Sichere History

[deets]

Whao. Spannende Einstellung. Zuerst enthaelst du uns den wahren Zweck des ganzen vor, laesst uns hier nach Loesungsansaetzen suchen - und als das ganze dann klar wird, fehlt dir die Kraft, weiter zu reden. Aber unseren Aufwand vorher dankend in kauf nehmen?!?

Wenn du gleich rausgerueckt waerest mit deinem Plan, dann haette sich die Diskussion auf ein "ich will e-voting", "geht nicht wirklich", "ok, ich muss es aber trotzdem machen" beschraenkt. Vor allem, weil du dich ja auch schon offensichtlich mit dem Thema auseinandergesetzt hast.

So aber eiern wir hier rum, ohne zu wissen worum's geht.... und alle Gedanken und Einwaende werden eh in den Wind geschlagen. Danke dafuer.

[Leonidas]

So aber eiern wir hier rum, ohne zu wissen worum's geht.... und alle Gedanken und Einwaende werden eh in den Wind geschlagen. Danke dafuer.

Hab den Thread jetzt erst durchgelesen und es ist völlig egal was ihr argumentiert, lordnaikon wird eh irgendein System aufstellen, egal wie sicher oder nicht das sein wird. Also tendentiell eher weniger sicher, wenns auf PCs laufen soll. Aber da kann man sich dann noch mehr Arbeit sparen und einfach alle Sicherheit weglassen, also nur das implementieren was unbedingt nötig ist. Public Keys, Signaturen? Bah, das steigert nur den ja eigentlich zu reduzierenden Arbeitsaufwand, würde empfehlen sich dieses Snake-Oil Voodoo auch zu sparen.

[deets]

@Leonidas

Exakt, ja.

[BlackJack]

@lordnaikon: Ich denke Du musst aufpassen technische Antworten nicht mit einer Grundsatzdokumentation zu verwechseln, wenn sie Dir nicht gefallen.

Wo kommt hier eigentlich die Historie ins Spiel?

[lordnaikon]

@deets: Wenn ihr euch missbraucht fühlt, dann tut es mir leid, ehrlich. Ich denke das der Thread genau gleich verlaufen wäre hätte er mit : ["ich will e-voting", "geht nicht wirklich", "ok, ich muss es aber trotzdem machen" ] angefangen. Ich weiß du siehst das anders. Natürlich bin ich dankbar, für euren Aufwand. Aber willst du mir unterstellen, dass ich undankbar bin, weil ich nicht das xste mal darauf eingehen will, dass e-Voting unsicher ist? Ich bin ja nicht ratsuchend hierher gekommen, damit ihr mir dieses System durchdenkt, damit ich weniger Arbeit habe. An sich ist mir dieses e-Voting auch schnuppe. Ich hatte aber ein persönliches Interesse speziell an diesem Protokoll, der Historie. Als nämlich die Frage danach aufkam hatte ich, einfach für mich, ein persönliches Interesse daran, ganz abseits dieses e-Votings. Denn so eine Historie ließe sich sicherlich auch für einiges andere anwenden. Mir ist sowas nämlich noch nicht bekannt, weder als eine art Bibliothek, vorkommen in anderen Programmen oder Papers darüber. Etwas ähnliches habe ich nun z.B. in Bitcoin gefunden, wobei es dort gänzlich anders abläuft. Das tolle daran ist nämlich, dass man das Problem, wie ich finde, ganz losgelöst von dem e-Voting betrachten kann. Ich wollte einfach wissen ob es so etwas schon gibt, wenn nein ob und wie man sowas umsetzen könnte oder ob es überhaupt vertretbar geht ohne zu viele Annahmen treffen zu müssen. Leider musste ich aber immer wieder darauf hinweisen, dass es zwar um e-Voting geht ich es aber losgelöst, mit der Prämisse des sicheren Clienten, betrachtet sehen möchte. Das hat aber leider niemanden interessiert. Meine Kritik und Kraftlosigkeit fußt eher auf diesen Umstand, und nicht das ihr, als meine Arbeiterbienchen hier nicht die Ergebnisse liefert, die ich möchte.
Entschuldige wenn ich dich und andere verärgert haben sollte. Das war weder meine Absicht, noch habe ich es bewusst dazu kommen lassen.

