Hallo Kristian,
On 10.11.20 15:55, m...@zimmer428.net wrote: > Hi Carsten, alle; > > ich habe den Thread mit relativ wenig Leidenschaft verfolgt, weil das > an sich so gar nicht mein Thema ist, daher nur eine Frage von der > Seite: > > Am 10.11.20 um 15:47 schrieb Carsten Knoll: >> >> Und trotzdem wird hauptsächlich über die Annahmen diskutiert >> (Usability, Sicherheit der Hardware). Dass sind alles valide >> Punkte. Aber ich wollte Feedback zum eigentlichen Protokoll und zu >> der Frage in wie weit eine Diskussion darüber der Popularisierung >> Freier Software nützen kann. >> > > Nicht provozierend gemeint: Woraus schließt Du, dass das > funktionieren könnte? Für mich ist das ziemlich naheliegend. Die Diskussion um die Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier schon eine gute Richtung vorgelegt: Vertrauen in Software geht, wenn überhaupt nur mit Freier Software. > Bzw. was genau willst Du wirklich erreichen? Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. " Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu wissen." > > Das Protokoll, die involvierten Technologien und die > Verfahrensbeschreibung scheinen mir eher Argumente gegen die > weit verbreitete Annahme, dass freie / quelloffene Software sicher > ist, weil man sie als Nutzer im Zweifelsfall reviewen kann. Das geht > bestenfalls _theoretisch_, aber für einen misstrauischen Endnutzer > nie praktisch. Dass ein einzelner Mensch bis auf den Maschinencode runter alles versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen kann wie der Sicherheit der Kombination von git, gpg und tor. > > Die Verknüpfung von Wahlsoftware und Freier Software würde ich > naiv-überheblich eher andersherum sehen: Wenn _überhaupt_ eine > digitalisierte Wahl (von deren Vorzügen ich nicht final überzeugt > bin), dann wäre, aus verschiedenen Gründen, "Freie Software" eine > der Kernanforderungen, die man an die Implementation zu stellen > hätte, sowohl wegen "public money, public code" als auch wegen der > Möglichkeit, Peer-Reviews oder bezahlte unabhängige Code Reviews > durchführen zu lassen. Volle Zustimmung. Ich sehe aber den Widerspruch zu meiner Position nicht. > Daneben sollte die Lösung aber darüber hinaus > möglichst einfach (wahrscheinlich ohne git, wahrscheinlich ohne tor > und sehr hoffentlich ohne gpg/PGP) und vor allem so bedienbar, > verfügbar, stabil sein, Einfach bedeutet für mich zweierlei: 1. Einfach bedienbar (möglich über ein optionales GUI-Frontend) 2. Einfach verständlich (Rückführbarkeit auf etablierte Tools und Prinzipien) Um Missverständnissen vorzubeugen nochaml ein Zitat aus meiner ersten Mail in diesem Thread: """ Zu den Offensichtlichen Usability-Bedenken: Ich bin nicht so naiv zu glauben, dass eine signifikante Anzahl an Delegierten über die Kommandozeile mit gpg und git und tor wählt. Aber ich halte es für absolut machbar, eine einfach zu benutzende GUI (+Automatisierung) dafür zu bauen, die aber optional und so transparent wie möglich ist. Steht auch so ähnlich im Text, aber vermutlich nicht deutlich genug. """ > dass niemand(!), der seine Stimme abgeben > möchte, in irgendeiner Weise durch Infrastruktur oder > Wissensbarrieren daran gehindert wird. Zusitmmung. > Sehr viel niederschwelliger > als Zettel und Stift geht es im Moment kaum... Dieses Medium steht während der Pandemie voraussichtlich nicht zur Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und Sicherung der Anonymität wieder ziemlich viel Vertrauen in die Akteur:innen stecken. Und dann könnte es sein, dass ein (schlechter) Verlierer hinterher nicht nachprüfbare Betrugsvorwürfe erhebt. Das ist angesichts der jüngeren Diskussionen um den Parteitag gar nicht so unwahrscheinlich. Gruß, Carsten. -- https://plq.de (Gründungsinitiative der Partei für Lebensqualität) https://plq.de/programm.html (Grundsatzprogramm Juli 2019) https://dresden.bits-und-baeume.org/ http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen) http://cknoll.github.io (Blog) http://tuuwi.de (TU Umweltinitiative) https://fsfw-dresden.de (HG für Freie Software und Freies Wissen) https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen) Was bedeutet eigentlich der Anhang "signature.asc"? -> http://cknoll.github.io/emails-signieren.html
OpenPGP_0x13AD36049D3EF6BF.asc
Description: application/pgp-keys
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
