nach langen Tests) vor ca. 5 Jahren definitiv auf Linux Mint Xfce um. Zuerst mit einem Dualboot (Fenster 10 als Notnagel), doch seit kurzer Zeit läuft Fenster nur noch in einer VM. Meine Frau ist bei den "Fenstern" geblieben, ich nutze ihren Rechner ein mal pro Jahr, um die Navi-Karten zu aktualisieren. Die Sache funktioniert, ich bin zufrieden. Was unter der Haube läuft, interessiert mich am Rand (als Autofahrer weiß ich wo ich den Ölstand überprüfe und wie ich ein Rad wechsle, aber wie der Motor funktioniert und wie er die Kraft auf die Räder überträgt ist mir egal). Bei Problemen stelle ich meine Fragen in einschlägigen Foren, tippe dann brav die Antwort im Terminal ab und freue mich, wenn alles funktioniert. Für meine Umwelt bin ich der "Linux-Freak, der dauernd davon labert, dass wir unsere Mails verschlüsseln sollen, der kein Gmail hat und kein Whatsapp nutzt, weil der irgend was von Datenschutz quasselt", für Euch Informatiker hier bin ich ein totaler DAU.
Als DAU (und stolz darauf), erlaube ich es mir nun mal, hier meine Meinung zu äußern und den Spielverderber zu markieren. Mein Ansatz ist genau umgekehrt. Statt (wie Ihr) von der Technik auszugehen, starte ich beim Wähler.
Anna und Otto Normalverbraucher wollen nicht versuchen, mit GPG, Tor und Git klar zu kommen, das ist denen viel zu kompliziert.
Die beiden benutzen Gmail, amazon, Facebook, Apple und Microsoft weil - "alle das benutzen" - "es bereits installiert ist" (oder mit ein paar Klicks auf dem Händy ist) - "es einfach funktioniert" (Gehirn ausschalten und drauf los konsumieren).
Um Hackerangriffe und Datenschutz schert sich der Durchschnittsbürger kaum - und wenn doch, dann ist es ihm zu kompliziert (sonst hätte ich nicht über 30 % Gmail-Nutzer in meinem E-Adressbuch und WhatsApp wäre so unbedeutend wie Jabber: "hä, wassn dat? Kamma dat essen?").
Der Mensch ist ein Gewohnheitstier. Wer im Büro mit Fenstern und Winzigweichbüro arbeiten muss, kauft sich das auch für zu Hause (und freut sich, wenn das Zeug schon vorinstalliert ist und er nur noch eine Seriennummer eintippen muss). Wer einmal ein Dummfon mit einem Androiden hat, der bleibt dabei und freut sich noch, wenn die Gugel-Datensammlung einfach auf dem nächsten Gerät ganz von alleine wieder da ist.
Das ist eine Tatsache. Bukovski nannte diese Personen in einem seiner Werke (frei übersetzt) "die Anhänger der Schaf-Sippe". Der Leithammel geht voran, die Schafsippe folgt treu, ergeben und ohne Fragen zu stellen.
Damit zuverlässige, freie und sichere E-Wahlen durchgeführt werden können, muss die Sache für den Nutzer sehr einfach und problemlos funktionieren, sonst machen die Wähler nicht mit. Mit GPG verschlüsselte Mails, installieren von Programmen aus git über Tor, das kommt überhaupt nicht infrage, das ist zu komplex.
Auf Akzeptanz stieße vielleicht eine Web-App, auf die man von jedem Internet-fähigen Gerät aus zugreifen kann.
Außerdem müsste eine E-Wahl am Anfang auch auf dem vertrauten Papier möglich sein, damit man langsam aber sicher auf das neue Format umstellen kann.
Meine Idee wäre daher eine sichere und geschützte Webseite, auf die die Wähler von zu Hause aus zugreifen, mit dem Gerät ihrer Wahl und ihres Vertrauens.
Daher schlage ich eine Kombination aus Papier und E-Wahl vor.
Die Wahlunterlagen gehen frühzeitig per Post an alle registrierten Wähler. Sie enthalten einen (anonymisierten) Nutzernamen (z. B. Wort+Zahl: Brombeere943, Kartoffel8331), ein (einfaches aber sicheres) Passwort und Kontroll-Codes (Versand natürlich in getrennten Umschlägen, so wie das heute schon mit Bankkarten und Geheimzahlen gemacht wird, warum nicht per Einschreiben?). Die Wähler loggen sich dann auf eine E-Wahl-Webseite ein (gesicherte Verbindung), tragen ihren Nutzernamen und das Passwort ein, klicken auf die gewählten Personen, tragen einen Kontroll-Code ein (oder bestätigen, dass der angezeigte Code mit dem aus dem Umschlag übereinstimmt), Klick auf OK und fertig.