@Leonidas: Snake-Oil Voodoo ist aber verlangt.

Ich will in dem Thread nicht beantwortet wissen, wie man sichere e-Voting betreibt. Sondern ob und wie ich so ein Protokoll am besten erstellen kann, und welche Vorbedingungen dafür gelten müssen. Da ich im Verlauf des Threads schon einen Vorschlag gebracht habe, vielleicht noch wo Denkfehler sind und wo es unter Berücksichtigung der Vorbedingen angreifbar ist. Dass das Thema e-Voting nicht gut ankommt war mir bewusst. Sollte ich anfangs durch Verschleierung einen falschen Weg eingeschlagen haben, dann tut mir das leid. Ich schätze nämlich die Diskussionen hier im Forum nämlich sehr und finde die angenehm Erkenntnis bringend, die mich schon das ein oder andere mal zu Lösungen gebracht hat ohne die ich alleine außerstande gewesen wäre. (Ich erinnere da an das Auswahlproblem für ein Mosaik und die Routenberechnung, beide Threads haben mir sehr geholfen)

Weiter weiß ich nicht was ich sagen soll. Entweder ihr zeigt mir jetzt die kalte Schulter, weil ich mit dem Thema aus Eigenverschulden falsch umgegangen bin oder .. ja ich weiß nicht was "oder".

hochatungsvoll Lordnaikon

[lordnaikon]

@lordnaikon: Ich denke Du musst aufpassen technische Antworten nicht mit einer Grundsatzdokumentation zu verwechseln, wenn sie Dir nicht gefallen.

Ich werde mich bemühen.

Wo kommt hier eigentlich die Historie ins Spiel?

Die abgegebene Wertung/Wahl soll schrittweise auf dem Client aufgezeichnet werden. Es stehen mehrere "Wahlzettel" zur Verfügung, eine Wahl(Stimmenabgabe) ist änderbar so lange das Verfahren nicht durch den Wähler abgeschlossen oder eine Frist abgelaufen ist. Stell es dir vielleicht eher als ein Survey mit vielen Fragen und multiple-choice Antworten vor. Der gesamte Wahlprozess soll geloggt werden. Dienlich ist das ganze falls der Server nach der Anmeldung ausfällt. So sollen die Stimmenabgaben an den Wahlgeräten eingesammelt werden können um sie dann "per Hand" elektronisch auszuwerten.
//EDIT: Dabei soll dieses "Log", nachdem es eingesammelt wurde oder während dem einsammeln, nicht mehr verändert werden können. Hast du das gemeint?

[BlackJack]

@lordnaikon: Auch losgelöst von e-voting kann man die Probleme davon nicht lösen. Oder anders ausgedrückt, wenn man das könnte, dann gäbe es ja schon eine e-voting-Lösung ohne die Probleme.

So ein manipulationssicheres Protokoll kann man nicht erstellen. Jedenfalls nicht ohne dass die Anwender dem System soviel vertrauen entgegen bringen, dass Du es auch ganz einfach ohne den ganzen Hokuspokus speichern kannst.

Wir sagen dir nicht dass das nicht geht, weil wir etwas gegen e-voting haben, sondern wir haben etwas gegen e-voting, weil das eben *technisch* nicht geht. Das ist keine Meinungs- oder ideologische Frage.

[crs]

weil das eben *technisch* nicht geht.

Warum nicht?

[deets]

weil systeme, die irgendwo beim endanwender stehen, auf die selbiger zugriff hat - oder auch nur andere involvierte 3te, wie zB kommunale angestellte, welche solche dinge einlagern - nunmal manipulationen ausgesetzt sein koennen.

wenn es eine loesung fuer dieses problem gaebe - glaubst du nicht, ein multi-milliarden-konzern wie sony haette sie sich nicht schon erarbeitet, statt sich ueber einen geohot zu aergern, der ihnen den signier-schluessel mopst?

[crs]

weil systeme, die irgendwo beim endanwender stehen, auf die selbiger zugriff hat - oder auch nur andere involvierte 3te, wie zB kommunale angestellte, welche solche dinge einlagern - nunmal manipulationen ausgesetzt sein koennen.

