Re: git + emal + gpg + tor -> Online Wahlsystem?
Hallo Ilu, Du hast Recht, ich bin noch nicht auf Deine Argumente eingegangen. Ehrlich gesagt hat der Tonfall ein bisschen dazu beigetragen, dass ich mich zunächsten anderen kommunikativen Aufgaben gewidmet habe. On 09.11.20 06:14, Ilu wrote: > Hallo Carsten, > > da schreib ich doch gleich mal meinen Guten-Morgen rant: > > 1. Wahlsysteme bestehen aus Software und Hardware. Du überlegst Dir da > ein System, bei dem Du der Software vertraust. Es gibt aber keine > vertrauenswürdige Hardware. Damit ist das aus technischer Sicht erledigt. Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur zu betreiben? Ich sehe das Problem mit der unsicheren Hardware absolut, aber ich finde es nicht überzeugend mit zweierlei Maß zu messen. Wenn Akteure mit bösen Absichten über irgendwelche Hardaware-Hintertüren ihren Vorteil zu unserem Nachteil erziehlen können, dann können Sie das auch ohne eine Wahl zu beeinflussen. Eine breite Diskussion über Online-Wahlen könnte stattdessen auch für mehr digitale Souveränität sorgen. > > 2. Du verstehst vielleicht, was Du da vorschlägst. Wer sonst noch? Oma > Erna? Otto Normal? Kevin und Mandy? Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für alle, die die asymmetrische Verschlüsselung und git verstehen. Ich glaube, wenn man das gut aufbereitet (besser als jetzt), ist das für mehr als die Hälfte der Menschen in intellektueller Reichweite. Und andersrum: Wer versteht denn die Regelung mit den Übhangmandaten? Auch nur die, die sich wirklich dafür interessieren. Und das ist voll OK. Weil die, die es nicht verstehen, sich nicht mit Fakeln und Mitsgabeln auf die Straße stellen und Betrug rufen, denn sie wissen, dass sie für eine valide Kritik die Regelung verstehen müssten. > > 3. Wer kontrolliert den Einsatz? Die Server? Die unter der vollständigen > Kontrolle von Google, Microsoft, Apple, Intel ... stehenden Endgeräte? Mein Vorschlag ist, dass die Server von unabhängigen Individuen/Körperschaften bestenfalls mit unterschiedlichen politischen Interessen kontrolliert werden. Da die Ressourcen-Anforderungen überschaubar sind, spricht nicht dagegen, wenn Menschen zuhause Hardware-Server dafür betreiben. Für deren Sicherheit muss natürlich nach bestem Wissen und Gewissen gesorgt sein. > > 4. Linux live distribution? Dazu fällt mir doch spontan ein berühmtes > Zitat ein: "Erm, we have root." (Mark Shuttleworth, Ubuntu CEO). Sobald > ein Rechner am Internet hängt, passieren Dinge, die Du erlauben musst > (Sicherheitsupdates) aber nicht kontrollieren kannst. Viel Raum für > Verschwörungserzählungen und für Manipulation. Auf der gleichen bzw. einer noch viel unsicheren Plattform führen Menschen Bankgeschäfte aus, schreiben Tagebucht etc. Siehe Punkt 1. > > 5. Nicht auf Mobilgeräten? Wer hat in 10-20 Jahren überhaupt noch einen > privaten PC? Schau Dir mal die Marktanteile oder die Umfragen in den > Schulen an: Der Zug rast Richtung mobile-only. Deine free hardware will > niemand, die passt nicht ins Wohnzimmer-Design und spricht nicht mit > Alexa. Und zocken kann man damit auch nicht. Da muss man drüber nachdenken. In der aktuellen Situation halte ich die Verbreitung von (mobilen) PCs für ausreichend. In 10-20 Jahren ist hoffentlich die Sicherheitssituation auf den mobilgeräten auch signifikant besser. Meta-Anmerkung: Das Ziel meines Vorstoßes ist auch nicht meinen Vorschlag einzuführen, sondern eine breitere Diskussion anzustoßen. Mit dem Aspekt "nicht auf Mobilgeräten" wollte dafür sensibilisieren, dass diese oftmals sehr unsicher sind und dass es hier regulatorische Vorgaben braucht. Z.B. Garantierte Sicherheitsupdates auch für ältere Geräte. > > 6. Umsetzen wird es nachher eines der großartigen Unternehmungen, die > uns so geniale Projekte wie die Gesundheitsakte, die Telemetrie beim > Arzt oder auch das Anwaltspostfach beschert haben. Diese Befürchtung habe ich auch. Aber wenn sich die Zivilgesellschaft fundiert in den Diskurs einbringt, gibt es gute Chancen, dass sie wahrgenommen wird. > In welcher Welt lebst > Du? Meta-Anmerkung: Bemerkungen wie diese tragen dazu bei, dass ich mich überwinden muss auf Deine Mail zu antworten. Ich verstehe, dass Du meine Vorstellungen für inhaltlich falsch hältst, aber die persönliche Ebene aufzumachen, finde ich nicht förderlich. Mit ein bisschen Selbstironie nehme ich Deine Frage auf: Du wunderst Dich warum ich nicht auf Deine lange Mail mit teilweise offensivem Tonfall eingegangen bin. Ja in welcher Welt lebste Du eigentlich? :) Zur inhaltlichen Ebene, subjektiv gedeutet: Ich lebe in einer Welt voller Menschen, die in den letzten 1 Jahren gezeigt haben, dass sie materiell und immateriell sowohl sehr viel Gutes schaffen als auch sehr viel davon wieder zerstören können. In der Summe bleibt aber ein sigifikater Überschuss an Gutem. > > 7. Es gibt bereits Wahlsoftware, wird hier zB bei Universitätswahlen > eingesetzt. Die hiesige Informatikfachschaft hat angesichts der > Umsetzung S
Re: git + emal + gpg + tor -> Online Wahlsystem?
Hallo Benny, On 10.11.20 07:19, Benjamin Hagemann wrote: > MoinMoin, > > On Mon, Nov 09, 2020 at 12:45:04AM +0100, Carsten Knoll wrote: > >> Aus meiner Sicht verschaffen die Pandemie und der >> US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem >> potentiell daran festgemachten Loblied auf Freie Software und >> Anonymisierungstools) gerade eine gute medial Bühne. > > Ich zitiere aus dem Jahre 2009: > > "Wer jetzt noch mit dem digitalen Zeitgeist oder der angeblich besseren >Effizienz elektronischer Wahlen argumentiert, hat nicht verstanden, >was das Wesen von Demokratie ist und sollte nicht weiter mit wesentlichen >Aspekten des Wahlvorgangs betraut werden", sagte Dirk Engling, Sprecher >des Chaos Computer Club. > > https://www.ccc.de/de/updates/2009/wahlcomputer-urteil-bverfg > > Dies gilt heute unverändert. > Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen. Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und für jeden nachzählbar in einem Repo liegen. Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und vermutlich auch weiterhin wird: https://www.ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf """ 5. Fazit In der ursprünglich analysierten Version 10 der Software PC-Wahl mit Stand vom 4. Juli 2017 fanden sich mehrere fundamentale Fehler: Mangelhafte Absicherung der für Vertrieb und Betrieb der Software genutzten Server Fehlende Verschlüsselung und Signatur der übertragenen Ergebnisse Fehlende oder mangelhafte Verschlüsselung von Zugangsdaten zur Übertragung von Ergebnissen Fehlende Authentisierung und Authentizitätsprüfung der Software selbst, sowie ihrer Updates """ Nochmal zur Einordnung: Mir geht es nicht darum, dass wir das jetzt oder bald einführen sollten und es würde mich sehr wundern, wenn in meinem Konkreten Vorschlag kein Sicherheitsproblem versteckt wäre. Mir geht es darum, eine qualifizierte und fundierte und offene gesellschaftliche Diskussion anzustoßen, in deren Verlauf die folgenden Thesen öffentliche Aufmerksamkeit bekommen. 1. Wahlen sind immer heikel und potentiell Manipulationsanfällig. 2. Gegenmaßnahmen bestehen in der Verteilung von Macht und Wissen auf viele unabhängige Akteur:innen 3. Die beiden zentralen Herausforderungen sind Vertrauen und Annoymität. Für beides gibt es etablierte technische Lösungen auf Basis Freier Software (Git, GPG und Tor). 4. Ob man beide Herausforderungen sinnvoll vereinen kann, ist gegenwärtig umstritten. Ich persönlich vertrete noch die These: 5. Eine gute Online-Wahl ist besser als eine schlechte Papier-Wahl. Gruß, Carsten. -- https://plq.de (Gründungsinitiative der Partei für Lebensqualität) https://plq.de/programm.html (Grundsatzprogramm Juli 2019) https://dresden.bits-und-baeume.org/ http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen) http://cknoll.github.io (Blog) http://tuuwi.de (TU Umweltinitiative) https://fsfw-dresden.de (HG für Freie Software und Freies Wissen) https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen) Was bedeutet eigentlich der Anhang "signature.asc"? -> http://cknoll.github.io/emails-signieren.html OpenPGP_0x13AD36049D3EF6BF.asc Description: application/pgp-keys OpenPGP_signature Description: OpenPGP digital signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
Hallo zusammen, Am 10.11.20 um 11:12 schrieb Carsten Knoll: > Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen. > Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere > mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und > für jeden nachzählbar in einem Repo liegen. Da gibt's ein Problem. Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der Bundestagswahl nicht nachweisbar sein, dass du gewählt hast. Wie stelle ich dann sicher, dass in diesem Repo nur berechtigte Stimmen abgegeben werden? Bisher wird das über Wahlbenachrichtigungen in Papierform bewerkstelligt. Wenn auch nicht perfekt, so ist es doch um Größenordnungen schwerer zu fälschen als irgendeine CA-Lösung. > Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen > Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der > Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und > vermutlich auch weiterhin wird: Inwiefern das jetzt ein Argument für elektronische Wahlen sein soll verstehe ich nicht ganz. Viele Grüße Michael signature.asc Description: OpenPGP digital signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
Hallo nochmal,
On 10.11.20 05:47, Ilu wrote:
> Hallo Carsten,
>
> Deine Argumente für Online-Wahlen habe habe ich in meinem "rant" alle
> widerlegt. Leider gehst darauf nicht ein. Waren meine Formulierungen zu
> spitz, zu provokant?
