Re: [Ag Meinungsfindungstool] Architektur für Plug-Ins

[Ronald Grindle <ronald AT grindle.de>]

Hallo Alex,

"Ich habe schonmal mein Wahlrecht verwirkt, weil ich meinen Wohnsitz von Berlin nach Frankfurt verlegt hatte und man mindestens 3 Monate an seinem Wohnsitz wohnen muss um wahlberechtigt zu sein."

Da arbeiten wir alle gerade kräftig daran sowas hinter uns zu lassen. Ich meine nur alle vier Jahre seine Stimme abgeben zu können und sonst nix.

Was ist der "Status Quo"?

"Ein zentrales System ist genauso hackbar wie ein dezentrales." Da hast Du nicht verstanden was ich mit " jenseits von Zugangsschleusen" meine. Beantwortet sich vielleicht mit der Antwort zu  "Was meinst du genau? Kann nicht folgen.":

Bei einer Revision wird geprüft ob die angegebenen Daten sich auch nachvollziehen lassen. So wird bei der Steuerprüfung an Hand der Rechnungen überprüft, ob das ausgewiesene Saldo stimmt.

Das kann man, das macht man auch mit Computer-Systemen: Man hält z.B. in einem unabhängigen System das Transaktionsprotokoll fest. An Hand dessen kann man nicht nur die Richtigkeit des Resultats überprüfen, sondern auch bei Verlust (oder Manipulation) das richtige Ergebnis wieder herstellen (und das ist nur eine von vielen Möglichkeiten, andere sind z.B. Prüfung per Inferenz)

Aber bevor Du jetzt wieder einwendest, dass auch das nicht ultimativ sicher ist: es gibt keine ultimative Sicherheit in Computersystemen. So bald man sie der Öffentlichkeit zugänglich macht, ist ihre Sicherheit gefährdet. Sicherheit bei Computern ist ein Katz und Mausspiel. Man kann nur die Hürden recht hoch machen und die Wahrscheinlichkeit recht niedrig halten.

Ansonsten: ich gehe davon aus, dass Du Dein Geld nicht unter die Matratze stopfst. Damit vertraust Du einem zentralen System, nämlich dem Computersystem Deiner Bank, wie es alle anderen auch tun. Und bisher waren die Systeme alle ausreichend sicher, trotz der Hack-Versuche.

Beste Grüße
Ronald

__________________
Tel: +49 (0)89-43573610
Mobil: +49 (0)177-3775162
E-Mail: ronald AT grindle.de

Am 11.10.2012 20:39, schrieb Alexander Praetorius:

2012/10/11 Ronald Grindle <ronald AT grindle.de>

Hallo Alex,

hmm, da wird ja schön viel von Vertrauen gesprochen. Und Vertrauen, das man sich erst erwerben muss, um zu partizipieren (und ein Machtinstrument für die darstellt, die den Zugang regeln). Und wie du selbst sagst, ist keineswegs sichergestellt, das sich da kein faules Ei einschleicht.

Ja, da hast du natürlich Recht, aber...

... das gleiche gilt für die aktuellen Strukturen.
Man muss das Vertrauen ausgesprochen bekommen wählen gehen zu dürfen.
Ich habe schonmal mein Wahlrecht verwirkt, weil ich meinen Wohnsitz von Berlin nach Frankfurt verlegt hatte und man mindestens 3 Monate an seinem Wohnsitz wohnen muss um wahlberechtigt zu sein. In diesen 3 Monaten konnte ich dann weder in Berlin noch in Frankfurt abstimmen und zu dieser Zeit war aber grade Wahl.

Alle Kritik gilt sowohl für den Status Quo, als auch für das was ich geschrieben habe.
Wenn es aktuell klappt sehe ich nicht, warum es nicht klappen sollte wenn man das ganze ein wenig flexibilisiert.

 

Und das alles, nur weil Du einem zentralen System nicht traust, betreut von Deinen Mit-Piraten?