Das waere moeglich, aber falls diese Manipulationen erkannt werden koennen?

wenn es eine loesung fuer dieses problem gaebe - glaubst du nicht, ein multi-milliarden-konzern wie sony haette sie sich nicht schon erarbeitet, statt sich ueber einen geohot zu aergern, der ihnen den signier-schluessel mopst?

Das beschreibt aber zum einen ein anderes Problem, und zum anderen ist damit auch nicht gesagt das es generell nicht geht, nur weil Firma x mit y Milliarden etwas nicht kann.

Eine History die nicht geaendert werden kann ist aber auch ein anderes Problem als Voting.

[Hyperion]

Das waere moeglich, aber falls diese Manipulationen erkannt werden koennen?

Die Frage muss lauten, ob es möglich ist *alle* Manipulationen *grundsätzlich* zu erkennen

... und zum anderen ist damit auch nicht gesagt das es generell nicht geht, nur weil Firma x mit y Milliarden das nicht kann.

Das ist aber durchaus ein starkes Indiz dafür, dass etwas prinzipiell nicht geht - speziell wenn der Anwendungsfall zentral für ein Unternehmen ist.

[lordnaikon]

@BlackJack: Um noch mal nachzufragen: Willst du damit sagen, ich kann solch ein Protokoll nicht erstellen, weil ich nicht sicher sein kann, dass der Client nicht manipuliert ist, oder ist so ein erstelltes Protokoll nicht vor nachträglicher Manipulation zu schützen? Zu ersterem stimme ich zu, ich (man) kann kein manipulationsfreies Programm schreiben, grundsätzlich nicht. Ich weiß nicht aus welchem mathematischen Grundsatz man das Ableiten kann, vielleicht irgend wie aus dem Gödelschen Unvollständigkeitssatz, wer weiß ist auch egal. Zur zweiten Aussage kann ich nicht zu stimmen, zumindest nicht in Hinblick auf praktikablen Aufwand.

Was wäre, wenn man nach dem Wahlvorgang einen Beleg druckt. Alle Wahlvorgänge werden (anonym) Veröffentlicht und jeder kann das Ergebnis nachrechnen. Mit dem Beleg kann jeder Wähler überprüfen, ob seine Wahl in das Ergebnis korrekt eingeflossen ist. Eigentlich wollte ich diese Sätze gar nicht schreiben, weil ich die Diskussion anfache, die ich nicht haben wollte. Ich weiß jetzt leidet das Wahlgeheimnis, die Wähler können ihr Ergebnis nachweisen, sind durch dritte erpress und bedrängbar, das weiß ich.

//EDIT:
Hat jemand noch was zum Protokoll selber zu sagen? Ich habe es zwar Eingangs (auf alle Fälle weiter vorne) schon erwähnt BingoVoting für diejenigen die es noch nicht kennen sollten. Und eine unter vielen Kritiken

[lunar]

@lordnaikon: Aus dem allgemeinen Halteproblem kann man ableiten, dass die Sicherheit eines Programms nicht bewiesen werden kann.

Ein Beleg ändert an dem Problem auch nichts. Der Benutzer kann mit einem Beleg maximal prüfen, dass seine eigene Wahl korrekt gezählt wurde. Über die möglicherweise manipulierten Wahlvorgänge anderer kann eine Einzelperson keine Aussage treffen, sie weiß ja nicht, wie andere Personen abgestimmt haben, ja meist nicht einmal, wie viele überhaupt gewählt haben. Die Wahl lässt sich nur prüfen, wenn man alle Belege sammelt und manuell auszählt. Dann kann man aber auch gleich manuell wählen und auszählen.

Darf ich Dich fragen, welcher Wahlordnung die beabsichtigte Wahl unterliegt?

@crs: Man kann nicht prüfen, ob eine Benutzereingabe wie hier die Wahl manipuliert wurde. Die Prüfungsinstanz kennt die Eingabe nicht im Voraus und kann mithin auch nicht im Nachhinein feststellen, ob die Eingabe gültig ist oder zwischen Eingabe und Prüfung manipuliert wurde. Das ist eine offensichtliche Tatsache, die sich nur aus Nachdenken ergibt.

