|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Gerade das Fiasko bei der Miss Schweiz Wahl (die SMS-Stimmen wurden falsch ausgezählt), stärkt sicherlich nicht das Vertrauen in elektronische Wahlsysteme.
Bei der Miss-Schweiz-Wahl geht ja sowas noch einigermassen (obwohl es natürlich für SFDRS sehr peinlich ist). Man stelle sich jetzt aber nur mal vor, was das für Folgen bei Wahlen auf Bundesebene haben könnte...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 27. September 2004, 16:22 MEW (#2)
|
|
|
|
|
|
E-Voting koennte grundsaetzlich in allen Aspekten mindestens so sicher wie Briefwahlen, in einigen sogar noch wesentlich sicherer gemacht werden, indem man geeignete kryptografische Protokolle einsetzt, die sowohl das Stimmgeheimnis als auch die korrekte Auszaehlung (bzw. den Nachweis des Betrugs) ermoeglichen und in einem mathematischen Sinn garantieren (nicht bloss, weil der Wahlleiter das erzaehlt und er vertrauenswuerdig ist). Leider verwendet man aber nicht solche Verfahren, sondern einfachere ad-hoc Verfahren, bei dem fuer den einzelnen nicht klar ist, wo jetzt die Sicherheit liegt und wem er vertrauen muss und bei denen vor allem nicht klar ist, wie man Betrug erkennen und zurueckverfolgen will.
Die SMS-Wahlen der Swisscom (von der SF-DRS die Wahldienstleistungen fuer Miss Schweiz und aehnliche Wahlen kauft) sind was anderes, da ist fuer die Swisscom primaer interessant, dass moeglichst viele Leute moeglichst oft die Bezahlnummern anrufen, wer letztlich gewinnt, duerfte der Swisscom herzlich egal sein.
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 27. September 2004, 18:02 MEW (#5)
|
|
|
|
|
Dass das System nicht trivial aufbaubar ist und es vor allem nicht trivial ist, eine akzeptable plattformunabhaengige Benutzeroberflaeche dafuer zu schreiben, liegt auf der Hand. Aber die theoretischen Grundlagen in der Kryptografie dafuer existieren. Wenn man E-Voting einsetzen will, sollte man den heutigen Stand der Technik beruecksichtigen und nicht mit Codierungstabellen arbeiten wie im zweiten Weltkrieg (so sieht wenigstens das Verfahren in Zuerich aus), bei denen die Sicherheit voellig unklar ist.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 27. September 2004, 17:18 MEW (#3)
|
|
|
|
|
...bis der erste Skandal kommt und jemand den falschen Knopf gedrückt hat und schwupps alle Stimmen weg sind oder bis eine Nachzählung verlangt wird und das Resultat angezweifelt wird. Auch das Stimmgeheimnis ist bei den eingesetzten Methoden nicht garantiert. Papier kann man hundert mal ansehen und neu zählen, kein Problem. Einmal korrumpierte Daten lassen sich nicht mehr wiederherstellen. Wenn man Glück hat, merkt man wenigstens, dass eine Änderung vorgenommen wurde, oder man hat halt Pech...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 27. September 2004, 18:08 MEW (#6)
|
|
|
|
|
|
Wie schon erwaehnt, die Unsicherheit ist kein Spezifika von E-Voting, sondern vom im Moment eingesetzten Wahlverfahren. Man koennte mit kryptografischen Mitteln die Sicherheit auf ein wesentlich besseres Niveau bringen als es bei bisherigen Urnenwahlen existiert (Papier gibt BTW den Leuten falsche Sicherheit, Papier ist im Gegensatz zu signierten und ueber viele Server replizierten Meldungen sehr geduldig, was Manipulation oder "Verschwinden" betrifft.)
Beim momentan eingesetzten Verfahren ist in der Tat unklar, wie Betrug nachgewiesen werden soll, da sich der Zustand des Wahlservers nach flaechendeckendem Betrug nicht vom Zustand ohne Betrug unterscheidet. Jemand, der politisch daraus Vorteile ziehen kann, kann "den anderen Parteien" Betrug vorwerfen, ohne dass man diesen Vorwurf ueberpruefen kann. Aber wie gesagt, das muesste so nicht sein.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 27. September 2004, 18:53 MEW (#8)
|
|
|
|
|
Na dann verwenden wir doch die von dir erwähnten Votingprotokolle.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 27. September 2004, 19:42 MEW (#9)
|
|
|
|
|
Dazu zu empfehlen:
Die Vorlesung "Kryptografische Protokolle" von U. Maurer, jeweils im Sommersemester an der ETH
|
|
|
|
|
|
|
|
|
|
|
|
|
Irgendwie wusste ich, dass das noch kommen wird :)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 27. September 2004, 20:09 MEW (#11)
|
|
|
|
|
Die genannten Buzzwords führen ja ziemlich direkt auf seine Webseite. Grundsätzlich ist es natürlich schon ein Problem, wenn ein Benutzer zuerst einen Key erzeugen, den einmal zertifizieren lassen muss etc. pp. Da ist ein schönes Klickformular mit einem "Sicherheitscode", der per Post zugestellt wird natürlich wesentlich einfacher. Nur ist es leider nicht sicher. Man sollte nicht den einfachen Weg einschlagen, nur weil er so schön im Trend ist. Stell dir nur vor, wenn flächendeckend E-Voting eingesetzt würde und irgendwann zufällig herauskommt, dass jemand möglicherweise seit langem systematisch Abstimmungen fälscht (weil man an seinem Arbeitsplatz listenweise Sicherheitscodes findet). Was macht man dann? Genau deshalb sollte man eben schon durchdachte Verfahren einsetzen, nicht das, was gerade einfach zu implementieren ist.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 28. September 2004, 08:29 MEW (#12)
|
|
|
|
|
Das ist die Theorie. Wieso sagt er in der Praxis nicht, dass die eingesetzten Verfahren nichts taugen? Irgendwie wäre das doch sein Job...
|
|
|
|
|
|
|
|
|
|
|
|
|
Sein Job ist Forschung, anwenden ist ein andere Job
|
|
|
|
|
|
