Tim Pritlove
Na ja, ich will's mal mit einer anderen Betrachtung äh probieren. Haben wir jetzt diesen, diesen Vorgang des Papiersystems irgendwie beschrieben? Und denke.Also der Vorteil von diesem System ist, das versteht jeder. Also,jeder im Sinne von, jeder, der so, so halbwegs mit so einer Grundintelligenz gesegnet ist, versteht A wie das funktioniert und er versteht auch, warum das sichergestellt ist, dass es hier keine Zuordnung zur Person geben kann,die wichtig ist, dann sonst ist die Wahl nicht frei, wenn jemand weiß, was ich gewählt habe, bin ich nicht mehr frei in meiner Entscheidungja, dass sie äh geheim stattgefunden hat und äh für alle die gleichen Bedingungen gelten. Das ist einfach in diesem Papierwahlsystem einfach inneremt und das ist vor allem auch für jeden,nachvollziehbar. Und das Auszählen ist auch vollständig überprüfbar und der Überprüfungsvorgang selber.Auch für jeden vollständig verständlich. Also jeder versteht auch, warum diese Überprüfung,stattfinden äh äh kann und warum sie effizient ist und warum sie richtig ist am Ende. Das ist einfach äh ein ein goldenes System, was hier gefunden wurde. Wenn man jetzt mit Computern anguckt,Hat man das Problem, dass das Zählen sowohl das Wahrnehmen einer Wahl,als eben auch das Auszählen dieser Stimmen,in einem Computer stattfindet. Und wenn man auch nur ansatzweise dieselbe Nachvollziehbarkeit haben will, wie bei diesem Papierwahlsystem.Müsste man im Computer sein,Man müsste in diesen Computer sein und man müsste in der Lage sein, zu jedem Zeitpunkt jede einzelne Maßnahme dieses Computersnachvollziehen zu können. Man müsste quasi eine holistischen, parallelen Echtzeitblick auf alles haben, was dieser Computer zu jedem Zeitpunkt tut,Denn sonst kann es einfach keine Möglichkeit geben, das zu beobachten. Und das ist halt einfach unmöglich,Es ist halt einfach unmöglich, einem Computer bei der Arbeit zuzuschauen.Und das muss man sich erstmal vergegenwärtigen, dass eigentlich die Diskussion um Wahlcomputer an dieser Stelle bereits beendet ist,bevor man auf irgendeines dieser anderen Details, was noch vielleicht irgendwie passieren könnte, äh hinkommt. Es ist einfach nicht möglich, einem Computer bei der Arbeit zuzuschauen.Und das disqualifiziert diese elektronischen Systeme. Grundsätzlich,Wenn man sich das einmal anschaut, was halt auch äh dann eben auch noch tatsächlich getan wird, ja, jenseits dieser einfachen Erkenntnis, dann äh rollen sich einmal echt die Fußnägel hoch. Und äh dieses Ding, das kann man vielleicht mal auf diese argentinische Geschichte, das tut wirklich echt geil. Also,das Ganze ist noch relativ neu, also Wahlcomputer gab's da bis vor kurzem noch nicht,Bist halt mal irgendwie einem wieder äh jemand gemeint hat, wir müssen jetzt hier in die Moderne aufbrechen und überhaupt und die anderen haben das ja auch. Äh im neunten Dezember zwanzig dreizehn wurde dort äh das Gesetz viertausendachthundertvierundneunzig irgendwie, keine Ahnung was, worauf sich diese Zahl beziehtvielleicht sind die einfach alle durch nummeriert wurde sozusagen beschlossen na ja man könnte ja mal hier,Unser System, das Boleta Unika äh könnte man ja mal ähm.Um die Möglichkeit eines Electronic Voting Systems ergänzen.Aber ähm so lautet dieser Beschluss, bevor man das dann auch tut, äh müsste man zwei Drittel des Parlaments aber auch nochmal zustimmen lassen, weil es ist ja nun wirklich ein,eine Maßnahme, die nicht ganz äh konsequenzfrei ist. Ja, äh zu dieser Abstimmung kam's dann aber irgendwie nicht so richtig,Ähm stattdessen hat man dann gesagt, naja, wir nennen das jetzt äh einfach anders, ja, äh wir nennen das irgendwie Boleta, Unika, Elektroniker und äh da das ja nicht Elektronik Voting System heißt, müsste man jetzt auch nicht mehr zustimmen.So funktioniert da Demokratie in äh Argentinien,und dann wurden irgendwie gleich äh Computersysteme angeschafft, mit denen man jetzt ganz toll elektronisch wählen kann, äh Touchscreen-Systeme.Das wird die abenteuerlich. Also.In Deutschland war das ja zumindest noch so, dass die Computer, die hier zuerst zum Einsatz kommt, das war noch so richtig alte.Alte, abgehangene, einfache Computertechnik, ja. Heutzutage wird also sozusagen auch gleich mit dem Totschläger äh äh losgewedelt mit,vollen PCs mit mit allem Ding Dong, was man sich nur vorstellen kann, tausend Interfaces, Touchscreen-Systeme, Bildschirme, die irgendwie alle Informationen abstrahlen et cetera, also abhörbar auch in jeder Form, ohne dass da irgendeiner drüber nachdenkt,Argentinien hat auch jetzt echt nochmal einen,obendrauf gesetzt und sich auch noch ein RFID basiertes WL-System, also dein dein Wahlschein ist sozusagen auch noch äh mit RFIDs ausgestattet,also mit Funkchips. Wunderbar. Ich hatte jetzt nicht zu viel Zeit mir das im äh einzelnen anzuschauen, aber von der Beschreibung, die ich gefunden habe,kriegt man halt irgendwie da so einen äh basiertes Teil. Da ist irgendwie eine Nummer drauf, ähm gedruckt und dann,gibt man aber tatsächlich halt im im Wahllokal wird das irgendwie