Re: [AG Liquid Democracy] Weg aus dem Nachvollziebar-Geheim-Dilemma?

[Semon <semon3496 AT arcor.de>]

Hallo Jacob,

Am 04.10.2013 15:11, schrieb Jacob Kanev:

  Liebe Leute,   soweit ich sehen kann, sind online-Wahlen entweder nachvollziebar, oder geheim, aber beides geht nicht (korrigiert mich bitte, wenn ich mich irre).

meines Wissens nach irrst du dich an dieser Stelle. Ich beschäftige mich schon seit einiger Zeit mit dem aktuellen Forschungsstand bzgl. elektronischer Wahlverfahren: Die Probleme bei Online-Abstimmungen liegen NICHT im Dilemma "nachvollziehbar und geheim".

Thomas hat mit seiner Antwort allerdings auch recht "geheim und nachvollziehbar sind keine binären Eigenschaften, sondern Ideale, die man bestenfalls ausschliessen kann, aber nie in Perfektion erreicht, und die wie alle Wahlgrundsätze miteinander in einem Spannungsverhältnis stehen. "

Ich würde sagen 100 % Nachvollziehbar mit 98% geheim geht auf jeden Fall.

Die meisten Verfahren arbeiten mit einem Bulletin Board. Ein mögliches Verfahren funktioniert stark vereinfacht im Prinzip in etwas so:
- Jeder erhält einen kryptographisch signierten "leeren Wahlzettel".
- Auf diesem trägt man verschlüsselt seine Wahlentscheidung ein.
- Alle Wahlzettel werden dann schon während der Wahl öffentlich auf einem Bulletin Board gesammelt. Jeder kann also seinen und alle anderen Wahlzettel sehen (aber noch nicht lesen).
- Nach der der Wahl wird der Key zum Entschlüssen der Wahlzettel veröffentlicht. Danach kann jeder zu hause (mit einer geeigneten Software) alle Stimmen im Bulletin Board auszählen. Es bedarf also keiner zentralen Stelle für die Auszählung! Da die Algorithmen Open Source sind, kann sich auch (theoretisch) jeder einen eigenen Auszähler bauen.

Je nach dem wie sehr man der "geheim" garantieren will, ist das Erzeugung und Verteilung und Einsammeln dieser Wahlscheine mitunter sehr aufwendig (damit man niemand nachvollziehen kann, wer welchen Wahlschein verwendet hat).

WICHTIG: Bei jedem Angriff auf eine Wahl muss man immer Bedenken:
- Wie teuer/aufwendig ist der Angriff ?
- Was kann der Angreifer dadurch gewinnen ?

Wenn ich es also schaffe das Wahlgeheimnis zu brechen: Was genau habe ich dann erreicht ? Was ist der Gewinn? Wenn jemand alle Stimmen zuordnen könnte und dies dann veröffentlicht macht er sich in jedem Fall strafbar (und wir bräuchten danach ein besseres Verfahren). Wenn ich das Wahlgeheimnis breche und dies nicht veröffentliche. Was habe ich davon? Einzelne Piraten zu erpressen, das ich Ihr Stimmverhalten veröffentlichen würde? Beim ersten Piraten, der sich nicht erpressen lässt würde ich auffliegen.

Viel mehr gibt es zu gewinnen, wenn ich das Ergebnis manipulieren könnte ohne bemerkt zu werden.

Deshalb kann ich mit 98% geheim und 100% Nachvollziehbar sehr gut leben !

Noch ein Punkt: Ich habe mir auch einen Ansatz das Wahlgeheimnis von Urnenwahlen zu brechen:
- RFID-Chips in die Wahlscheine einarbeiten.
- In das Plastik der Urnendeckel baut man ein Lesegerät ein, welches registriert welche RFID eingeworfen wird.
- Über eine verstecke Kamera im Raum filme ich das Abhaken der der Wählerliste, wenn jemand seinen Wahlzettel erhält und die Gesichter der Leute, die einen Wahlzettel einwerfen.
- Damit kann ich nachvollziehen wer welche RFID eingeworfen hat.
- Im Archiv muss ich dann nur noch alle Wahlzettel durch einen Scanner jagen und die Daten zusammensetzen.

Das ganze wäre sehr aufwendig (weniger aufwendig als das was die NSA im Moment treibt), aber damit könnte ich das auch bei einer Bundestagswahl flächendeckend das Wahlgeheimnis brechen. Man müsste noch nicht einmal die Kameras verstecken. Das kann man ja auch als "Sicherheitsmaßnahme" verkaufen. Schließlich filmt man ja nicht in der Wahlkabine.

Moral der Geschichte: ES GIBT KEINE ABSOLUT SICHEREN VERFAHREN! Weder ONLINE noch OFFLINE !