Ehrlich gesagt: ja (siehe andere Mail).
Kommunikationstipp: Dem eigenen Ärger in sachlicher Form Ausdruck
verleihen und sich nicht "gehen lassen". Deine Mail war noch voll im
akzeptablen Rahmen aber zeigte doch Anknüpfungspunkte für potenzielle
weitere Eskalation. Darauf hatte ich gestern keine Lust. Ich glaube, die
Verantwortung von kommunikativer Eskalationsvermeidung muss möglichst
von allen und möglichst immer wahrgenommen werden.
> Sicherlich, denn ich ärgere mich mit genau diesem
> Thema ganz praktisch seit mehreren Jahren rum.
Verstehe ich. Aber deswegen möchte ich trotzdem nicht Zielscheibe des
(aufgestauten) Ärgers werden.
> Ich kann auch Vereine nur
> warnen ...
Ich glaube das kommt halt auf die Umsetzung an. Auch Papierwahlen in
Vereinen können massiv korrumpiert werden.
>
> Noch eine Bemerkung zu Deinen Beispielen "Belarus, Tansania, USA": Zwei
> Staaten am Rande zur Diktatur (oder gut jenseits davon) und ein Staat,
> der seit langem elektronische Wahlsysteme einsetzt. Klar.
Ich bin der letzte, der das aktuelle US-Wahlsystem und seine
offensichtlichen und eklateanten Schwächen auf den unterschiedlichen
Ebenen verteidigt. Aber die aktuellen Manipulationsvorwürfe beziehen
sich, soweit ich das mitbekommen habe, auf die Papier-Ebene ("neue
Wahlurnen mit erfundenen Stimmen") und nicht auf die elektronische Ebene.
Nur um das klarzustellen: Nach meiner Kenntnis sind die Vorwürfe
unglaubwürdig. Mich treibt aber die Frage um, warum sie trotzdem so
viele glauben, bzw. wie man das besser machen könnte.
Noch zu Belarus und Tansania: Es ist ja nich so, dass das weltweit die
totalen Ausnahmen wären. Eher im Gegenteil.
These: Wenn die wirtschaftlich erfolgreichen liberalen Demokratien ein
Vorbild wären und ein sicheres Online-Wahlsystem einführen würden, dann
gäbe es in den Diktaturen dieser Welt ebenfalls einen starken Druck das
zu tun. Und dann wären dort Manipulationen viel schwieriger. Ich wurde
in einem Staat geboren in dem bei Papierwahlen, die als frei und gerecht
bezeichnet wurden, Zustimmungswerte von 90% und mehr erreicht wurden.
Vielleicht rührt daher meine Weigerung dieses Prinzip so bedingungslos
über den grünen Klee zu loben. :)
Zum Glück laufen in der BRD die Wahlen viel viel besser ab. Und zwar
weil auf vielen Detailebenen andere Regeln gelten und umgesetzt werden.
Das zeigt mir aber, dass man von einem oder auch mehreren schlechten
Umsetzungsbeispielen nicht auf die grundsätzliche Unbrauchbarkeit eines
Prinzips schließen kann. Und die gleiche Logik beanspruche ich für
Online-Wahlen.
Gruß,
Carsten.
>
> Viele Grüße
> Ilu
>
> Am 09.11.20 um 06:14 schrieb Ilu:
>> Hallo Carsten,
>>
>> da schreib ich doch gleich mal meinen Guten-Morgen rant:
>>
>> 1. Wahlsysteme bestehen aus Software und Hardware. Du überlegst Dir da
>> ein System, bei dem Du der Software vertraust. Es gibt aber keine
>> vertrauenswürdige Hardware. Damit ist das aus technischer Sicht erledigt.
>>
>> 2. Du verstehst vielleicht, was Du da vorschlägst. Wer sonst noch? Oma
>> Erna? Otto Normal? Kevin und Mandy?
>>
>> 3. Wer kontrolliert den Einsatz? Die Server? Die unter der
>> vollständigen Kontrolle von Google, Microsoft, Apple, Intel ...
>> stehenden Endgeräte?
>>
>> 4. Linux live distribution? Dazu fällt mir doch spontan ein berühmtes
>> Zitat ein: "Erm, we have root." (Mark Shuttleworth, Ubuntu CEO).
>> Sobald ein Rechner am Internet hängt, passieren Dinge, die Du erlauben
>> musst (Sicherheitsupdates) aber nicht kontrollieren kannst. Viel Raum
>> für Verschwörungserzählungen und für Manipulation.
>>
>> 5. Nicht auf Mobilgeräten? Wer hat in 10-20 Jahren überhaupt noch
>> einen privaten PC? Schau Dir mal die Marktanteile oder die Umfragen in
>> den Schulen an: Der Zug rast Richtung mobile-only. Deine free hardware
>> will niemand, die passt nicht ins Wohnzimmer-Design und spricht nicht
>> mit Alexa. Und zocken kann man damit auch nicht.
>>
>> 6. Umsetzen wird es nachher eines der großartigen Unternehmungen, die
>> uns so geniale Projekte wie die Gesundheitsakte, die Telemetrie beim
>> Arzt oder auch das Anwaltspostfach beschert haben. In welcher Welt
>> lebst Du?
>>
>> 7. Es gibt bereits Wahlsoftware, wird hier zB bei Universitätswahlen
>> eingesetzt. Die hiesige Informatikfachschaft hat angesichts der
>> Umsetzung Schreikrämpfe gekriegt. Es hatte leider keiner Mut/Nerv/Geld
>> für eine Klage. Jede Propagierung des Themas verschafft den 1-2 Firmen
>> in dem Marktsegment neues Geschäft. Bisher schützt uns noch das
>> Bundesverfassungsgericht, aber wie lange noch?
>>
>> 8. Menschen sind Augentiere. Tasten können sie auch halbwegs gut.
>> Diese Sinne haben sich in Jahrmillionen etabliert. Bei elektronischen
>> Wahlsystemen gibt es weder etwas zu sehen noch etwas zu tasten.
>> D
Re: git + emal + gpg + tor -> Online Wahlsystem?
Am Dienstag, 10. November 2020, 11:36:37 CET schrieb Michael Kesper: > > Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der > Bundestagswahl nicht nachweisbar sein, dass du gewählt hast. Aber es wird im Wählerverzeichnis mein Name abgehakt, wenn ich im Wahllokal auftauche bzw wird dort auch vermerkt, wenn ich Briefwahl benatragt habe. Ist das nicht ein Nachweis, dass ich gewählt habe? Ich bin mir leider nicht im Klaren darüber, ob in Bezug auf die Wahlbeteiligung ein unausgefüllter oder falsch ausgefüllter Stimmzettel unterschiedlich behandelt werden. Kann ich also nicht wählen, aber trotzdem im Wahllokal gewesen sein bzw einen Stimmzettel in die Urne geworfen haben? Gruß mararm -- Since when has the purpose of debian been to appease the interests of the mass of unskilled consumers?-- Steve Shorter ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
On 10.11.20 11:36, Michael Kesper wrote: > Hallo zusammen, > > Am 10.11.20 um 11:12 schrieb Carsten Knoll: >> Ich argumentiere nicht mit der besseren Effizienz elektronischer Wahlen. >> Das ist aus meiner Sicht bestenfalls ein Nebenprodukt. Ich argumentiere >> mit einer besseren Überprüfbarkeit. Weil alle Stimmen offen sichtbar und >> für jeden nachzählbar in einem Repo liegen. > > Da gibt's ein Problem. > Aus guten Gründen (Wahlzwang, Bestechung, ...) darf in Deutschland bei der > Bundestagswahl nicht > nachweisbar sein, dass du gewählt hast. Das verstehe ich nicht. Ich werde doch im Wählerverzeichnis abgehakt. Es muss ja auch sichergestellt sein, dass ich nicht 3h später nochmal komme. Außerdem kann jeder sehen, dass ich ins Wahllokal gegangen bin. Und bei der Briefwahl steckt auch meine Wahlbenachrichtigung mit im äußeren Umschlag. Ich kann natürlich trotzdem noch eine ungültige Stimme abgeben, wenn ich nicht wählen möchte. > > Wie stelle ich dann sicher, dass in diesem Repo nur berechtigte Stimmen > abgegeben werden? Das habe ich versucht in meinem Text zu erklären: https://github.com/cknoll/git-voting Ganz kurz: es wird eine Liste von "Voting Authorization Tokens" erstellt und diese dann anonym an die Wahlberechtigten zusgestellt. Jede:r bekommt nur einen Token. Aber weil keine Entität über die vollständige Information