@lunar:
Doch, offensichtlich loest das Beispiel das Problem nicht komplett, aber es ist eine Idee die andeutet das man eines der Teilprobleme evtl. loesen koennte. Deshalb fuer das Beispiel auch die Annahme "falls alle Personen [waehlen und] ihre Stimme uberpruefen". Allgemein sollte man auf diese Annahme natuerlich verzichten, also als eines der weiteren Teilprobleme beruecksichtigen das es keine "Geisterstimmen" geben darf. Das gilt allerdings auch nicht nur bei einer digitalen Wahl.
Sicherlich wird das Protokoll nicht einfacher wenn die Wahl auf dem System des Waehlers berechnet wird, aber der Aufwand fuer eine Manipulation wird dadurch wesentlich hoeher. Es muss auch kein zur Verfuegung gestelltes Wahlprogramm geben, sondern es reicht eine Beschreibung der Berechnung, da koennte man evtl. schon davon ausgehen das diese oeffentlich und nicht manipuliert verfuegbar ist. Falls es ein Wahlprogramm gibt, koennte dieses im Quelltext verfuegbar sein, d.h. man koennte pruefen ob die Berechnungen der Beschreibung entsprechen.
Im wesentlichen muss der Waehler halt irgendwie in der Lage sein seine Stimme zu berechnen. Genauso wie der Waehler bei einer nicht-digitalen Wahl in der Lage sein muss etwas auf den Wahlzettel zu schreiben... dazu braucht er z.B. einen nicht manipulierten Stift. Eigentlich aehnliche Annahmen, auch wenn diese bei einer digitalen Wahl natuerlich komplizierter sind.
Ob die Uebertragung der Stimme korrekt ist und richtig ausgewertet wird, laesst sich dann wiegesagt dadurch ueberpruefen das man das Wahlergebnis etwa wie bei dem vorher genannten Beispiel veroeffentlicht. Wobei der Waehler dann im Falle einer von ihm erkannten Manipulation natuerlich auch in der Lage sein sollte diese zu beweisen (was bei einer nicht-digitalen Wahl aber auch nicht unbedingt einfach waere).
Sichere History
-
deets
@crs
Du wirst hier keinen Beweis bekommen, dass sowas nicht theoretisch moeglich ist. Aber praktisch existiert nicht eine einzige befriedigende Loesung, und glaub' mir - da haben sich Leute, die in ganz anderen Sphaeren umtreiben schon ein paar sehr warme Gedanken gemacht... stueckweise hier auf kritik zu reagieren & ein bisschen mit der Hand zu wedeln fuehrt jedenfalls nicht weiter.
Du wirst hier keinen Beweis bekommen, dass sowas nicht theoretisch moeglich ist. Aber praktisch existiert nicht eine einzige befriedigende Loesung, und glaub' mir - da haben sich Leute, die in ganz anderen Sphaeren umtreiben schon ein paar sehr warme Gedanken gemacht... stueckweise hier auf kritik zu reagieren & ein bisschen mit der Hand zu wedeln fuehrt jedenfalls nicht weiter.
-
Hyperion
- Moderator
- Beiträge: 7478
- Registriert: Freitag 4. August 2006, 14:56
- Wohnort: Hamburg
- Kontaktdaten:
So wie Star Trek eine Idee für die Überschreitung der Lichtgeschwindigkeit angedeutet hat?crs hat geschrieben:@lunar:
Doch, offensichtlich loest das Beispiel das Problem nicht komplett, aber es ist eine Idee die andeutet das man eines der Teilprobleme evtl. loesen koennte.
Also zum einen ist es generell problematisch, wenn jemand nachträglich seine Stimme "wiederfinden" kann. Denn damit ist sie zuordbar - und das sollte nicht sein.crs hat geschrieben: Deshalb fuer das Beispiel auch die Annahme "falls alle Personen [waehlen und] ihre Stimme uberpruefen".