so in zwei Teile aufgeteilt und dann geht man mit seinem Teil irgendwie zu diesen äh Computer und muss sich dann quasi dann mit diesen Dingen äh authensieren gegenüber diesem Computer und sagen hier hallo, ich bin das,Ich darf jetzt hier wählen mit so einem RFID-Chip sozusagen, womit man sich schon mal auch gegenüber dem Computer eindeutig identifiziert et cetera, all diese ganzen äh Probleme, die wir jetzt anfangs schon angesprochen haben, schlagen hier voll durch.Und äh ja, die Maschine zählt das dann halt einfach so magisch. Das heißt, deine Stimme ist,auf einmal Daten geworden und befindet sich in diesem Computer und und und ja die Quantenmechanik verhindert es halt einfach, dass man da irgendwie in der Lage ist,zuzuschauen. Ähm.Ja und dann äh geht man halt irgendwie wieder nach Hause und äh freut sich. Natürlich gab's jetzt einige Leute, die das irgendwie alles ein bisschen äh fragwürdig fanden. Es gab da viel äh Debatten. Tatsächlich ist vor ein paar Wochen aber eine Wahl damit gelaufen,Und äh jetzt ist es allerdings so weit gekommen, dass äh dann tatsächlich der,Sourscode von diesen äh System geliebt wurde,und äh mittlerweile wohl auch auf äh Gittap äh gelandet ist und man sich halt mal genauer angeschaut hat, na ja, was äh ist denn da jetzt eigentlich.So, stellte sich raus, dass das äh ganz normale Lähnungssysteme sind, um bunte Systeme, wo da so ein Peißen-Programm von der eingelegten DVD gebudet wird,Die Firma, die das gebaut hat, heißt MSA und ähm formulierte halt gleich irgendwie rum. Na ja, das wären ja alles nur irgendwie Druckerund so, das wäre ja gar keine richtigen äh Computer, sehr viel mehr würden die machen, da ja nicht machen, weil man kriegt sozusagen auch noch so einen Beleg ausgedruckt auf so einen Thermodrucker, ganz modernJa, da hast du ja vorhin schon erwähnt, die Sache mit dem Schachcomputerhack, das war ja dann hier auch so äh der Versuch von der Wahlcomputerfirma da aus äh Holland zu behaupten, ja das wären ja gar keine richtigen Computer, wenn wenn's halt richtige Computer wäre, dann könnte man damit ja als Schach spielen.Ja, woraufhin dann hier irgendwie Andreas und Konsorten vom Club irgendwie losmarschiert sind und dann halt einfach mal einen Schach äh Programm auf dem Rechner installiert haben.Ähm und dann äh wurde dann aber auch nochmal die Webseite von dieser Firma irgendwie auseinandergenommen und äh äh gehackt.Da wurde dann mal soeben die komplette Liste der Techniker abgezogen ja mit all ihren IDs irgendwie so drei Buchstaben mitdrei Zahlen irgendwiePins und so ein Kram und so ganz nebenbei auch noch die ganzen private Keys dieser TLS-Verschlüsselung, mit dem diese Computer nämlich dann später diese Wahlergebnisse an dem Zentrale ablieferten.Das heißt sozusagen die identifizierenden Schlüsselmerkmale, mit denen man Wahlergebnisse beim Hauptcomputer äh abliefert, ich vermute mal über InternetÄhdie waren irgendwie verfügbar und der ganze Zugriff war auch nur über HTP, also die haben sich dann irgendwie äh an der Stelle noch nicht mal die Mühe gemacht, irgendwas äh ausschließlich über HTPS zu schützenein totales Drama. Und dann gab's irgendwie ja wurde dieser MSA das mal so vorgehalten und was denn damit so wäre und so, dann haben die halt keine Antwort drauf gegeben.Also ist das Ganze an die Medien gegangen, wurde jetzt irgendwie eine große äh Geschichte und der Typ, der das äh,sozusagen an die Medien getragen hat, beziehungsweise auch vorher versucht hat, die MSA davon zu äh unterrichten, dessen Haus wurde jetzt gestürmt und äh natürlich durchsucht und alle Computer äh konfisziert und das, obwohl er noch nicht mal zu den Leuten gehört, die diesenoffiziellen Report über diese ganzen äh Sicherheitslücken äh mit unterschrieben haben,Ja, also gleich wieder so shoot the Messenger, äh mäßig geht es da äh äh ab gerade in Argentinien und das ganze System steigtzeigt einfach ein vollkommenes Unverständnis für diese Problemlage, die wir hier in Europa schon mehrfach äh durch äh dekliniert haben.Also man muss einfach verstehen, dass einfach mit Wahlcomputern eigentlich gar nichts erreicht werden kann. Also erstmal, nichts wird besser dadurch.Also man hat ein es gibt ein Wahlsystem, das ist überprüfbar, das funktioniert, das skaliert und das ist einfach Proven, To be working.Wenn man dann irgendwie Computer mit reinnimmt, riskiert man aber einfach, dass im Prinzip alle,einer Wahl, dadurch nachhaltig gefährdet sind. Ja, also sowohl,dass sie äh geheim sind, weil einfach zu viele Informationen äh in dem ganzen Prozess von den einzelnen Personen äh,gesammelt werden. Das Geheimnis der Wahl ist äh unmittelbar unter in Gefahr. Damit natürlich auch verbunden die Freiheit äh der,der Wahl und ähm all das,Das ist halt einfach, also man gewinnt halt einfach genau überhaupt nichts. Man,fängt sich einfach unheimliche Kosten auch ein, weil wenn man's wirklich sicher machen wollen würde, dann äh funktioniert das halt auch nicht wirklich. Und ist halt super teuer.Ja und am Ende gewinnt man halt auch nicht viel dabei.