verfügt, weiß niemand, wer welchen Token bekommen hat, außer dem eigenen. Prinzip: Macht und Information auf mehrere möglichst unabhänige Individuen verteilen (Dezentralisierung). > > Bisher wird das über Wahlbenachrichtigungen in Papierform bewerkstelligt. > Wenn auch nicht perfekt, so ist es doch um Größenordnungen schwerer zu > fälschen als irgendeine CA-Lösung. > >> Und ich möchte auch ein CCC-Zitat zu Lasten des aktuellen >> Papier-Wahlsystems anbringen, wo in der Weiterverarbeitung der >> Einzelergebnisse hochgradig unsichere Software eingesetzt wurde und >> vermutlich auch weiterhin wird: > > Inwiefern das jetzt ein Argument für elektronische Wahlen sein soll > verstehe ich nicht ganz. Es ist ein Argument dafür, dass das aktuelle Papier-Wahlsysetem auch Vertrauensprobleme hat. Aber weil das einen Prozessschritt betrifft, der sich nicht so gut für Kamerateams eignet wie Menschen die Zettel zählen, geht das in der Wahrnehmung unter. Ein Online-Wahlsystem muss sich – völlig zu Recht – in jedem einzelnen Schritt einer kritischen Prüfung unterziehen. Solche blinden Flecken mit eklatanten Sicherheitsmängeln sind da viel schwieriger. Der ganze Prozess von Anfang bis Ende wäre klar dokumentiert und für alle die das wollen nachvollziehbar. Gruß, Carsten. -- https://plq.de (Gründungsinitiative der Partei für Lebensqualität) https://plq.de/programm.html (Grundsatzprogramm Juli 2019) https://dresden.bits-und-baeume.org/ http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen) http://cknoll.github.io (Blog) http://tuuwi.de (TU Umweltinitiative) https://fsfw-dresden.de (HG für Freie Software und Freies Wissen) https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen) Was bedeutet eigentlich der Anhang "signature.asc"? -> http://cknoll.github.io/emails-signieren.html OpenPGP_0x13AD36049D3EF6BF.asc Description: application/pgp-keys OpenPGP_signature Description: OpenPGP digital signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
Hallo zusammen, zuerst mal stelle ich mich kurz vor, schließlich bin ich "neu" hier. Ich bin weder Programmierer noch Computerguru, ich bin hier also eher ein stiller Beobachter und Mitleser, der sich am Rand dafür interessiert, was in der freien Welt so läuft. Meine Computerkenntnisse beschränken sich auf das Lesen der Anfängerseiten auf ubuntuusers und einen kurzen BASIC-Einführungs-Kurs am Gymnasium vor über 30 Jahren (viel mehr als GOTO, IF, THEN, ELSE war nicht drin). Seither war ich mit DOS, Win 3.x, 9x und 7 unterwegs (XP hatte ich nie), danach wurde es mir zu blöd, mich immer mit der Registry, CCleaner, Defragmentierungen und Schadsoftware rumzuärgern und alles in die Klaut packen zu müssen, und ich stieg (nach langen Tests) vor ca. 5 Jahren definitiv auf Linux Mint Xfce um. Zuerst mit einem Dualboot (Fenster 10 als Notnagel), doch seit kurzer Zeit läuft Fenster nur noch in einer VM. Meine Frau ist bei den "Fenstern" geblieben, ich nutze ihren Rechner ein mal pro Jahr, um die Navi-Karten zu aktualisieren. Die Sache funktioniert, ich bin zufrieden. Was unter der Haube läuft, interessiert mich am Rand (als Autofahrer weiß ich wo ich den Ölstand überprüfe und wie ich ein Rad wechsle, aber wie der Motor funktioniert und wie er die Kraft auf die Räder überträgt ist mir egal). Bei Problemen stelle ich meine Fragen in einschlägigen Foren, tippe dann brav die Antwort im Terminal ab und freue mich, wenn alles funktioniert. Für meine Umwelt bin ich der "Linux-Freak, der dauernd davon labert, dass wir unsere Mails verschlüsseln sollen, der kein Gmail hat und kein Whatsapp nutzt, weil der irgend was von Datenschutz quasselt", für Euch Informatiker hier bin ich ein totaler DAU. Als DAU (und stolz darauf), erlaube ich es mir nun mal, hier meine Meinung zu äußern und den Spielverderber zu markieren. Mein Ansatz ist genau umgekehrt. Statt (wie Ihr) von der Technik auszugehen, starte ich beim Wähler. Anna und Otto Normalverbraucher wollen nicht versuchen, mit GPG, Tor und Git klar zu kommen, das ist denen viel zu kompliziert. Die beiden benutzen Gmail, amazon, Facebook, Apple und Microsoft weil - "alle das benutzen" - "es bereits installiert ist" (oder mit ein paar Klicks auf dem Händy ist) - "es einfach funktioniert" (Gehirn ausschalten und drauf los konsumieren). Um Hackerangriffe und Datenschutz schert sich der Durchschnittsbürger kaum - und wenn doch, dann ist es ihm zu kompliziert (sonst hätte ich nicht über 30 % Gmail-Nutzer in meinem E-Adressbuch und WhatsApp wäre so unbedeutend wie Jabber: "hä, wassn dat? Kamma dat essen?"). Der Mensch ist ein Gewohnheitstier. Wer im Büro mit Fenstern und Winzigweichbüro arbeiten muss, kauft sich das auch für zu Hause (und freut sich, wenn das Zeug schon vorinstalliert ist und er nur noch eine Seriennummer eintippen muss). Wer einmal ein Dummfon mit einem Androiden hat, der bleibt dabei und freut sich noch, wenn die Gugel-Datensammlung einfach auf dem nächsten Gerät ganz von alleine wieder da ist. Das ist eine Tatsache. Bukovski nannte diese Personen in einem seiner Werke (frei übersetzt) "die Anhänger der Schaf-Sippe". Der Leithammel geht voran, die Schafsippe folgt treu, ergeben und ohne Fragen zu stellen. Damit zuverlässige, freie und sichere E-Wahlen durchgeführt werden können, muss die Sache für den Nutzer sehr einfach und problemlos funktionieren, sonst machen die Wähler nicht mit. Mit GPG verschlüsselte Mails, installieren von Programmen aus git über Tor, das kommt überhaupt nicht infrage, das ist zu komplex. Auf Akzeptanz stieße vielleicht eine Web-App, auf die man von jedem Internet-fähigen Gerät aus zugreifen kann. Außerdem müsste eine E-Wahl am Anfang auch auf dem vertrauten Papier möglich sein, damit man langsam aber sicher auf das neue Format umstellen kann. Meine Idee wäre daher eine sichere und geschützte Webseite, auf die die Wähler von zu Hause aus zugreifen, mit dem Gerät ihrer Wahl und ihres Vertrauens. Daher schlage ich eine Kombination aus Papier und E-Wahl vor. Die Wahlunterlagen gehen frühzeitig per Post an alle registrierten Wähler. Sie enthalten einen (anonymisierten) Nutzernamen (z. B. Wort+Zahl: Brombeere943, Kartoffel8331), ein (einfaches aber sicheres) Passwort und Kontroll-Codes (Versand natürlich in getrennten Umschlägen, so wie das heute schon mit Bankkarten und Geheimzahlen gemacht wird, warum nicht per Einschreiben?). Die Wähler loggen sich dann auf eine E-Wahl-Webseite ein (gesicherte Verbindung), tragen ihren Nutzernamen und das Passwort ein, klicken auf die gewählten Personen, tragen einen Kontroll-Code ein (oder bestätigen, dass der angezeigte Code mit dem aus dem Umschlag übereinstimmt), Klick auf OK und fertig. So könnte sichergestellt werden, dass nur wahlberechtigte Personen abstimmen, dass die Wahl anonym ist (das Wahlbüro hat keinen Zugriff auf die Realnamen), das Wähler-Register hat keinen Zugriff darauf, wer gewählt hat aber beide können überprüft werden) und mit der Kombination aus Papier (Postversand) und Webseit
Re: git + emal + gpg + tor -> Online Wahlsystem?