Desweiteren löst das doch kein Problem, wenn jeder seine Stimme überprüfte - man kann doch dann immer noch mehr Stimmen "einschleusen"...
encoding_kapiert = all(verstehen(lesen(info)) for info in (Leonidas Folien, Blog, Folien & Text inkl. Python3, utf-8 everywhere))
assert encoding_kapiert
assert encoding_kapiert
-
deets
@crs
Das wurde dir doch nun oft genug gesagt. Am Ende laeuft es darauf hinaus, dass die Systeme zu komplex und nicht manipulationssicher sind.
Vielleicht geht es eines Tages. Vielleicht kann man auch eines Tages zur Beiteigeuze hin und zurueck fliegen in 3 Tagen. Ist beides nicht ausgeschlossen. Aber im Moment heisst es halt geht nicht, gibt's nicht.
Das wurde dir doch nun oft genug gesagt. Am Ende laeuft es darauf hinaus, dass die Systeme zu komplex und nicht manipulationssicher sind.
Vielleicht geht es eines Tages. Vielleicht kann man auch eines Tages zur Beiteigeuze hin und zurueck fliegen in 3 Tagen. Ist beides nicht ausgeschlossen. Aber im Moment heisst es halt geht nicht, gibt's nicht.
-
BlackJack
@Hyperion: Ad „logistisches Problem”: Vielleicht dürfen die Wähler in den drei Stunden die sie wählen dürfen, nicht ins Internet. Wäre zum Beispiel nachvollziehbar, wenn Jerch's Vermutung zutrifft, dass es hier eigentlich um das Wählen von Lösungen innerhalb einer Prüfung geht. 
@crs: Ich glaube es wurde schon ein zwei mal gesagt: Man kann die Geräte, Software, und Daten nicht hinreichend vor Manipulationen schützen, die *nicht erkannt werden können*. Das man keine Veränderungen an digitalen Daten nachweisen kann, ist ein inhärentes Merkmal von diesen Daten. Und das man nicht beobachten kann was in einem Rechner vorgeht, ist ein ein inheräntes Merkmal dieser Technik. Wie also willst Du da ähnliche Bedingungen herstellen wie bei der Papierwahl, die eben genau darauf aufbaut, dass *jeder* das beobachten und nachvollziehen kann!?
@crs: Ich glaube es wurde schon ein zwei mal gesagt: Man kann die Geräte, Software, und Daten nicht hinreichend vor Manipulationen schützen, die *nicht erkannt werden können*. Das man keine Veränderungen an digitalen Daten nachweisen kann, ist ein inhärentes Merkmal von diesen Daten. Und das man nicht beobachten kann was in einem Rechner vorgeht, ist ein ein inheräntes Merkmal dieser Technik. Wie also willst Du da ähnliche Bedingungen herstellen wie bei der Papierwahl, die eben genau darauf aufbaut, dass *jeder* das beobachten und nachvollziehen kann!?
Warum kann man das mit einer (korrekt berechneten) digitalen Signatur dieser Daten nicht? Um diese Signatur korrekt zu berechnen reicht evtl. relativ einfache Hardware, die (irgendwann) fuer *jeden* nachvollziehbar sein koennte.BlackJack hat geschrieben:Das man keine Veränderungen an digitalen Daten nachweisen kann, ist ein inhärentes Merkmal von diesen Daten.
-
lunar
@crs: Signaturen können allenfalls die Manipulationsfreiheit ab dem Zeitpunkt des Signierens nachweisen, nicht allerdings die inhärente Manipulationsfreiheit der Daten. Soll heißen, vor dem Signieren kann man die Daten immer noch manipulieren...
Signaturen basieren auf Hashfunktionen, deren mathematische Theorie bis heute nicht vollständig geklärt ist. Es ist illusorisch anzunehmen, irgendwann können jeder die Berechnung einer Signatur nachvollziehen. Ebenso illusorisch ist die Annahme, jeder könne die Implementierung einer mathematischen Funktionen in Form logischer Schaltungen, sprich Hardware, nachvollziehen.
Signaturen basieren auf Hashfunktionen, deren mathematische Theorie bis heute nicht vollständig geklärt ist. Es ist illusorisch anzunehmen, irgendwann können jeder die Berechnung einer Signatur nachvollziehen. Ebenso illusorisch ist die Annahme, jeder könne die Implementierung einer mathematischen Funktionen in Form logischer Schaltungen, sprich Hardware, nachvollziehen.