So könnte sichergestellt werden, dass nur wahlberechtigte Personen abstimmen, dass die Wahl anonym ist (das Wahlbüro hat keinen Zugriff auf die Realnamen), das Wähler-Register hat keinen Zugriff darauf, wer gewählt hat aber beide können überprüft werden) und mit der Kombination aus Papier (Postversand) und Webseite müsste sich doch relativ schnell und zuverlässig was basteln lassen.
Wie genau das technisch abgewickelt werden muss, damit die Software frei und öffentlich einsehbar ist (das müssen eh Experten machen, denen ich blind vertrauen muss), darüber lasse ich Euch gerne weiter diskutieren.
Ich hoffe, dass mein Beitrag nützlich und interessant für Euch war.
Liebe Grüße vom DAU, der von der Notwendigkeit freier und offener Software voll überzeugt ist,
Stefan
Le 10.11.20 à 11:36, Michael Kesper a écrit :
Hallo zusammen,
Am 10.11.20 um 11:12 schrieb Carsten Knoll:
Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen. Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und für jeden nachzählbar in einem Repo liegen.
Da gibt's ein Problem. Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der Bundestagswahl nicht nachweisbar sein, dass du gewählt hast.
Wie stelle ich dann sicher, dass in diesem Repo nur berechtigte Stimmen abgegeben werden?
Bisher wird das über Wahlbenachrichtigungen in Papierform bewerkstelligt. Wenn auch nicht perfekt, so ist es doch um Größenordnungen schwerer zu fälschen als irgendeine CA-Lösung.
Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und vermutlich auch weiterhin wird:
Inwiefern das jetzt ein Argument für elektronische Wahlen sein soll verstehe ich nicht ganz.
Viele Grüße Michael
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Wenn wir schon dabei sind, Ideen für mögliche anonyme Wahlsysteme zu diskutieren, hier meine Skizze eines Vorschlags für ein mögliches System was in kleinen Kreisen zum Einsatz kommen könnte:
Zunächst werden n distinkte Primzahlen generiert, wobei n = Anzahl Wähler W x (Anzahl Kandidaten K + 1 für Enthaltung) ist. Diese Primzahlen werden anschließend gleichmäßig aber zufällig auf die Wahloptionen verteilt, sodass am Ende jeder Kandidat so viele Primzahlen hat wie es Wähler gibt (W Stück). Die Zuordnung zwischen Primzahl und Wahloption wird tabellarisch festgehalten.
Jeder Wähler enthält anschließend je eine Primzahl pro Wahloption (also K+1 Zahlen). Auch dem Wähler ist bekannt, welche Zahl welchem Kandidaten entspricht.
Nun geht es reihum. Der erste Wähler wählt eine Primzahl je nach Wahl aus und notiert diese auf einem Zettel und reicht diesen an den nächsten Wähler weiter. Dieser multipliziert diese Zahl mit der Primzahl die seiner Wahl entspricht und reicht das Ergebnis an den nächsten Wähler weiter.
Das Resultat ist eine (sehr große) Zahl. Diese geht zurück ans Wahlamt, wird jedoch auch für alle veröffentlicht. Im Wahlamt wird die Tabelle der Primzahlen durchgeackert und geschaut, durch welche Zahlen die Riesenzahl teilbar ist.
Ist die Zahl durch eine Primzahl teilbar, so geht eine Stimme an den Kandidaten, dem diese Zahl zugeordnet ist.
Wähler können nun bequem prüfen, ob ihre Stimme ordnungsgemäß gezählt wurde, indem sie prüfen, ob die Ergebniszahl einzig durch die Primzahl ihrer Wahl teilbar ist. Ist sie es nicht, wurde die Stimme nicht gewertet. Ist sie dagegen durch eine andere der Wahlmöglichkeiten teilbar, so wurde die Stimme einem falschen Kandidaten zugeschrieben.
Natürlich ist dieses System nicht perfekt, aber es hat Spaß gemacht, sich das auszudenken :D
Trotzdem sind digitale Wahlen mMn. gefährlich.
Happy Hacking Paul
moin Paul,
am Dienstag, 2020-11-10 13:06:57 +0100, schrieb Paul Schaub:
Zunächst werden n distinkte Primzahlen generiert, wobei n = Anzahl Wähler W x (Anzahl Kandidaten K + 1 für Enthaltung) ist.
