symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
E-Voting in Genf
Veröffentlicht durch maol am Sonntag 19. Januar, 20:04
Aus der 44%-sind-323-Personen Abteilung
Nachrichten co2 schreibt "In Genf ist die schweizweit erste elektronische Abstimmung über die Bühne gegangen. Bei einer überdurchschnittlichen Stimmbeteiligung von 66% haben 44% der Stimmenden, das sind 29% der Stimmberechtigten, ihre Stimme elektronisch abgegeben. Info vom Tages Anzeiger, technische Details auf admin, und schliesslich noch die Seite des Organisators."

Windows-Quellcode offen fuer einige Regierungen | Druckausgabe | Robbie Williams: "Music piracy is great"  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Tages Anzeiger
  • admin
  • Organisators
  • Mehr zu Nachrichten
  • Auch von maol
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Technische Details? (Score:2)
    Von chix am Sunday 19. January, 21:41 MEW (#1)
    (User #516 Info) http://it.iframe.ch
    Ich finde eher ein ziemlich grobes Funktionskonzept auf admin.ch - nichts über technik oder . Wenn ich als Bürger vor der Frage stände ob elektronisch oder Brief, dann bliebe ich beim Brief, bis der Quellcode der E-Voting Applikation offengelegt ist. Technik schafft kein Vertrauen und wird im flächendeckenden Einsatz auch nicht mehr Leute an die Urnen bringen, wenn Sie nicht transparent ist.

    also: nur open source software kann die notwendige akzeptanz für e-voting schaffen.

    der staat muss gleiche und geheime wahlen garantieren. wie aber soll er das, wenn eine black box daten sammelt und auswertet? kein demokratisches land der welt könnte guten gewissens einfach auf ein paar techniker vertrauen und eines der höchsten grundrechte der willkür einer software anvertrauen.

    also: nur - ihr ahnt es schon - open source software kann von staatlicher seite für e-voting eingesetzt werden, will er eine seiner wichtigsten pflichten, die garantierung der bürgerrechte, nicht verletzen.

    PS: falls es sich um OSS handeln sollte, dann stand das nirgends, weder in der e-voting-strategy des bundes noch auf der organisatorenseite.


    Re:Technische Details? (Score:1)
    Von nu-k-ar am Sunday 19. January, 21:58 MEW (#2)
    (User #1087 Info)
    schau mal unter www.ech.ch betrifft die zukuenftigen
    standarts im bereich e-goverment

    resp. e-goverment auf admin.ch
    http://www.admin.ch/ch/d/egov/ve/index.html

    was und wie verwendet wurde ist leider nicht daraus abzuleiten.

    doch die architekur spezifikationen stehen auf java ( so ziemlich alle apache projekte recommended )


    Re:Technische Details? (Score:2)
    Von chix am Sunday 19. January, 22:12 MEW (#3)
    (User #516 Info) http://it.iframe.ch
    was und wie verwendet wurde ist leider nicht daraus abzuleiten.

    hab ich nach nur einer stunde intensiver lektüre auch als fazit festgehalten.

    es besteht keine transparenz bezüglich der funktionsweise des e-voting. auch wenn von elektronischen unterschriften die rede ist und selbst der datenschutzbeauftragte seinen segen unter vorbehalt gibt, muss die funktionsweise ersichtlich sein. immerhin: auf admin.ch findet sich ein link auf das Free e-democracy project. das lässt immerhin hoffen.
    Re:Technische Details? (Score:1)
    Von nu-k-ar am Sunday 19. January, 23:12 MEW (#5)
    (User #1087 Info)
    mhh was gefunden
    technische schwierigkeiten
      overview
    http://www.geneve.ch/chancellerie/e-government/overview.html

      These three servers are based on different technologies which also contribute to make things more difficult for a hacker. The first server is based on Microsoft technology, the "identification" server is based on Linux and the e-voting server is based on Virtualvault, a special Hewlett Packard operating system with a very high security level.

    http://www.eto.ch/evoting/
      The State of Geneva is calling on the help of Hewlett-Packard and WISeKey to launch the Swiss pilot of voting by Internet. A highly appropriate choice as Geneva is the birthplace of the World Wide Web which opened Internet to the masses.