Nein, das alles weil ich entweder dem zentralen System oder meinen Mit-Piraten vertrauen muss :-)
Nur weil ein zentrales System vorliegt ist deine Grundsatzkritik nicht aus der Welt.
Man ist nur nicht dran gewöhnt den Status Quo so zu betrachten.

 

Es gibt übrigens recht einfache Wege dafür zu sorgen, dass auch ein zentrales System, zumindest nicht so ohne weiteres, manipuliert werden kann, jenseits von Zugangsschleusen.

Ein zentrales System ist genauso hackbar wie ein dezentrales. Ist die zentrale Stelle korrumpiert ist der Schaden maximal.

 

Was ich mir übrigens bei einem offenen Netzwerk als faktisch nicht durchführbar vorstelle ist eine Revision. Und das wäre für mich ein K.O.-Kriterium.

Was meinst du genau? Kann nicht folgen.

 

Beste Grüße
Ronald

Mit freundlichen Grüßen

Ronald D. Grindle
__________________
Tel: +49 (0)89-43573610
Mobil: +49 (0)177-3775162
E-Mail: ronald AT grindle.de

Am 09.10.2012 04:20, schrieb Alexander Praetorius:

2012/10/8 Ronald Grindle <ronald AT grindle.de>

Hallo Alex,

klingt ja schon ganz anders...

Was ich da beschreibe sind logische Strukturen, wie das dann tatsächlich implementiert wird, ist eine andere Sache (auf jeden Fall ausreichend Ausfallsicher).

Was die Manipulation der Informationen angeht: ab einer gewissen Größe kannst Du, bei einem offenen Netzwerk, getrost davon ausgehen, das manipuliert wird. Und wenn Du auf die Offenheit des Netzwerks verzichtest hast Du de facto ein zentrales System, verteilt auf mehrere Rechner.

Ansonsten hätte ich da ne Knacknuss für Dich: wie willst Du die in einem offenen Netzwerk Voting-Ergebnisse sicher festhalten und sicher stellen, dass sie nicht verfälscht wurden?

Vorweg: Ich bin kein Experte was Kryptografie angeht. Ich habe die Grundlagen in meinem Studium gelernt und im Rahmen von Occupy ein bisschen damit beschäftigt, weil Occupy Frankfurt auch überlegt hat "Wahlzelte" aufzubauen und "Schlüssel" mit Occupy London auszutauschen um basisdemokratisch Städte und Länderübergreifend abzustimmen und sicherzustellen, das es keine Sockenpuppen gibt.
Leider ist es bisher nicht wirklich über die konzeptionelle Ebene hinaus gewachsen.

Also:

Alles worauf man vertrauen muss ist, dass nur an echte Personen "Keys" ausgegeben werden.

Die Keys die ausgegeben werden um teilzunehmen werden von einer bzw. mehreren Stellen ausgegeben.
Diese Stellen können zb. Kommunen sein. Ganz allgemein ausgedrückt können es "Communitys" sein, egal was genau eine Community darstellt.

Jede "Keys" ausgebende Stelle signiert einen ausgegebenen Key mit ihrem eigenen Key.
Wenn also eine ausgebende Stelle korrumpiert ist, dann ist es möglich alle Keys zu identifizieren die von dieser Stelle ausgegeben wurden und diejenigen die einen haben müssen sich eben einen neuen ausstellen lassen.

Communitys können sich wiederum gegenseitig signieren und die damit ausdrücken, dass sie der anderen Community vertrauen, dass sie keine "Sockenpuppen" zulässt. Was hier hilfreich ist ist Transparenz.
Falls eine Community das ihr entgegengebrachte Vertrauen erschüttert und das Auswechseln der für die Key-Ausgabe zuständigen Stelle verbunden mit der Notwendigkeit aller Teilnehmer die von dieser Stelle einen Key erhalten haben sich einen neuen zu besorgen, so kann einfach die komplette Community aus dem Netzwerk entfernt werden.
Alternativ kann man darüber sprechen, ob bestimmte Transparenzmechanismen bei der Schlüsselvergabe, usw.. hilfreich dafür sind, dass Vertrauen besser gesichert werden kann.

