Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Arne Schönbohm: BSI-Chef will…

Eine rein digitale und sichere Wahl ist möglich!

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Eine rein digitale und sichere Wahl ist möglich!

    Autor: EQuatschBob 12.09.17 - 18:19

    Aber meiner Meinung nach nur unter Aufgabe des Wahlgeheimnisses. Debian macht z.B. alle internen Abstimmungen per PGP-signierter Email voll-elektronisch. Manipulationen werden verhindert, indem die Ergebnisse einsehbar sind. Das ist für Debian OK, aber nicht auf Deutschland anwendbar, denn bei uns schreibt die Verfassung das Wahlgeheimnis vor, zum Glück!

  2. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: arthurdont 12.09.17 - 18:25

    Eine Wahl ohne Wahlgeheimnis ist keine Wahl. Zumindest nicht in dem Kontext dieses Artikels.

    Das mag für den Vorstand der lokalen Kaninchenzüchter anders aussehen...

  3. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 13.09.17 - 09:10

    Es geht auch als geheime Wahl.

    Staatliche Datenbank:
    -------------------------------
    Speichert SHA-512-Hash und öffentlichen Teil eines asymmetrischen Schlüssels einer Person [Anm.: So kann der Schlüssel keiner Person mehr zugeordnet werden, aber die Person kann ihren persönlichen Schlüssel ändern lassen]

    Nur eine Behörde kann Eintragungen vornehmen.
    Per Interface kann öffentlich lediglich abgefragt werden ob ein bestimmter Schlüssel eingetragen ist.

    Registrierung:
    --------------------
    1. Person erzeugt asymmetrisches Schlüsselpaar

    2. Person geht mit öffentlichem Schlüssel und Personalausweis zur Behörde

    3. Behörde erzeugt aus unveränderlichen Daten des Personalausweises (Geburtsdatum, Geburtsname, Geburtsort) und anderen unveränderlichen Daten (z.B. Blutgruppe,steuerliche Identifikationsnummer) SHA-512 Hash

    4. Behörde prüft ob Hash oder Schlüssel schon in der Datenbank gespeichert sind

    4a. Falls beides nicht gespeichert ist -> neuer Eintrag

    4b. Falls der Schlüssel schon unter anderem Hash gespeichert ist (sehr unwahrscheinlich) -> Anfrager muss neuen Schlüssel erstellen

    4c. Falls Hash schon gespeichert ist, aber anderer Schlüssel -> bei Schlüsseländerung mit altem Schlüssel vergleichen und danach austauschen, bei neuer Anlage liegt Hash-Kollision vor (sehr unwahrscheinlich) -> Punkt 3 mit weiteren Zusatzdaten ausführen

    5. Person geht zufrieden nach Hause

    Dies erfordert natürlich Vertrauen in die Datenbank und in die darin gespeicherten Werte (also das wirklich nur der Hash und der öffentliche Schlüssel hinterlegt werden).
    Kann durch Transparenz geschaffen werden (Datenbankstruktur ohne Werte einsehbar)

    Schlüssel ändern lassen:
    ----------------------------------
    -> siehe Registrierung 4c

    Anonyme Registrierung in einem Wahl-Forum:
    ---------------------------------------------------------------
    1. Person registriert sich mit Benutzernamen, Passwort und öffentlichen Schlüssel im Forum.

    2. Forum prüft ob öffentlicher Schlüssel schon vergeben ist-> keine Registrierung, da bereits registriert

    3. Forum prüft ob Benutzername schon vergeben ist, falls ja -> neuer Benutzername

    4. Forum prüft ob öffentlicher Schlüssel in staatlicher Datenbank eingetragen ist, falls nein -> Ablehnung

    5. Forum verschlüsselt Zufallswert mit öffentlichen Schlüssel der Person und schickt diesen der Person

    6. Person entschlüsselt Zufallswert mit privatem Schlüssel und schickt entschlüsselten Wert zum Forum zurück

    7. Forum prüft ob Werte übereinstimmen, falls nein -> öffentlicher Schlüssel passt nicht zur Person, Ablehnung [Anm.: mehrere Versuche zulässig]

    8. Forum registriert Benutzernamen, Passwort und öffentlichen Schlüssel in eigener Datenbank

    Das Forum prüft regelmäßig ob Schlüssel in eigener Datenbank noch staatlich registriert sind-> so wird sichergestellt, dass eine Person nur einmal angemeldet ist.

