Anonyme Onlinewahlen moeglich?
Jens Tinz
Ich frage mich zur Zeit, wie man bei Onlinewahlen
sicherstellen kann, dass jeder nur einmal waehlt.
Gleichzeitig sollen die Waehler anonym bleiben.
Gibt es dafuer schon Loesungen?
Danke, Jens
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
name: Jens Tinz
email: je...@gamemakers.de
home: http://www.gamemakers.de
Jens Tinz
Hallo,
>am 17.04.01 meintest Du zu folgendes,
>das ich einfach nicht unkommentiert lassen moechte:
>> Ich frage mich zur Zeit, wie man bei Onlinewahlen
>> sicherstellen kann, dass jeder nur einmal waehlt.
>> Gleichzeitig sollen die Waehler anonym bleiben.
>Die Anonymitaet haengt doch davon ab, wie die Daten gespeichert werden -
>so kann man ja durchaus ueberpruefen, ob irgendein persoenliches
>Identifikationsmerkmal eindeutig ist, ohne diesem dann auch das Ergebnis
>der Stimmabgabe zuzuweisen.
Im Endeffekt sagst du also, dass ich dem "Wahlbuero" eh vertrauen
muss. Und wenn ich schon blind darauf vertraue, dass die Daten
nicht manipuliert werden, dann kann ich auch noch glauben, dass
man nachtraeglich die Information wegwirft wer wen gewaehlt hat??
Sorry - anonyme Wahlen haben schon ihren Sinn.
Oliver Gampe
am 18.04.01 meintest Du zu folgendes,
das ich einfach nicht unkommentiert lassen moechte:
>>> Ich frage mich zur Zeit, wie man bei Onlinewahlen
>>> sicherstellen kann, dass jeder nur einmal waehlt.
>>> Gleichzeitig sollen die Waehler anonym bleiben.
>> Die Anonymitaet haengt doch davon ab, wie die Daten gespeichert
>> werden - so kann man ja durchaus ueberpruefen, ob irgendein
>> persoenliches Identifikationsmerkmal eindeutig ist, ohne diesem dann
>> auch das Ergebnis der Stimmabgabe zuzuweisen.
> Im Endeffekt sagst du also, dass ich dem "Wahlbuero" eh vertrauen
> muss.
Das musst Du ohnehin. Man kann es natuerlich auch so machen, dass sich
jeder aus einem Topf im Rathaus eine ID rauszieht, unter der er dann
waehlen kann. Das waere dann anonym - aber erst, wenn das eine groessere
Anzahl von Leuten machen wuerden.
> Und wenn ich schon blind darauf vertraue, dass die Daten
> nicht manipuliert werden, dann kann ich auch noch glauben, dass
> man nachtraeglich die Information wegwirft wer wen gewaehlt hat??
Nicht wegwerfen - garnicht erst erfassen. Es ist doch ein Unterschied,
ob ich ueberpruefe, ob ein Waehler registriert ist und das Ergebnis dann
speichere, oder ob ich die ID des Waehlers direkt mit dem Ergebnis
speichere.
> Sorry - anonyme Wahlen haben schon ihren Sinn.
Wie anonym sind denn heute z.B. Briefwahlen? Warst Du schonmal beim
Auszaehlen dabei, wenn die Umschlaege der Briefwaehler geoeffnet werden?
Gerade in kleineren Ortschaften weiss man normalerweise, wer gerade
Briefe aus Australien oder so schickt. Da ist man auch auf den Goodwill
bzw. das Verantwortungsbewusstsein der Auszaehler angewiesen, die
Stimmzettel unbeachtet auf den Haufen mit den uebrigen zu werfen.
--
Ich wuensch' mir was!
Oliver
Today's Teaser:
You are a very redundant person; that's what kind of person you are, redundant.
Jens Tinz
>> Im Endeffekt sagst du also, dass ich dem "Wahlbuero" eh vertrauen
>> muss.
>Das musst Du ohnehin. Man kann es natuerlich auch so machen, dass sich
>jeder aus einem Topf im Rathaus eine ID rauszieht, unter der er dann
>waehlen kann. Das waere dann anonym - aber erst, wenn das eine groessere
>Anzahl von Leuten machen wuerden.
Ausserdem darf man die IDs nicht raten koennen. Man kann
die IDs auch zuschicken und tauschen lassen. Dazu sind
aber die meisten Leute zu faul - schlecht.
Und wenn ich ins Wahlbuero gehe, ist mir mein Stimmzettel
nicht ohne Aufwand zuzuordnen.
>Nicht wegwerfen - garnicht erst erfassen. Es ist doch ein Unterschied,
>ob ich ueberpruefe, ob ein Waehler registriert ist und das Ergebnis dann
>speichere, oder ob ich die ID des Waehlers direkt mit dem Ergebnis
>speichere.
Ja. Aber bei Onlinewahlen passiert genau das in einem
Rutsch. Deshalb braucht man ein Verfahren, dass pruefen
kann, ob der Waehler auch wahlberechtigt ist. Und das
ohne ihn zu identifizieren. Genau das ist das Problem.
>Wie anonym sind denn heute z.B. Briefwahlen?
Gar nicht. Deshalb laufe ich ja ins Wahlbuero.