Exportrestriktionen (ungefähr bei Minute 44:40) lassen sich nicht durch viele lokale Niederlassungen umgehen. Ein globaler Halbleiterhersteller erstellt seine Designs zum Beispiel in Amerika, seine Fabrik steht aber zum Beispiel in Malaysia. Zur Produktion dieses Designs braucht der Halbleiterkonzern eine Exportlizenz von Amerika nach Malaysia. Global verteilte Entwicklerteams dürfen erst dann miteinander an einem Projektarbeiten wenn die entsprechenden Exportlizenzen vorliegen. BTDT.
Es stimmt, dass Bundestags- und Landtagswahlen sich relativ schnell am Wahlabend auszählen lassen. Bürgermeisterwahlen sind noch schneller auszuzählen, weil jeder Wähler nur eine Stimme hat.
Richtig aufwendig ist jedoch das Auszählen von Gemeinderatswahlen. Durch Panaschieren und Kumulieren gibt es sehr viele Kombinationsmöglichkeiten. Am Wahlabend erfolgt meist nur eine Grobauszählung. Die Feinauszählung am Montag und Dienstag wird iA ausschließlich von der Stadtverwaltung durchgeführt.
Panaschieren und Kumulieren sind so Trends, die interessanterweise z.B. von „Mehr Demokratie e.V.“ gefordert und teilweise auch durchgesetzt wurden (z.B. in Hamburg). Ich halte da ehrlich gesagt nicht viel von, da die meisten Leute damit überfordert sind und sie den eigentlichen Wahlvorgang komplizierter machen – und die Auszählung auch. Und es liegt natürlich dann auch schnell auf der Hand, dass man diesen komplizierten Vorgang gerne automatisieren würde… und schon hat man die Debatte mit Wahlcomputern an der Backe.
Aber wenn man sich so einen Wahlprozess hat aufschwatzen lassen: dann muss man eben länger auszählen. Einmal alle vier oder fünf Jahre sollte der Spass ja zu verkraften sein, wenn man dafür ein unbestechliches Ergebnis erhält, was niemand anzweifeln kann.
Präferenzwahlsysteme sind auch komplizierter in der Auszählung.
bzgl Präferenzwahlen empfehle ich sich das Arrow-Theorems Bewust zu sein:
https://de.wikipedia.org/wiki/Arrow-Theorem
Aber natürlich hast du in sofern recht, wenn man ein Wahlsystem findet, das besser auswählt, was man die Gesamtheit der Wähler möchte (in sofern man weiß was das bedeuten soll), sollte das nicht daran Scheitern, dass die Auszählung zu lange dauert. (mit einschränkung, ich hab auch schon Wahlsysteme Gesehen, bei denen Die auszählung NP-Vollständig war)
In der letzten Folge habt Ihr Euch noch über die mangelnde Demokratie in Parteisystemen erregt (wo nicht die Themen frei abgestimmt werden, sondern Koalitionen gebildet werden und man dann eben auch mal gegen die eigene Meinung wegen Fraktionszwang und Koalitionsräson abstimmen muss). Das liegt aber eben unter anderem daran, dass der.die Wählerin bei vielen Wahlen nur eine Partei(liste) wählen kann. Da gibt es aber eben Alternativen, wo man als Waehler doch wesentlich mehr Einfluss auf die Zusammensetzung des Parlaments hat: Man braucht nicht mal approval voting, schon in Teilen der Republik sind eben Systeme, bei denen die Wähler die Listenreihenfolge ausüben kann, eben durch Wählen einzelner auf der Liste und Streichen, Kummulieren und Panaschieren. Bei der letzten bayrischen Kommunalwahl durfte hier jedeR in München für den Stadtrat 40 Stimmen abgeben (plus nochmal fuer die Bezirke). Man muss nicht, da man auch einfach die Listen wählen kann, aber die Möglichkeit besteht und am Ende kommen mitnichten einfach die Erstplatzierten der Liste rein. Natürlich hat das auch Defizite, meine Frau durfte lernen, dass der angegebene Beruf eine wesentliche Rolle spielt (bei bestimmten Parteien werden Leute mit Sozialberufen nach vorne, mit kaufmännischen nach hinten) und sowas wie Doppelnamen (Marie-Luise Wiezoreck-Zeul hätte da keine Chance gehabt) abgestraft. Aber da hat das Auszählen die Turnhallen der Stadt für eine Woche belegt und die Transparenz von „ich geh dahin, beobachte die Auszählung und prüfe, dass sie die richtigen Zahlen weitergeben“ ist auch dahin. Ist halt ein Kompromiss zwischen demokratischerem Wahlsystem und Einfachheit (und dazu kommt, dass tendenziell dumme Menschen diskriminiert werden, wenn das Wahlsystem zu kompliziert wird und sie die Varianten nicht mehr durchschauen).
Hallo,
bezüglich der Telefonnummern und der weiterhin noch nicht aufgeklärten Frage, wie diese Selektoren aussehen, sollte doch das Konzept von XKeyscore aufschluss geben.[1]
Da ja der BND auch seit einigen Jahren XKeyscore verwendet[2], läge es ja nahe, dass er für die NSA solche ‚field sites‘ betreibt und zudem dementsprechend seine eigenen Schnittstellen diesem Modell angepasst hat.
Das heist, ein Selektor wäre wohl eine Kombination aus Daten(Telefonnummer von Herrn Pofalla) und Klassifizierungen (gov.de.*, phone.de.vodafone).
In anbetracht der WikiLeaks Selektoren Liste[3] gibt es da wiederum eine andere Klassifizierungsmodell(Die ja ohnehin ‚reine‘ NSA Daten sein sollten). Aber was hindert sie daran zwischen ihren Datenstämmen auch Querverweise zu konstruieren.
Jedenfalls mir zeichnet sich so langsam ein Bild über das Konzept der Selektoren und vielleicht auch eine Begründung, warum diese nicht offengelegt werden. Sie würden viel zu viele Informationen über die Struktur und Vernetzung des Überwachungsapparates preisgeben.
Ich hoffe nur ich schiesse nicht am Ziel vorbei damit.
LG
David
[1]: https://firstlook.org/theintercept/2015/07/02/look-under-hood-xkeyscore/
[2]: http://www.zeit.de/politik/deutschland/2013-08/bnd-xkeyscore-nsa
[3]: https://wikileaks.org/nsa-germany/selectors.html
PS: Denkt euch an der Stelle auch noch ein wenig Lobhudelei über eure Tätigkeit. :)
Zu Tims Kritik bei Position 1h:00m am Flash-Zwang bei Spiegel Online: Seit einigen Monaten haben sie das endlich geändert, und man kann die Videos auch ohne Flash anschauen (Ausnahme: gaaanz alte Videos aus dem letzten Jahrzehnt, die wohl nur im FLV-Format vorliegen). Was leider tatsächlich noch Flash vorraussetzt, das ist spiegel.tv, und da sollte man in der Tat gnadenlos draufkloppen, bis sie das endlich gefixt haben.
Es gibt allerdings 2 Dinge, die extrem hilfreich sind, um Flash zu vermeiden:
1. Flash im Browser *nicht* auf Click-to-Play stellen (sonst erkennen die Websites nämlich immer noch, dass das Flash-Plugin installiert ist, und versuchen meist trotz vorhandenem HTML5-Player, einem die Flash-Version reinzudrücken). Stattdessen Flash komplett deaktivieren (für Firefox gibt es ne Extension namens „FlashDisable“, mit der man Flash mit einem Mausklick ein- und ausschalten kann). Das hilft bei gefühlt 70-80% der Seiten.
2. Den UserAgent des Browser auf den UserAgent eines iPads umändern. Das hilft bei weiteren 10-20% der Seiten – die prominentesten Beispiele dürften Facebook, XNXX und XTube sein.
Kann ich nachvollziehen: wenn ich Flash für spiegel.de blocke (mit Safari), kriege ich nur schwarze Fenster.
Tim, du argumentiertest darüber, daß Menschen Flash installieren auf spon.de installieren sollten. Wenn man kein Flash installiert hat spielen die Videos ganz normal, weil HTML5 verwendet wird.
Wenn man Flash schon installiert hat funktioniert das natürlich nicht.
Für Firefox besteht die Chance, daß Flash stirbt, wenn sie XUL abschaffen, weil dann alle Nutzer Flash neuinstallieren werden müssen und Adobe Flash neu in Firefox integrieren muss. Wahrscheinlich verliert Adobe da ein paar Kunden.
Nein, Doch Oh!!! Das ich das noch erleben darf. Der Heiland hört auf seiner Wolke doch tatsächlich LNP. Seit Heute (14.7.2015!!!) sagt der Firefox mal einfach „NÖ!“ zum Adobe Flash Player und drückt ihm den Docht aus.
„Händel Messiah – Hallelujah Chorus“
https://youtu.be/usfiAsWR4qU
Hallelujah, Hallelujah
Hallelujah, Hallelujah, Hallelujah
Hallelujah, Hallelujah
Hallelujah, Hallelujah, Hallelujah
Mozilla: https://addons.mozilla.org/en-US/firefox/blocked/p946
TheVerge: https://www.theverge.com/2015/7/14/8957177/mozilla-blocks-flash-as-facebook-security-chief-calls-for-its-death
usw.
Irgendwas stimmt mit der Aufnahme nicht. Ich habe selten so viele Schluck- und Schmatzgeräusche gehört. Aber das ist mir die letzte Zeit in Podcasts öfter aufgefallen.
Es ist kein richtiger Podcast, aber das Bürgerradio ‚Radio Lotte‘ aus Weimar veröffentlicht seine NSU-Beiträge auf dieser Homepage:
http://mediathek.tagsucht.de/?tag=nsu-prozess
Zum Thema Wahlcomputer: Man könnte sich schon ein Kryptosystem vorstellen, bei dem sichergestellt wird, dass nur einer mit Berechtigung wählen darf und dies dann auch anonymisiert werden kann, ohne den Nachweis über die Berechtigung zu verlieren. Vielleicht mittels „Blinding“? https://en.wikipedia.org/wiki/Blinding_(cryptography)
(Das war auch bei CRE182 ein Thema)
Die Frage ist allerdings ob es das Risiko wert ist, denn auch ein Implementierungsfehler in einem theoretisch einwandfreien System wäre bei Wahlcomputern fatal.
Und wie viele Bürger kennst Du, die in der Lage sind, zu beurteilen, ob diese Krypto „funktioniert“ und das richtige tut? Wie viele erfahrene Programmierer kennst Du, die das System nach genauerster Analyse als „fehlerfrei“ deklarieren würden? Und selbst wenn Du irgendeine halbwegs beruhigen Zahl von Menschen für diese Fragestellungen aufbringen könntest: die Zahl von Leuten, die garantieren können, dass dieses Verfahren im Endeffekt auch auf den Systemen so zum Einsatz kommt ist immer null.
Dies. Transparenz und Nachvollziehbarkeit geht anders.
Diese Folge hat mich übrigens nachhaltig davon überzeugt, mich auch weiterhin als Wahlcomputer für die Auszählung zur Verfügung zu stellen.
„Die Frage ist allerdings ob es das Risiko wert ist, denn auch ein Implementierungsfehler in einem theoretisch einwandfreien System wäre bei Wahlcomputern fatal.“
Eigentlich nicht. Ich meine Es wäre halt teuer, wenn man am Ende einer Wahl feststellt, das alles für die Katz war und man nochmal von vorne Anfangen kann. Der Witz ist ja Gerade, das man nicht den Prozess Beobachten muss (Ausser natürlich für so sachen, wie sicherstellung der Annonymität) sondern man einen Datensatz erzeugt, dessen Existens am Ende Beweiskraft hat.
Klar, das könnten nur wenige Kryptographie-Experten beurteilen, was ein großes Manko ist.