Die Überprüfung funktioniert nicht. Beim genannten Bingo Voting beispielsweise ist der Zufallszahlengenerator, bedingt durch die Generierung von Zahlen während der Vorbereitungsphase, trivial durch kombinatorische Verfahren so manipulierbar, dass die Wähler auch bei einer vollständigen Kontrolle aller abgegebenen Zahlen eine Manipulation nicht erkennen können (sprich: Du als Wähler siehst im System Dein "Kreuz" beim gewünschten Kandidaten, in Wirklichkeit hat es aber ein anderer erhalten).crs hat geschrieben:@lunar:
Doch, offensichtlich loest das Beispiel das Problem nicht komplett, aber es ist eine Idee die andeutet das man eines der Teilprobleme evtl. loesen koennte. Deshalb fuer das Beispiel auch die Annahme "falls alle Personen [waehlen und] ihre Stimme uberpruefen". Allgemein sollte man auf diese Annahme natuerlich verzichten, also als eines der weiteren Teilprobleme beruecksichtigen das es keine "Geisterstimmen" geben darf. Das gilt allerdings auch nicht nur bei einer digitalen Wahl.
[...]
Ob die Uebertragung der Stimme korrekt ist und richtig ausgewertet wird, laesst sich dann wiegesagt dadurch ueberpruefen das man das Wahlergebnis etwa wie bei dem vorher genannten Beispiel veroeffentlicht. Wobei der Waehler dann im Falle einer von ihm erkannten Manipulation natuerlich auch in der Lage sein sollte diese zu beweisen (was bei einer nicht-digitalen Wahl aber auch nicht unbedingt einfach waere).
Ein verschieben der Wahl von einem Wahlcomputer auf ein Wahlprogramm, überall ausführbar, löst keines der Probleme, sondern, viel schlimmer, schafft unzählige neue. Es ist problemlos möglich, eine manipulationssichere Übertragung der Daten zu gewährleisten (Jones et al. haben bereits '81 eine einfache Methode vorgestellt um Passwort/Schlüssel-Abfangen zu verhindern; mittlerweile gibt es genügend andere), diese Verfahren beruhen aber auf der Annahme, dass das sendende System nicht bereits kompromittiert ist und die Daten vor der Übertragung nicht manipuliert werden können. Das ist bei handelsüblicher Hard- und Software grundsätzlich nie anzunehmen.
Für die Wahl des neuen Wappens eines Vogelzuchtvereins (alles schon erlebt) mag ein Integrity-basiertes virtuelles System ausreichend sein, aber auch nur, solange kein Beteiligter formal Beschwerde/Klage einreicht, aber dafür würde ich als Informatiker nicht verantwortlich - weder rechtlich noch moralisch - sein wollen.
Man kann aber nach wie vor nicht folgern das es keine Loesung geben kann, nur weil Beispiele nicht funktionieren.Andev hat geschrieben:Die Überprüfung funktioniert nicht. Beim genannten Bingo Voting beispielsweise ist der Zufallszahlengenerator, bedingt durch die Generierung von Zahlen während der Vorbereitungsphase, trivial durch kombinatorische Verfahren so manipulierbar, dass die Wähler auch bei einer vollständigen Kontrolle aller abgegebenen Zahlen eine Manipulation nicht erkennen können (sprich: Du als Wähler siehst im System Dein "Kreuz" beim gewünschten Kandidaten, in Wirklichkeit hat es aber ein anderer erhalten).
Auch aus der Tatsache das mathematische Grundlagen noch unklar sind kann man das nicht folgern. Natuerlich spricht das aber dagegen so ein System einzusetzen.
Das irgendwann mal *jeder* in der Lage ist nachvollziehbar (z.B.) eine Signatur zu berechnen erscheint zwar illusorisch, aber ist das ausgeschlossen? Das *jeder* Lesen und Schreiben kann ist ja auch eine Annahme.
