Re: [AG Liquid Democracy] An einem System als "berechtigt" gelten, obwohl das System nicht weiß, wer man ist?

[Arne Mueller <arne.c.mueller AT googlemail.com>]

Am Mittwoch, den 30.06.2010, 19:16 +0200 schrieb Hans Brucker:
> >>>>          
> >>> ja, gibt es, nennt sich elektronischer Personalausweis.
> >>>        
> >> Das ist ziemlich das Gegenteil des EP, der sicherstellen soll, dass
> >> immer ganz genau klar ist, "*wer* es ist".
> >>      
> > Nein, gerade nicht. Ich habe letztends von meinem Bruder erfahren (der
> > ein Praktikum bei der Bundesdruckerei machen wird), dass die da extra
> > eine Feature eingebaut haben, dass du z.B. dein Alter gegenüber einem
> > Zigarettenautomaten verifizieren kannst, ohne dass du dem
> > Zigarettenautomaten sagen musst, wer du bist.
> >
> >    
> 
> Ok. Das klingt ja hochinteressant.
> 
> Wobei das System der Wähler-ID noch eine Stufe weitergeht, so etwa als 
> ob der Automat kontrollieren müsste, dass du nicht an einem Tag zweimal 
> kaufst, *ohne* zu wissen wer du bist.

Ich hab meinen Bruder grad mal gefragt. Das System nennt sich U-Prove:

Snippet aus der Spezifikation
( 
https://connect.microsoft.com/site642/Downloads/DownloadDetails.aspx?DownloadID=26953
 ):

The presentation of a U-Prove token does not reveal its private key;
this ensures that the token cannot be
stolen through eavesdropping or phishing and prevents replay attacks by
legitimate Verifiers. Arbitrarily many
presentation proofs may be created with the same U-Prove token.

A U-Prove token can be made more informative at issuance time by
encoding application-specific information
of any type into any of the following fields:

* The token information field contains a value TI encoded by the Issuer
that is always disclosed when the Prover uses the U-Prove token. A
typical use of this field is to encode token metadata, such as a
validity period.

* The attribute fields contain values (A_1 , ... , A_n ) encoded by the
Issuer; the Prover can selectively hide or disclose the value of each
field when using the U-Prove token.

* The Prover information field contains a value PI encoded by the
Prover; it is invisible to the Issuer, but is always disclosed when
using the U-Prove token.
          
A universally unique token identifier can be computed from each U-Prove
token. The Issuer cannot learn any information about this value at
issuance time; as a result, its visibility to Verifiers at presentation
time cannot be used to correlate presented U-Prove tokens to their
specific issuance instances. Token identifiers are useful
to identify repeat visitors and for token revocation.

https://connect.microsoft.com/content/content.aspx?contentid=12505&siteid=642

Wenn du dir den letzten Absatz anguckst, dann klingt das fast so, als
könne man damit auch Doppel-Votes verhindern.

Es gibt sogar eine Java-Implementierung unter BSD ;)

Aber dennoch gilt auch hier (bzw. insbesondere hier): Ein Portion
Skepsis kann nur gesund sein!

cheers,
Arne

PS: Eigentlich müsste man sich mal die ePA Spezifikation anschauen und
gucken, ob der schon Features mitbringt, die wir parteiintern für
anonyme Wahlen benutzen könnten. (Auch wenn sich da viele gegen sträuben
werden das "Teufelsgerät" einzusetzen, aber man sollte wenigstens
informiert sein über das was möglich ist und was es schon gibt).

Attachment: signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil