Hallo zusammen, zuerst mal stelle ich mich kurz vor, schließlich bin ich "neu" hier. Ich bin weder Programmierer noch Computerguru, ich bin hier also eher ein stiller Beobachter und Mitleser, der sich am Rand dafür interessiert, was in der freien Welt so läuft. Meine Computerkenntnisse beschränken sich auf das Lesen der Anfängerseiten auf ubuntuusers und einen kurzen BASIC-Einführungs-Kurs am Gymnasium vor über 30 Jahren (viel mehr als GOTO, IF, THEN, ELSE war nicht drin). Seither war ich mit DOS, Win 3.x, 9x und 7 unterwegs (XP hatte ich nie), danach wurde es mir zu blöd, mich immer mit der Registry, CCleaner, Defragmentierungen und Schadsoftware rumzuärgern und alles in die Klaut packen zu müssen, und ich stieg (nach langen Tests) vor ca. 5 Jahren definitiv auf Linux Mint Xfce um. Zuerst mit einem Dualboot (Fenster 10 als Notnagel), doch seit kurzer Zeit läuft Fenster nur noch in einer VM. Meine Frau ist bei den "Fenstern" geblieben, ich nutze ihren Rechner ein mal pro Jahr, um die Navi-Karten zu aktualisieren. Die Sache funktioniert, ich bin zufrieden. Was unter der Haube läuft, interessiert mich am Rand (als Autofahrer weiß ich wo ich den Ölstand überprüfe und wie ich ein Rad wechsle, aber wie der Motor funktioniert und wie er die Kraft auf die Räder überträgt ist mir egal). Bei Problemen stelle ich meine Fragen in einschlägigen Foren, tippe dann brav die Antwort im Terminal ab und freue mich, wenn alles funktioniert. Für meine Umwelt bin ich der "Linux-Freak, der dauernd davon labert, dass wir unsere Mails verschlüsseln sollen, der kein Gmail hat und kein Whatsapp nutzt, weil der irgend was von Datenschutz quasselt", für Euch Informatiker hier bin ich ein totaler DAU.
Als DAU (und stolz darauf), erlaube ich es mir nun mal, hier meine Meinung zu äußern und den Spielverderber zu markieren. Mein Ansatz ist genau umgekehrt. Statt (wie Ihr) von der Technik auszugehen, starte ich beim Wähler. Anna und Otto Normalverbraucher wollen nicht versuchen, mit GPG, Tor und Git klar zu kommen, das ist denen viel zu kompliziert. Die beiden benutzen Gmail, amazon, Facebook, Apple und Microsoft weil - "alle das benutzen" - "es bereits installiert ist" (oder mit ein paar Klicks auf dem Händy ist) - "es einfach funktioniert" (Gehirn ausschalten und drauf los konsumieren). Um Hackerangriffe und Datenschutz schert sich der Durchschnittsbürger kaum - und wenn doch, dann ist es ihm zu kompliziert (sonst hätte ich nicht über 30 % Gmail-Nutzer in meinem E-Adressbuch und WhatsApp wäre so unbedeutend wie Jabber: "hä, wassn dat? Kamma dat essen?"). Der Mensch ist ein Gewohnheitstier. Wer im Büro mit Fenstern und Winzigweichbüro arbeiten muss, kauft sich das auch für zu Hause (und freut sich, wenn das Zeug schon vorinstalliert ist und er nur noch eine Seriennummer eintippen muss). Wer einmal ein Dummfon mit einem Androiden hat, der bleibt dabei und freut sich noch, wenn die Gugel-Datensammlung einfach auf dem nächsten Gerät ganz von alleine wieder da ist. Das ist eine Tatsache. Bukovski nannte diese Personen in einem seiner Werke (frei übersetzt) "die Anhänger der Schaf-Sippe". Der Leithammel geht voran, die Schafsippe folgt treu, ergeben und ohne Fragen zu stellen. Damit zuverlässige, freie und sichere E-Wahlen durchgeführt werden können, muss die Sache für den Nutzer sehr einfach und problemlos funktionieren, sonst machen die Wähler nicht mit. Mit GPG verschlüsselte Mails, installieren von Programmen aus git über Tor, das kommt überhaupt nicht