Oliver Gampe
am 19.04.01 meintest Du zu folgendes,
das ich einfach nicht unkommentiert lassen moechte:
>> Das musst Du ohnehin. Man kann es natuerlich auch so machen, dass
>> sich jeder aus einem Topf im Rathaus eine ID rauszieht, unter der er
>> dann waehlen kann. Das waere dann anonym - aber erst, wenn das eine
>> groessere Anzahl von Leuten machen wuerden.
> Der Vorschlag vereinfacht den Wahlprozess nicht gerade.
Davon war auch nicht die Rede ;-)
> Ausserdem darf man die IDs nicht raten koennen. Man kann
> die IDs auch zuschicken und tauschen lassen.
Wenn man sie zuschicken laesst, gibt es keine Sicherheit darueber, dass
nicht registriert wird, welche ID an wen geschickt wird. Das mit dem
Tauschen ist dann so eine Sache - was ist, wenn einer nicht tauscht?
Ausserdem gibt es bei Online-Wahlen nach diesem System immer die
Moeglichkeit, dass sich eine Einzelperson oder eine Gruppierung Zugang
zu mehr IDs verschafft, als ihr zustehen. Sowas kann dann ueberhaupt
nicht mehr ueberprueft werden. (Ausser mit einer eindeutigen, nicht
uebertragbaren ID - irgendwas biometrisches halt; was dann aber wieder
zur Zuweisung Waehler <-> Wahlverhalten fuehrt.).
> Dazu sind
> aber die meisten Leute zu faul - schlecht.
> Und wenn ich ins Wahlbuero gehe, ist mir mein Stimmzettel
> nicht ohne Aufwand zuzuordnen.
Klar - es sei denn, Du hast als letzter gewaehlt. Oder als erster. Oder
die Zettel falsch gefaltet und einer von den Wahlhelfern hat's gesehen.
>> Nicht wegwerfen - garnicht erst erfassen. Es ist doch ein
>> Unterschied, ob ich ueberpruefe, ob ein Waehler registriert ist und
>> das Ergebnis dann speichere, oder ob ich die ID des Waehlers direkt
>> mit dem Ergebnis speichere.
> Ja. Aber bei Onlinewahlen passiert genau das in einem
> Rutsch. Deshalb braucht man ein Verfahren, dass pruefen
> kann, ob der Waehler auch wahlberechtigt ist. Und das
> ohne ihn zu identifizieren. Genau das ist das Problem.
Wie soll das gehen? Um die Wahlberechtigung zu ueberpruefen, muss doch
eine sonstwie geartete Ueberpruefung erfolgen - und die kann nur auf
etwas pruefen, das vorher (eindeutig?) einem wahlberechtigten Buerger
zugeordnet wurde. Oder mache ich da einen Denkfehler?
>> Wie anonym sind denn heute z.B. Briefwahlen?
> Gar nicht. Deshalb laufe ich ja ins Wahlbuero.
Ebend.
--
Ich wuensch' mir was!
Oliver
Today's Teaser:
Opera is when a guy gets stabbed in the back, and instead of bleeding, he sings
Matthias Heidbrink
JT>Ich frage mich zur Zeit, wie man bei Onlinewahlen
JT>sicherstellen kann, dass jeder nur einmal waehlt.
JT>Gleichzeitig sollen die Waehler anonym bleiben.
Spontan fällt mir dazu ein, wie man es mit einem Public-Key-Verfahren über
E-Mail machen könnte:
- Es gibt "Wahlbriefe" mit einer eindeutigen Kennung ("Seriennummer")
- Diese werden vom Wahlamt mit einem Public-Key-Verfahren signiert und mit dem
Public Key des Empfängers verschlüsselt.
Dabei darf keine Verbindung zwischen Kennung und Wähler hergestellt werden
können.
- Der Empfänger kann nun seinen Wahlschein mit seinem Private Key
entschlüsseln, die Signatur des Absenders prüfen (ist der Wahlschein echt?),
ausfüllen und mit dem Public Key des Original-Absenders (Wahlamts)
verschlüsselt zurücksenden. Das heißt, nur das Wahlamt ist im Besitz des
passenden Private Keys und kann die Antwort lesen.
- Der ausgefüllte Wahlzettel muß nun vom Wahlamt anonymisiert und
entschlüsselt werden (z. B. Absender-E-Mail-Adresse entfernen) und es muß
geprüft werden, ob die Seriennummer korrekt ist (diese muß also ihrerseites
eine Signatur enthalten) und nicht schon abgeliefert wurde.
- Dieser Algorithmus hat theoretisch zwei schwache Punkte, nämlich die beiden
Stellen, an denen anonymisiert werden muß. Es muß dort erstens sichergestellt
werden, daß keine Verbindung zwischen Inhalt und Empfänger verfolgt werden kann
und zweitens, daß keine Mitteilungen verlorengehen. Es gibt dafür sicherlich
Lösungen, ich kenne sie aber nicht.
Ich meine mich zu erinnern, daß in der c't irgendwann mal etwas zu dem Thema
gestanden hat, kann aber ein Irrtum sein. Evtl. mal im Archiv auf
http://www.heise.de/ct suchen.
"Das" Standardwerk zu Kryptographie:
Bruce Schneier, Applied Craptographiy/Angewandte Kryptographie
Ciao, Matthias
Jens Tinz
Ahh - danke. Jetzt kommen wir der Sache schon
naeher. Nach so was in der Richtung hab ich
gesucht.