    Durchführung einer Wahl:
    -------------------------------------
    1. Forum legt Liste aller Benutzer des Forums (nur Nutzernamen) für diese Wahl an.

    2. Benutzer erzeugt für diese Wahl einen Zufallswert und schickt diesen ans Forum

    3. Forum prüft anhand der Liste ob Benutzer schon gewählt hat (siehe 6), falls ja -> Ablehnung

    4. Forum prüft ob Zufallswert schon registriert ist, falls ja -> neuen Wert anfordern

    5. Benutzer weist dem Zufallswert seine Entscheidung im Forum zu und hat somit anonym gewählt

    6. Forum speichert Zufallswert mit Entscheidung in separater Liste und markiert in der Benutzerliste, dass der Benutzer einen Zufallswert registriert hat.

    7. Benutzer kann anhand veröffentlichter Tabelle mit Zufallswerten und Entscheidungen prüfen ob manipuliert wurde

    Selbst wenn das Forum den Benutzernamen oder den öffentlichen Schlüssel mit einer Entscheidung speichern würde wäre keine Zuordnung zu einer realen Person möglich (trotzdem wäre dieses Vorgehen nicht schön).

    Der asymmetrische Schlüssel darf von der Person natürlich nicht anderweitig benutzt werden und darf keine persönlichen Informationen beinhalten.

  4. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: AngryFrog 13.09.17 - 09:14

    So, und jetzt erklär' das mal Oma Bertha oder der Trulla vom Amt oder unseren verantwortlichen Politikern.

  5. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 13.09.17 - 09:23

    Die meisten interessiert doch gar nicht _wie_ das funktioniert, die brauchen nur nur eine Klickibunti App und das ist natürlich auch möglich (muss dann aber natürlich open source sein- auch wenn das die meisten auch nicht interessieren wird).
    Die "Trulla vom Amt" hat auch nur eine Eingabemaske wie jede andere Eingabemaske auch vor sich.
    Oma Bertha bräuchte natürlich Hilfe vom Kind oder Enkel...

    Ich habe noch nicht weiter gedacht ob auch ein "zweiter Weg" zur Wahl möglich wäre, also z.B. geheime Briefwahl für "analoge Personen", ohne das eine doppelte Stimmabgabe möglich wäre.

  6. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: Eazekiel 13.09.17 - 13:23

    DerCaveman schrieb:
    --------------------------------------------------------------------------------
    > Dies erfordert natürlich Vertrauen in die Datenbank und in die darin
    > gespeicherten Werte (also das wirklich nur der Hash und der öffentliche
    > Schlüssel hinterlegt werden).
    > Kann durch Transparenz geschaffen werden (Datenbankstruktur ohne Werte
    > einsehbar)
    Warum sollte man Vertrauen in diese Datenbank haben? Wer garantiert mir denn, dass nicht irgendjemand in der Behörde (muss keine Verschwörung sein, reicht ja, dass ein Sachbearbeiter gerne wissen möchte, was der Nachbar wählt) eine zweite Datenbank / Excel-Tabelle anlegt, in der er nachvollziehen kann wem welcher Hash-Wert gehört?

  7. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 13.09.17 - 13:29

    Eazekiel schrieb:
    --------------------------------------------------------------------------------

    > Warum sollte man Vertrauen in diese Datenbank haben? Wer garantiert mir
    > denn, dass nicht irgendjemand in der Behörde (muss keine Verschwörung sein,
    > reicht ja, dass ein Sachbearbeiter gerne wissen möchte, was der Nachbar
    > wählt) eine zweite Datenbank / Excel-Tabelle anlegt, in der er
    > nachvollziehen kann wem welcher Hash-Wert gehört?

    Wenn dann müsste er den öffentlichen Schlüssel einer Person zuordnen, aber dann bräuchte er immer noch root Zugang zur Datenbank des "Wahl Forums" in dem der Schlüssel einem Benutzernamen zugeordnet wird, dann weiß er aber immer noch nicht wie die Person abgestimmt hat, weil er nicht weiß welchen "Zufallswert" diese Person sich für die Abstimmung ausgedacht hat.