Zu deinem Vorschlag:

Da wir aber gerne beides hätten, haben wir ein Problem. Mir ist möglicherweise eine Wahlmethode eingefallen, die sowohl nachvollziehbar als auch geheim ist. Leider ist die Methode etwas exotisch und wahrscheinlich schwer vermittelbar. Eventuell könnte man aber einen Teilgedanken aufgreifen und in ein zukünftiges Tool einbauen, oder aber die Methode so verändern, daß sie benutzbar wird. Grundgedanke ist folgender:   Jeder Wähler entscheidet sich nicht für ein glattes Ja/Nein, sondern für eine Verteilung. Das Gesamtergebnis der Wahl wird berechnet, indem über alle abgegebenen Verteilungen summiert und dann das Ergebnis normiert wird. Allerdings werden bei der Stimmabgabe nicht die einzelnen Verteilungen übermittelt, sondern ein stochastisches Sample pro Wähler aus seiner Verteilung (Monte-Carlo-Algorithmus). Damit bleibt die Wahl komplett nachvollziehbar aber trotzdem komplett geheim. Der Hauptnachteil ist allerdings (und der ist gravierend), daß die Wahl ungenau, und nur bei hoher Beteiligung aussagekräftig wird. Konkret würde eine Wahl so ablaufen:   Eine Frage soll online abgestimmt werden. Es gibt Antwortmöglichkeiten A oder B. Die Wählende überlegt sich eine Verteilung, z.B. stimmt sie zu 70% mit A, zu 30% mit B überein. Ein lokaler Client wird gestartet und die Verteilung 70%A,30%B eingegeben. Im Client läuft dann ein Zufallsgenerator, der aus dieser Verteilung zufällig EIN Sample zieht, z.B. "B". Der Wähler sieht die Wahl "B" bevor sie an den zentralen Pool übermittelt und protokolliert wird. Die Verteilung wird *nicht* übermittelt, und möglicherweise nicht einmal lokal gespeichert. Angenommen alle 100 Wahlbeteiligten entscheiden sich zu 70% für A und zu 30% für B, dann sind am Ende *ziemlich* genau 70% der Stimmen im Topf für A und 30% für B. "Ziemlich" bedeutet, daß es einen Fehler im Wahlergebnis gibt. Diese Abweichung des Gesamtergebnisses von 70/30 beträgt dann schätzungsweise (Erwartungswert) <Fehler> = sqrt( Anteil A * Anteil B / #Wähler ), also in unserem Fall sqrt(70% * 30% / 100) = 4.6%. Der Fehler wird mit steigender Zahl an Wählern geringer und ist bei 1000 Wählern schon vernachlässigbar. Das funktioniert natürlich genauso, wenn jede Wählerin einen andere Verteilung angibt.     Vorteile:   1. Die Wahl ist nachvollziehbar: Stimmen werden offen abgegeben und können nachvollziehbar protokolliert werden. Jeder Wähler weiß, welche Stimme er abgegeben hat. Jeder Wähler kann das Ergebnis überprüfen.   2. Die Wahl ist geheim: Anhand der abgegebenen Stimme ist nicht ersichtlich, welche Verteilung der Wähler eingegeben hat. Alles was man sehen kann ist, daß wenn "B" abgegeben wird, nicht 100%A,0%B gewählt wurde. Aber selbst 95%A,5%B sind noch möglich. Trotzdem ist das Endergebnis sehr nahe an dem Ergebnis, daß man hätte, wenn man Verteilungen direkt addieren würde.   3. Delegationen verändern die Geheimhaltung: Wenn eine Wählerin aufgrund von Delegationen mehrere n Stimmen auf sich vereint, wird sie n-mal abstimmen, d.h. es wird n-mal ein Sample aus der gleichen Verteilung gezogen. Das bedeutet, daß sich mit steigenden n die angegebene Verteilung immer besser aus den abgegebenen Stimmen rekonstruieren läßt. Vereint der Wähler z.B. 100 Stimmen auf sich, kann man seine eigentliche Wahl mit ca. 5%er Genauigkeit abschätzen. D.h. aus mehr Verantwortung resultiert mehr Transparenz.   4. Die Wahl ist nicht manipulierbar: Siehe 1, zusätzlich können natürlich alle Komponenten (Client eingeschlossen) OpenSource sein. Der Wähler kann sich vor jeder Stimmabgabe von der richtigen Kalibrierung das Zufallsgenerators überzeugen - der Client kann etwa die Verteilung zur Überprüfung grafisch samplen und die Wählerin wählt zufällig ein Sample aus (z.B. auch graphisch).     Nachteile:   1. Die Wahl wird ungenau. Das Gesamtergebnis kann vom Wählerwillen abweichen. Die zu erwartende Abweichung ist bekannt und kann berechnet werden (siehe oben), das Ganze ist binomial- und die Abweichung Gauß-verteilt. Allgemein sind Wahlen mit geringer Beteiligung wenig aussagekräftig. Genaue Abstimmungen, bei denen eine knappe Mehrheit entscheiden könnte, sind nicht möglich.   2. Das Verfahren wird nur schwer zu vermitteln sein - streng genommen ist der Wähler nicht mehr für seine eigentlich abgegebene Stimme verantwortlich. Man könnte den Vorwurf machen, die Piraten entscheiden mit dem Zufallsgenerator. (Andererseits wird uns das ja eh schon vorgeworfen, oder?)     Könnte man das in irgendeiner Form einsetzen? Oder abwandeln und dann einsetzen? Oder Teile davon? Oder ist die Sache zu abwegig? Was meint Ihr?  

Es gibt immer wieder Piraten, die sich Wahlverfahren ausdenken. Ich bin Software-Architekt und beschäftige mich berufsmäßig u.a. mit der Evaluation komplexer Software-Systeme. Aber ich bin KEIN Kryptographie-Experte. (Trotzdem habe ich natürlich auch eine Idee für eine Abstimmungsystem: Benutzer:Semon/Abstimmungssystem).

 Wir sollten uns aber eher mal ein paar Experten für das Thema holen. Wahlverfahren sind ein sehr aktives Forschungsfeld der Informatik. Da gibt es eine Menge Leute, die sich seit 10 Jahren mit nichts anderem beschäftigen. Es gibt dazu auch schon fertige Software, welche auch schon eingesetzt wird.

Gruß
Semon