Wenn wir schon dabei sind, Ideen für mögliche anonyme Wahlsysteme zu diskutieren, hier meine Skizze eines Vorschlags für ein mögliches System was in kleinen Kreisen zum Einsatz kommen könnte: Zunächst werden n distinkte Primzahlen generiert, wobei n = Anzahl Wähler W x (Anzahl Kandidaten K + 1 für Enthaltung) ist. Diese Primzahlen werden anschließend gleichmäßig aber zufällig auf die Wahloptionen verteilt, sodass am Ende jeder Kandidat so viele Primzahlen hat wie es Wähler gibt (W Stück). Die Zuordnung zwischen Primzahl und Wahloption wird tabellarisch festgehalten. Jeder Wähler enthält anschließend je eine Primzahl pro Wahloption (also K+1 Zahlen). Auch dem Wähler ist bekannt, welche Zahl welchem Kandidaten entspricht. Nun geht es reihum. Der erste Wähler wählt eine Primzahl je nach Wahl aus und notiert diese auf einem Zettel und reicht diesen an den nächsten Wähler weiter. Dieser multipliziert diese Zahl mit der Primzahl die seiner Wahl entspricht und reicht das Ergebnis an den nächsten Wähler weiter. Das Resultat ist eine (sehr große) Zahl. Diese geht zurück ans Wahlamt, wird jedoch auch für alle veröffentlicht. Im Wahlamt wird die Tabelle der Primzahlen durchgeackert und geschaut, durch welche Zahlen die Riesenzahl teilbar ist. Ist die Zahl durch eine Primzahl teilbar, so geht eine Stimme an den Kandidaten, dem diese Zahl zugeordnet ist. Wähler können nun bequem prüfen, ob ihre Stimme ordnungsgemäß gezählt wurde, indem sie prüfen, ob die Ergebniszahl einzig durch die Primzahl ihrer Wahl teilbar ist. Ist sie es nicht, wurde die Stimme nicht gewertet. Ist sie dagegen durch eine andere der Wahlmöglichkeiten teilbar, so wurde die Stimme einem falschen Kandidaten zugeschrieben. Natürlich ist dieses System nicht perfekt, aber es hat Spaß gemacht, sich das auszudenken :D Trotzdem sind digitale Wahlen mMn. gefährlich. Happy Hacking Paul ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Freie Wahlsoftware für den CDU-Parteitag
Hallo nochmal, Die durch meine Mail "git + ema[i]l + gpg + tor -> Online Wahlsystem?" ausgelöste Diskussion geht in eine Richtung, die ich zwar für spannend aber aktuell nicht zielführend halte. Die Frage ob Online-Wahlen für alle im Einzugsbereich dieser Liste demnächst eingeführt werden sollten stellt sich ja überhaupt nicht. Deshalb möchte ich eine andere Perspektive aufmachen: Im Januar findet ein CDU-Bundes-Parteitag statt, wahrscheinlich als Online-Veranstaltung. Dort soll auch bzw. hauptsächlich über den Parteivorsitz und damit die Kanzlerkandidatur entschieden werden. Soweit ich weiß, wird im Moment schon über Gesetzesänderungen nachgedacht, die Online-Personal-Wahlen in Parteien ermöglichen. Es würde mich sehr wundern, wenn dann "von alleine" eine Lösung angewendet würde, die aus unserer Sicht ansatzweise akzeptabel ist. Mein Wunsch-Szenario für den CDU-Bundes-Parteitag: Der Kanzlerkandidat dieser konservativen Partei wird mit Hilfe eines *dezentralen Systems* auf Basis von Freier Software, insbesondere Verschlüsselung und Anonymisierung gewählt [1]. *Das würde der gesamten Digitalisierungsdebatte in Deutschland (und ggf. darüber hinaus) einen ganz anderen Spin geben.* Da es allen Parteien an Digitalisierungskompetenz fehlt, halte ich es für möglich, dass wir als Community uns diesbezüglich beratend einbringen und auch wahrgenommen werden. Vor diesem Hintergrund ist es vielleicht fruchtbarer über meinen Vorschlag [1] zu diskutieren. Was meint Ihr dazu? Zu den Offensichtlichen Usability-Bedenken: Ich bin nicht so naiv zu glauben, dass eine signifikante Anzahl an Delegierten über die Kommandozeile mit gpg und git und tor wählt. Aber ich halte es für absolut machbar, eine einfach zu benutzende GUI (+Automatisierung) dafür zu bauen, die aber optional und so transparent wie möglich ist. Steht auch so ähnlich im Text, aber vermutlich nicht deutlich genug. [1] https://github.com/cknoll/git-voting PS1: Weil die andere Diskussion weitgehend an der von mir gestellten Frage vorbeigegangen ist, folgende Bitte: Ich glaube wir alle sollten der Versuchung widerstehen, in parteipolitische Off-Topic-Diskussionen abzurutschen. Beste Grüße, Carsten -- https://plq.de (Gründungsinitiative der Partei für Lebensqualität) https://plq.de/programm.html (Grundsatzprogramm Juli 2019) https://dresden.bits-und-baeume.org/ http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen) http://cknoll.github.io (Blog) http://tuuwi.de (TU Umweltinitiative) https://fsfw-dresden.de (HG für Freie Software und Freies Wissen) https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen) Was bedeutet eigentlich der Anhang "signature.asc"? -> http://cknoll.github.io/emails-signieren.html OpenPGP_0x13AD36049D3EF6BF.asc Description: application/pgp-keys OpenPGP_signature Description: OpenPGP digital signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
Hallo Liste, ich habe Kaffee getrunken und versuche mich zu entspannen > Anna und Otto Normalverbraucher wollen nicht versuchen, mit GPG, Tor und > Git klar zu kommen, das ist denen viel zu kompliziert. Korrekt. Und Anna und Otto haben Recht. Um Carstens Vorschlag zu verstehen, braucht man ein Informatik/Mathematikstudium. Ich als computerinteressierter Akademiker verstehe es jedenfalls nicht. Papier, Stift, Umschlag und Kreuze zählen, das verstehen auch Anna und Otto und ich. Das ist die Pflicht. Überhangmandate sind im Vergleich dazu Kür. > Meiner Meinung nach ist der Vorschlag verständlich erklärbar, für > die die asymmetrische Verschlüsselung und git verstehen. Und das sind geschätzt 1% der Bevölkerung. > Auf Akzeptanz stieße vielleicht eine Web-App, auf die man von jedem > Internet-fähigen Gerät aus zugreifen kann. So wird das bei Universitätswahlen gemacht. Übrigens ist hier die (entsetzlich niedrige) Wahlbeteiligung trotz Digitalwahl nicht gestiegen, sondern im Gegenteil weiter gefallen. > Meine Idee wäre daher eine sichere und geschützte Webseite, So etwas gibt es nicht. Webseiten können prinzipbedingt niemals sicher sein. Webbrowser auch nicht. Warum ich trotzdem Online-Banking mache? Weil meine Bank dafür haftet (und vermutlich eine Versicherung abgeschlossen hat) > auf die die Wähler von zu Hause aus zugreifen, mit dem Gerät ihrer > Wahl und ihres Vertrauens. Das Gerät rechtfertigt ihr Vertrauen nicht. Es gibt keine sichere Hardware. Nicht nur ist alles closed-source, es ist auch noch alles voller Fehler - Meltdown! Spectre! - und potentiell ferngesteuert, weil einzelne Chips unbemerkt von ihrem Besitzer ein Eigenleben entwickeln. > Die Wähler loggen sich dann auf eine E-Wahl-Webseite ein (gesicherte > Verbindung), ... Ich sage Dir, was passieren wird: ein DDOS-Angriff und nix geht mehr. Was kann man dagegen machen? Man kauft Schutz bei Cloudflare. Und schon ist es vorbei mit der gesicherten Verbindung. Carsten hat schon Gründe, warum er die git-pgp-tor Kombination gewählt hat. > Warum nutzen wir dann überhaupt Computer, um kritische Infrastruktur > zu betreiben? Nur weil wir kritische Infrastruktur unsicher betreiben, müssen wir das ja nicht auch noch mit Wahlen machen. Natürlich wird T-Systems sagen, klar geht das, kostet halt. ATOS macht Dir das ganze auch in FOSS. Kurz nach Inbetriebnahme wird der ccc das System hacken. Das haben sie bisher bei so ziemlich jedem Grossprojekt geschafft. Und das ist auch gar nicht erstaunlich. Ich liebe Freie Software, aber auch Freie Software kann keine Wunder bewirken. Je mehr EDV an einer Wahl beteiligt ist, desto unzuverlässiger wird der ganze Vorgang. > 1. Wahlen sind immer heikel und potentiell Manipulationsanfällig. Wir wählen jetzt seit 75 Jahren mit dem Papierverfahren und hatten wieviele Manipulationsversuche? Du versuchst ein Problem zu lösen, dass es jedenfalls hier überhaupt nicht gibt. Möglichwerweise gibt es das Problem woanders, aber dann sollte es auch dort diskutiert und gelöst werden. > in einer Vielzahl der internationalen Wahlen über die berichtet wird, > Manipulationsvorwürfe im Raum stehen. ... wie man sie wirklich > überzeugend zurückweisen kann. Vielleicht gar nicht, denn sie sind in vielen Fällen berechtigt. Übrigens auch in den USA (nur nicht das, was Trump behauptet). Es gibt überhaupt keinen Grund, von einem bewährten Verfahren zugunsten von Experimenten mit unsicherem Ausgang abzurücken. FOSS kann man anders besser fördern. Viele Grüße (diesmal besser gelaunt) Ilu ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: Freie Wahlsoftware für den CDU-Parteitag
Hallo Carsten, > PS1: Weil die andere Diskussion weitgehend an der von mir gestellten > Frage vorbeigegangen ist, folgende Bitte: Ich glaube wir alle sollten > der Versuchung widerstehen, in parteipolitische Off-Topic-Diskussionen > abzurutschen. Ich weiß nicht, warum Du das meinst. Wo war die Parteipolitik und wo war was Off-topic? Ich jedenfalls diskutiere exakt Deinen Vorschlag und Deine Frage. Meine Antwort lautet bloss entschieden: nein. Zu Deinem neuen spin: Es ist eigentlich relativ egal, was die CDU parteiintern macht, solange sichergestellt ist, dass es für die allgemeinen Wahlen festzementiert bei der Papierwahl bleibt. Deswegen bin ich im Grunde daran interessiert, dass die CDU für ihre Online-Wahlen ein völlig untaugliches System nimmt, denn nur dann kann ich hoffen, dass sich das nicht ausbreitet. Für Vereine, Verbände und Parteien generell ist es in dieser Ausnahmesituation sicher sinnvoll, eine Variante zu finden, die die Virenübertragung ausschließt. Langfristig sollte man aber bedenken, das zu einer Wahl in diesem Umfeld ganz wesentlich auch die Aussprache und die Diskussion gehört. Wenn man Wahlen auf den Abstimmungsvorgang reduziert und die menschlichen Direktkontakte daraus entfernt, bleibt am Ende nichts mehr übrig. Der Sinn von Vereinen, Verbänden und Parteien ist die menschliche (mit allen Sinnen erlebte) Zusammenarbeit für ein gemeinsames Ziel, nicht die perfekte Organisation eines maschinellen Abstimmungsvorgangs. So, jetzt reicht's aber :-) Viele Grüße Ilu ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: Freie Wahlsoftware für den CDU-Parteitag