Du moechtest hunderte Millionen Primzahlen finden und verwenden? Viel Glueck :P (bei 60 Millionen Wahlberechtigten mit K Wahloptionen)
Nun geht es reihum. Der erste Wähler wählt eine Primzahl je nach Wahl aus und notiert diese auf einem Zettel und reicht diesen an den nächsten Wähler weiter. Dieser multipliziert diese Zahl mit der Primzahl die seiner Wahl entspricht und reicht das Ergebnis an den nächsten Wähler weiter.
60 Millionen Multiplikationen mit Ergebnissen im hundertstelligen Bereich.. ein laaanger Zettel.. ausserdem kann jeder mehrere willkuerliche Zahlen mitmultiplizieren, merkt erstmal keiner. Erst spaeter, dann ist die gesamte Wahl ungueltig. Aber die Auszaehlung (sprich feststellen aller Teiler und damit Primfaktorenzerlegung) dauert eh so lange, dass das niemand mehr miterlebt ;-)
Wähler können nun bequem prüfen, ob ihre Stimme ordnungsgemäß gezählt wurde, indem sie prüfen, ob die Ergebniszahl einzig durch die Primzahl ihrer Wahl teilbar ist.
Die riesige Zahl entstanden durch 60 Millionen Multiplikationen teilt dann jeder wie?
Natürlich ist dieses System nicht perfekt, aber es hat Spaß gemacht, sich das auszudenken :D
Tja, war lustig..
Eike
Hi Eike
10.11.2020 19:24:49 Eike Rathke erack@fsfe.org:
Du moechtest hunderte Millionen Primzahlen finden und verwenden? Viel Glueck :P (bei 60 Millionen Wahlberechtigten mit K Wahloptionen)
Hehe deshalb schrieb ich ja, dass das System nur für kleine Gruppen funktioniert :)
Paul
Hallo Liste,
ich habe Kaffee getrunken und versuche mich zu entspannen
Anna und Otto Normalverbraucher wollen nicht versuchen, mit GPG, Tor und Git klar zu kommen, das ist denen viel zu kompliziert.
Korrekt. Und Anna und Otto haben Recht. Um Carstens Vorschlag zu verstehen, braucht man ein Informatik/Mathematikstudium. Ich als computerinteressierter Akademiker verstehe es jedenfalls nicht. Papier, Stift, Umschlag und Kreuze zählen, das verstehen auch Anna und Otto und ich. Das ist die Pflicht. Überhangmandate sind im Vergleich dazu Kür.
Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für die die asymmetrische Verschlüsselung und git verstehen.
Und das sind geschätzt 1% der Bevölkerung.
Auf Akzeptanz stieße vielleicht eine Web-App, auf die man von jedem Internet-fähigen Gerät aus zugreifen kann.
So wird das bei Universitätswahlen gemacht. Übrigens ist hier die (entsetzlich niedrige) Wahlbeteiligung trotz Digitalwahl nicht gestiegen, sondern im Gegenteil weiter gefallen.
Meine Idee wäre daher eine sichere und geschützte Webseite,
So etwas gibt es nicht. Webseiten können prinzipbedingt niemals sicher sein. Webbrowser auch nicht. Warum ich trotzdem Online-Banking mache? Weil meine Bank dafür haftet (und vermutlich eine Versicherung abgeschlossen hat)
auf die die Wähler von zu Hause aus zugreifen, mit dem Gerät ihrer Wahl und ihres Vertrauens.
Das Gerät rechtfertigt ihr Vertrauen nicht. Es gibt keine sichere Hardware. Nicht nur ist alles closed-source, es ist auch noch alles voller Fehler - Meltdown! Spectre! - und potentiell ferngesteuert, weil einzelne Chips unbemerkt von ihrem Besitzer ein Eigenleben entwickeln.
Die Wähler loggen sich dann auf eine E-Wahl-Webseite ein (gesicherte Verbindung), ...
Ich sage Dir, was passieren wird: ein DDOS-Angriff und nix geht mehr. Was kann man dagegen machen? Man kauft Schutz bei Cloudflare. Und schon ist es vorbei mit der gesicherten Verbindung. Carsten hat schon Gründe, warum er die git-pgp-tor Kombination gewählt hat.
Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu betreiben?
Nur weil wir kritische Infrastruktur unsicher betreiben, müssen wir das ja nicht auch noch mit Wahlen machen.
Natürlich wird T-Systems sagen, klar geht das, kostet halt. ATOS macht Dir das ganze auch in FOSS. Kurz nach Inbetriebnahme wird der ccc das System hacken. Das haben sie bisher bei so ziemlich jedem Grossprojekt geschafft. Und das ist auch gar nicht erstaunlich. Ich liebe Freie Software, aber auch Freie Software kann keine Wunder bewirken. Je mehr EDV an einer Wahl beteiligt ist, desto unzuverlässiger wird der ganze Vorgang.