    2 mal bearbeitet, zuletzt am 13.09.17 13:31 durch DerCaveman.

  8. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: Eazekiel 13.09.17 - 13:37

    Speicherst du nicht im Schritt 6, was der jeweilige Zufallswert bedeutet, sprich die Wahlentscheidung?

  9. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 13.09.17 - 13:42

    Eazekiel schrieb:
    --------------------------------------------------------------------------------
    > Speicherst du nicht im Schritt 6, was der jeweilige Zufallswert bedeutet,
    > sprich die Wahlentscheidung?

    Klar, aber ohne Bezug zum Benutzer, nur der kennt seinen Zufallswert.
    Natürlich darf das Forum bei Schritt 6 nicht im Hintergrund einen Bezug zur Person speichern.

  10. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: Eazekiel 13.09.17 - 13:52

    DerCaveman schrieb:
    --------------------------------------------------------------------------------
    > Eazekiel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Speicherst du nicht im Schritt 6, was der jeweilige Zufallswert
    > bedeutet,
    > > sprich die Wahlentscheidung?
    >
    > Klar, aber ohne Bezug zum Benutzer, nur der kennt seinen Zufallswert.
    > Natürlich darf das Forum bei Schritt 6 nicht im Hintergrund einen Bezug zur
    > Person speichern.

    Dass heißt dann, du setzt Vertrauen in das Forum bzw. deren Betreiber voraus? Das halte ich für keine gute Idee ;)

  11. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 13.09.17 - 14:04

    Eazekiel schrieb:
    --------------------------------------------------------------------------------

    > Dass heißt dann, du setzt Vertrauen in das Forum bzw. deren Betreiber
    > voraus? Das halte ich für keine gute Idee ;)

    Das Vertrauen in unsere Wahlhelfer ist scheinbar auch keine so gute Idee wie sich bei der Wahl in NRW gezeigt hat.

    Das Forum sollte natürlich auch "Behördlich" sein, aber getrennt von der anderen Datenbank.

    Wie gesagt, alles transparent gestalten bis auf die eigentlich gespeicherten Datensätze- also Tabellenstruktur ohne Inhalte- sollte dem entgegenwirken. Ein per Gesetz verankerter Whistleblower-Schutz ohne Hintertüren und ein tatsächlich wirksames Gesetz gegen Korruption/Bestechung von Amtsträgern würde auch viel helfen.

  12. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: Eazekiel 13.09.17 - 14:28

    DerCaveman schrieb:
    --------------------------------------------------------------------------------
    > Eazekiel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Dass heißt dann, du setzt Vertrauen in das Forum bzw. deren Betreiber
    > > voraus? Das halte ich für keine gute Idee ;)
    >
    > Das Vertrauen in unsere Wahlhelfer ist scheinbar auch keine so gute Idee
    > wie sich bei der Wahl in NRW gezeigt hat.
    Ich weiß jetzt nicht genau, worauf du dich beziehst (Etwas in diese Richtung: https://www.welt.de/politik/deutschland/article164883720/Polizei-ermittelt-wegen-Wahlfaelschung-Stimmen-Nachschlag-fuer-AfD.html ?), aber das schöne ist doch, dass Jedermann die Wahl in seinem Wahllokal von Anfang bis Ende nachvollziehen kann, unabhängig von politischer Orientierung und seinen Kenntnissen über Programmierung, Datenbanken, Hash-Algorithmen, asymmetrische Kryptografie, SSL-Verschlüsselten Datentransfer etc. um Fehler überhaupt erst aufzudecken.

    > Das Forum sollte natürlich auch "Behördlich" sein, aber getrennt von der
    > anderen Datenbank.
    Ich denke, hier verlagerst du das Problem lediglich, dass letztlich (wenn auch mit Aufwand) die Wahl nicht mehr geheim ist, sprich du nachweisen kannst, wer was gewählt hat. Natürlich kannst du auch hier versuchen, den Aufwand zu vergrößern (10-Augen-Prinzip für Zugriffe, Teile der Datenbank bei der UNO, dem CCC oder der OSZE) nur machst du damit wiederum das System so komplex, dass der "einfache Bürger" es nicht mehr prüfen kann.
    Das BVerfG hat den schönen Leitsatz aufgestellt:
    "Beim Einsatz elektronischer Wahlgeräte müssen die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können."
    (http://www.bverfg.de/e/cs20090303_2bvc000307.html)
    Daran scheitern dann meiner Meinung nach alle komplexen, technischen Lösungsansätze, so durchdacht sie auch seien mögen.