Es gibt somit viele Schlüsselausgebende Stellen die sich gegenseitig Vertrauen.
Welche Schlüsselausgebende Stelle akzeptiert wird und von wem signiert wird oder auch nicht erfordert von allen Seiten entsprechendes Engagement.

Eine zentrale "Offizielle" Stelle dafür festzulegen bedeutet nichts anderes als den Zwang dieser Stelle vertrauen zu müssen.

Weil diese Stelle dann "Too Big To Fail" ist, und man ohne sie nicht teilnehmen kann, ist das so eine art "Vertrauenszwang".

Das "Open Voting Network" (OVN) über das Michael Allan vielleicht nächste oder übernächste Woche mal etwas erzählen kann war ebenfalls ein Konzept das nach meinem Verständnis ähnlich angelegt ist.

Dabei ging es darum, dass es innerhalb einer Community (Komune? Stadt? Bundesland? ...aber prinzipiell beliebige Gruppen von Menschen) ihre eigene Votingplattform aufstellen und dort dann auch ein zentrales Wählerregister haben.
Alle ausgegebenen "Keys" werden so signiert, das die ausgebende Stelle identifiziert werden kann.
Für die Community (in der sich per Definition die Menschen trauen) gibt es tatsächlich ein Monopol oder zumindest ein Oligopol (vielleicht mehrere "Schlüsselausgebende Stellen") die sicherstellen, dass keine Sockenpuppen im System aktiv sein können.

Community-Übergreifend gilt dann, dass sich Communitys gegenseitig signieren und damit ihr Vertrauen der ganzen Community aussprechen.

Das heisst eine Community vertraut einer anderen dahingehend, dass sie keinen Blödsinn mit ihren Wählerregistern anstellt.

In der Praxis ist diese Art von Herangehensweise so gestaltet, dass sie viel mehr Spielraum dafür lässt wer konkret wem Schlüssel ausstellt und wem vertraut.
Natürlich ist es möglich, dass hier in kleinem Rahmen Manipulationen stattfinden und diese dann aber auch wieder entdeckt werden und dann wird eben eine Schlüsselvergebende Stelle ausgewechselt und die von ihr ausgegebenen Schlüssel werden annuliert und neue müssen Beantragt werden.
Auch einer Community kann vorübergehend das Vertrauen entzogen werden, usw...
...wichtig ist hier Transparenz wer wen wann und wie signiert.
Ein gewisser Schutz der Privatsphäre ist dadurch gegeben, dass eine Community ihre Mitglieder abschirmen kann, damit eine gewisse Anonymität beim abstimmen gewahrt wird, wenn das denn gewünscht ist (Ich persönlich will gerne mein Abstimmungsverhalten komplett transparent jedermann offenlegen, aber ich setze mich sehr dafür ein, dass dies kein Zwang sein darf und jemand der Privatsphäre wünscht soll auch einen Anspruch darauf haben)

In diesen Fällen muss eben die Community an sich für Vertrauen werben und von anderen akzeptiert werden.

Ein solches System ist genausowenig vor HACKS gefeit wie es eines mit einem zentralen Server ist.

Nur das zentral aufgestellte Wählerregister ist ein SINGLE POINT OF FAILURE und selbst wenn ersichtlich wird, dass das zentrale Wählerregister nicht mehr funktioniert, weil es korrumpiert wurde, so ist es nicht leicht hier etwas zu verändern, weil es "Systemrelevant" und damit TOO BIG TO FAIL ist.

Am Ende ist neben aller Kryptotechnologie und der konkreten Organisation des System eine HOHE TRANSPARENZ extrem kritisch.
Unregelmäßigkeiten in kleinerem Maß sind ok, solange die Transparenz sichergestellt ist diese entdecken zu können um gegensteuern zu können.

 

Beste Grüße
Ronald

Mit freundlichen Grüßen

Ronald D. Grindle
__________________
Tel: +49 (0)89-43573610
Mobil: +49 (0)177-3775162
E-Mail: ronald AT grindle.de

Am 08.10.2012 02:46, schrieb Alexander Praetorius:

2012/10/7 Ronald Grindle <ronald AT grindle.de>

Hallo Alex,

"Ich möchte nur verhindern, dass du für einen zentralistisch organisierten Ansatz wirbst..." freie Meinungsäußerung und Pluralismus scheint Deine Sache nicht zu sein.