infrage, das ist zu komplex. Auf Akzeptanz stieße vielleicht eine Web-App, auf die man von jedem Internet-fähigen Gerät aus zugreifen kann. Außerdem müsste eine E-Wahl am Anfang auch auf dem vertrauten Papier möglich sein, damit man langsam aber sicher auf das neue Format umstellen kann. Meine Idee wäre daher eine sichere und geschützte Webseite, auf die die Wähler von zu Hause aus zugreifen, mit dem Gerät ihrer Wahl und ihres Vertrauens. Daher schlage ich eine Kombination aus Papier und E-Wahl vor. Die Wahlunterlagen gehen frühzeitig per Post an alle registrierten Wähler. Sie enthalten einen (anonymisierten) Nutzernamen (z. B. Wort+Zahl: Brombeere943, Kartoffel8331), ein (einfaches aber sicheres) Passwort und Kontroll-Codes (Versand natürlich in getrennten Umschlägen, so wie das heute schon mit Bankkarten und Geheimzahlen gemacht wird, warum nicht per Einschreiben?). Die Wähler loggen sich dann auf eine E-Wahl-Webseite ein (gesicherte Verbindung), tragen ihren Nutzernamen und das Passwort ein, klicken auf die gewählten Personen, tragen einen Kontroll-Code ein (oder bestätigen, dass der angezeigte Code mit dem aus dem Umschlag übereinstimmt), Klick auf OK und fertig. So könnte sichergestellt werden, dass nur wahlberechtigte Personen abstimmen, dass die Wahl anonym ist (das Wahlbüro hat keinen Zugriff auf die Realnamen), das Wähler-Register hat keinen Zugriff darauf, wer gewählt hat aber beide können überprüft werden) und mit der Kombination aus Papier (Postversand) und Webseite müsste sich doch relativ schnell und zuverlässig was basteln lassen. Wie genau das technisch abgewickelt werden muss, damit die Software frei und öffentlich einsehbar ist (das müssen eh Experten machen, denen ich blind vertrauen muss), darüber lasse ich Euch gerne weiter diskutieren. Ich hoffe, dass mein Beitrag nützlich und interessant für Euch war. Liebe Grüße vom DAU, der von der Notwendigkeit freier und offener Software voll überzeugt ist, Stefan Le 10.11.20 à 11:36, Michael Kesper a écrit : > Hallo zusammen, > > Am 10.11.20 um 11:12 schrieb Carsten Knoll: >> Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen. >> Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere >> mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und >> für jeden nachzählbar in einem Repo liegen. > > Da gibt's ein Problem. > Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der > Bundestagswahl nicht > nachweisbar sein, dass du gewählt hast. > > Wie stelle ich dann sicher, dass in diesem Repo nur berechtigte Stimmen > abgegeben werden? > > Bisher wird das über Wahlbenachrichtigungen in Papierform bewerkstelligt. > Wenn auch nicht perfekt, so ist es doch um Größenordnungen schwerer zu > fälschen als irgendeine CA-Lösung. > >> Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen >> Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der >> Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und >> vermutlich auch weiterhin wird: > > Inwiefern das jetzt ein Argument für elektronische Wahlen sein soll > verstehe ich nicht ganz. > > Viele Grüße > Michael > > > _______________________________________________ > FSFE-de mailing list > FSFE-de@lists.fsfe.org > https://lists.fsfe.org/mailman/listinfo/fsfe-de > > Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. > Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu > behandeln: https://fsfe.org/about/codeofconduct >
signature.asc
Description: OpenPGP digital signature
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