Aber: Den Stimmzettel mit der Seriennummer
muesste man fuer den Empfaenger verschluesseln.
Sonst kann jemand die Nachricht abfangen und
die Stimme klauen.
Natuerlich koennte man die unterschriebenen
Nummern nachher tauschen. Wenigstens spart man
sich schon mal einen Gang zum Rathaus. Aber
das Grundproblem bleibt bestehen.
Ich werd mal nach den alten ct's schauen.
Heiner Wartenbau
> >> Nicht wegwerfen - garnicht erst erfassen. Es ist doch ein
> >> Unterschied, ob ich ueberpruefe, ob ein Waehler registriert ist und
> >> das Ergebnis dann speichere, oder ob ich die ID des Waehlers direkt
> >> mit dem Ergebnis speichere.
> > Ja. Aber bei Onlinewahlen passiert genau das in einem
> > Rutsch. Deshalb braucht man ein Verfahren, dass pruefen
> > kann, ob der Waehler auch wahlberechtigt ist. Und das
> > ohne ihn zu identifizieren. Genau das ist das Problem.
>
> Wie soll das gehen? Um die Wahlberechtigung zu ueberpruefen, muss doch
> eine sonstwie geartete Ueberpruefung erfolgen - und die kann nur auf
> etwas pruefen, das vorher (eindeutig?) einem wahlberechtigten Buerger
> zugeordnet wurde. Oder mache ich da einen Denkfehler?
Möglichkeit: Man denkt sich eine Nummer aus, blendet diese und lässt sie dann verschlüsseln, so dass sie eine Eindeutige,
unerratbare Struktur hat.
Dann entblendet man diese, und schon kann man sich über die Struktur der Nummer als Wahlberechtigt identifizieren.
Beispiel:
Blenden: alle Ziffern +x (mod 10) (z.B. 1)
Entblenden umgekehrt.
Zufallszifer 17464
blenden 28575
Struktur Zufallsziffer, Zufallsziffer Rückwärts, jede Ziffer +5 (jeweils mod10)
man erhält dann 285755758273020
entblendet: 174644647162919
Jede Anfangsziffer müsste dann einmalig sein. Aber durch one-way-Algorithmen, kann man dann die Rückführbarkeit fast ausschließen.
In echt ist es noch viel komplizierter.
aber so als Idee, könnte das helfen (ich weiss es grade nicht mehr, wie es genau war, tut mir leid)
CU
Uli
Oliver Gampe
am 03.06.01 meintest Du zu folgendes,
das ich einfach nicht unkommentiert lassen moechte:
>>> Ja. Aber bei Onlinewahlen passiert genau das in einem
>>> Rutsch. Deshalb braucht man ein Verfahren, dass pruefen
>>> kann, ob der Waehler auch wahlberechtigt ist. Und das
>>> ohne ihn zu identifizieren. Genau das ist das Problem.
>> Wie soll das gehen? Um die Wahlberechtigung zu ueberpruefen, muss
>> doch eine sonstwie geartete Ueberpruefung erfolgen - und die kann
>> nur auf etwas pruefen, das vorher (eindeutig?) einem
>> wahlberechtigten Buerger zugeordnet wurde. Oder mache ich da einen
>> Denkfehler?
> Moeglichkeit: Man denkt sich eine Nummer aus, blendet diese und laesst
> sie dann verschluesseln, so dass sie eine Eindeutige, unerratbare
> Struktur hat. Dann entblendet man diese, und schon kann man sich ueber
> die Struktur der Nummer als Wahlberechtigt identifizieren.
Das schon, nur ist damit lediglich sichergestellt, dass die Nummer an
einen Wahlberechtigten ausgegeben wurde - wer dann spaeter damit waehlt,
ist nicht ueberpruefbar. Das waere dann das Prinzip Briefwahl - die
Unterlagen sind fuer den Waehler bestimmt, aber wer sie letztendlich
ausfuellt, ist nicht festzustellen.
> Beispiel:
[...]
> Jede Anfangsziffer muesste dann einmalig sein. Aber durch
> one-way-Algorithmen, kann man dann die Rueckfuehrbarkeit fast
> ausschliessen. In echt ist es noch viel komplizierter.
> aber so als Idee, koennte das helfen (ich weiss es grade nicht mehr,
> wie es genau war, tut mir leid)
Technisch kann man sich da natuerlich etwas ausdenken, das eine solche
Rueckfuehrung nicht mehr erlaubt - nur sehe ich dann, wenn eine Wahl
rein (oder auch nur groesstenteils) elektronisch abgewickelt wird, der
Manipulation Tuer und Tor geoeffnet.
--
Ich wuensch' mir was!
Oliver
Today's Teaser:
If God had wanted you to go around nude, He would have given you bigger hands.
Heiner Wartenbau
> Das schon, nur ist damit lediglich sichergestellt, dass die Nummer an
> einen Wahlberechtigten ausgegeben wurde - wer dann spaeter damit waehlt,
> ist nicht ueberpruefbar. Das waere dann das Prinzip Briefwahl - die
> Unterlagen sind fuer den Waehler bestimmt, aber wer sie letztendlich
> ausfuellt, ist nicht festzustellen.