<alex>

Sag einmal :-)
Du darfst doch deine Meinung frei äußern und ich äußer meine.
Ich habe nichts prinzipiell gegen zentralistische Ansätze.
Nur: Ich sehe einige Nachteile bzw. Schwachstellen in zentralistischen Ansätzen (Single Point of Failure, leichter zu manipulieren, usw...)
Die Features die du aufgelistet hast sind aber alle auch ohne den zentralistischen Ansatz umsetzbar.
</alex>

 

"zentralistisch" interessante Wortwahl, ich habe das Wort nie verwendet. Offensichtlich ist das für Dich eine ideologische Auseinandersetzung. Da bellst Du bei mir den falschen Laternenpfahl an. Mich interessiert nur was funktioniert und wenn ich die Wahl habe nehme ich das einfachere und/oder das erprobte System.

<alex>
Super, wenn dich nur interessiert was funktioniert, dann sitzen wir ja im gleichen Boot.
Ja du hast nicht zentralistisch sondern zentraler Server benutzt.
</alex>

 

Wenn Du dieser Diskussion tatsächlich was fruchtbares beisteuern willst, könntet Du ja die Vor- und Nachteile der verschiedenen Lösungen ausarbeiten.

<alex>
grob...

Zentraler Server:

Vorteil:  Einfacher umzusetzen
Nachteil: Single Point of Failure, bzw. viel Manipulationsanfälliger

Dezentrales Netzwerk:
Vorteil: schwer manipulierbar, bzw. kein single point of failure
Nachteil: Anspruchsvoller in der Umsetzung

Sowohl hierarchische als auch netzwerkartige bzw. auch gemischte Datenstrukturen lassen sich mit beiden Ansätzen realisieren.
Unique Identifier bzw. URI's und Suche ist alles auch kein Problem.
</alex>

 

Was mich angeht: ich habe meinen Rat gegeben, macht damit was ihr wollt.

<alex>
Sry, sollte nicht so verbohrt oder ideologisch rüberkommen.
Aber grade was Manipulierbarkeit angeht scheint es mir sehr wichtig dezentrale Strukturen zu haben.
Selbst wenn ein Teil der Diskussionen manipuliert ist, dann eben nur ein Teil und nicht gleich alles.
So ein System ist einfach zu wichtig um einen Single Point of Failure drin zu haben.
Da lohnt es sich auch den etwas größeren Aufwand beim Design des Systems in Kauf zu nehmen ist meine Meinung.

Ich wollte blos anmerken, dass ich den Eindruck habe, dass alle Features die du dir wünschst auch ohne einen zentralen Server realisiert werden können.
Das war schon alles :-)
</alex>

 

Beste Grüße
Ronald

Mit freundlichen Grüßen

Ronald D. Grindle
__________________
Tel: +49 (0)89-43573610
Mobil: +49 (0)177-3775162
E-Mail: ronald AT grindle.de

Am 07.10.2012 14:49, schrieb Alexander Praetorius:

Ich möchte nur verhindern, dass du für einen zentralistisch organisierten Ansatz wirbst, weil du meinst das er Features ermöglicht die ohne einen solchen Ansatz nicht zu haben wären.

--
______________________
Alexander Praetorius
Rappstraße 13
60318 Frankfurt am Main
Germany
+49 (0) 163 331 337 0
alexander.praetorius AT serapath.de
http://www.serapath.de
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

--
______________________
Alexander Praetorius
Rappstraße 13
60318 Frankfurt am Main
Germany
+49 (0) 163 331 337 0
alexander.praetorius AT serapath.de
http://www.serapath.de
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

--
______________________
Alexander Praetorius
Rappstraße 13
60318 Frankfurt am Main
Germany
+49 (0) 163 331 337 0
alexander.praetorius AT serapath.de
http://www.serapath.de
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