On 10.11.20 15:01, Ilu wrote: > Hallo Carsten, > >> PS1: Weil die andere Diskussion weitgehend an der von mir gestellten >> Frage vorbeigegangen ist, folgende Bitte: Ich glaube wir alle sollten >> der Versuchung widerstehen, in parteipolitische Off-Topic-Diskussionen >> abzurutschen. > Ich weiß nicht, warum Du das meinst. Wo war die Parteipolitik und wo war > was Off-topic? Im alten Thread war zum Glück keine Parteipolitik. :) Diese Bemerkung soll davor schützen, dass eine Diskussion getriggert wird in der Art von: "CDU? Sind das nicht die, die in München ..." Aber aus meiner Sicht ist der Alte Thread am Thema vorbei gegangen, aus folgendem Grund: Ich habe einen Text zur Diskussion gestellt, der ein Protokoll beschreibt, das auf Annahmen beruht. im Text steht explizit: """ The assumptions below are in part admittedly unrealistic (E.g. "Each user can use git and gpg"). They are stated this way to simplify the explanation of the voting protocol. """ Und trotzdem wird hauptsächlich über die Annahmen diskutiert (Usability, Sicherheit der Hardware). Dass sind alles valide Punkte. Aber ich wollte Feedback zum eigentlichen Protokoll und zu der Frage in wie weit eine Diskussion darüber der Popularisierung Freier Software nützen kann. Zitat aus meiner ersten Mail: """ Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne. ... [...] würde ich mich über Anregungen und Unterstützung freuen. Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische Schwachstellen hat. """ (Vielleicht hätte ich schreiben sollen: "wo der Ansatz trotz erfüllter Annahmen ggf. systemische Schwachstellen hat.") > Zu Deinem neuen spin: > Es ist eigentlich relativ egal, was die CDU parteiintern macht, solange > sichergestellt ist, dass es für die allgemeinen Wahlen festzementiert > bei der Papierwahl bleibt. Ok. Die aktuelle Gesetzgebung versucht halt auch innerparteliche Demokratie sicherzustellen. Ich finde das richtig. > Deswegen bin ich im Grunde daran > interessiert, dass die CDU für ihre Online-Wahlen ein völlig > untaugliches System nimmt, denn nur dann kann ich hoffen, dass sich das > nicht ausbreitet. Du meinst, dass hinterher rauskommt, dass die Wahl manipuliert war. Oder dass das System zwischendurch abgeschmiert ist und alle genervt sind? Das (leider) realistichste Szenario ist aber: es wird ein zentrales und ggf. propritäres System eingesetzt und es funktionsier nach außen hin alles reibungsfrei und die CDU sagt: Toll so machen wir das in Zukunft überall. > > Für Vereine, Verbände und Parteien generell ist es in dieser > Ausnahmesituation sicher sinnvoll, eine Variante zu finden, die die > Virenübertragung ausschließt. Zustimmung. > Langfristig sollte man aber bedenken, das > zu einer Wahl in diesem Umfeld ganz wesentlich auch die Aussprache und > die Diskussion gehört. Wenn man Wahlen auf den Abstimmungsvorgang > reduziert und die menschlichen Direktkontakte daraus entfernt, bleibt am > Ende nichts mehr übrig. Der Sinn von Vereinen, Verbänden und Parteien > ist die menschliche (mit allen Sinnen erlebte) Zusammenarbeit für ein > gemeinsames Ziel, nicht die perfekte Organisation eines maschinellen > Abstimmungsvorgangs. Zustimmung. Aber gerade für Gruppen wie die FSFE die örtlich sehr weit verstreut sind, ist es auch ohne Pandemie schon ein enorme Erleichterung verlässliche Online-Entscheidungsfindung durchführen zu können. Ich sehe jedenfalls einen Trend in diese Richtung. Gruß, Carsten -- https://plq.de (Gründungsinitiative der Partei für Lebensqualität) https://plq.de/programm.html (Grundsatzprogramm Juli 2019) https://dresden.bits-und-baeume.org/ http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen) http://cknoll.github.io (Blog) http://tuuwi.de (TU Umweltinitiative) https://fsfw-dresden.de (HG für Freie Software und Freies Wissen) https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen) Was bedeutet eigentlich der Anhang "signature.asc"? -> http://cknoll.github.io/emails-signieren.html OpenPGP_0x13AD36049D3EF6BF.asc Description: application/pgp-keys OpenPGP_signature Description: OpenPGP digital signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: Freie Wahlsoftware für den CDU-Parteitag
Hi Carsten, alle; ich habe den Thread mit relativ wenig Leidenschaft verfolgt, weil das an sich so gar nicht mein Thema ist, daher nur eine Frage von der Seite: Am 10.11.20 um 15:47 schrieb Carsten Knoll: Und trotzdem wird hauptsächlich über die Annahmen diskutiert (Usability, Sicherheit der Hardware). Dass sind alles valide Punkte. Aber ich wollte Feedback zum eigentlichen Protokoll und zu der Frage in wie weit eine Diskussion darüber der Popularisierung Freier Software nützen kann. Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte? Bzw. was genau willst Du wirklich erreichen? Das Protokoll, die involvierten Technologien und die Verfahrensbeschreibung scheinen mir eher Argumente gegen die weitverbreitete Annahme, dass freie / quelloffene Software sicher ist, weil man sie als Nutzer im Zweifelsfall reviewen kann. Das geht bestenfalls _theoretisch_, aber für einen misstrauischen Endnutzer nie praktisch. Die Verknüpfung von Wahlsoftware und Freier Software würde ich naiv-überheblich eher andersherum sehen: Wenn _überhaupt_ eine digitalisierte Wahl (von deren Vorzügen ich nicht final überzeugt bin), dann wäre, aus verschiedenen Gründen, "Freie Software" eine der Kernanforderungen, die man an die Implementation zu stellen hätte, sowohl wegen "public money, public code" als auch wegen der Möglichkeit, Peer-Reviews oder bezahlte unabhängige Code Reviews durchführen zu lassen. Daneben sollte die Lösung aber darüber hinaus möglichst einfach (wahrscheinlich ohne git, wahrscheinlich ohne tor und sehr hoffentlich ohne gpg/PGP) und vor allem so bedienbar, verfügbar, stabil sein, dass niemand(!), der seine Stimme abgeben möchte, in irgendeiner Weise durch Infrastruktur oder Wissensbarrieren daran gehindert wird. Sehr viel niederschwelliger als Zettel und Stift geht es im Moment kaum... Viele Grüße, Kristian ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: Freie Wahlsoftware für den CDU-Parteitag
Hallo Kristian, On 10.11.20 15:55, m...@zimmer428.net wrote: > Hi Carsten, alle; > > ich habe den Thread mit relativ wenig Leidenschaft verfolgt, weil das > an sich so gar nicht mein Thema ist, daher nur eine Frage von der > Seite: > > Am 10.11.20 um 15:47 schrieb Carsten Knoll: >> >> Und trotzdem wird hauptsächlich über die Annahmen diskutiert >> (Usability, Sicherheit der Hardware). Dass sind alles valide >> Punkte. Aber ich wollte Feedback zum eigentlichen Protokoll und zu >> der Frage in wie weit eine Diskussion darüber der Popularisierung >> Freier Software nützen kann. >> > > Nicht provozierend gemeint: Woraus schließt Du, dass das > funktionieren könnte? Für mich ist das ziemlich naheliegend. Die Diskussion um die Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier schon eine gute Richtung vorgelegt: Vertrauen in Software geht, wenn überhaupt nur mit Freier Software. > Bzw. was genau willst Du wirklich erreichen? Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. " Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu wissen." > > Das Protokoll, die involvierten Technologien und die > Verfahrensbeschreibung scheinen mir eher Argumente gegen die > weit verbreitete Annahme, dass freie / quelloffene Software sicher > ist, weil man sie als Nutzer im Zweifelsfall reviewen kann. Das geht > bestenfalls _theoretisch_, aber für einen misstrauischen Endnutzer > nie praktisch. Dass ein einzelner Mensch bis auf den Maschinencode runter alles versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen kann wie der Sicherheit der Kombination von git, gpg und tor. > > Die Verknüpfung von Wahlsoftware und Freier Software würde ich > naiv-überheblich eher andersherum sehen: Wenn _überhaupt_ eine > digitalisierte Wahl (von deren Vorzügen ich nicht final überzeugt > bin), dann wäre, aus verschiedenen Gründen, "Freie Software" eine > der Kernanforderungen, die man an die Implementation zu stellen > hätte, sowohl wegen "public money, public code" als auch wegen der > Möglichkeit, Peer-Reviews oder bezahlte unabhängige Code Reviews > durchführen zu lassen. Volle Zustimmung. Ich sehe aber den Widerspruch zu meiner Position nicht. > Daneben sollte die Lösung aber darüber hinaus > möglichst einfach (wahrscheinlich ohne git, wahrscheinlich ohne tor > und sehr hoffentlich ohne gpg/PGP) und vor allem so bedienbar, > verfügbar, stabil sein, Einfach bedeutet für mich zweierlei: 1. Einfach bedienbar (möglich über ein optionales GUI-Frontend) 2. Einfach verständlich (Rückführbarkeit auf etablierte Tools und Prinzipien) Um Missverständnissen vorzubeugen nochaml ein Zitat aus meiner ersten Mail in diesem Thread: """ Zu den Offensichtlichen Usability-Bedenken: Ich bin nicht so naiv zu glauben, dass eine signifikante Anzahl an Delegierten über die Kommandozeile mit gpg und git und tor wählt. Aber ich halte es für absolut machbar, eine einfach zu benutzende GUI (+Automatisierung) dafür zu bauen, die aber optional und so transparent wie möglich ist. Steht auch so ähnlich im Text, aber vermutlich nicht deutlich genug. """ > dass niemand(!), der seine Stimme abgeben > möchte, in irgendeiner Weise durch Infrastruktur oder > Wissensbarrieren daran gehindert wird. Zusitmmung. > Sehr viel niederschwelliger > als Zettel und Stift geht es im Moment kaum... Dieses Medium steht während der Pandemie voraussichtlich nicht zur Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und Sicherung der Anonymität wieder ziemlich viel Vertrauen in die Akteur:innen stecken. Und dann könnte es sein, dass ein (schlechter) Verlierer hinterher nicht nachprüfbare Betrugsvorwürfe erhebt. Das ist angesichts der jüngeren Diskussionen um den Parteitag gar nicht so unwahrscheinlich. Gruß, Carsten. -- https://plq.de (Gründungsinitiative der Partei für Lebensqualität) https://plq.de/programm.html (Grundsatzprogramm Juli 2019) https://dresden.bits-und-baeume.org/ http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen) http://cknoll.github.io (Blog) http://tuuwi.de (TU Umweltinitiative) https://fsfw-dresden.de (HG für Freie Software und Freies Wissen) https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen) Was bedeutet eigentlich der Anhang "signature.asc"? -> http://cknoll.github.io/emails-signieren.html OpenPGP_0x13AD36049D3EF6BF.asc Description: application/pgp-keys OpenPGP_signature Description: OpenPGP digital signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/code
Re: git + emal + gpg + tor -> Online Wahlsystem?