Wenn ich am Computer sitze und wähle, dann will ich nicht, dass jeder weiss, wer wen gewählt hab.
(HdF rules)
Ich will ja anonym sein.
Ich muss eben einmal einen Code abholen, dann speichern "die", das xyich seinen Code hat, aber ich entblende ihn, so dass die den
nicht rückführen können.
=> ich kann nur einmal wählen
=> keiner weiss wer ich bin
(wenn ich jetzt den Code meinem Kumpel geb, wär das das gleiche, wie wenn ich meine Wahlberechtigungskarte, die ich im Wahlbüro
vorzeigen muss weitergebe)
> Technisch kann man sich da natuerlich etwas ausdenken, das eine solche
> Rueckfuehrung nicht mehr erlaubt - nur sehe ich dann, wenn eine Wahl
> rein (oder auch nur groesstenteils) elektronisch abgewickelt wird, der
> Manipulation Tuer und Tor geoeffnet.
reintheoretisch schon, aber wie ist es heute?
Wenn in einem Wahlbüro 10 xxxler auszählen, dann machen die einfach für jeden der reinkommt einen Stimmzettel, schmeißen den in
einen "Hut", und haben ihr Stimmergebniss vor dem Ende der Auszählung.
xxx 30% über dem Durchschnitt (des Wahlkreises)
yyy 20% unter dem Durchschnitt (des Wahlkreises)
zzz 10% unter dem Durchschnitt (des Wahlkreises)
Dann wird die Urne geöffnet und der Inhalt zum anzünden des Kaminfeuers benutzt.
Also p-vote (Papier-Wahlen) ist auch nicht sicher vor manipulationen, vielleicht sogar einfacher manipulierbar.
CU
Uli
Oliver Gampe
am 05.06.01 meintest Du zu folgendes,
das ich einfach nicht unkommentiert lassen moechte:
>> an einen Wahlberechtigten ausgegeben wurde - wer dann spaeter damit
>> waehlt, ist nicht ueberpruefbar. Das waere dann das Prinzip
>> Briefwahl - die Unterlagen sind fuer den Waehler bestimmt, aber wer
>> sie letztendlich ausfuellt, ist nicht festzustellen.
> Das ist doch der Sinn??
Dass sich jemand 10.000 Nummern "besorgen" kann und dann auch so oft
waehlt?
> Wenn ich am Computer sitze und waehle, dann will ich nicht, dass jeder
> weiss, wer wen gewaehlt hab. (HdF rules)
Klar. Das ist aber "einfach" dadurch zu gewaehrleisten, dass beim
online-Waehlen exakt auf den Waehler geprueft wird, diese Informationen
dann jedoch ohne Verbindung zu den Angaben des virtuellen Stimmzettels
abgelegt werden. Klar, da muss das Vertrauen da sein, dass *wirklich*
keine Verbindung zwischen den Daten hergestellt werden kann, aber das
sollte IMO zu vermitteln sein.
> Ich will ja anonym sein.
> Ich muss eben einmal einen Code abholen, dann speichern "die", das
> xyich seinen Code hat, aber ich entblende ihn, so dass die den nicht
> rueckfuehren koennen.
Genau. Dann gehe ich am Tag der Wahl oder ein wenig vorher wieder hin
und lasse mir Briefwahlunterlagen geben, weil mein Rechner abgestuerzt
ist und ich leider die Daten nicht mehr habe - und kann zweimal waehlen,
da ja der Code nicht auf mich zurueckzufuehren ist. IMO nicht gut das.
Garnicht gut. Ohne eine exakte Ueberpruefung des Waehlers ist eine
online-Wahl IMO nicht praktikabel.
=>> ich kann nur einmal waehlen
=>> keiner weiss wer ich bin
> (wenn ich jetzt den Code meinem Kumpel geb, waer das das gleiche, wie
> wenn ich meine Wahlberechtigungskarte, die ich im Wahlbuero vorzeigen
> muss weitergebe)
Noe. Im Wahllokal muss (soll) der Ausweis geprueft werden, wenn der
Waehler nicht gerade persoenlich bekannt ist. Das wird evtl. mal
vergessen, aber es ist nichtsdestotrotz so vorgesehen.
>> Technisch kann man sich da natuerlich etwas ausdenken, das eine
>> solche Rueckfuehrung nicht mehr erlaubt - nur sehe ich dann, wenn
>> eine Wahl rein (oder auch nur groesstenteils) elektronisch
>> abgewickelt wird, der Manipulation Tuer und Tor geoeffnet.
> reintheoretisch schon, aber wie ist es heute?
> Wenn in einem Wahlbuero 10 xxxler auszaehlen, dann machen die einfach
> fuer jeden der reinkommt einen Stimmzettel, schmeissen den in einen
Da muessen dann alle unter einer Decke stecken - ziemlich
unwahrscheinlich. Oder es gibt wirklich keine andere Partei - dann ist
das Wahlergebnis aber eh' egal, weil nur eine gewaehlt werden kann. Das
einzige, das in so einem Fall zu beeinflussen ist, ist die Anzahl der
Enthaltungen.