    Re:Technische Details? (Score:2)
    Von P2501 am Monday 20. January, 09:46 MEW (#9)
    (User #31 Info) http://www.p2501.ch/

    Wer hat sich denn den Müll ausgedacht? Wir haben drei Server, die alle Erfolgskritisch sind. Das heisst: Es reicht, das einer von den dreien gehackt wird, um das Ergebniss zu manipulieren. Wenn man erfolgskritische Systeme mit verschiedener Software ausstattet, dann erhöht man die Angriffsfläche. Das wird hoffentlich noch geändert.


    Re:Technische Details? (Score:0)
    Von Anonymer Feigling am Monday 20. January, 11:17 MEW (#15)
    hp virtualvault:

    http://www.hp.com/security/products/virtualvault/papers/whitepaper_3.1/index.html

    //snip

    Virtualvault from Hewlett-Packard Company is a secure platform for Internet applications that reduces the security risk when applications are deployed for electronic commerce. With its stronger, more secure run-time environment, Virtualvault safely allows businesses to implement Internet-based electronic business applications more securely than UNIX or Windows NT platforms.
    This paper will focus on the best solution for businesses to secure an Internet application that implements a "web front end, providing Internet clients with active content or transaction-oriented services (e.g., Java, CGI, dynamic HTML, and CORBA). This white paper will delve into the security issues associated with end-to-end Internet applications. It also will look at the role played by Virtualvault's trusted operating system, integrity protection features and audit mechanism. Finally, this paper will demonstrate how these features make Virtualvault the most secure, run-time environment for Internet applications on the market today.

    //snip
    Re:Technische Details? (Score:1)
    Von tele (pse at patom dot ch) am Monday 20. January, 15:01 MEW (#22)
    (User #448 Info)
    Warum Windows für eVoting eine schlechte Wahl ist, lässt sich in diversen Ausgaben des Risks Digests nachlesen. Und um sich endgültig den Schlaf rauben zu lassen, kann man auf www.counterpane.com mit Internet Voting vs. Large-Value e-Commerce und Voting and Technology nachdoppeln.

    Gegenüber "normalen" eCommerce-Sites ist eVoting daher so schwierig zu realisieren, weil Vertraulichkeit und Ausfallsicherheit gleichermassen garantiert werden müssen. Falls bei Amazon eine Bestellung verloren geht, merke ich das als Besteller früher oder später. Ausserdem ist der Inhalt der Bestellung in der überwiegenden Zahl der Fälle nicht weiter vertraulich oder geheim, zur Not kann also auch ein Admin während einem Systemeingriff erkennen was ich bestellt habe.

    Als Stimmbürger erkenne ich aber nicht, falls das eVoting-System meine Stimme nicht zählt. Heute merke ich das zwar auch nicht, es gibt aber einen Papertrail der relativ gut gegen Ausfälle gesichert ist. Die Vorstellung, dass im Crash-Fall ein Administrator meine Stimme aus dem Logfile rekonstruiert, ist demgegenüber nicht sehr angenehm.

    Gruss, Patrick

    PS: Aber vielleicht sehe ich das alles zu pessimistisch...

    Re:Technische Details? (Score:1)
    Von paulb (PaulB_NoSpam@freesurf.ch) am Monday 20. January, 19:27 MEW (#23)
    (User #524 Info)
    > Als Stimmbürger erkenne ich aber nicht, falls das eVoting-System meine Stimme nicht zählt.

    Das ist sehr problematisch ...

    > Die Vorstellung, dass im Crash-Fall ein Administrator meine Stimme aus dem Logfile rekonstruiert, ist demgegenüber nicht sehr angenehm.

