1. Foren
  2. Kommentare
  3. Software-Entwicklung-Forum
  4. Alle Kommentare zum Artikel
  5. › ElectionGuard SDK…

Schwäche?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Schwäche?

    Autor: Epaminaidos 07.05.19 - 22:57

    Ich habe mal den Blog-Post von Microsoft gelesen. Die Sicherheit besteht ja aus zwei Dingen:
    - In der Wahlkabine kann der Nutzer prüfen, dass seine Stimme korrekt verschlüsselt wurde.
    - Anschließend erhält er eine ID, mit der er die korrekte Zählung seiner Stimme online verfolgen kann.

    Mein erster Gedanke war: "Und was, wenn viele Nutzer die gleiche ID bekommen?". Aber das lässt sich einfach entdecken, indem Nutzer dazu animiert werden, ihre ID irgendwo hochzuladen oder einzugeben.

    Aber bei zwei weiteren Punkten komme ich nicht so richtig vom Fleck:
    Wie läuft die Prüfung der korrekten Verschlüsselung ab?
    Mir fällt kein Verfahren ein, bei dem ich in der Wahlkabine zuverlässig den korrekten Ablauf eines kryptografischen Vorgangs ohne Verwendung eines elektronischen Geräts meines Vertrauens prüfen könnte.
    Aber wenn ich mein eigenes Gerät einsetzen kann und soll, ist das Wahlgeheimnis nicht mehr gewahrt. Nicht vergessen: Es muss unmöglich sein, dass der Wähler einen Nachweis seiner Stimme aus der Wahlkabine entfernt. Nur so ist sichergestellt, dass er nicht dazu erpresst wird. Das eigene Smartphone als Kontrolle scheidet also aus.

    Und wie wird sichergestellt, dass alle Stimmen von Menschen abgegeben wurden?
    Kann nicht einfach irgendein schlauer Hacker am Ende des Tages einfach Stimmen von Menschen simulieren, die nicht zur Wahl gekommen sind?

    Weiß jemand eine Antwort?

  2. Re: Schwäche?

    Autor: [Benutzernamen hier eingeben] 08.05.19 - 00:05

    Epaminaidos schrieb:
    --------------------------------------------------------------------------------
    > Wie läuft die Prüfung der korrekten Verschlüsselung ab?
    > Mir fällt kein Verfahren ein, bei dem ich in der Wahlkabine zuverlässig den
    > korrekten Ablauf eines kryptografischen Vorgangs ohne Verwendung eines
    > elektronischen Geräts meines Vertrauens prüfen könnte.

    Das kann man bei E-Voting eigentlich nie sicherstellen, man muss immer dem Softwarehersteller vertrauen, weil die wenigsten das Knowhow haben werden, den korrekten Einsatz der Software zu kontrollieren oder gar die Kryptographie dahinter zu verstehen.
    Zettel mit Kreuzchen in den Kasten und hinterher unter Zeugen auszählen, das kann jeder leicht durchblicken.

    Das ist auch ein wesentliches Argument gegen E-Voting im Allgemeinen, unabhängig von einer konkreten Implementierung.

  3. Re: Schwäche?

    Autor: Anonymer Nutzer 08.05.19 - 02:24

    vertrauen wir wirklich unsere stimmen einer firma an, ist das immer gut, z.b. wenn man für regelungen gegen ebend diese firma, einer ihrer auftraggeber, subs oder partner votieren möchte?



    2 mal bearbeitet, zuletzt am 08.05.19 02:26 durch ML82.

  4. Re: Schwäche?

    Autor: twothe 08.05.19 - 11:14

    Kryptographie ist gleichzeitig auch immer ein digitaler Vertrauensbeweis: kann ich mit meinem "Ticket" meine Stimme entschlüsseln, dann funktioniert das System zumindest auf der Seite. Dem Algorithmus zum Zusammenzählen muss ich vertrauen, aber hier geht MS den richtigen Weg und veröffentlicht den Code unter MIT Lizenz. D.h. jeder der will kann den Code überprüfen, korrigieren und (ganz wichtig) seinen eigenen, unabhängigen Fork erstellen wenn er MS nicht traut.

    Natürlich kann eine Regierung dann auch einen Fork erstellen, diesen zu eigenen Gunsten manipulieren und damit die Wahlen durchführen, aber das Problem lässt sich weder digital noch analog (siehe Türkei) lösen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Software Developer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  2. DevOps Engineer (m/f/d) for Embedded Software Integration
    Elektrobit Automotive GmbH, Erlangen
  3. Digital Talents (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  4. Digitalisierungsexperte (Smart Factory) und Lean Manager (m/w/d)
    Knauf Gips KG, Iphofen bei Würzburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. The Secret of Monkey Island: Special Edition für 1,99€, LEGO Star Wars: The Complete Saga...
  2. bis zu 75 Prozent auf Switch-Spiele
  3. (u. a. Ratchet & Clank Rift Apart für 39,99€, Dualsense in Geschenkbox + FIFA 22 für 99,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de