Re: [AG Liquid Democracy] Vorschlag für ein sicheres und geheimes elektronisches Abstimmsystem

["Randolph D." <rdohm321 AT googlemail.com>]

Du kannst auch die gnu pgp ID nehmen und dann gibt es ein tool dafuer schon: http://interface.sf.net basierend auf http://retroshare.sf.net   dezentrale verschluesselte serverlose abstimmung analog den darin eingebauten foren. Gruss.

Am 08.06.2012 02:12 schrieb "Arne Pfeilsticker" <Arne.Pfeilsticker AT pfeilsticker.de>:

Mit der Infrastruktur des *neuen Personalausweises* lässt sich ein sicheres und bei Bedarf auch geheimes elektronisches Abstimmsystem realisieren.

Der neue Personalausweis hat auch eine sogenannte Restricted Identification zur Erzeugung von Pseudonymen. Damit ist die Abstimmung mit Pseudonym genau so sicher wie mit bürgerlichem Namen.

Nähere Informationen zum neuen Personalausweis finden sich hier http://www.personalausweisportal.de.

*Systemkomponenten:*

* Abstimmserver

* Wahlleiter und Stellvertreter

* Client Hard- und Software

*1. Abstimmserver*

Auf dem Abstimmserver läuft LQFB, ein eID-Server und zweckmäßigerweise die Software zur Verwaltung der Mitgliederkonten.

Mit einer zu schreibenden Schnittstelle identifiziert LQFB oder ein Akkreditierungsprogramm transparent seine Benutzer entweder durch ein Pseudonym oder mit bürgerlichem Namen.

Sinnvollerweise würde jeder Benutzer auf dem Abstimmserver ein Konto anlegen, das für alle anmeldepflichtigen Anwendungen der Piratenpartei verwendet wird.

*2. Permanente Wahlleiter plus Stellvertreter*

Der 1. Wahlleiter ist der Administrator des Abstimmservers und garantiert, dass nur die zugelassene Software installiert ist und die Hard- und Softwarevorausetzungen für eine sichere und geheime Wahl eingehalten werden.

Für die Abstimmung selbst wird ein Verfahren analog der Briefwahl simuliert.

LQFB oder das Akkreditierungsprogramm verschlüsseln mit dem öffentlichen Schlüssel des 3. Wahlleiters den elektronischen Wahlzettel (= innerer Umschlag).

Mit dem öffentlichen Schlüssel des 2. Wahlleiters wird Abstimm-ID, Benutzername, Nr. der Wahl und der innere Umschlag verschlüsselt (= äußerer Umschlag).

Die Abstimm-ID ist ein eineindeutiger Zeitstempel, den der Wähler nach der Abstimmung als Rückmeldung erhält und mit der er auch nachträglich prüfen kann, ob seine Stimme gezählt wurde. Er kann damit aber nicht feststellen wie er abgestimmt hat.

Der äußere Umschlag wird in einer Datenbanktabelle abgelegt, die so eingestellt ist, dass nur Zeilen eingefügt werden können. Diese Zeilen können weder geändert noch gelöscht werden.

Der 2. Wahlleiter hat die Aufgabe die Auspack-Prozedur aufzurufen, die mit dem privaten Schlüssel des 2. Wahlleiters:

* die äußeren Umschläge aufmacht,

* prüft, ob ein Benutzer wahlberechtigt ist

* gegebenenfalls die Delegation auflöst

* zu jedem inneren Umschlag eine Zufallszahl generiert und die inneren Umschläge nach diesen Zufallszahlen neu sortiert.

* Das Paket mit den inneren Umschlägen in einer Tabelle der Datenbank ablegt. Diese Zeile der Tabelle enthält auch die Wahl-Nr, die Zahl der berechtigten und unberechtigten Stimmzettel.

Der 3. Wahlleiter hat die Aufgabe die Auszähl-Prozedur aufzurufen, die mit dem privaten Schlüssel des 3. Wahlleiters:

* Den inneren Umschlag aufmacht

* Die Wahlzettel auszählt

* Das Ergebnis in eine Abstimmergebnistabelle einträgt.

Denkbar und möglicherweise praktischer wäre, wenn das digitale Zertifikat des 2. Wahlleiters durch das Zertifikat des Servers ersetzt wird und die Auspackprozedur zeit- oder ereignisgetriggert automatisch nach Abschluss des Wahlgangs/der Abstimmung angestoßen wird.

Denkbar und ebenfalls praktischer wäre, wenn eine Signaturkarte mit einer qualifizierten elektronischen Signatur für einen „*Wahlleiter Piratenpartei*“ erstellt werden würde. Diese Signaturkarte wird vom amtierenden Wahlleiter aufbewahrt und wenn er sich am Abstimmserver anmeldet, dann wird automatisch die Auszählprozedur aufgerufen und alle anstehenden Abstimmungen/Wahlen ausgezählt.

Anschließen signiert der 3. Wahlleiter mit seiner qualifizierten Signatur auf seinem Personalausweis das Abstimmungsergebnis. Damit ist die Abstimmung amtlich.

Denkbar und ebenfalls praktischer wäre, wenn eine Signaturkarte mit einer qualifizierten elektronischen Signatur für einen „*Wahladmin Piratenpartei*“ erstellt werden würde. Diese Signaturkarte wird vom amtierenden 1. Wahlleiter aufbewahrt und wenn er sich damit am Abstimmserver anmeldet, dann wird er als Administrator angemeldet und automatisch die Auspackprozedur aufgerufen und alle anstehenden äußeren Briefumschläge abgeschlossener Wahlen ausgepackt.

*3. Client Soft- und Hardware*

Die Client-Software ist das Benutzerinterface von LQFB oder der Akkreditierungssoftware und die kostenlose *AusweisApp* des Bundes.
Der Kartenleser des Personalausweises gibt es in den Ausführungen Basis-, Standard- und Komfortleser.

Wahlleiter benötigen einen Komfortleser der ca. 160 Euro kostet, weil nur mit Komfortleser eine qualifizierte Signatur aus dem Personalausweis bzw. der Signaturkarte gelesen werden kann.

Für alle anderen genügt der Basis- oder Standardleser, die zwischen 25 und 70 Euro kosten.

Spätestens in 10 Jahren haben alle Bürger den neuen Personalausweis. Ein neuer Personalausweis kostet zwischen 0 und 29 Euro. Ein biometrisches Lichtbild für den neuen Personalausweis kostet ca. 12 Euro.

Selbst wenn man weder einen neuen Personalausweis noch ein Lesegerät hat, könnte man mit einmaligen Kosten von ca. 70 Euro an allen virtuellen Parteitagen teilnehmen. Viel billiger geht’s nicht.
--
AG-Liquid-Democracy mailing list
AG-Liquid-Democracy@lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/ag-liquid-democracy