-
deets
seufz. genausowenig kann man beweisen, dass es geht. oder kannst du es?
langsam artet das ganze hier in ein diskussion des kritischen rationalismus aus.
nein, wir werden dir nicht beweisen koennen, dass es nicht *irgendwann* mal geht. aber *du* kannst so ein system ganz bestimmt nicht bauen. oder beweisen, dass es geht.
muessen wir uns darueber jetzt nochmal im kreis drehen?
langsam artet das ganze hier in ein diskussion des kritischen rationalismus aus.
nein, wir werden dir nicht beweisen koennen, dass es nicht *irgendwann* mal geht. aber *du* kannst so ein system ganz bestimmt nicht bauen. oder beweisen, dass es geht.
muessen wir uns darueber jetzt nochmal im kreis drehen?
Nicht aus den Beispielen, obwohl die das Problem schön aufzeigen.crs hat geschrieben:Man kann aber nach wie vor nicht folgern das es keine Loesung geben kann, nur weil Beispiele nicht funktionieren.Andev hat geschrieben:Die Überprüfung funktioniert nicht. Beim genannten Bingo Voting beispielsweise ist der Zufallszahlengenerator, bedingt durch die Generierung von Zahlen während der Vorbereitungsphase, trivial durch kombinatorische Verfahren so manipulierbar, dass die Wähler auch bei einer vollständigen Kontrolle aller abgegebenen Zahlen eine Manipulation nicht erkennen können (sprich: Du als Wähler siehst im System Dein "Kreuz" beim gewünschten Kandidaten, in Wirklichkeit hat es aber ein anderer erhalten).
Auch aus der Tatsache das mathematische Grundlagen noch unklar sind kann man das nicht folgern. Natuerlich spricht das aber dagegen so ein System einzusetzen.
Das irgendwann mal *jeder* in der Lage ist nachvollziehbar (z.B.) eine Signatur zu berechnen erscheint zwar illusorisch, aber ist das ausgeschlossen? Das *jeder* Lesen und Schreiben kann ist ja auch eine Annahme.
Ein elektronisches Wahlverfahren kann niemals eine geheime Wahl (1. Prinzip: Privatheit) mit einer nachvollziehbaren Wahl (2. Prinzip: Fälschungssicherheit) verbinden. Das ist ein trivialer Gegensatz; Beweis zur Übung.
Jedes elekronische Wahlverfahren baut auf der Annahme auf, dass der Wahldurchgang selbst nicht manipuliert wird. Eine korrekte Wahl unter dieser Annahme ist tatsächlich möglich, da aber jedes elektronische System manipulierbar ist (prinzipiell und unvermeidbar; spätestens ein austauschen einzelner Komponenten ist immer möglich), ist die Annahme immer falsch.
Bingo Voting hat als Annahme die sichere Zufallszahlengeneration, jedes andere Verfahren hat äquivalente Annahmen oder setzt implizit eine manipulationssichere Stimmabgabe voraus.
Papierverfahren haben den Vorteil, dass ich als einfacher Bürger die Urne die ganze Zeit beobachten, beim Transport dabei sein und die Stimmauszählung überwachen kann (3. Prinzip: Überprüfbarkeit).
Ein elektronisches Wahlverfahren wandelt eine vom Wähler prüfbare Form ("Kreuz") in eine nicht mehr überprüfbare Form ("Bits") um. Das Verfahren darf nicht vollständig nachvollziehbar sein, da sonst Prinzip 1 verletzt wird. Damit ist aber Prinzip 3 automatisch verletzt. Alternativ kann die Umwandlung unter Berücksichtigung von Prinzip 3 durchgeführt werden, damit ist aber Prinzip 1 verletzt.
Teilweise umgangen werden kann das Problem nur, indem ermöglich wird, dass "Geisterstimmen" zugelassen werden, also zusätzliche Stimmen, die von niemandem abgegeben wurde. Damit ist die Wahl aber ohnehin hinfällig.
Wie gesagt, alle technischem Verfahren, dieses Problem zu lösen, erschweren die Manipulation nur, verhindern sie aber nicht.
Du kannst jetzt gerne das Wahlrecht entsprechend ändern um elektronische Wahlen zu ermöglichen, aber da würde ich mein Kreuz auf dem Papier bei Nein setzen.