Man muss als Technik-affiner Mensch aufpassen, weil es eine spannende Aufgabenstellung ist und man dann gern elegante Lösungen mit kommutativer Krypto bewundert und dabei die grundsätzlichen Probleme unterschätzt. Geht mir zumindest manchmal so.
Die Transparenz des Verfahrens gegenüber gewöhnlichen Bürgern ist ein wichtiger Faktor, der bei Wahlcomputern außen vor bleibt, auch wenn sie korrekt funktionieren würden.
„kommutativer Krypto“ Falls du damit das meinst, was ich denke, das du meinst, solltest du deine Signierunsshemata Dringend auf one-more-fäschbarkeit prüfen bevor du die für irgendwas benutzt. Oder mit anderen Worten: für Wahlen wären die vermutlich eher ungeeignet.
Sollten die widererwarten Standhalten, sag mir auf jeden Bescheit. Ich benötige gerade ein blindes Signaturschema, bei dem man die verblendung durchführen kann bevor man den Public key kennt, mit dem Signiert wird.
hier eine Gute Zusammenfassung verschiedener Blindsignierungsshemata:
https://www.cdc.informatik.tu-darmstadt.de/reports/reports/Martin_Bergner.bachelor.pdf
Bzgl. Digital wählen.
Ich will eigentlich gar nicht für Wahlcomputer Argumentieren, aber ihr lasst mir da leider keine andere Wahl, denn die Argumentation, dass das Grundsätzlich nicht demokratisch sauber machbar ist, lässt sich so nicht halten. Nicht dass irgendwer bisher je versucht hätte, auch nur annähernd in die Richtung zu gehen, was ein bischen etwas über die Motive aussagt, die bisher Initiativen in diese Richtung unternommen hätten.
Aber unter üblichen kryptografischen Annahmen ist das durchaus möglich.
Idealer weise hat jeder Wähler Genau ein ihm zugeordnetes Asymmetrisches Schlüsselpaar.
JedenFalls hat der Wahlleiter Eines, von dem der Public-key Wohlbekannt ist. Außerdem gibt es ein Schlüsselpaar für die Wahlurne.
Der Wähler vertigt den „Wahlzettel“ -Idealerweise auf seiner eigenen Hardware- an und hängt eine nonce an (die er sich merkt/aufschreibt/ sicher irgendwo speichert).
Er lässt sich diesen über eine Blinde Signatur vom Wahlleiter legetimieren. (https://en.wikipedia.org/wiki/Blind_signature.) Im Gegenzug signiert der Wähler ihm, dass er gewählt hat.
Der Wähler entschleiert nun den Wahlzettel und verschlüsselt ihn mit dem PublicKey der WahlUrne. Er gibt diesen DatenSatz auf einem unbeobachteten Weg in eine allgemein zugängliche Datenbank.
Wenn die Wahl vorbei ist, wird der privat key der Urne veröffentlicht (sozusagen das Siegel gebrochen) und Alle darin enthaltenden Wahlzettel entschlüsselt.
Jeder Wähler kann nachprüfen:
ob 1. die eigene Stimme Richtig gewertet wurde (mit Hilfe der nonce)
ob 2. die Anzahl der abgegebenen Stimmen der Anzahl der gewerteten Stimmen entspricht.
ob 3. Die Auszählung der Stimmen stimmt.
Vielen Dank für diese plastische Schilderung warum solche Verfahren niemals funktionieren werden.
1. „Niemals“ betrifft einen ziemlich langen Zeitraum. Außerhalb der Korrektheit mathematischer Sätze, wage ich darüber keine Aussagen.
2. Ich bin ja durchaus ein Gegner von Wahlcomputern, aber ich finde halt, wenn man dagegen Argumentiert, sollte man wissen wie Digitale Wahlverfahren aussehen müssten, wenn man das ordentlich machen wollte . Die Tatsache, dass alle Anstrengungen, die Wir gesehen haben Wahlcomputer einzuführen nicht mal ansatzweise versuchen, dass zu erfüllen sagt ja vielleicht auch etwas aus.
Es gibt kein digitales Wahlsystem, das so aussieht, daß es die Wahlgrundsätze beachtet, weil jedes nämlich die Öffentlichkeit der Wahl verhindert. Die klassische Papierwahl kann jeder nachvollziehen, der elementare Verhaltensweisen wie „ins Wahllokal gehen“, „Leute beim Zettelhandhaben beobachten“ etc. beherrscht- also so ziemlich jeder 18-Jährige und auch jede alte Oma. Das Nachvollziehen einer „digitalen“, also computerverwendenden Wahl, erfordert aber mathematisch-technisches Verständnis. Dieses Verständnis hängt u.a. von Dingen wie Intelligenz ab, und die ist und bleibt so verteilt, wie sie es gerade ist, und wird niemals so verteilt sein, daß jeder dieses Verständnis entwickeln kann. Wenig intelligente Menschen wären von vornherein vom Nachvollziehen so einer Wahl ausgeschlossen. Faktisch wären natürlich noch mehr Leute ausgeschlossen. Alle ausgeschlossenen Leute müßten also „glauben“, daß das mit den grauen Kästen schon alles so richtig ist.
Genau das ist aber nicht zulässig und auch der erste Hinderungsgrund für jede Computerwahl, Onlinewahl etc.
Erstmal vielen Dank für deine Ausführung. Das Konzept der blinden Signatur war mir nicht bekannt und scheint mir eine sehr nützliche Sache zu sein. Desweiteren scheint mir das von dir vorgeschlagene Konzept prinzipiell zu funktionieren.
Die Annahme, dass jeder Bürger sichere Hardware zur Verfügung hat, kann man vielleicht noch verteidigen – oder zumindest, dass es nicht gelingt, hinreichend viele Computer zu sabotieren.