moin Paul, am Dienstag, 2020-11-10 13:06:57 +0100, schrieb Paul Schaub: > Zunächst werden n distinkte Primzahlen generiert, wobei n = Anzahl > Wähler W x (Anzahl Kandidaten K + 1 für Enthaltung) ist. Du moechtest hunderte Millionen Primzahlen finden und verwenden? Viel Glueck :P (bei 60 Millionen Wahlberechtigten mit K Wahloptionen) > Nun geht es reihum. Der erste Wähler wählt eine Primzahl je nach Wahl > aus und notiert diese auf einem Zettel und reicht diesen an den nächsten > Wähler weiter. > Dieser multipliziert diese Zahl mit der Primzahl die seiner Wahl > entspricht und reicht das Ergebnis an den nächsten Wähler weiter. 60 Millionen Multiplikationen mit Ergebnissen im hundertstelligen Bereich.. ein laaanger Zettel.. ausserdem kann jeder mehrere willkuerliche Zahlen mitmultiplizieren, merkt erstmal keiner. Erst spaeter, dann ist die gesamte Wahl ungueltig. Aber die Auszaehlung (sprich feststellen aller Teiler und damit Primfaktorenzerlegung) dauert eh so lange, dass das niemand mehr miterlebt ;-) > Wähler können nun bequem prüfen, ob ihre Stimme ordnungsgemäß gezählt > wurde, indem sie prüfen, ob die Ergebniszahl einzig durch die Primzahl > ihrer Wahl teilbar ist. Die riesige Zahl entstanden durch 60 Millionen Multiplikationen teilt dann jeder wie? > Natürlich ist dieses System nicht perfekt, aber es hat Spaß gemacht, > sich das auszudenken :D Tja, war lustig.. Eike -- OpenPGP/GnuPG encrypted mail preferred in all private communication. GPG key 0x6A6CD5B765632D3A - 2265 D7F3 A7B0 95CC 3918 630B 6A6C D5B7 6563 2D3A Use LibreOffice! https://www.libreoffice.org/ signature.asc Description: PGP signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
Hi Eike 10.11.2020 19:24:49 Eike Rathke : > Du moechtest hunderte Millionen Primzahlen finden und verwenden? Viel > Glueck :P (bei 60 Millionen Wahlberechtigten mit K Wahloptionen) Hehe deshalb schrieb ich ja, dass das System nur für kleine Gruppen funktioniert :) Paul ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: Freie Wahlsoftware für den CDU-Parteitag
Hi Carsten; Am 10.11.20 um 17:50 schrieb Carsten Knoll: Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte? Für mich ist das ziemlich naheliegend. Die Diskussion um die Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier schon eine gute Richtung vorgelegt: Glaubst Du, dass außerhalb eines informierten (kleinen) Kreises der Umstand, dass die Anwendung FLOSS ist, merklich zu Vertrauen in das Tool beigetragen hat? Dorth habe ich meine Zweifel. Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. " Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu wissen." Möglich, ja. Du hast aber mindestens zwei andere Möglichkeiten: (b) Den "Instagram"-Effekt: Die Leute nehmen das Produkt, das Ergebnis wahr und interessieren sich nicht die Spur dafür, dass das Dingens im Wesentlichen aus interessanten SoftwareLibre/OpenSource-Komponenten gebaut ist - weil sie eben das Ergebnis interessiert, nicht die Bauteile. (c) Die Wahrnehmung entgleitet, wie leider häufiger bei FLOSS: Es braucht eine gewisse Frickelei, um (jeweils für sich hinreichend komplexe) generische Einzelkomponenten zusammenzuschalten, um ein Ergebnis zu erzielen, das einigermaßen funktioniert und immer noch im Blick auf Usability, Wartbarkeit, ... hinter einer auf den Anwendungsfall optimierten Lösung zurücksteht. Zu gpg bin ich extrem skeptisch; die Leute in meinem Umfeld, die sich professionell mit Kryptographie beschäftigen (Forschung, professioneller Einsatz), äußern immer mal wieder mehr oder weniger lautes Unverständnis, wieso das noch jemand ernsthaft für relevante Use Cases nimmt. Ein paar Gründe dafür finden sich u.a. hier: https://latacora.micro.blog/2019/07/16/the-pgp-problem.html Ich bin nicht tief genug drin, um _alle_ der Argumente zu verstehen, aber zumindest einen Großteil - und außerhalb von Use Cases im FLOSS-Umfeld kenne ich derzeit niemanden mehr, der gpg wirklich nutzt. Insofern wäre vielleicht auch gut, hierfür nicht allzu laut zu werben. ;) Dass ein einzelner Mensch bis auf den Maschinencode runter alles versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen kann wie der Sicherheit der Kombination von git, gpg und tor. Hier möchte ich deutlich mehr Sicherheit. Bei diesem Szenario und der damit verbundenen Tragweite denke ich eher in Größenordnungen von Software für Flugzeuge oder medizinische Anwendung: Maßgeschneiderte Spezial-Lösungen, die per Vorgabe sowohl "Open Source" als auch formal verifizierbar sein müssen, die einen sehr klar beschriebenen Anwendungsfall haben und bei dem leicht(!) zeigbar ist, dass sie diesen Anwendungsfall sicher abbilden. Die Komplexität der benannten Tools selbst, zusammen mit der Komplexität des von Dir beschriebenen Prozesses, scheint mir dort unbeherrschbar. Einfach bedeutet für mich zweierlei: 1. Einfach bedienbar (möglich über ein optionales GUI-Frontend) 2. Einfach verständlich (Rückführbarkeit auf etablierte Tools und Prinzipien) Zustimmung zu (1) unter der Maßgabe, dass das Frontend nicht optional, sondern verpflichtend ist. Widerspruch zu (2). Das klingt sehr nach Golden Hammer. Warum? Warum, wenn wir FLOSS wollen, für diesen Use Case nicht eine dedizierte Software planen und bauen, statt Tools zusammenzuklemmen, die für etwas anderes gedacht sind, die relativ viel Angriffsfläche (durch Codebasis, Abwärtskompatibilitäten, potentielle Fehlbedienung, ...) bieten und von denen es einen Großteil der Funktion hierfür vermutlich nicht braucht? Sehr viel niederschwelliger als Zettel und Stift geht es im Moment kaum... Dieses Medium steht während der Pandemie voraussichtlich nicht zur Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und Sicherung der Anonymität wieder ziemlich viel Vertrauen in die Akteur:innen stecken. > Meine Eltern wohnen wie leider zu viele in DE in einem "weißen Fleck". Dort gibt es kein mobiles Internet, eine sehr dünne Leitung von der Telekom, und wenn alle im Ort online sind, wird die schleichend langsam und bricht gelegentlich auch mal zusammen. Wenn wir "digitale" Wahl wollen, dann müssten wir dieses Problem in der Breite vorher lösen. Das sehe ich in realistischer Zeit nicht. Viele Grüße, Kristian ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: Freie Wahlsoftware für den CDU-Parteitag
Hallo Carsten, dann will ich auch nochmal was zu den von Dir vorgeschlagenen tools schreiben: Alle sind eigentlich für was anderes gedacht und werden von Dir zweckenfremdet und zusammengefrickelt. - gpg wollen die fachkundigen Leute schon seit langem loswerden: nie auditierte, uralte Codebasis, die außer Werner Koch niemand versteht, und jede Menge Probleme hat (siehe https://latacora.micro.blog/2019/07/16/the-pgp-problem.html und die dazugehörige Diskussion an verschiedenen Stellen im Internet). Der Blog-Artikel wird kontrovers diskutiert, aber alle sind sich im Grundsatz einig, dass gpg keine Zukunft hat. Hint: Werner Koch ist 1961 geboren. - die Funktionsfähigkeit von tor hängt ab von den exit nodes - wer die kontrolliert, kontrolliert das Netzwerk. Dieser Umstand wird bisher hauptsächlich für betrügerische Aktivitäten ausgenutzt (z.B. https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/). Wahlen auf dieser Basis zu organisieren, setzt plötzlich ganz andere Anreize. Unter der in D geltenden Rechtslage kann ein exit node nur von Bürgern betrieben werden, die nichts zu verlieren haben - oder vom Staat oder von Geheimdiensten. Tor ist leicht zu kontrollieren, wenn man über ausreichende Mittel verfügt. Dein Vorschlag würde den erwünschten Zweck nicht erreichen und dazu tor unbrauchbar machen für seinen eigentlichen Zweck. - git hängt in Deinem Szenario allein ab von der Zahl der Server. Jeder einzelne ist leicht kompromittierbar, denn wenn man die repo instanz kontrolliert, kann man problemlos commits rausoperieren. Bei sehr vielen voneinander unabhängigen Servern mag git funktionieren. > Aber aus meiner Sicht ist der Alte Thread am Thema vorbei gegangen, > aus folgendem Grund: Ich habe einen Text zur Diskussion gestellt, der > ein Protokoll beschreibt, das auf Annahmen beruht. Die Annahmen, die Du voraussetzt, stammen aus einer Phantasiewelt und nicht aus der Realität. Das ist ein Vorwurf der den Anhängern freier Software ohnehin schon gemacht wird. Freie Software kann in so einer Debatte *nur* verlieren, und absolut nichts gewinnen. Deshalb sollten wir die Debatte gar nicht erst führen (jedenfalls nicht so, daß jemand relevantes das mitbekommt). Auch nicht die CDU. Viele Grüße Ilu Am 10.11.20 um 19:50 schrieb m...@zimmer428.net: Hi Carsten; Am 10.11.20 um 17:50 schrieb Carsten Knoll: Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte? Für mich ist das ziemlich naheliegend. Die Diskussion um die Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier schon eine gute Richtung vorgelegt: Glaubst Du, dass außerhalb eines informierten (kleinen) Kreises der Umstand, dass die Anwendung FLOSS ist, merklich zu Vertrauen in das Tool beigetragen hat? Dorth habe ich meine Zweifel. Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. " Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu wissen." Möglich, ja. Du hast aber mindestens zwei andere Möglichkeiten: (b) Den "Instagram"-Effekt: Die Leute nehmen das Produkt, das Ergebnis wahr und interessieren sich nicht die Spur dafür, dass das Dingens im Wesentlichen aus interessanten SoftwareLibre/OpenSource-Komponenten gebaut ist - weil sie eben das Ergebnis interessiert, nicht die Bauteile. (c) Die Wahrnehmung entgleitet, wie leider häufiger bei FLOSS: Es braucht eine gewisse Frickelei, um (jeweils für sich hinreichend komplexe) generische Einzelkomponenten zusammenzuschalten, um ein Ergebnis zu erzielen, das einigermaßen funktioniert und immer noch im Blick auf Usability, Wartbarkeit, ... hinter einer auf den Anwendungsfall optimierten Lösung zurücksteht. Zu gpg bin ich extrem skeptisch; die Leute in meinem Umfeld, die sich professionell mit Kryptographie beschäftigen (Forschung, professioneller Einsatz), äußern immer mal wieder mehr oder weniger lautes Unverständnis, wieso das noch jemand ernsthaft für relevante Use Cases nimmt. Ein paar Gründe dafür finden sich u.a. hier: https://latacora.micro.blog/2019/07/16/the-pgp-problem.html Ich bin nicht tief genug drin, um _alle_ der Argumente zu verstehen, aber zumindest einen Großteil - und außerhalb von Use Cases im FLOSS-Umfeld kenne ich derzeit niemanden mehr, der gpg wirklich nutzt. Insofern wäre vielleicht auch gut, hierfür nicht allzu laut zu werben. ;) Dass ein einzelner Mensch bis auf den Maschinencode runter alles versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen kann wie der Sicherheit der Kombination von git, gpg und tor. Hier möchte ich deutlich mehr Sicherheit. Bei diesem Szenario und der damit verbundenen Tragweite denke ich eher in Größenordnungen von Software f
Re: Freie Wahlsoftware für den CDU-Parteitag
Hallo Carsten, Carsten Knoll writes: > Soweit ich weiß, wird im Moment schon über Gesetzesänderungen > nachgedacht, die Online-Personal-Wahlen in Parteien ermöglichen. Es > würde mich sehr wundern, wenn dann "von alleine" eine Lösung > angewendet würde, die aus unserer Sicht ansatzweise akzeptabel ist. Ich könnte mir gut vorstellen, dass die CDU dazu bereits eine Lösung sucht. Vielleicht stellst du ja deine Lösung mal dort vor. Ich meine das jetzt wirklich ernst und nicht zynisch oder so. Denn du bekommst dort sicher Rückmeldung darüber, wie weit es geeignet ist und du kannst auch Erfahrungen sammeln was die Infrastruktur und Kosten und so angeht. Und wenn es abgelehnt wird, bist du auch schlauer als vorher, was noch fehlt z.B. Was meinst du? Happy hacking! Florian ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: Freie Wahlsoftware für den CDU-Parteitag
Hi, Carsten Knoll writes: > Aber ich wollte Feedback […] zu der Frage in wie weit eine Diskussion > darüber der Popularisierung Freier Software nützen kann. Wenn ich es schaffe, schau ich mir unter diesem Aspekt nachher nochmal deine erste Mail an und antworte nochmal darauf. Happy hacking! Florian ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
Hallo nochmal, Carsten Knoll writes: > Ich wurde in einem Staat geboren in dem bei Papierwahlen, die als frei > und gerecht bezeichnet wurden, Zustimmungswerte von 90% und mehr > erreicht wurden. Ich finde das ist ein interessanter Punkt. Hat irgendwer geglaubt, dass die Wahlen frei waren? War das zumindest in Stichproben nachprüfbar? Gab es auf den Stimmzetteln verschiedene Optionen? > Und dann wären dort Manipulationen viel schwieriger. Davon bin ich nicht überzeugt. Was hindert den Diktator daran, alle Stimmen selbst abzugeben? Mal abgesehen davon wissen wir auch jetzt recht gut, wo Wahlen manipuliert werden, auch wenn wir nicht den genauen Umfang kennen. > Das zeigt mir aber, dass man von einem oder auch mehreren schlechten > Umsetzungsbeispielen nicht auf die grundsätzliche Unbrauchbarkeit eines > Prinzips schließen kann. Und die gleiche Logik beanspruche ich für > Online-Wahlen. Da stimme ich dir schon zu, aber die elektronische Wahlen scheitern nicht an der Umsetzung, sondern führen prinzipiell neue Probleme ein, die wir nicht lösen können. Mal ganz abgesehen davon, dass die Einstiegshürden sowohl zum Wählen als auch bei der Kontrolle erheblich erhöht werden. Happy hacking! Florian ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: Freie Wahlsoftware für den CDU-Parteitag
Hallo Ilu, On 10.11.20 23:01, Ilu wrote: > Hallo Carsten, > > dann will ich auch nochmal was zu den von Dir vorgeschlagenen tools > schreiben: vielen Dank für das (überwiegend) konstruktive Feedback. :) > > Alle sind eigentlich für was anderes gedacht und werden von Dir > zweckenfremdet und zusammengefrickelt. > > - gpg wollen die fachkundigen Leute schon seit langem loswerden: nie > auditierte, uralte Codebasis, die außer Werner Koch niemand versteht, > und jede Menge Probleme hat (siehe > https://latacora.micro.blog/2019/07/16/the-pgp-problem.html und die > dazugehörige Diskussion an verschiedenen Stellen im Internet). Der > Blog-Artikel wird kontrovers diskutiert, aber alle sind sich im > Grundsatz einig, dass gpg keine Zukunft hat. Hint: Werner Koch ist 1961 > geboren. Guter Punkt. Alternativ-Vorschlag: OpenPGP > > - die Funktionsfähigkeit von tor hängt ab von den exit nodes - wer die > kontrolliert, kontrolliert das Netzwerk. Dieser Umstand wird bisher > hauptsächlich für betrügerische Aktivitäten ausgenutzt (z.B. > https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/). > Wahlen auf dieser Basis zu organisieren, setzt plötzlich ganz andere > Anreize. Unter der in D geltenden Rechtslage kann ein exit node nur von > Bürgern betrieben werden, die nichts zu verlieren haben - oder vom Staat > oder von Geheimdiensten. Tor ist leicht zu kontrollieren, wenn man über > ausreichende Mittel verfügt. Dein Vorschlag würde den erwünschten Zweck > nicht erreichen und dazu tor unbrauchbar machen für seinen eigentlichen > Zweck. Guter Punkt. Dann ist Tor wahrscheinlich raus. Denn Rückkanal kann man aber auch über verschlüsselte und anonymisierte Mails bauen. Mal sehen, ob ich das noch in den Text einbaue. Habe es erstmal in den Kritik-Abschnitt aufgenommen. > - git hängt in Deinem Szenario allein ab von der Zahl der Server. Jeder > einzelne ist leicht kompromittierbar, denn wenn man die repo instanz > kontrolliert, kann man problemlos commits rausoperieren. Bei sehr vielen > voneinander unabhängigen Servern mag git funktionieren. Das kommt halt darauf an, was man für ein Bedrohungszenario annimmt. Wenn ich einfach nur als user sicherstellen will, dass seit meiner letzten Überprüfung nur neue Stimmen hinzugekommen sind, aber keine verschwunden und keine verändert wurden, dann reich ein git server. Der kann zwar beliebig die History andern aber nicht unbemerkt von den usern (wenn sie regelmäßig pullen). > >> Aber aus meiner Sicht ist der Alte Thread am Thema vorbei gegangen, >> aus folgendem Grund: Ich habe einen Text zur Diskussion gestellt, der >> ein Protokoll beschreibt, das auf Annahmen beruht. > > Die Annahmen, die Du voraussetzt, stammen aus einer Phantasiewelt und > nicht aus der Realität. Das ist ein Vorwurf der den Anhängern freier > Software ohnehin schon gemacht wird. Freie Software kann in so einer > Debatte *nur* verlieren, und absolut nichts gewinnen. Ich sehe das anders: Online-Voting wird voraussichtlich über kurz oder lang kommen. Genau so wie die Abschaffung des Bargeldes. Und dann halte ich bei allen unbestrittenen Problemen eine dezentrale Lösung basierend auf freier Software für viel besser, als eine proprietäre und zentralistische. Angesichts dieser Lage: https://www.cdu.de/informationen-zum-kandidatenverfahren """ Digitale Parteitage mit digitalen Wahlen erachtet der Bundesvorstand nach wie vor für sinnvoll. Dies ist allerdings rechtlich derzeit nicht möglich. Deshalb hat der CDU-Bundesvorstand die CDU/CSU-Bundestagsfraktion aufgefordert, nochmals zu prüfen, ob und wie weitere Regelungen angepasst werden können, um digitale Wahlen sowohl bei einem zentralen als auch bei einem dezentralen Parteitag zu ermöglichen. Sofern hierzu eine Grundgesetzänderung erforderlich sein sollte, sprach sich der Bundesvorstand für eine entsprechende Änderung aus. """ fände ich es gut, wenn die FSFE (ggf. gemeinsam mit anderen NGOs z.B. der GI) eine Pressemitteilung herausbringen würde. Hauptinhalt könnte sein: - "digitale Wahlen" bergen erhebliche technische Risiken. - Die Legitimität des Ergebnisses steht ggf. in Frage. - Wenn wirklich eine digitale Wahl stattfinden soll, dann ist nur eine Lösung basierend auf Freier Software und Dezentralität akzeptabel. Alles andere wäre eine Farse und genau so ein Desaster wie das elektronische Anwaltspostfach. Gruß, Carsten > Am 10.11.20 um 19:50 schrieb m...@zimmer428.net: >> Hi Carsten; >> >> >> Am 10.11.20 um 17:50 schrieb Carsten Knoll: Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte? >>> >>> Für mich ist das ziemlich naheliegend. Die Diskussion um die >>> Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier >>> schon eine gute Richtung vorgelegt: >>> >> >> Glaubst Du, dass außerhalb eines informierten (kleinen) Kreises der >> Umstand, dass die Anwendung FLOSS ist, merklich zu Vertrauen in das >> Tool beigetragen hat? Dorth
Re: git + emal + gpg + tor -> Online Wahlsystem?
