Re: [Ag Meinungsfindungstool] Teilnahme an Parteiabstimmungen auch elektronisch?

[Logos <Logos AT news.piratenpartei.de>]

Bernd Eckenfels wrote:
> Am 23.09.2012, 12:48 Uhr, schrieb Logos
>
> > sicher z.B. mit PIN + TAN wie bei der Bank
>
> Entschuldige, aber das ist echt absurd. Es gibt genügend fundierte
> Untersuchungen und Forschungen zu sicheren und unsicheren
> Wahlsystemen. Ich glaube nicht dass Stammtisch-Niveau da
> weiterhilft. So sehr ich auch sonst deine Beiträge schätze. Aber
> das Probem ist ja grade die zentralen Instanzen die PIN+TAN
> ausgeben und die Ergebnisse verrechnen. Und das ganze auch noch
> für jeden nachprüfbar.


ich denke, da die klassische analoge Wahl und Auszählung ja recht 
unsicher ist (daher die internationalen Wahlbeobachter), ist es 
ziemlich leicht online elektronisch besser zu werden.

Die PIN+TAN Abwicklung ist bei der Bank viel kritischer.
Logon & Transaktion sind hier aber noch gar nicht zentral 
kritisch, sondern es soll nur in praktischer Hinsicht die Menge 
der aufzudeckenden Manipulationen (und damit Rewinds) verringert 
werden - plus die weniger kritische Geheimhaltung verbessert 
werden. Also durch zeitnahe TAN's gibts eine deutlich bessere Rate 
als durch als bloße Logon's, die vor langer Zeit evtl. geknackt 
wurden.


Mit einer einigermaßen sicheren Transaktion kann die eigentliche 
Manipulationserkennung dann z.B. ziemlich einfach und 
offensichtlich so realisiert werden:

* User gibt zu seiner Abstimmung zusätzlich einen persönliche 
Zufallscode selbst mit ein. Die er sich merkt/notiert (optional im 
Account). Der Code kann frei überlegt werden, oder mit beliebiger 
Opensource-SW o.ä. unabhängig vom Abstimmtool generiert werden.

* In der öffentlich einsehbaren vollständigen Abstimmungsliste 
(die ja vielfältig kopiert und verglichen werden kann) taucht 
diese Zufallszahl nebst Abstimmung gelistet auf. So kann (soll) 
der User sehen, ohne gesehen zu werden, ob er richtig drin ist - 
was er bei klassischer Abstimmung nie so klar ersehen kann. Auch 
gibts kein Problem ungültig falsch ausgefüllter Papierzettel mehr.

* In einer separaten (gleichlangen) Liste wird gelistet welche 
User überhaupt abgestimmt haben - was man auch klassisch sieht. So 
kann man auch prinzipiell sehen ob zuviel Stimmen eingeschleusst 
wurden.
(Zur bloßen Erhöhung der Erkennungsgeschwindigkeit von 
Einschleusungen könnten z.B. alle gelisteten Abstimmer von einer 
2-ten IT-Gruppe unabhängig zurückgemailt werden - oder es kann 
sogar dezentral abgeprüft werden: Jeder Abstimmer fragt 3 
zufällige andere Abstimmer auf der Liste human an, ob sie wirklich 
abgestimmt haben. ...)

(Daneben natürlich die Peer-Überwachung der IT, Opensource u.a. 
selbstverständliches)


Vielleicht ist dies einfache System schon weit sicherer als die 
klassische analoge Wahl und Auszählung vor Ort?

Evtl. Advanced: 
http://www.focus.de/wissen/technik/kryptografie-das-faelschungssichere-wahlsystem_aid_439173.html";


Fakt ist jedenfalls, dass die fehlende elektronische 
Teilnahmemöglichkeit, und die lahme, nur jährliche Möglichkeit der 
Abfassung von verbindlichen Beschlüssen kein tragbarer Zustand ist 
- bei einer Partei die in politischer Hinsicht den Vorstand und 
die Abgeordneten nur als "Proxy" hat.


Gruß
Robert