    > Wie gesagt, alles transparent gestalten bis auf die eigentlich
    > gespeicherten Datensätze- also Tabellenstruktur ohne Inhalte- sollte dem
    > entgegenwirken. Ein per Gesetz verankerter Whistleblower-Schutz ohne
    > Hintertüren und ein tatsächlich wirksames Gesetz gegen
    > Korruption/Bestechung von Amtsträgern würde auch viel helfen.
    +1 für den Whistleblowerschutz
    Für den letzten Punkt stellt sich natürlich die Frage, wie so ein wirksames Gesetz aussehen soll.

  13. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 13.09.17 - 15:00

    Eazekiel schrieb:
    --------------------------------------------------------------------------------

    > Ich weiß jetzt nicht genau, worauf du dich beziehst (Etwas in diese
    > Richtung: www.welt.de ?),

    Ja, da scheint etwas dran zu sein.

    > aber das schöne ist doch, dass Jedermann die Wahl
    > in seinem Wahllokal von Anfang bis Ende nachvollziehen kann,

    Das ist jetzt ungefähr so wie in Per Anhalter durch die Galaxis, da lagen die Pläne auch zur Einsicht aus ;)

    > unabhängig von
    > politischer Orientierung und seinen Kenntnissen über Programmierung,
    > Datenbanken, Hash-Algorithmen, asymmetrische Kryptografie,
    > SSL-Verschlüsselten Datentransfer etc. um Fehler überhaupt erst
    > aufzudecken.

    Bei meinem Vorschlag kann man am Ende eine Tabelle einsehen, nach seinem Zufallswert suchen (oder es eine App machen lassen) und schauen ob die richtige Entscheidung hinterlegt ist. Ob bei der "konventionellen Wahl" mein Wahlzettel richtig erfasst wurde kann ich nicht einsehen.
    Das Verfahren selbst wird aufgrund der Transparenz wohl auch laufend von Leuten des CCC und vielen anderen intensiv durchleuchtet werden.

    > Ich denke, hier verlagerst du das Problem lediglich, dass letztlich (wenn
    > auch mit Aufwand) die Wahl nicht mehr geheim ist, sprich du nachweisen
    > kannst, wer was gewählt hat.

    Ich wüsste nicht wie das gehen sollte wenn man den laufenden Code und die Datenbanken einsehen kann.

    > Natürlich kannst du auch hier versuchen, den
    > Aufwand zu vergrößern (10-Augen-Prinzip für Zugriffe, Teile der Datenbank
    > bei der UNO, dem CCC oder der OSZE) nur machst du damit wiederum das System
    > so komplex, dass der "einfache Bürger" es nicht mehr prüfen kann.

    Das wird auch nicht notwendig sein.

    > Das BVerfG hat den schönen Leitsatz aufgestellt:
    > "Beim Einsatz elektronischer Wahlgeräte müssen die wesentlichen Schritte
    > der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne
    > besondere Sachkenntnis überprüft werden können."

    Diese Forderung kann man genauso unterlaufen wie so mancher Amtsträger andere Gesetze unterläuft. Die Überprüfung vom Bürger beläuft sich auf eine "Lampe" auf der Wahl-Webseite, so kann der Bürger zuverlässig und ohne Sachkenntnis überprüfen, dass das System funktioniert ("Lampe" leuchtet grün -> gut, "Lampe" leuchtet rot -> nicht gut). Forderung erfüllt.
    Am Ende zählt ja die Prüfung des Ergebnisses und das kann in einer Tabelle von jedem eingesehen und verifiziert werden (das geht jetzt z.B. überhaupt nicht).

    > +1 für den Whistleblowerschutz
    > Für den letzten Punkt stellt sich natürlich die Frage, wie so ein wirksames
    > Gesetz aussehen soll.