Neben dem Problem der Nachvollziehbarkeit für Laien, das hier ja bereits hinreichend angesprochen wurde, möchte ich auf noch einen Nachteil deines Verfahrens hinweisen:
Neben den genannten Eigentschaften hat unser Wahlsystem mit Papier und Stift die Eigenschaft, dass selbst der Wähler selbst nicht beweisen kann, wie er gewählt hat (dafür gibt es bestimmt ein schönes Wort). Das ist wichtig, damit Stimmen nicht gekauft oder erpresst werden können. (Die Briefwahl untergräbt dieses Konzept natürlich etwas.) Das wäre bei deinem System natürlich nicht gegeben, denn der Wähler könnte seine „nonce“ vor der Öffnung der Urne jemandem mitteilen und so seine Wahl beweisen. Das wäre also noch eine Hürde, die in meinen Augen bei elektronischen Wahlen schwierig zu nehmen ist.
Vielen Dank auch an Tim für das perfekte Argument „es gibt nichts zu gewinnen“. Denn auch in dem oben beschriebenen Verfahren braucht es Wahlhelfer, die die Signaturen ausstellen und diese müssen auch „von Hand“ auf einem isolieren System erstellt und dann von einem Menschen übertragen werden, um sicherzustellen, dass Signaturen nicht heimlich erstellt werden.
Kleine Anmerkung noch: Wahlhelfer ist kein Ehrenamt, für das sich jemand finden muss; zumindest nicht überall. Dazu kann man auch verdonnert werden, und dann muss man (es sei denn man hat gültige Ausreden). Mitarbeiter im öffentlichen Dienst werden da bevorzugt genommen.
1. Ja Blinde Signaturen sind ein sehr nützliches Instrument.
2. Auch eine korumptierte Hardware des Wählers würde hierbei nicht die Integrität der Wahl, sondern nur die Geheimheit gefärden.
Mit Integrität ist hierbei gemeint, das keiner Schummeln kann ohne das es sichtbar wird.
3. Die Briefwahl untergräbt nicht nur die Geheimheit, sondern auch die Absicherungen, die die Integrität der Wahl garantieren sollen.
4. Dein Einwand ist richtig, ob dies Tatsächlich möglich ist hängt natürlich auch vom konkreten Szenario ab. Insgesamt ist die Geheimheit der Wahl eine Kompliziertere Angelegenheit bei Digitalem Wählen. Ich würde jedoch sagen, wenn du dich als Wähler aktiv daran beteiligst, hast du auch bei der händisch ausgeführten Wahl Möglichkeiten die Geheimheit kaputt zu machen.
„…der Wähler selbst nicht beweisen kann, wie er gewählt hat…“
Gucke dir mal folgenden Vorschlag für einen Beweis/Quittung an: „David Bismark: E-voting without fraud“ Möglicherweise ist das das, was du suchst (https://www.ted.com/talks/david_bismark_e_voting_without_fraud 7 Minuten lang).
Darin wird auch gleich noch eine weitere Manipulation bei Wahlen aufgezeigt, die auch hier in Deutschland regelmäßig zum Zuge kommt – die standardmäßige feste Reihenfolge der (üblichen) Parteien. Komischerweise ist immer die CDU an erster, die SPD an zweiter usw. usf. Stelle. Das ist definitiv eine psychologische Beeinflussung, der man als mittlerer Wähler ersteinmal entgegenstehen muss.
Dem Killer-Argument von Einfachheit und Durchsichtigkeit der Wahl kann aber auch dieses „Prêt à Voter“-System nicht entkommen. Trotzdem würde ich gerne wissen, wie Tim und dieser Punk da =:-P diese Idee bewerten – die ist ja so halb Papier, halb Computer.
ich bin mir nicht sicher, aber ich meine die Reihenfolge der Gelisteten Parteien hängt von ihrem Abschneiden in der letzten Wahl ab.
Ja mit einem komplexen System wird man nicht weiter kommen. Es muss einfach durchschaubar und von jedem überprüfbar sein.
Ich hab mir vor längerer Zeit mal was ganz simples einfallen lassen.
Jeder Wähler bekommt seinen Zeitstempel und evtl ein ID direkt bei der Wahl geliefert.
Sofern das eindeutig ist, wäre es für jeden möglich die eigene Stimme in späteren Listen mit diesen Angaben zu finden.
Zumindest in der Theorie müsste es stimmen. Darauf geachtet werde müsste noch das die Zeitabstände klein genug sind, damit niemand identifizierbar wird.
ID?
Seit mehr als zwei Jahren gibt es beim Freien Sender Kombinat Hamburg die Sendung „Ein Prozeß – Ein Land – Keine Gesellschaft – Viel NSU“. Ist zwar kein reiner Podcast, aber durchaus per RSS-Feed zu beziehen, z.B. über einen dieser beiden Links:
http://einprozess.blogsport.eu/feed/
http://www.freie-radios.net/portal/podcast.php?serie=804&rss
Aktuell sind es knapp 90 Folgen und mit jeder Folge scheint das Dickicht tatsächlich undurchdringlicher zu werden… ein sehr frustrierendes Thema, an dem Eure Fähigkeit, auch den größten Mist noch in einem humorigen Gewand zu präsentieren, vermutlich an ihre Grenzen käme. Auf Euren Versuch wäre ich trotzdem gespannt.
Dickes Danke an all jene Hacker, die solche Unternehmen wie „Hacking Team“ vorführen. Das ist zwar nur ein Tropfen auf den heißen Stein, aber dennoch gut.
Danke an den CCC für die Veröffentlichung des Staatstrojaners.
Danke auch nochmal bzgl. des Hinweises von Linus, dass durchaus auch Linux betroffen ist. Ich komme mir da immer viel zu sicher mit vor. Vielleicht, weil ich beruflich zu viele (nicht mal ansatzweise gesicherte) Windows-Büchsen sehe…
Es ist unmöglich einem computer bei der Arbeit zuzuschauen?