> "Hut", und haben ihr Stimmergebniss vor dem Ende der Auszaehlung. xxx
> 30% ueber dem Durchschnitt (des Wahlkreises) yyy 20% unter dem
> Durchschnitt (des Wahlkreises) zzz 10% unter dem Durchschnitt (des
> Wahlkreises)
> Dann wird die Urne geoeffnet und der Inhalt zum anzuenden des
> Kaminfeuers benutzt.
Ausserdem ist die Auszaehlung oeffentlich - da wuerde es wohl auffallen,
wenn die Urne vorher in Flammen aufgeht.
Hassu schonmal mit ausgezaehlt?
> Also p-vote (Papier-Wahlen) ist auch nicht sicher vor manipulationen,
> vielleicht sogar einfacher manipulierbar. CU
Nicht wirklich - und wenn, dann mit wesentlich mehr Aufwand (siehe
obiges Beispiel zur doppelten Stimmabgabe...).
--
Ich wuensch' mir was!
Oliver
Today's Teaser:
A Puritan is someone who is deathly afraid that someone somewhere is having fun
Heiner Wartenbau
Oliver Gampe <oli...@hotmail.com> schrieb in im Newsbeitrag: 82IdM...@boondock.de...
> Hi Heiner,
>
> am 05.06.01 meintest Du zu folgendes,
> das ich einfach nicht unkommentiert lassen moechte:
>
> >> sie letztendlich ausfuellt, ist nicht festzustellen.
> > Das ist doch der Sinn??
> Dass sich jemand 10.000 Nummern "besorgen" kann und dann auch so oft
> waehlt?
>
> > Wenn ich am Computer sitze und waehle, dann will ich nicht, dass jeder
> > weiss, wer wen gewaehlt hab. (HdF rules)
> Klar. Das ist aber "einfach" dadurch zu gewaehrleisten, dass beim
> online-Waehlen exakt auf den Waehler geprueft wird, diese Informationen
> dann jedoch ohne Verbindung zu den Angaben des virtuellen Stimmzettels
> abgelegt werden. Klar, da muss das Vertrauen da sein, dass *wirklich*
> keine Verbindung zwischen den Daten hergestellt werden kann, aber das
> sollte IMO zu vermitteln sein.
aufblinken sieht?? Vertrauen ist gut, gute Algorithmen sind besser!
> > Ich will ja anonym sein.
> > Ich muss eben einmal einen Code abholen, dann speichern "die", das
> > xyich seinen Code hat, aber ich entblende ihn, so dass die den nicht
> > rueckfuehren koennen.
> Genau. Dann gehe ich am Tag der Wahl oder ein wenig vorher wieder hin
> und lasse mir Briefwahlunterlagen geben, weil mein Rechner abgestuerzt
> ist und ich leider die Daten nicht mehr habe - und kann zweimal waehlen,
> da ja der Code nicht auf mich zurueckzufuehren ist. IMO nicht gut das.
> Garnicht gut. Ohne eine exakte Ueberpruefung des Waehlers ist eine
> online-Wahl IMO nicht praktikabel.
Man bekommt doch auch nicht eine zweite Wahlbenachrichtigungskarte, weil man die erste verloren hat, oder??
Also bekommt man entweder
a) online-Code
b) Briefwahlunterlagen, oder
c) Wahllokalunterlagen
(wobei b) und c) sich z.Zt in Form dieser Karte überschneiden)
> =>> ich kann nur einmal waehlen
> =>> keiner weiss wer ich bin
> > (wenn ich jetzt den Code meinem Kumpel geb, waer das das gleiche, wie
> > wenn ich meine Wahlberechtigungskarte, die ich im Wahlbuero vorzeigen
> > muss weitergebe)
> Noe. Im Wahllokal muss (soll) der Ausweis geprueft werden, wenn der
> Waehler nicht gerade persoenlich bekannt ist. Das wird evtl. mal
> vergessen, aber es ist nichtsdestotrotz so vorgesehen.
Auch nicht immer.
Bei uns war es
a) Karte _oder_
b) Perso _oder_
c) Persönlich bekannt
[Stimmzettel manipulieren]
> Da muessen dann alle unter einer Decke stecken - ziemlich
> unwahrscheinlich. Oder es gibt wirklich keine andere Partei - dann ist
> das Wahlergebnis aber eh' egal, weil nur eine gewaehlt werden kann. Das
> einzige, das in so einem Fall zu beeinflussen ist, ist die Anzahl der
> Enthaltungen.
Gut, war an den Haaren herbeigezogen, aber noch unwahrscheinlicher ist es, den einen Algorithmus a la "PGP" zu knacken, um dann mehr
Stimmen abgeben zu können
> Ausserdem ist die Auszaehlung oeffentlich - da wuerde es wohl auffallen,
> wenn die Urne vorher in Flammen aufgeht.
... bei unserer Auszählung war keiner dabei
> Hassu schonmal mit ausgezaehlt?
Jep, wenn jemand gewollt hätte, hätte er/sie 20 Stimmen ändern können.
(Beim Zählen war jeder mit seinem Stapel beschäftigt.)
Der Wahlleiter hätte es am einfachsten. Der übergibt das ganze, fährt aber zwischendurch mit dem Auto. Was der im Auto hat????
Gute Algorithmen wären IMHO sicherer als das heutige System.