    Da müsste man noch einen ganzen Rattenschwanz anderer Gesetze hinten dran hängen (z.B. Verbot von Parteispenden).

  14. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: arthurdont 13.09.17 - 15:39

    DerCaveman schrieb:
    --------------------------------------------------------------------------------
    > Dies erfordert natürlich Vertrauen in die Datenbank

    ...und die Behörden, und den IT-Dienstleister der Behörde, und den Hersteller der Geräte, und den Putzdienst, der nachts um die Geräte herum Staub wischt... usw.

    Die Sache ist die, daß es beim Thema Wahlen /nie/ heissen darf "und diesem Abschnitt hier müssen sie eben vertrauen". Das geht nicht. Bei Wahlen geht es um Macht - da ist _niemand_ vertrauenswürdig. Und bei der Anonymisierung von Wahlen geht es (zumindest manchmal) um Leib und Leben.

    "Erfordert Vertrauen" ist gleichbedeutend mit meiner ursprünglichen Aussage: "geht nicht!".

    Einen Gedanken möchte ich speziell den "Hashes und Kryptographie kann alles"-Gläubigen noch mit auf den Weg geben: jede Form von elektronischer Wahl (z.B. über das Internet) benötigt vertrauenswürdige Endgeräte. Also bei Internetwahl dann eben ein vertrauenswürdiges "Internetzugangsgerät". Wie sieht das bitte aus? In der Praxis? Insbesondere in /der/ Realität, in der Internetwahlen sicherer und einfacher als Briefwahl sind?

  15. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: cry88 13.09.17 - 16:07

    DerCaveman schrieb:
    --------------------------------------------------------------------------------
    > Die meisten interessiert doch gar nicht _wie_ das funktioniert, die
    > brauchen nur nur eine Klickibunti App und das ist natürlich auch möglich
    > (muss dann aber natürlich open source sein- auch wenn das die meisten auch
    > nicht interessieren wird).
    Es geht nicht darum, ob es Jemanden interessiert. Eine Wahl muss von jedem Volldepp im Land nachvollzogen werden können. Da hilft dir Open Source auch nichts. 1. kann 99,999 der Bevölkerung mit dem Quellcode nix anfangen und 2. ist dann trotzdem noch die Hardware, bei der vermutlich Niemand hier im Land vollständig versteht wie sie im Detail arbeitet, geschweige denn es zu 100% nachvollziehen kann.

  16. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 13.09.17 - 16:17

    arthurdont schrieb:
    --------------------------------------------------------------------------------

    > ...und die Behörden, und den IT-Dienstleister der Behörde, und den
    > Hersteller der Geräte, und den Putzdienst, der nachts um die Geräte herum
    > Staub wischt... usw.

    Die Hauptdatenbank speichert nur Hashes und öffentliche Schlüssel, da kann man so nichts mit anfangen.
    Mit knacken der "Wahlforumsdatenbank" könnte man einem öffentlichen Schlüssel einen Benutzernamen zuordnen, aber keiner realen Person.

    > Die Sache ist die, daß es beim Thema Wahlen /nie/ heissen darf "und diesem
    > Abschnitt hier müssen sie eben vertrauen". Das geht nicht. Bei Wahlen geht
    > es um Macht - da ist _niemand_ vertrauenswürdig.

    Manipulation ist ausgeschlossen.

    > Und bei der Anonymisierung
    > von Wahlen geht es (zumindest manchmal) um Leib und Leben.

    Wenn es schon soweit ist kann man bei der "Wahlkabinen-Wahl" auch nicht ausschließen, dass nicht doch irgendwo eine Kamera hängt, die Zettel heimlich markiert werden oder einfach ausgetauscht werden. Wenn das System schon so korrumpiert ist braucht man eh nicht mehr wählen.

    > Einen Gedanken möchte ich speziell den "Hashes und Kryptographie kann
    > alles"-Gläubigen noch mit auf den Weg geben: jede Form von elektronischer
    > Wahl (z.B. über das Internet) benötigt vertrauenswürdige Endgeräte. Also
    > bei Internetwahl dann eben ein vertrauenswürdiges "Internetzugangsgerät".
    > Wie sieht das bitte aus? In der Praxis? Insbesondere in /der/ Realität, in
    > der Internetwahlen sicherer und einfacher als Briefwahl sind?