JTAG Debugger ftw
Sicherlich. Eine Wahl mit Wahlcomputern, wo an jedem Gerät ein Debugger hängt und wo jemand in Echtzeit „zuschaut“. Sehr realistisch. Ansonsten hilft Dir das auch nicht weiter: die Firmware in zahlreichen Subsystemen ist damit nicht abgedeckt.
Ausserdem würde das das Problem auch nur auf das Vertrauen auf deine Debugger verschieben.
„Unerlässlich“ ist das „Alternativlos“ der Juristen. Ein genialer Schachzug. (Wie auch der „War on Terror“ – endlich hat man einen Krieg/Gegner der nie verschwindet, eine stetige unsichtbare äußere Bedrohung, sowas ist unfassbar nützlich) Generell haben wir da Profis in der Politik. Klar das mag für uns als Bürger so aussehen als würden die da alles dumm und falsch machen, aber nein, machen sie nicht. Sie machen es richtig, nur nicht für uns.
Daher sollten wir langsam mit dem Lachen aufhören, das ist nicht lustig, hier wird gerade alles Mögliche gegen die Bevölkerung eingeführt und sie unternimmt nichts. Ja, wir feiern kleine Erfolge, das ist schön und gut, aber im Grunde verlieren wir.
Das coole daran ist wieder die Taktik, die Salamitaktik. Wir Menschen wie alle Lebewesen nehmen Änderungen deutlich intensiver wahr als Zustände. Je langsamer also die Änderung, desto wahrscheinlicher ist es, dass diese unbemerkt bleibt. Wie bei einer Schlange die sich langsam an das Kaninchen heranschlängelt. Da guckt das Kaninchen und denkt, sieht ja fast so aus wie gerade eben als ich das letzte mal geguckt habe, das ist bestimmt nicht gefährlich. Es sind immer nur kleine Schritte – und Ablenkung. Das hat schon John Mulholland in seinem Buch „The Official CIA Manual of Trickery and Deception“ sehr beeindruckend geschildert. Die Meisten Methoden dort sind sehr trivial sie müssen schließlich von sehr unterschiedlichen Menschen/Agenten ausgeführt werden können. Aber es ist meist nicht die Methode sondern ein zweites, auffälliges, schnelles Ereignis das den erstaunlicherweise oft eher langsam ausgeführten Trick überdeckt.
So ist das auch hier, Infotainment, Actionnews, Spiele, Brot – und eine sich nur sehr graduell aber stetig wandelnde Umgebung.
!
Sie bringen in die vielschichtige Diskussion interessante neue Aspekte ein, die die Problematik von einer völlig neuen Seite beleuchten. Ihre Ausführungen zeugen von hoher Sachkenntnis und überzeugen auch im Detail. Besonders im Mittelteil transportieren sie eine Fülle hochwertiger Informationen, die dem Kreis der betroffenen Nutzer nicht vorenthalten werden dürfen.
ich glaube, er wollte nur zustimmen…
ganz locker bleiben… ;)
Das ist leider unklar geblieben. Ein oder zwei Worte mehr hätten weder ihm noch mir geschadet.
Der Vergleich, bzw. die Unterscheidung in der Verwendung der Begriffe „Amoklauf“ und „Terrorismus“ … und der weitergehende Bezug zum Anzünden von Asylunterkünften ist das Beste was ich zu diesem Thema je wahrgenommen habe!
Was passsiert eigentlich mit den Listen auf denen vermerkt wird, wer zur Wahl gegangen ist?
Hallo Linus, hallo Tim!
Ich habe eine Anmerkung und eine Frage:
Anmerkung: Tim führt an, dass das Papierwahlsystem selbsterklärend ist. Ich bin mir nicht sicher, ob das für das Prinzip des Kumulieren und Panaschierens gilt. Ich konnte spontan keine belastbaren Zahlen recherchieren, ob der Anteil der ungültigen Stimmen dort signifikant höher ist. Entsprechende Aussagen finden sich aber. Das zum Anlass zu nehmen, weniger Einflussmöglichkeiten (Tim oben), finde ich an der Stelle eine überraschende Position.
Frage (wohl insbesondere an Linus): Könntet ihr die Sache mit den Root-Zertifikaten, die das Mitlesen des SSL-Traffics erlauben, mal im Detail erläutern? Wie (unter welchen Umständen) funktioniert das technisch? Wie kann man das erkennen? Wie kann man sich schützen?
Danke!
Wolfgang
es gibt zumindest fuer den firefox ein add-on namens ‚Certificate Patrol‘, das anzeigt, ob und wie sich ein zertifikat geaendert hat.
1. Kommulieren und panachieren fällt ja bei den Wahlcomputern nicht weg. Es geht hier um den Vorgang der Stimmenerhebung und -auszählung. Wie man die danach weiter verwendet ist ein anderer Punkt.
2. Certificate Patrol ist aber auch wieder eine vertraute 3. Instanz, die modifiziert sein kann.
Natürlich würden mehr Menschen wählen, wenn es einfacher wäre. Aber Wählen ist natürlich nicht schwer weil man ein Kreutz auf Papier machen muss, sondern weil die in der Öffentlichkeit präsenten Parteien keine Standpunkte mehr haben an denen man sie unterscheiden könnte.
Wahlcomputer haben keine echten Vorteile? Fuer Politker duerfte nicht nur die Wahlmanipulation ein eventuell interessanter Aspekt sein, ich glaube darum geht es den meisten wirklich nicht, der real vermutlich viel interessantere Aspekt ist meiner Meinung nach ein anderer: Wirtschaftsfoerderung. Bei einer konventionellen Zettel-Wahl geht ein Grossteil des Geldes an Wahlhelfer, an ‚das Volk‘, aus Sicht eines (konservativen) Politikers waere es besser, dieses Geld in die Wirtschaft zu investieren, also z.B. in Wahlcomputer. Ich glaube, dass ist ein durchaus nicht unbeabsichtigter Neben- wenn nicht gar der Haupteffekt. Ich mag mich da irren, glaube aber nicht, dass es um Wahlbetrug geht, das duerfte fuer die ohnehin immer wieder gewaehlten Politiker nebensaechlich sein.