Das von deets erwähnte Problem des geklauten Signier-Schlüssels von sony ist kein anderes Problem, es ist vielmehr exakt dasselbe Problem. Die betroffene Kopierschutzmaßnahmen sollen die Manipulationsfreiheit eines prinzipiell nicht vertrauenswürdigen Gerät, nämlich der Playstation, sicherstellen, und der OP möchte ebenso die Manipulationsfreiheit eines nicht vertrauenswürdigen Geräts, nämlich des Wahlcomputers, sicherstellen.

[lordnaikon]

@lunar: Dann lag ich ja mit Gödel gar nicht so weit weg. Sind sie doch eng "Verknüpft" wobei mir "Ein System kann nicht zum Beweis seiner eigenen Widerspruchsfreiheit verwendet werden." gut gefällt in diesem Zusammenhang.
Ich wollte mit meinen Belegen nicht das generelle Problem von e-voting lösen, es ist wohl nicht zu lösen. Es war nur eine Anregung, die ich im Satz später ja auch schon wieder bereut habe

Darf ich Dich fragen, welcher Wahlordnung die beabsichtigte Wahl unterliegt?

Leider nein, gibt es vielleicht eine spezielle Frage auf die du hinaus möchtest?

Allerdings hat es bei Sony auch eine weile gedauert, bis der Schlüssel bekannt war. Zumal sicher ein größeres Interesse an dem Schlüssel von Sony, denn an "unserem" liegt. Dafür hat Sony sicher bessere Sicherheitsmaßnahmen. Ich halte es aber für sehr unwahrscheinlich, dass der Schlüssel in der kürze der Zeit bekannt würde. Wie ich schon weiter vorne schrieb, die Wahl in der jetzigen Form zu manipulieren ist um ein vielfaches einfacher, als sich Geheimagenten-Szenarien auszuknobeln wie man uns den privaten Key klaut.

[jerch]

@lordnaikon:
Agierst Du nur auf Informationsebene (innerhalb des Systems der abgebenen Stimmen, oder halt Bits und Bytes), kannst Du nicht entscheiden, ob die Information richtig oder falsch ist. Stell Dir vor, alle Wähler müssen ihr Kreuzchen 5 min lang tief in eine Steintafel ritzen, damit die Stimme gültig wird. Woran erkennst Du dort Manipulationsversuche? Nicht an der Information, die vllt. sagt - das tiefste Kreuzchen ist an Stelle XY, sondern am Informationsträger - der Steintafel. Dem einzelnen Bit siehst Du nicht an, obs manipuliert wurde, dem Trägermedium schon. Allerdings dürfte die forensische Auswertung einer Festplatte mit modernem OS und Wahlclient alles andere als trivial sein, da das System einfach zu komplex (und auf Wiederbeschreibbarkeit ausgelegt) ist.

[lordnaikon]

@jerch: Ja, richtig. Haftet mir immer noch der Trugschluss an, ich sei der Meinung es gäbe sichere e-voting Verfahren? Ich habe das zum einen nie behauptet, zum anderen selber Hinweise geliefert warum das, rein aus Prinzip, nicht gehen kann. Warum lieferst du mir also weitere Beispiele, die meine eigene Aussage, e-voting ist unsicher, bekräftigen?

[jerch]

@jerch: Ja, richtig. Haftet mir immer noch der Trugschluss an, ich sei der Meinung es gäbe sichere e-voting Verfahren? Ich habe das zum einen nie behauptet, zum anderen selber Hinweise geliefert warum das, rein aus Prinzip, nicht gehen kann. Warum lieferst du mir also weitere Beispiele, die meine eigene Aussage, e-voting ist unsicher, bekräftigen?

Gefühl
Ich habe das Gefühl, dass Du Dich weiterhin bemüßigt sieht, dem nach zu kommen, obgleich Du Dir der Einschränkungen des Verfahrens bewusst bist.
Ein Tor, wer glaubt...