Hallo Carsten, wie versprochen hier nochmal eine Antwort unter einem anderen Aspekt. Carsten Knoll writes: > 2. Eine Prototyp-Implementierung angehen. Da nur ausgereifte Tools > verwendet werden, sollte der Aufwand, um diese zusammenzubinden, > überschaubar sein. Dieser Prototyp könnte dann z.B. bei den anstehenden > Online-Parteitagen zum Einsatz kommen, und ganz nebenbei der Politik die > Nützlichkeit von Freier Software demonstrieren. Eventuell könnte man so die Nützlichkeit Freier Software zeigen, ja. Aber beim Thema Wahlen bin ich aus bereits genannten Gründen sehr vorsichtig. Wenn es nur um parteiinterne Fragen geht, habe ich prinzipiell nichts gegen so eine Idee, aber ich weiß nicht, ob die konkrete Lösung geeignet ist, um Menschen zu überzeugen. Ich persönlich habe z.B. mit Git und GPG ein elektronisches Berichtsheft für die Berufsausbildung organisiert. Das funktioniert super und ist wasserdicht nachvollziehbar, aber bereits innerhalb der IT ist es schwierig, alle davon zu überzeugen, weil es als sehr komplex angesehen wird, obwohl die meisten Dinge automatisiert sind und man nur drei Git-Befehle abtippen muss, um es zu verwenden. Ich denke du hättest da ähnliche Hürden und wenn du am Ende ein Interface vorschalten musst, das nen grünen Haken anzeigt, dann kannst du dir auch den Aufwand sparen und ein einfacheres System aufbauen. Dazu kommt noch, dass man auch ein Parteitag ein größeres Unterfangen ist. Da hängt eine ganze Menge Infrastruktur dran, die auch entsprechend abgesichert sein muss. Und man kann nicht davon ausgehen, dass jeder Nutzer ein geeignetes Gerät mitbringt, gerade wenn die Basis Git ist. Das muss man also alles mit einrechnen und dadurch steigt der Aufwand mehr als durch den rein technischen Teil. Ich persönlich sehe es hier also als schwierig an gerade so ein Gebiet, das sich generell schlecht mit Technik lösen lässt, als Musterbeispiel für Freie Software zu setzen. Von daher wäre ich vorsichtig, aber ich will deinen Elan nicht bremsen (siehe meine andere Mail). Happy hacking! Florian ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
On 10.11.20 23:36, Florian Snow wrote: > Hallo nochmal, > > > Carsten Knoll writes: >> Ich wurde in einem Staat geboren in dem bei Papierwahlen, die als frei >> und gerecht bezeichnet wurden, Zustimmungswerte von 90% und mehr >> erreicht wurden. > > Ich finde das ist ein interessanter Punkt. Hat irgendwer geglaubt, dass > die Wahlen frei waren? War das zumindest in Stichproben nachprüfbar? > Gab es auf den Stimmzetteln verschiedene Optionen? *irgendwer* bestimmt. Viele aber auch nicht. Oder so halb. Ich kann das nicht abschließend beurteilen ich war noch zu jung und wenn ich jetzt mit Menschen rede sind deren Erinnerungen von der heutigen Perspektive mit geprägt. Auf den Stimmzetteln gab es manchmal verschiedene Optionen. Aber die Frage war eher ob man einen gültigen oder ungültigen Stimmzettel abgab. Es gab, soweit ich weiß Wahlkabinen, aber die zu benutzen, galt als verdächtig. Offenbar hatte man da etwas zu verbergen. Diesen Aspekt finde ich wichtig, wenn heutzutage über Anonymität diskutiert wird. > > >> Und dann wären dort Manipulationen viel schwieriger. > > Davon bin ich nicht überzeugt. Was hindert den Diktator daran, alle > Stimmen selbst abzugeben? Basierend auf meinem System: müsste er 1. and alle Voting-Authorization-Tokens kommen. Dazu muss er drei Server übernehmen. Und er müsste zusätzlich die privaten Schlüssel von allen Usern kapern. Wenn er das kann, braucht er sich auch nicht mehr wählen lassen. > Mal abgesehen davon wissen wir auch jetzt > recht gut, wo Wahlen manipuliert werden, auch wenn wir nicht den genauen > Umfang kennen. Wir dürfen hier nicht vergessen, dass wir unser System von innen heraus und die anderen von außen beurteilen. Wenn in unserem System manipuliert *würde* – was ich nicht glaube – dann wäre ziemlich unwahrscheinlich, dass offen darüber berichtet würde. > > >> Das zeigt mir aber, dass man von einem oder auch mehreren schlechten >> Umsetzungsbeispielen nicht auf die grundsätzliche Unbrauchbarkeit eines >> Prinzips schließen kann. Und die gleiche Logik beanspruche ich für >> Online-Wahlen. > > Da stimme ich dir schon zu, aber die elektronische Wahlen scheitern > nicht an der Umsetzung, sondern führen prinzipiell neue Probleme ein, vielleicht > die wir nicht lösen können. Von diesem Umfassenden Geltungsanspruch der Aussage bin ich nicht überzeugt. > Mal ganz abgesehen davon, dass die > Einstiegshürden sowohl zum Wählen als auch bei der Kontrolle erheblich > erhöht werden. Sie werden aus meiner Sicht nicht "erhöht" sondern verschoben. Ich brauche ein Endgerät, muss aber dafür nicht zum Wahllokal. Ich kann im Wahllokal nicht mitzählen, aber dafür den Datensatz aller Stimmen runterladen und selber auswerten. Was besser ist, ist aus meiner Sicht Ansichtssache. Gruß, Carsten. -- https://plq.de (Gründungsinitiative der Partei für Lebensqualität) https://plq.de/programm.html (Grundsatzprogramm Juli 2019) https://dresden.bits-und-baeume.org/ http://tu-dresden.de/pythonkurs (Pythonkurs für Ingenieur*innen) http://cknoll.github.io (Blog) http://tuuwi.de (TU Umweltinitiative) https://fsfw-dresden.de (HG für Freie Software und Freies Wissen) https://sober-arguments.net/ (Web-App für konstruktivere Diskussionen) Was bedeutet eigentlich der Anhang "signature.asc"? -> http://cknoll.github.io/emails-signieren.html OpenPGP_0x13AD36049D3EF6BF.asc Description: application/pgp-keys OpenPGP_signature Description: OpenPGP digital signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Re: git + emal + gpg + tor -> Online Wahlsystem?
moin Carsten, am Montag, 2020-11-09 00:45:04 +0100, schrieb Carsten Knoll: > https://github.com/cknoll/git-voting Btw, Helios, als ein System, dass fuer Admins nur Google, Facebook, Yahoo, oder Twitter Authentifizierung erlaubt (und davon nur Google und Facebook anbietet), halte ich fuer ein schlechtes Beispiel.. Was in der "What already exists" section fehlt sind entwickelte Verfahren fuer STV (Single Transferable Vote / Übertragbare Einzelstimmgebung) und Condorcet, speziell CIVS fuer das es Freie Software gibt. Ich empfehle einen Blick auf https://web.archive.org/web/20130703035248/http://martinwilke.de/stv/ https://de.wikipedia.org/wiki/%C3%9Cbertragbare_Einzelstimmgebung und https://de.wikipedia.org/wiki/Condorcet-Methode sowie https://de.wikipedia.org/wiki/Schulze-Methode und speziell https://civs.cs.cornell.edu/ bzw. https://github.com/andrewcmyers/civs zu werfen, sowie (unfrei?) https://www.cs.cornell.edu/projects/civitas/ und die dortigen Publikationen, obwohl (fuer die heutige Materie) relativ (12 Jahre) alt. Eike -- OpenPGP/GnuPG encrypted mail preferred in all private communication. GPG key 0x6A6CD5B765632D3A - 2265 D7F3 A7B0 95CC 3918 630B 6A6C D5B7 6563 2D3A Use LibreOffice! https://www.libreoffice.org/ signature.asc Description: PGP signature ___ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