    Damit habe ich weniger Probleme, aber das er sie aendert, dann schon zuenftig.

    gruss Paul
    Re:Technische Details? (Score:2)
    Von xilef (felix+symlink@nice.ch) am Monday 20. January, 09:31 MEW (#8)
    (User #354 Info) http://www.nice.ch/~felix/
    Es genügt nicht, dass die Abstimmungssoftware Open Source ist. Denn wer garantiert bzw. kann nachweisen, dass auf dem Abstimmungsserver dann auch genau diese Software läuft und nicht eine andere?

    Wirklich vertrauenswürdig funktionieren würde das ganze wohl nur, wenn die ganze Kommunikation auf Zero-Knowledge-Protokollen beruhen würde, das Protokoll offen standardisiert und eine Open Source Referenzimplementation existieren würde. Nach der Abstimmung müsste dann ein File zur Verfügung stehen, in dem all die Unterschriften zu den Abstimmungen drin stehen, sodass jedeR nachprüfen kann, ob seine Stimme berücksichtig wurde oder nicht. Aber eben nur seine.

    Im Moment würde ich aber sicher nicht elektronisch Abstimmen oder wählen. In der aktuellen Datensammelhisterie schon gar nicht.

    Re:Technische Details? (Score:2)
    Von P2501 am Monday 20. January, 09:48 MEW (#11)
    (User #31 Info) http://www.p2501.ch/

    Und wer garantiert dir bei der klassischen Stimmabgabe, dass der Zettel mit deiner Stimme auch tatsächlich ausgezählt wird? Eine absolute Sicherheit gibt es nie. Nicht einmal auf der Landsgemeinde (die Zähler könnten falsch zählen).


    Re:Technische Details? (Score:2)
    Von xilef (felix+symlink@nice.ch) am Monday 20. January, 09:57 MEW (#13)
    (User #354 Info) http://www.nice.ch/~felix/
    Bei der klassischen Stimmabgabe gibt es Stimmenzähler aus allen politischen Lagern. Diese zählen die Stimmen aus und schauen sich etwas auf die Finger. Natürlich gibt es auch hier keine Garantie, dass auch wirklich jede Stimme gezählt wird. Die Kontrollmöglichkeiten sind aber viel besser als bei einem Computer, wo kaum jemand genau weiss, was wirklich läuft.
    Re:Technische Details? (Score:2)
    Von P2501 am Monday 20. January, 13:11 MEW (#18)
    (User #31 Info) http://www.p2501.ch/

    Und wenn der Stimmzettel gar nicht im Auszähllokal ankommt? Aber gut. Worauf ich wirklich hinaus wollte ist: Es sollte reichen, wenn der Vorgang allgemein erfahrbar und einsehbar ist. Das ist mit OpenSource bereits gewährleistet. Ist eine Partei mit dem Ergebniss nicht einverstanden, so hätte sie die Möglichkeit, die Autenzität der Software zu überprüfen.

    Eine persönliche Nachkontrolle, ob denn meine Stimme berücksichtigt worden ist, wäre nutzlos und gefährlich. Nutzlos, weil jemand, der das Ergebniss manipulieren kann, auch die Nachkontrolle manipulieren kann. Gefährlich, weil jemand, der meinen Schlüssel klaut, meine Abstimmungsdaten einsehen könnte.


    Re:Technische Details? (Score:1)
    Von paulb (PaulB_NoSpam@freesurf.ch) am Monday 20. January, 22:46 MEW (#24)
    (User #524 Info)
    > Gefährlich, weil jemand, der meinen Schlüssel klaut, meine Abstimmungsdaten einsehen könnte.