[lordnaikon]

@jerch: Messerscharf erkannt dein Sinne sind erkennbar hoch ausgebildet Ob diese Wahl stattfindet oder nicht, liegt nicht in meiner Hand. Was in meiner Hand liegt ist, ob ich es sicherer machen kann als ein öffentliches Textfile in der jeder ohne Anmeldung schreiben kann.

[jerch]

@jerch: Messerscharf erkannt dein Sinne sind erkennbar hoch ausgebildet

Moment, ich sonne mich noch ein wenig....

Ob diese Wahl stattfindet oder nicht, liegt nicht in meiner Hand. Was in meiner Hand liegt ist, ob ich es sicherer machen kann als ein öffentliches Textfile in der jeder ohne Anmeldung schreiben kann.

Ok, ernsthaft, ich hatte vor gefühlten 5 Seiten des Threads ein e-Voting per Webseite vorgeschlagen. Das hast Du abgetan mit 'logistischen Gründen'. Keine Ahnung, ob sich Eure logistischen Gründe mit Folgendem ausräumen oder gegengewichten lassen, allerdings hat dieses Verfahren gegenüber dem Verfahren, was Euch so vorschwebt (und ich zugegbenermaßen eher zwischen den Zeilen rausgelesen habe), einige Vorteile:
- Client ist ubiquitär vorhanden und standardisiert (Browser), ein gezielter Hackangriff gegen eure Wahl ist daher schwierig und bedarf eines dichten "Trojanernetzes"
- Server, vorausgesetzt als sichere Domaine, speichert umgehend die Stimme -> lokale Manipulation nach Stimmabgabe nicht möglich
- "Öffnungszeit" der Wahl ist freier setzbar

Nochmal die Nachteile des "lokalen wandernden" Wahlapparates (bzw. was ich von eurem Model mitgenommen habe):
- Stimmen werden lokal (im Apparat) zwischengespeichert und es gibt "Verantwortliche" hierfür - damit sind diese Verantwortlichen verantwortlich für die Stimmen, im Umkehrschluss auch für deren Manipulation, was zur Verantwortungsdiffusion führt (nix gut, keiner will es gewesen sein)
- Stimme kann theoretisch an mehreren Apparaten abgegeben werden, was dann? (timestamp der Stimmabgabe? - sehr einfach zu manipulieren)

Die Auswertung passiert weiterhin zentral, hier sind quasi beide Szenarien gleich sicher/unsicher.

Wie auch immer, das Problem bleibt anrüchig, und sollte es dabei um eine Betriebsratswahl einer größeren Firma gehen, wäre ich alarmiert, und zwar beiderseits - als einfacher Angestellter, der der Firmenleitung Manipulationsversuche unterstellen könnte als auch als Firmenleitung, die diese Vorwürfe nicht ausräumen könnte. Aber solange Du resp. Deine Vorgesetzten das nicht erkennen wollen, drehen wir uns im Kreis...

Bezogen auf 'die offene Tür der Zettelauswertung':
Perfekt, je mehr Leute teilhaben an der Auswertung desto besser. Stell Dir vor, alle Wähler müssten die Wahl auswerten und wir unterstellen allen Manipulation des Wahlausganges im eigenen Sinne und gemittelt im Grad der Manipulation - was ist das Ergebnis?

[lordnaikon]

@jerch: Und das mit der Webapplikation habe ich auch mitbekommen. Nur sieht es leider logistisch so aus, dass es praktisch nicht durchführbar ist für die Menge an Wahlberechtigten eine Webbapplikation zu betreiben. Das mag auf den ersten Blick seltsam erscheinen ist aber leider so Woran das liegt möchte ich nicht direkt sagen, nur soviel, dass es sicher nicht an dem 200€ Server liegt der dafür notwendig wäre und auch nicht an den Clients.

Der Grundgedanke ist schon, dass die Daten sofort an den Server gesendet werden. Es darf jetzt aber nicht dazu kommen, dass die Wahl, einmal gestartet und durch den Server freigegeben, unterbrochen wird, weil der Server brennt oder die Kommunikation nicht mehr gewährleistet ist, weil Chuck Norris... . In so einem Fall kann weiter gewählt werden, und die Daten werden dann lokal an den Geräten erhoben.

Auf freudiges im Kreise drehen