Die Zettel/Urnenwahl hat einen entscheidenden Vorteil - die einfache Überprüfbarkeit der Abläufe. Du kannst im Prinzip jeder Person (ok vllt. nur Leute mit IQ 80+, was gut 95% der Wahlberechtigten sein dürften) den Ablauf klar machen, worauf sie achten müssen - und schon sind sie als Wahlhelfer oder -beobachter einsetzbar. D.H. die Leute sind in den Prozess des Wahl einfach integrierbar. Mit jedem weiteren Hilfskonstrukt, was Du einführst, wird diese Überprüfbarkeit schwieriger. Das fängt schon bei der Urne an, die während der Wahl ein Art Blackbox ist. Und tatsächlich finden sich dann hier, oh Wunder, gerne Manipulationversuche, zumindest in Ländern, wo die Wahlhelfer ein Tendenz haben bzw. die Wahl von einer Machtgruppe kontrolliert wird. Deshalb ist es ja so wichtig, das die Wahl vom Volk "durchgeführt" wird, ergo auch überwacht.
Gleiches gilt dann für die Auszählung, hier kann mit Mehrfachauszählung durch verschiedene Wahlhelfer der Maniplation auf sehr einfache Weise vorgebeugt werden, wiederum unter der Annahme, dass nicht schon die Wahlhelfer insgesamt korrumpiert sind.
Die bestechende Schlichtheit des Verfahrens macht es einfach überprüfbar. Jedes technisches Hilfsmittel verstellt die Sicht auf die Abläufe und es ist um die Kontrolle durch das Volk geschehen. Ein technischer Apparat ist nicht mehr von 95% der Wahlberechtigten durchschaubar, die Abläufe entziehen sich den Beobachtern. Dazu braucht man dann technisches Personal, was aber den Personenkreis massiv einschränkt. Diese "Elitenbildung" ist genau das, was man bei einer demokratischen Wahl am wenigsten wünscht.
Der Technische Apparat selbst hat das Problem der Beweisbarkeit, sowohl software- als auch hardwareseitig. Eine Maschine hat nunmal keine 100%ige Funktionsgarantie, und das schon ganz ohne Manipulationen. Damit würde schon die einzelne Stimmabgabe zu einem statistischen Problem. Zusammen mit dem Entzug der Überprüfbarkeit der Abläufe in der Maschine wird diese zu einer unkalkulierbaren Fehlerquelle. Da den Ergebnissen "innerhalb" der Maschine der Fehler nicht mehr "anzusehen" ist, ist die Frage "Ist das nun das richtige Ergebnis?" nicht mehr entscheidbar.
Gleiches gilt dann für die Auszählung, hier kann mit Mehrfachauszählung durch verschiedene Wahlhelfer der Maniplation auf sehr einfache Weise vorgebeugt werden, wiederum unter der Annahme, dass nicht schon die Wahlhelfer insgesamt korrumpiert sind.
Die bestechende Schlichtheit des Verfahrens macht es einfach überprüfbar. Jedes technisches Hilfsmittel verstellt die Sicht auf die Abläufe und es ist um die Kontrolle durch das Volk geschehen. Ein technischer Apparat ist nicht mehr von 95% der Wahlberechtigten durchschaubar, die Abläufe entziehen sich den Beobachtern. Dazu braucht man dann technisches Personal, was aber den Personenkreis massiv einschränkt. Diese "Elitenbildung" ist genau das, was man bei einer demokratischen Wahl am wenigsten wünscht.
Der Technische Apparat selbst hat das Problem der Beweisbarkeit, sowohl software- als auch hardwareseitig. Eine Maschine hat nunmal keine 100%ige Funktionsgarantie, und das schon ganz ohne Manipulationen. Damit würde schon die einzelne Stimmabgabe zu einem statistischen Problem. Zusammen mit dem Entzug der Überprüfbarkeit der Abläufe in der Maschine wird diese zu einer unkalkulierbaren Fehlerquelle. Da den Ergebnissen "innerhalb" der Maschine der Fehler nicht mehr "anzusehen" ist, ist die Frage "Ist das nun das richtige Ergebnis?" nicht mehr entscheidbar.
