|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
 |
|
|
|
|
|
|
|
schau mal unter www.ech.ch betrifft die zukuenftigen
standarts im bereich e-goverment
resp. e-goverment auf admin.ch
http://www.admin.ch/ch/d/egov/ve/index.html
was und wie verwendet wurde ist leider nicht daraus abzuleiten.
doch die architekur spezifikationen stehen auf java ( so ziemlich alle apache projekte recommended )
|
|
|
|
|
|
|
|
|
|
|
|
|
|
mhh was gefunden
technische schwierigkeiten
overview
http://www.geneve.ch/chancellerie/e-government/overview.html
These three servers are based on different technologies which also contribute to make things more difficult for a hacker. The first server is based on Microsoft technology, the "identification" server is based on Linux and the e-voting server is based on Virtualvault, a special Hewlett Packard operating system with a very high security level.
http://www.eto.ch/evoting/
The State of Geneva is calling on the help of Hewlett-Packard and WISeKey to launch the Swiss pilot of voting by Internet. A highly appropriate choice as Geneva is the birthplace of the World Wide Web which opened Internet to the masses.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 20. January, 11:17 MEW (#15)
|
|
|
|
|
hp virtualvault:
http://www.hp.com/security/products/virtualvault/papers/whitepaper_3.1/index.html
//snip
Virtualvault from Hewlett-Packard Company is a secure platform for Internet applications that reduces the security risk when applications are deployed for electronic commerce. With its stronger, more secure run-time environment, Virtualvault safely allows businesses to implement Internet-based electronic business applications more securely than UNIX or Windows NT platforms.
This paper will focus on the best solution for businesses to secure an Internet application that implements a "web front end, providing Internet clients with active content or transaction-oriented services (e.g., Java, CGI, dynamic HTML, and CORBA). This white paper will delve into the security issues associated with end-to-end Internet applications. It also will look at the role played by Virtualvault's trusted operating system, integrity protection features and audit mechanism. Finally, this paper will demonstrate how these features make Virtualvault the most secure, run-time environment for Internet applications on the market today.
//snip
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Warum Windows für eVoting eine schlechte Wahl ist, lässt sich in diversen Ausgaben des Risks Digests nachlesen. Und um sich endgültig den Schlaf rauben zu lassen, kann man auf www.counterpane.com mit Internet Voting vs. Large-Value e-Commerce und Voting and Technology nachdoppeln.
Gegenüber "normalen" eCommerce-Sites ist eVoting daher so schwierig zu realisieren, weil Vertraulichkeit und Ausfallsicherheit gleichermassen garantiert werden müssen. Falls bei Amazon eine Bestellung verloren geht, merke ich das als Besteller früher oder später. Ausserdem ist der Inhalt der Bestellung in der überwiegenden Zahl der Fälle nicht weiter vertraulich oder geheim, zur Not kann also auch ein Admin während einem Systemeingriff erkennen was ich bestellt habe.
Als Stimmbürger erkenne ich aber nicht, falls das eVoting-System meine Stimme nicht zählt. Heute merke ich das zwar auch nicht, es gibt aber einen Papertrail der relativ gut gegen Ausfälle gesichert ist. Die Vorstellung, dass im Crash-Fall ein Administrator meine Stimme aus dem Logfile rekonstruiert, ist demgegenüber nicht sehr angenehm.
Gruss, Patrick
PS: Aber vielleicht sehe ich das alles zu pessimistisch...
|
|
|
|
|
|
|
|
|
|
|
|
|
> Als Stimmbürger erkenne ich aber nicht, falls das eVoting-System meine Stimme nicht zählt.
Das ist sehr problematisch ...
> Die Vorstellung, dass im Crash-Fall ein Administrator meine Stimme aus dem Logfile rekonstruiert, ist demgegenüber nicht sehr angenehm.
Damit habe ich weniger Probleme, aber das er sie aendert, dann schon zuenftig.
gruss Paul
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei der klassischen Stimmabgabe gibt es Stimmenzähler aus allen politischen Lagern. Diese zählen die Stimmen aus und schauen sich etwas auf die Finger. Natürlich gibt es auch hier keine Garantie, dass auch wirklich jede Stimme gezählt wird. Die Kontrollmöglichkeiten sind aber viel besser als bei einem Computer, wo kaum jemand genau weiss, was wirklich läuft.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Und wenn der Stimmzettel gar nicht im Auszähllokal ankommt? Aber gut. Worauf ich wirklich hinaus wollte ist: Es sollte reichen, wenn der Vorgang allgemein erfahrbar und einsehbar ist. Das ist mit OpenSource bereits gewährleistet. Ist eine Partei mit dem Ergebniss nicht einverstanden, so hätte sie die Möglichkeit, die Autenzität der Software zu überprüfen.
Eine persönliche Nachkontrolle, ob denn meine Stimme berücksichtigt worden ist, wäre nutzlos und gefährlich. Nutzlos, weil jemand, der das Ergebniss manipulieren kann, auch die Nachkontrolle manipulieren kann. Gefährlich, weil jemand, der meinen Schlüssel klaut, meine Abstimmungsdaten einsehen könnte.
|
|
|
|
|
|
|
|
|
|
|
|
|
> Gefährlich, weil jemand, der meinen Schlüssel klaut, meine Abstimmungsdaten einsehen könnte.
Davor habe ich weniger angst. Das ist nicht so interessant, Deine stimme zu faelschen schon eher ...
gruss Paul
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 20. January, 11:29 MEW (#16)
|
|
|
|
|
na ja, besser als wägen der Stimmen ist es allemal:
Ich hätte hier noch 3 kg Ja-Stimmen :-))
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das Hauptproblem beim elektronischen
Wählen war für mich bis jetzt immer die
Problematik, dass man jedem, der elektronisch
wählen will, erklären muss, was denn der
Unterschied zwischen einem digitalen
Schlüssel (Passwort, Chipkarte, ...) und
einem 'richtigen' Schlüssel ist.
Dass es beispielsweise unmöglich ist,
eine Kopie von einem Original zu unterscheiden. Und deshalb jeder seinen
Schlüssel regelmässig wechseln sollte.
Mit dieser 'one time password' Loesung
(Zitat:
Die Identifikation der Stimmenden geschieht durch ein Passwort, das auf dem Abstimmungsmaterial als verdecktes Rubbelfeld gedruckt wird.), die sogar einen
direkten Bezug in die reale Welt hat
(weggerubbelt oder nicht ?), ist IMHO
eine geniale Lösung gefunden worden,
die ohne weitere Erklärung einfach
funktioniert.
Ich muss gestehen, dies ist genial
einfach und ich ärgere mich, dass mir sowas
nicht auch schon in den Sinn gekommen ist.
Unverständlich ist für mich, dass die
Verantwortlichen das in Zukunft ändern
wollen (Zitat:
Die Identifikation über den Rubbelcode soll zu einem späteren Zeitpunkt durch einen elektronischen Schlüssel oder eine elektronische Karte ersetzt werden.)
maNic
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
Das Rubbelfeld halte ich für Schwachsinn. Wer garantiert mir, dass der Abstimmungsserver die Zuordnung zwischen Rubbel-Nummer und abstimmender Person nicht irgendwo speichert? Damit liessen sich hervorragende Abstimmungsfichen anlegen...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Naja, Lösungen, die eine sichere und wirklich Anonyme stimmabgabe ermöglichen, gibt es. Nur sind die teilweise hoch-kompliziert und erfordern entweder einen komplizierten Ablauf, den der Wähler kennen muss, oder aber ne software, die das dem Wähler abnimmt (und der man wiederum vertrauen muss).
Für alle, die solche Sachen interessieren kann ich nur das Buch "Apllied Cryptography" von Bruce Schneider empfehlen (jaja, is nimmer ganz Taufrisch, vielleicht weiss ja jemand hier was besseres .-))
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