Sehe ich auch so. Wahlcomputerhersteller sind eben auch Firmen mit Lobbyisten und Geld. Es ist vielleicht sogar eher so, dass die meist älteren Politiker noch gerne Papier haben wollen wie auch in ihrem Büro (Internetausdrucker).
Lobbyarbeit ist durch nichts zu ersetzen als durch noch mehr Lobbyarbeit.
Ein sehr wichtiger Hinweis kam von Tim: Nur, weil der vermeintliche Bauplan oder Code von Chiphardware offen liegt, heißt das nicht, dass dieser Plan 1:1 umgesetzt wurde. Dummerweise begreifen das nur wenige der Protagonisten. Normalerweise verläuft das Gespräch etwa so: „Hier schau mal, dieser tolle Kryptostick, voll sicher, weil die Firmware ist quelloffen.“ – „Mag ja sein, aber woher weißt du, dass die Chipfabrik nicht eine oder zwei miezekleine Modifikationen vorgenommen hat?“ – „Ja, weil der Code ist free.“ – „Nochmal: Wie kannst du feststellen, ob der Code wirklich auf der Hardware gelandet ist?“ – „Ich kann doch reingucken.“ – „In die Hardware?“ – „Nein, in den Code“.
Die Vorträge auf dem 31C3 zu Wahlcomputern waren sehr interessant. Bei einem Land hat man wirklich alles gut durchdacht und es konnten doch Dinge schief laufen. Bei dem anderen Land sind Dinge passiert, da denkt man nur noch OMG.
https://media.ccc.de/browse/congress/2014/31c3_-_6344_-_en_-_saal_1_-_201412281400_-_security_analysis_of_estonia_s_internet_voting_system_-_j_alex_halderman.html#video
https://media.ccc.de/browse/congress/2014/31c3_-_6213_-_en_-_saal_6_-_201412301130_-_the_rise_and_fall_of_internet_voting_in_norway_-_tor_e_bjorstad.html#video
Nochmal der Historiker Foschepoth zu dem Ausbau von Geheimdienst Befugnissen:
„Die Geheimdienste gingen bisher aus jeder Krise gestärkt hervor. Es gab mehr Personal, mehr Haushaltsmittel [..] und gesetzliche Regelungen die genau das verstärkten was vorher kritisiert worden ist“.
Bin ein bisschen spät dran mit dem hören.
Weil wir gerade über den Haushalt in Berlin reden, der Bezirk Pankow mit seinen gut 380 000 Einwohner stellt pro Wahl, bzw Abstimmung 50 000 € in den Haushalt ein. Wir versuchen daß gerade zu erhöhen, damit nicht bei jedem erfolgreichen Volksbegehren wieder die Kostenexplosionslampen in der Verwaltung angehen.
Lieber Tim,
Du sprichst Dich so vehement gegen Wahlcomputer aus. Warum denn? Du sagst, das wäre ein Werkzeug für die Regierung eine Wahl zu Ihren Gunsten zu Manipulieren. Das mag schon sein, aber wo ist denn da das Risiko? Wir Merkeln schon so lange, dass ich mich gar nicht an eine andere Regierung erinnere – und ich bin nicht der jüngste. Momentan haben wir: Merkel, Schäuble, Pofalla, Maas, Gabriel, Oettinger, von der Leyen, etc.
Das mag zynisch klingen, aber was soll da ein Wahlcomputer verschlimmern? Dagegen stehen „Die“. Die, das sind oben genannte und die Nachläufer. Das sind die für die das Internet ein „Neuland“ ist, die meinen dass Internet Sperren irgendwas verbessern. Das sind auch die die Unsummen in IT Beratungsunternehmen wie T-Systems versenken um IT Projekte umzusetzen die immer wieder für eine Lachnummer gut sind. Daneben stehen „Wir“. Wir sind diejenigen, die Bits und Bytes mit der Muttermilch aufgenommen haben und auch unseren Kindern verfüttern. Wir sind diejenigen die „in den Topf gefallen“ sind.
Wie Wahrscheinlich ist es denn dass die Regierung die Wahlcomputer so absichern kann, dass wir diese nicht zu unseren Gunsten manipulieren können. Etwas weiter gedacht hätten wir mit Wahlcomputern tatsächlich die Möglichkeit eine bessere Welt zu erschaffen, falls wir diese Verantwortung übernehmen wollen. Das mag nicht im Sinne von Wau sein, aber ich glaube dass die aktuelle politische Situation vielleicht auch die Diskussion von aussergewöhnlichen Massnahmen erlauben sollte.
Ich möchte hier nicht zu illegalen Handlungen aufrufen. Aber vielleicht kann ich zeigen dass die Einführung von Wahlcomputern nicht so hoffnungslos ist wir dargestellt. Wenn eine Regierung einen solchen Computer manipulieren kann, dann steht diese option auch anderen offen und diese Manipulation muss nicht zum Nachteil aller sein,
https://www.youtube.com/watch?v=w3_0x6oaDmI
Hi,
etwas spaet, aber besser spaet als nie. Hinsichtlich des Geoblocking und der Expats: Das ist aber sicherlich auch ein Thema. Es gibt genuegend Europaeer, die (auf Zeit) in Uebersee leben und arbeiten. Die sind natuerlich vom Geoblocking in der EU bzw. speziell DE betroffen.
Tagesschau? Nur aus der Konserve, dafuer recht haeufig mit Einblendungen a la „Dieses Material ist nicht verfuegbar“.
ZDF-Mediathek? Wenige Beitraege sind abrufbar. So wenige dass sie schwer zu finden sind. Dabei ist der Anteil der ZDF-Produktionen doch sogar recht hoch.
Schade eigentlich…
Schoenen Gruss aus Detroit.