Nein kann ich nicht (was aber auch wieder nicht bedeutet das es nicht moeglich nicht). Ich habe aber auch nicht behauptet das man das "beweisen" kann, hier wurde aber mehrfach behauptet das waere sogar offensichtlich. Das ist mir so nicht klar, deshalb frage ich nach.deets hat geschrieben:seufz. genausowenig kann man beweisen, dass es geht. oder kannst du es?
Warum ist das ein "trivialer" Gegensatz? Public-Key Verschluesselung war/ist dann ja auch ein trivialer Gegensatz? Warum kann eine blind signature die beiden genannten Prinzipien nicht verbinden?Andev hat geschrieben:Ein elektronisches Wahlverfahren kann niemals eine geheime Wahl (1. Prinzip: Privatheit) mit einer nachvollziehbaren Wahl (2. Prinzip: Fälschungssicherheit) verbinden. Das ist ein trivialer Gegensatz;
Ich argumentiere ja garnicht dafuer elektronische Wahlen zu ermoeglichen, ich frage nur ob es theoretisch moeglich waere.
Unter den heutzutage üblichen Sicherheits- und Überprüfbarkeitanforderungen der Zettelwahl - nein.crs hat geschrieben:Ich argumentiere ja garnicht dafuer elektronische Wahlen zu ermoeglichen, ich frage nur ob es theoretisch moeglich waere.
Bei einer Public-Key-Verschlüsselung anhand der öffentlichen Schlüssels kannst Du zwar erkennen, ob der richtige öffentliche Schlüssen genutzt wurde (Fälschungssicher), aber nicht, ob er auch von der richtigen Person genutzt wurde (Überprüfbarkeit). Wenn Du den privaten Schlüssel nimmst, ist zwar die Überprüfbarkeit sichergestellt, aber nicht mehr die Privatheit.crs hat geschrieben:Warum ist das ein "trivialer" Gegensatz? Public-Key Verschluesselung war/ist dann ja auch ein trivialer Gegensatz? Warum kann eine blind signature die beiden genannten Prinzipien nicht verbinden?Andev hat geschrieben:Ein elektronisches Wahlverfahren kann niemals eine geheime Wahl (1. Prinzip: Privatheit) mit einer nachvollziehbaren Wahl (2. Prinzip: Fälschungssicherheit) verbinden. Das ist ein trivialer Gegensatz;
Eines der Prinzipien einer PKI ist ja eben, die Nachrichten zu signieren; bei einer Wahl katastrophal. Wenn Du als Sender nur die Wahlmaschine selbst signierst und das Kreuz versteckst - so verstehe ich Deinen Einwand mit der blind signature - ist weder Überprüfbarkeit gegeben noch Manipulation ausgeschlossen. Diese Verfahren setzen eine absolut Vertrauenswürdige Verschlüsselungs-/Signierstelle voraus.
Wenn Du bei abgegebenen Stimmen überprüfen möchtest, ob die Stimmen auch den richtigen Kandidaten zugeordnet wurden, muss entweder ein System existieren, in dem sich jede (personenbezogne) Stimme genau einem Kandidaten zuweisen lässt - dann ist es nicht mehr geheim - oder die Stimmauszählung kann beliebig manipuliert werden. Alle Möglichkeiten das zu umgehen - siehe eben das Beispiel mit Bingo Voting (hier soll die Überprüfbarkeit gewährleistet werden ohne die Privatheit einzuschränken) - sind leicht manipulierbar sobald Zugriff auf die Wahlmaschine/-programm besteht. Und der besteht immer, sonst könnte nicht gewählt werden.
edit:
Falls Dich praktische Bedenken und Anwendungen interessieren, Bruce Schneier schreibt immer ganz interessante Artikel, z.B. What's Wrong With Electronic Voting Machines? Voting and Technology: Who Gets to Count Your Vote?, Did Your Vote Get Counted? oder E-Voting Certification Gets Security Completely Backward. Und obligtorisch: xkcd: Voting Machines. Bottom line: Alle existierenden Wahlcomputer sind wertlos und echte müssten bei einer Wahl immer einen Papierstreifen ausdrucken, der in die Wahlurne geworfen wird, um im Zweifel die Auszählung wieder per Hand durchzuführen.