    Ein Logger auf dem Zugangsgerät könnte folgende Informationen verknüpfen:

    Bei der Registrierung: Benutzername, Passwort, öffentlicher Schlüssel-> kann alles beliebig geändert werden und lässt keine Rückschlüsse auf die reale Person zu. Sollte also wertlos sein.

    Bei der Wahl: Benutzername, Passwort, Zufallszahl-> auch hier keine Rückschlüsse zur realen Person möglich. Manipulation nicht möglich, weil das Ergebnis einsehbar ist.

    Verfolgung der IP kann durch Tor oder Nutzung anderer Provider unterbunden werden.

  17. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 13.09.17 - 16:21

    cry88 schrieb:

    > Es geht nicht darum, ob es Jemanden interessiert. Eine Wahl muss von jedem
    > Volldepp im Land nachvollzogen werden können. Da hilft dir Open Source auch
    > nichts. 1. kann 99,999 der Bevölkerung mit dem Quellcode nix anfangen und
    > 2. ist dann trotzdem noch die Hardware, bei der vermutlich Niemand hier im
    > Land vollständig versteht wie sie im Detail arbeitet, geschweige denn es zu
    > 100% nachvollziehen kann.

    Und du meinst, dass dir auch nur 50% der Bevölkerung das gegenwärtige Wahlsystem komplett erklären können? Träum weiter.

  18. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: Eazekiel 13.09.17 - 17:00

    DerCaveman schrieb:
    --------------------------------------------------------------------------------
    > cry88 schrieb:
    >
    > > Es geht nicht darum, ob es Jemanden interessiert. Eine Wahl muss von
    > jedem
    > > Volldepp im Land nachvollzogen werden können. Da hilft dir Open Source
    > auch
    > > nichts. 1. kann 99,999 der Bevölkerung mit dem Quellcode nix anfangen
    > und
    > > 2. ist dann trotzdem noch die Hardware, bei der vermutlich Niemand hier
    > im
    > > Land vollständig versteht wie sie im Detail arbeitet, geschweige denn es
    > zu
    > > 100% nachvollziehen kann.
    >
    > Und du meinst, dass dir auch nur 50% der Bevölkerung das gegenwärtige
    > Wahlsystem komplett erklären können? Träum weiter.

    Kommt drauf was du mit Wahlsystem meinst. Richtig ist, dass manche/einige/viele wohl bei der Differenzierung zwischen Erst- und Zweitstimme und der komplexen Umrechnung von Stimmen in Mandate nicht richtig liegen würden. Die Wahl im engeren Sinne dürften doch aber die meisten verstehen: Kabine -> Kreuz machen -> Stimmen werden ausgezählt.

    Neben den genannten Problemen der sicheren Endgeräte ist und bleibt entscheidend: Je ausgefuchster du eine digitale Wahl absichern willst, desto schwieriger (im Sinne von praktisch unmöglich) wird es für den "Normal-Wähler" den Ablauf einer Wahl zu kontrollieren. Jeder Wähler kann in seinem Wahllokal prüfen, dass es mit rechten Dingen zu geht. Kaum ein Wähler könnte irgendwelche Algorithmen, Datenbanken oder Ähnliches überprüfen.

    arthurdont schrieb:
    --------------------------------------------------------------------------------
    > Die Sache ist die, daß es beim Thema Wahlen /nie/ heissen darf "und diesem
    > Abschnitt hier müssen sie eben vertrauen". Das geht nicht. Bei Wahlen geht
    > es um Macht - da ist _niemand_ vertrauenswürdig. Und bei der Anonymisierung
    > von Wahlen geht es (zumindest manchmal) um Leib und Leben.
    >
    > "Erfordert Vertrauen" ist gleichbedeutend mit meiner ursprünglichen
    > Aussage: "geht nicht!".
    +1

  19. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: Voutare 25.09.17 - 13:16

    Der Problemen die ich Sehe:

    > Registrierung:
    > --------------------
    > 3. Behörde erzeugt aus unveränderlichen Daten des Personalausweises (Geburtsdatum,
    > Geburtsname, Geburtsort) und anderen unveränderlichen Daten (z.B.
    > Blutgruppe,steuerliche Identifikationsnummer) SHA-512 Hash

    Ein Behörde hat hier Zugang zur Identität und der Schlüssel (der zum Wählen genutzt wird) was ein Verletzung der geheime Wahl ist.