- Wahlen sind immer heikel und potentiell Manipulationsanfällig.
Wir wählen jetzt seit 75 Jahren mit dem Papierverfahren und hatten wieviele Manipulationsversuche?
Du versuchst ein Problem zu lösen, dass es jedenfalls hier überhaupt nicht gibt. Möglichwerweise gibt es das Problem woanders, aber dann sollte es auch dort diskutiert und gelöst werden.
in einer Vielzahl der internationalen Wahlen über die berichtet wird, Manipulationsvorwürfe im Raum stehen. ... wie man sie wirklich überzeugend zurückweisen kann.
Vielleicht gar nicht, denn sie sind in vielen Fällen berechtigt. Übrigens auch in den USA (nur nicht das, was Trump behauptet).
Es gibt überhaupt keinen Grund, von einem bewährten Verfahren zugunsten von Experimenten mit unsicherem Ausgang abzurücken. FOSS kann man anders besser fördern.
Viele Grüße (diesmal besser gelaunt) Ilu
Hallo Carsten,
wie versprochen hier nochmal eine Antwort unter einem anderen Aspekt.
Carsten Knoll carsten.knoll@posteo.de writes:
- Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools
verwendet werden, sollte der Aufwand, um diese zusammenzubinden, überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die Nützlichkeit von Freier Software demonstrieren.
Eventuell könnte man so die Nützlichkeit Freier Software zeigen, ja. Aber beim Thema Wahlen bin ich aus bereits genannten Gründen sehr vorsichtig. Wenn es nur um parteiinterne Fragen geht, habe ich prinzipiell nichts gegen so eine Idee, aber ich weiß nicht, ob die konkrete Lösung geeignet ist, um Menschen zu überzeugen. Ich persönlich habe z.B. mit Git und GPG ein elektronisches Berichtsheft für die Berufsausbildung organisiert. Das funktioniert super und ist wasserdicht nachvollziehbar, aber bereits innerhalb der IT ist es schwierig, alle davon zu überzeugen, weil es als sehr komplex angesehen wird, obwohl die meisten Dinge automatisiert sind und man nur drei Git-Befehle abtippen muss, um es zu verwenden. Ich denke du hättest da ähnliche Hürden und wenn du am Ende ein Interface vorschalten musst, das nen grünen Haken anzeigt, dann kannst du dir auch den Aufwand sparen und ein einfacheres System aufbauen.
Dazu kommt noch, dass man auch ein Parteitag ein größeres Unterfangen ist. Da hängt eine ganze Menge Infrastruktur dran, die auch entsprechend abgesichert sein muss. Und man kann nicht davon ausgehen, dass jeder Nutzer ein geeignetes Gerät mitbringt, gerade wenn die Basis Git ist. Das muss man also alles mit einrechnen und dadurch steigt der Aufwand mehr als durch den rein technischen Teil.
Ich persönlich sehe es hier also als schwierig an gerade so ein Gebiet, das sich generell schlecht mit Technik lösen lässt, als Musterbeispiel für Freie Software zu setzen. Von daher wäre ich vorsichtig, aber ich will deinen Elan nicht bremsen (siehe meine andere Mail).
Happy hacking! Florian
moin Carsten,
am Montag, 2020-11-09 00:45:04 +0100, schrieb Carsten Knoll:
Btw, Helios, als ein System, dass fuer Admins nur Google, Facebook, Yahoo, oder Twitter Authentifizierung erlaubt (und davon nur Google und Facebook anbietet), halte ich fuer ein schlechtes Beispiel..
Was in der "What already exists" section fehlt sind entwickelte Verfahren fuer STV (Single Transferable Vote / Übertragbare Einzelstimmgebung) und Condorcet, speziell CIVS fuer das es Freie Software gibt.
Ich empfehle einen Blick auf https://web.archive.org/web/20130703035248/http://martinwilke.de/stv/ https://de.wikipedia.org/wiki/%C3%9Cbertragbare_Einzelstimmgebung
und https://de.wikipedia.org/wiki/Condorcet-Methode sowie https://de.wikipedia.org/wiki/Schulze-Methode
und speziell https://civs.cs.cornell.edu/ bzw. https://github.com/andrewcmyers/civs zu werfen, sowie (unfrei?) https://www.cs.cornell.edu/projects/civitas/ und die dortigen Publikationen, obwohl (fuer die heutige Materie) relativ (12 Jahre) alt.
Eike