CU
Uli
Oliver Gampe
am 06.06.01 schriebst Du folgendes,
das ich einfach nicht unkommentiert lassen moechte:
>>>> die Unterlagen sind fuer den Waehler bestimmt, aber wer
>>>> sie letztendlich ausfuellt, ist nicht festzustellen.
>>> Das ist doch der Sinn??
>> Dass sich jemand 10.000 Nummern "besorgen" kann und dann auch so oft
>> waehlt?
> Dass jemand seine Unterlagen abgeholt wird, kann ja gespeichert
> werden.
Man kann aber "einfach" mehrere Nummern verwenden, die man auch auf
evtl. illegale Weise erworben hat.
>>> Wenn ich am Computer sitze und waehle, dann will ich nicht, dass
>>> jeder weiss, wer wen gewaehlt hab. (HdF rules)
>> Klar. Das ist aber "einfach" dadurch zu gewaehrleisten, dass beim
>> online-Waehlen exakt auf den Waehler geprueft wird, diese
>> Informationen dann jedoch ohne Verbindung zu den Angaben des
>> virtuellen Stimmzettels abgelegt werden. Klar, da muss das Vertrauen
>> da sein, dass *wirklich* keine Verbindung zwischen den Daten
>> hergestellt werden kann, aber das sollte IMO zu vermitteln sein.
> Und dann sitzt da mein Nachbar und will wissen, wie ich denn gewaehlt
> hab, weil er zufaellig meinen Namen auf dem Bildschirm aufblinken
> sieht??
Was aber nicht moeglich waere, wenn die Software den Zusammenhang zwar
prueft, aber nicht abspeichert.
(Und das Vertrauen in Software ist zur Zeit zumindest noch grenzenlos -
oder wie ist es sonst zu erklaeren, dass auf Abertausenden von Rechnern
eine Software laeuft, die fast 100% der CPU-Zeit beansprucht und ab und
an Daten an die Zentrale zurueckschickt, deren Quellcode aber ums
Verrecken nicht oeffentlich gemacht wird? (Seti@home))
> Vertrauen ist gut, gute Algorithmen sind besser!
Algorithmen sind gut, Vertrauen ist besser. Was bringen denn Wahlen
ueberhaupt, wenn man eh' der Ansicht ist, dass man nur beschissen werden
soll?
>> Genau. Dann gehe ich am Tag der Wahl oder ein wenig vorher wieder
>> hin und lasse mir Briefwahlunterlagen geben, weil mein Rechner
>> abgestuerzt ist und ich leider die Daten nicht mehr habe - und kann
>> zweimal waehlen, da ja der Code nicht auf mich zurueckzufuehren ist.
>> IMO nicht gut das. Garnicht gut. Ohne eine exakte Ueberpruefung des
>> Waehlers ist eine online-Wahl IMO nicht praktikabel.
> Man bekommt doch auch nicht eine zweite Wahlbenachrichtigungskarte,
> weil man die erste verloren hat, oder??
Nein, aber man kann noch am Wahltag in Sonderfaellen Briefwahlunterlagen
beantragen (wenn man z.B. ins Krankenhaus musste oder so.)
Wenn ich beim Abholen des Codes meine WBK abgebe, habe ich keine Chance
mehr, in solchen Notfaellen Briefwahl zu machen. Das waere nicht so
toll...
> Also bekommt man entweder
> a) online-Code
> b) Briefwahlunterlagen, oder
> c) Wahllokalunterlagen
> (wobei b) und c) sich z.Zt in Form dieser Karte ueberschneiden)
Da muesste einiges am bisherigen System geaendert werden.
> =>> ich kann nur einmal waehlen
> =>> keiner weiss wer ich bin
Gerade Punkt 1 koennte in Sonderfaellen Probleme machen...
>>> (wenn ich jetzt den Code meinem Kumpel geb, waer das das gleiche,
>>> wie wenn ich meine Wahlberechtigungskarte, die ich im Wahlbuero
>>> vorzeigen muss weitergebe)
>> Noe. Im Wahllokal muss (soll) der Ausweis geprueft werden, wenn der
>> Waehler nicht gerade persoenlich bekannt ist. Das wird evtl. mal
>> vergessen, aber es ist nichtsdestotrotz so vorgesehen.
> Auch nicht immer.
> Bei uns war es
> a) Karte _oder_
> b) Perso _oder_
> c) Persoenlich bekannt
Wenn das in euren Unterlagen so drinsteht kann man da nix machen, aber
die Karte an sich reicht als Identifikationsmerkmal normalerweise nicht
aus...
>> Ausserdem ist die Auszaehlung oeffentlich - da wuerde es wohl
>> auffallen, wenn die Urne vorher in Flammen aufgeht.
> .... bei unserer Auszaehlung war keiner dabei
Bei uns auch nicht, aber es *koennte* jemand dabei sein, wenn er wollte.
>> Hassu schonmal mit ausgezaehlt?
> Jep, wenn jemand gewollt haette, haette er/sie 20 Stimmen aendern
> koennen. (Beim Zaehlen war jeder mit seinem Stapel beschaeftigt.)
Wie willst Du denn Stimmen aendern, die ordentlich ausgefuellt sind? Ein
X durchstreichen und ein anderes hinmalen? Das wuerde mindestens beim
zweiten Durchzaehlen auffallen, wenn das in einem Stapel haeufiger
vorkommt. (Und so viele leere Stimmzettel sollte es dann auch nicht
geben.)