Diese Argumentation funktioniert immer noch nichtAndev hat geschrieben:Alle Möglichkeiten das zu umgehen - siehe eben das Beispiel mit Bingo Voting
Eine blinde Signatur ist eine Moeglichkeit um den Wahlzettel von einer anderen Person signieren zu lassen (d.h. zumindest in gewisser Weise "faelschungssicher" zu machen) ohne dabei die auf dem Wahlzettel abgegebene Stimme verraten zu muessen (WP). Das verbindet also im wesentlichen die beiden von Dir genannten Prinzipien, auch wenn diese vielleicht scheinbar ein Gegensatz sind. Public-Key Verschluesselung habe ich nur erwaehnt weil das ja auch erstmal ein scheinbarer Gegensatz ist.
Theorie reicht sonst auch erstmal, in der Praxis wird das nur kompliziertAndev hat geschrieben:Falls Dich praktische Bedenken und Anwendungen interessieren
Das war weder mein Argument noch der Inhalt meiner Aussage. Bitte meine Beiträge richtig lesen, sonst drehen wir uns nur im Kreis.crs hat geschrieben:Diese Argumentation funktioniert immer noch nichtAndev hat geschrieben:Alle Möglichkeiten das zu umgehen - siehe eben das Beispiel mit Bingo Voting
PKI ist kein vergleichbarer Gegensatz, da PKI praktisch exakt das Gegenteil einer Wahlmaschine erreichen möchte.crs hat geschrieben:Eine blinde Signatur ist eine Moeglichkeit um den Wahlzettel von einer anderen Person signieren zu lassen (d.h. zumindest in gewisser Weise "faelschungssicher" zu machen) ohne dabei die auf dem Wahlzettel abgegebene Stimme verraten zu muessen (WP). Das verbindet also im wesentlichen die beiden von Dir genannten Prinzipien, auch wenn diese vielleicht scheinbar ein Gegensatz sind. Public-Key Verschluesselung habe ich nur erwaehnt weil das ja auch erstmal ein scheinbarer Gegensatz ist.
Ich kenne blind signature, Danke. Ob der Wahlcomputer/Stimmensignierer beim signieren meine Stimme kennt oder nicht ist völlig belanglos. Wenn Du bei einer elektronische Wahl nachvollziehen möchtest, ob Deine Stimme auch richtig gewertet wurde, kann sie prinzipiell nicht mehr anonym sein. Aber auch das wurde bereits mehrfach erwähnt und begründet.
-
lunar
@crs: Ach bitte... lass es doch einfach. Dein Standpunkt ist zur Genüge erklärt, und bedarf keiner weiteren Wiederholung. Es mag vielleicht mal irgendwann möglich sein, ein sicheres elektronisches Wahlsystem zu implementieren. Dieser Aussage ist trivial und in dieser Diskussion vollkommen sinnlos. Denn jetzt und in absehbarer Zukunft ist die Implementierung eines solchen Systems unmöglich, und nur darum geht es. Denn was in einem halben Jahrhundert möglich ist, hilft jetzt weder uns noch dem OP.
@Andev: Zum Thema Klage/Beschwerde gegen Wahlen: Bei Vereinswahlen kann man wählen, wie man will, sofern es der von den Mitgliedern verabschiedeten Vereinssatzung nicht widerspricht. Besondere rechtliche Vorschriften in dieser Hinsicht gibt es nicht. Insofern bestehen keine besonderen Anforderungen hinsichtlich der Sicherheit dieser Wahlen, letztlich kann sogar eine Wahl mithilfe der Abstimmungsfunktionaltität von phpbb als bindende Wahl gelten, wenn die Wahlordnung das hergibt.
@Andev: Zum Thema Klage/Beschwerde gegen Wahlen: Bei Vereinswahlen kann man wählen, wie man will, sofern es der von den Mitgliedern verabschiedeten Vereinssatzung nicht widerspricht. Besondere rechtliche Vorschriften in dieser Hinsicht gibt es nicht. Insofern bestehen keine besonderen Anforderungen hinsichtlich der Sicherheit dieser Wahlen, letztlich kann sogar eine Wahl mithilfe der Abstimmungsfunktionaltität von phpbb als bindende Wahl gelten, wenn die Wahlordnung das hergibt.