    > 4c. Falls Hash schon gespeichert ist, aber anderer Schlüssel -> bei Schlüsseländerung
    > mit altem Schlüssel vergleichen und danach austauschen, bei neuer Anlage liegt
    > Hash-Kollision vor (sehr unwahrscheinlich) -> Punkt 3 mit weiteren Zusatzdaten
    > ausführen

    > Schlüssel ändern lassen:
    > ----------------------------------
    > -> siehe Registrierung 4c

    Der Kombination sagt aus dass dieses Prozess (Registrierung/Anmeldung) jede Wahl Komplett neu ausgeführt werden müsse. Kodes von Verstorbene Personen könnten anders nicht gelöscht werden. ( Oder was beim vergessen der Kode)

    Diese gesetzliche Behördengang jede Wahl könnte eine zu Höhe Hürde darstellen für freie Wahlen.



    1 mal bearbeitet, zuletzt am 25.09.17 13:23 durch Voutare.

  20. Re: Eine rein digitale und sichere Wahl ist möglich!

    Autor: DerCaveman 25.09.17 - 13:23

    Voutare schrieb:
    --------------------------------------------------------------------------------

    > Ein Behörde hat hier Zugang zur Identität und der Geheime Schlüssel was ein
    > Verletzung der geheime Wahl ist.

    Die Behörde verknüpft einmalig Hash mit öffentlichem Schlüssel.

    > Der Kombination sagt aus dass dieses Prozess (Registrierung/Anmeldung) jede
    > Wahl Komplett neu ausgeführt werden müsse. Kodes von Verstorbene Personen
    > könnten anders nicht gelöscht werden. ( Oder was beim vergessen der Kode)

    Diese "Zufallszahl" ist bei jeder Wahl vom Wähler neu zu erzeugen, ja.
    Der Rest nicht.

    > Diese gesetzliche Behördengang jede Wahl könnte eine zu Höhe Hürde
    > darstellen für freie Wahlen.

    Das ist einmalig und kann vom Wähler so oft wiederholt werden wie er will.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. NOWIS GmbH, Oldenburg
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. über Duerenhoff GmbH, Raum Landsberg am Lech
  4. SBK - Siemens-Betriebskrankenkasse, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute u. a. Medion 49"-UHD-TV für 384,99€)
  2. 15%-Gutschein für Ebay-Plus-Mitglieder
  3. (u. a. Wolfenstein The New Colossus 29,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  2. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt
  3. Star Wars Battlefront 2 angespielt Sammeln ihr sollt ...

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Siri-Lautsprecher: Apple versemmelt den Homepod-Start
    Siri-Lautsprecher
    Apple versemmelt den Homepod-Start

    Apples erster Siri-Lautsprecher kommt nicht mehr in diesem Jahr auf den Markt. Apple kann die Markteinführung des Homepod nicht einhalten. Ein Verkaufsstart in Deutschland rückt damit in weite Ferne.

  2. Open Routing: Facebook gibt interne Plattform für Backbone-Routing frei
    Open Routing
    Facebook gibt interne Plattform für Backbone-Routing frei

    Facebook hat seine Netzwerk-Routing-Plattform Open/R unter eine freie Lizenz gestellt und auf Github veröffentlicht. Das Unternehmen nutzt Open/R selbst in seinen eigenen Backbone-Netzen und hat die Software zunächst für urbanes GBit-Wi-Fi erstellt.

  3. Übernahme: Vivendi lässt Ubisoft ein halbes Jahr in Ruhe
    Übernahme
    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

    In den nächsten Monaten will der französische Medienkonzern Vivendi die feindliche Übernahme von Ubisoft nicht weiter vorantreiben - danach sind aber wieder alle Optionen offen. Immerhin hat Vivendi durch den Anteilskauf bislang rund eine Milliarde Euro an Buchgewinnen gemacht.


  1. 19:05

  2. 17:08

  3. 16:30

  4. 16:17

  5. 15:49

  6. 15:20

  7. 15:00

  8. 14:40