> Gute Algorithmen waeren IMHO sicherer als das heutige System.
Wer definiert gut? Ich vertraue lieber einem geprueften Programm
(offener Quellcode), bei dem ich weiss, dass es meine Daten nicht mit
abspeichert als einem als sicher eingestuften Algorithmus.
--
Ich wuensch' mir was!
Oliver
Today's Teaser:
A person is just about as big as the things that make them angry.
Heiner Wartenbau
> Man kann aber "einfach" mehrere Nummern verwenden, die man auch auf
> evtl. illegale Weise erworben hat.
Bei der Briefwahl auch. Das ist sowiso die Idee. Bei 50% (+/-) Nichtwählern könnte man so jede Wahl gewinnen.
>
> Was aber nicht moeglich waere, wenn die Software den Zusammenhang zwar
> prueft, aber nicht abspeichert.
Wenn die Software das überprüfbar macht (s.u. - offener Quellcode etc. von mir aus)
> (Seti@home)
*grins*
Ich füge nur hinzu
ICQ
> > Vertrauen ist gut, gute Algorithmen sind besser!
> Algorithmen sind gut, Vertrauen ist besser. Was bringen denn Wahlen
> ueberhaupt, wenn man eh' der Ansicht ist, dass man nur beschissen werden
> soll?
Es geht ja immer um die Ausnahmen, die eben vorkommen, aber vermieden werden.
Nicht?
Bei 50% Wahlbeteiligung, ist die Hälfte der Stimmzettel übrig.
Keine Ahnung, ob da überprüft wird, ob auf jedem der 10 Hunderter-Blöcke 100 oder nur 80 Zettel drauf sind (bezweifele es mal
stark).
Also 10 mal
Partei [X] HdF
Dafür entweder bei 10 Leuten noch ein x vor den Namen machen (hebt die Wahlbeteiligung), oder einfach 10 Stück verschwinden
lassen.... (das war reiner Zufall, dass mein Rucksack neben dem Tisch stand)
> > Gute Algorithmen waeren IMHO sicherer als das heutige System.
> Wer definiert gut? Ich vertraue lieber einem geprueften Programm
> (offener Quellcode), bei dem ich weiss, dass es meine Daten nicht mit
> abspeichert als einem als sicher eingestuften Algorithmus.
OK, ich glaube hier artet es in eine Grundsatzdiskussion aus:
a) Lieber der Sicherheit eines Algorithmus zu vertrauen, oder
b) dem Menschen allgemein zu vertrauen.
In Zukunft werden wir wohl beides müssen, aber gegenseitige Kontrolle Mensch<->Algorithmus wird wohl die einzige Lösung bei
online-Wahlen sein.
Wünsch dir auch was! Was eigentlich???
CU
Uli
Oliver Gampe
am 06.06.01 meintest Du folgendes,
das ich einfach nicht unkommentiert lassen moechte:
>> Man kann aber "einfach" mehrere Nummern verwenden, die man auch auf
>> evtl. illegale Weise erworben hat.
> Bei der Briefwahl auch. Das ist sowiso die Idee. Bei 50% (+/-)
> Nichtwaehlern koennte man so jede Wahl gewinnen.
Ich gebe zu, dass Briefwahl nicht 100%ig durchdacht ist (wer ueberprueft
die "dringenden Gruende" oder wie es genannt wird?).
Aber so einfach ist die Manipulation dann doch nicht.
>> Was aber nicht moeglich waere, wenn die Software den Zusammenhang
>> zwar prueft, aber nicht abspeichert.
> Wenn die Software das ueberpruefbar macht (s.u. - offener Quellcode
> etc. von mir aus)
Ebend. Mehr sage ich ja garnicht - warum massig Aufwand betreiben, wenn
es auch so einfach geht...
>> (Seti@home)
> *grins*
> Ich fuege nur hinzu
> ICQ
Das braucht aber nicht soviel CPU-Zeit. Dieses neue Cancer@Home (oder
wie es heisst) von Intel gibt den Quellcode ja auch nicht frei -
irgendwie verstehe ich diese Politik nicht (und noch weniger die Leute,
die das bei sich laufen lassen) :-(
>>> Vertrauen ist gut, gute Algorithmen sind besser!
>> Algorithmen sind gut, Vertrauen ist besser. Was bringen denn Wahlen
>> ueberhaupt, wenn man eh' der Ansicht ist, dass man nur beschissen
>> werden soll?
> Es geht ja immer um die Ausnahmen, die eben vorkommen, aber vermieden
> werden.
IMO werden aber boeswilligen Manipulationen Tuer und Tor geoeffnet, wenn
man sich zu sehr auf die Rechner verlaesst...
>> Ein X durchstreichen und ein anderes hinmalen? Das wuerde mindestens
>> beim zweiten Durchzaehlen auffallen, wenn das in einem Stapel
>> haeufiger vorkommt. (Und so viele leere Stimmzettel sollte es dann
>> auch nicht geben.)
> Nicht?
> Bei 50% Wahlbeteiligung, ist die Haelfte der Stimmzettel uebrig.
Und auch nur die Haelfte der Waehler ist registriert. Wenn dann auch nur
ein Stimmzettel zu viel da ist, gibt das ganz schoene Probleme.
> Keine Ahnung, ob da ueberprueft wird, ob auf jedem der 10
> Hunderter-Bloecke 100 oder nur 80 Zettel drauf sind (bezweifele es mal
> stark).
> Also 10 mal
> Partei [X] HdF
> Dafuer entweder bei 10 Leuten noch ein x vor den Namen machen (hebt
Das geht zu diesem Zeitpunkt schon nicht mehr, da diese Zahlen bereits
feststehen.
> die Wahlbeteiligung), oder einfach 10 Stueck verschwinden lassen....
Waere theoretisch moeglich, aber erfordert die Mittaeterschaft oder die
Dummheit der anderen - und dann betrifft sowas auch nur ein Wahlbuero
von vielen. Bei einer elektronischen Manipulation muesste man sich mit
solchem Kleinvieh nicht mehr abgeben...
> (das war reiner Zufall, dass mein Rucksack neben dem Tisch stand)
Da waere dann die Dummheit der Mitauszaehler Schuld.
>>> Gute Algorithmen waeren IMHO sicherer als das heutige System.
>> Wer definiert gut? Ich vertraue lieber einem geprueften Programm
>> (offener Quellcode), bei dem ich weiss, dass es meine Daten nicht
>> mit abspeichert als einem als sicher eingestuften Algorithmus.
> OK, ich glaube hier artet es in eine Grundsatzdiskussion aus:
> a) Lieber der Sicherheit eines Algorithmus zu vertrauen, oder
> b) dem Menschen allgemein zu vertrauen.
Das wird IMO ein echtes Problem werden...
> In Zukunft werden wir wohl beides muessen, aber gegenseitige Kontrolle
> Mensch<->Algorithmus wird wohl die einzige Loesung bei online-Wahlen
> sein.
Wenn es denn online-Wahlen gibt, wird das der einzige Weg sein. Aber an
Online-Wahlen (gerade in Deutschland) glaube ich eh' erst, wenn ich sie
gesehen habe. ;-)
--
Ich wuensch' mir was!
Oliver
Today's Teaser:
Parker's Law: Beauty is only skin deep, but ugly goes clean to the bone.
unr...@googlemail.com
Geheime Wahl.
Überprüfbarkeit durch Wähler.
Unüberprüfbarkeit durch Dritte
Was wollen wir verhindern?
Mehrfachwahl, Stimmenmanipulation, Stimmen hinzufügen, Stimmen verschwinden lassen.
Was benötigen wir:
Veröffentlichung aller Personalausweisnummern die wahlberechtigt sind
Die Personalausweisnummern werden als öffentliche Schlüssel verwendet.
Wir denken uns ein geheimes Passwort aus, das wird unser privater Schlüssel.
Es gibt eine Öffentlich einsehbare Tabelle in der alle Wahlentscheidungen aller Wähler aufgelistet sind.
Eine Zentrale Stelle generiert uns einen eindeutigen Scrambling Code.
1 0 0 1 1 1 0 0 1 0 ....
Wir verwursten den Privaten mit dem Öffenlichen Schlüssel
PA-Nummer xor MeinGeheimesEinmalPasswort xor Scramblingcode = faelögiushdf424
faelögiushdf424 + Wahlentscheidung => sichtbar in öffentlicher Liste
Mit Hilfe des Scrambling Codes kann die Wahlbehörde prüfen, das nur einmal gewählt wurde, kann aber nicht mehr den Personalausweis zuordnen.
Zwei Wähler könnten auch problemlos ihre Scrambling Codes tauschen oder sich einen anderen generieren lassen.
Mit Hilfe aller Schlüssel und des Scrambingcodes, kann jeder Wähler prüfen, ob seine Stimme dabei ist und was er gewählt hat.
Mit Hilfe aller öffentlichen Stimmen und verwendeten Scramblingcodes kann man prüfen ob die eigene Stimme missbraucht wurde, wenn man selbst nicht gewählt hat und ob neue Schlüssel nachträglich hinzugefügt wurden.
Da sind jetzt noch ein paar kleine Fragezeichen dabei.
Da muss ich nochmal drüber nachdenken. (Aber nicht früh um 4)
Aber selbst wenn Online-Wahlen nicht geheim sein könnten,
wären sie immer noch eine Bereicherung der Demokratie die viel schwerer wiegt.
Ich persönlich hätte ein Problem damit wenn man einsehen könnte welche Partei oder Person ich gewählt habe. Ich hätte aber überhaupt kein Problem damit wenn öffentlich wäre wie ich bei einem Volksentscheid zu einem konkreten Thema abgestimmt habe.
Dennoch bin ich der festen Überzeugung das es möglich ist alle Bedenkenträger zufriedenzustellen. Man braucht nur den richtigen Verschlüsselungsalgorithmus.
a
> Aber selbst wenn Online-Wahlen nicht geheim sein könnten,
> wären sie immer noch eine Bereicherung der Demokratie die viel schwerer wiegt.
> Ich persönlich hätte ein Problem damit wenn man einsehen könnte welche Partei oder Person ich gewählt habe. Ich hätte aber überhaupt kein Problem damit wenn öffentlich wäre wie ich bei einem Volksentscheid zu einem konkreten Thema abgestimmt habe.