    Davor habe ich weniger angst. Das ist nicht so interessant, Deine stimme zu faelschen schon eher ...

    gruss Paul
    Re:Technische Details? (Score:0)
    Von Anonymer Feigling am Monday 20. January, 11:29 MEW (#16)
    na ja, besser als wägen der Stimmen ist es allemal: Ich hätte hier noch 3 kg Ja-Stimmen :-))
    Re:Technische Details? (Score:2)
    Von P2501 am Monday 20. January, 13:13 MEW (#19)
    (User #31 Info) http://www.p2501.ch/

    Die Wägung wurde im Nachhinein bewilligt, weil sich herausgestellt hat, das die Auszählung von Hand ungenauer ist. Präziser wären allerdings die Notenzählautomaten, die ja auch an verschiedenen Orten eingesetzt werden.


    Identifikation ! (Score:2, Tiefsinnig)
    Von maNic am Sunday 19. January, 22:17 MEW (#4)
    (User #341 Info)

    Das Hauptproblem beim elektronischen Wählen war für mich bis jetzt immer die Problematik, dass man jedem, der elektronisch wählen will, erklären muss, was denn der Unterschied zwischen einem digitalen Schlüssel (Passwort, Chipkarte, ...) und einem 'richtigen' Schlüssel ist.

    Dass es beispielsweise unmöglich ist, eine Kopie von einem Original zu unterscheiden. Und deshalb jeder seinen Schlüssel regelmässig wechseln sollte.

    Mit dieser 'one time password' Loesung (Zitat: Die Identifikation der Stimmenden geschieht durch ein Passwort, das auf dem Abstimmungsmaterial als verdecktes Rubbelfeld gedruckt wird.), die sogar einen direkten Bezug in die reale Welt hat (weggerubbelt oder nicht ?), ist IMHO eine geniale Lösung gefunden worden, die ohne weitere Erklärung einfach funktioniert.

    Ich muss gestehen, dies ist genial einfach und ich ärgere mich, dass mir sowas nicht auch schon in den Sinn gekommen ist. Unverständlich ist für mich, dass die Verantwortlichen das in Zukunft ändern wollen (Zitat: Die Identifikation über den Rubbelcode soll zu einem späteren Zeitpunkt durch einen elektronischen Schlüssel oder eine elektronische Karte ersetzt werden.)

    maNic
    Re:Identifikation (Score:1)
    Von apple am Monday 20. January, 07:54 MEW (#6)
    (User #817 Info)
    Ein Grund für die Änderung könnte natürlich die Kosteneffizienz sein - pro Brief muß man etwa 0.5 bis ein Euro rechnen... auch, wenn man wieder an Wahlhelfern sparen kann.

    Wenn digitale Schlüssel auf einer Chipkarte gespeichert sind, gibt es i.d.R. auch keine Möglichkeit diesen zu kopieren - das schlimmste, was ich mir vorstellen könnte, wäre daß die Karte geklaut wird und jemand damit wählen geht, bis du die Karte als gestohlen meldest und der Schlüssel dann gesperrt wird... wobei das mit dem Sperren vielleicht nicht geht, wenn die Geheimheit bei den Wahlen nur in der Technik verankert wär.

    cheers
    Bernhard M.

    Re:Identifikation ! (Score:2)
    Von xilef (felix+symlink@nice.ch) am Monday 20. January, 09:24 MEW (#7)
    (User #354 Info) http://www.nice.ch/~felix/
    Das Rubbelfeld halte ich für Schwachsinn. Wer garantiert mir, dass der Abstimmungsserver die Zuordnung zwischen Rubbel-Nummer und abstimmender Person nicht irgendwo speichert? Damit liessen sich hervorragende Abstimmungsfichen anlegen...
    Re:Identifikation ! (Score:2)
    Von pfr am Monday 20. January, 09:48 MEW (#10)
    (User #4 Info) http://www.math.ethz.ch/~pfrauenf/
    Das Rubbelfeld halte ich für Schwachsinn. Wer garantiert mir, dass der Abstimmungsserver die Zuordnung zwischen Rubbel-Nummer und abstimmender Person nicht irgendwo speichert?

    Das gleiche Problem hast du ja bei der brieflichen Stimmabgabe auch: da weist du auch nicht, ob einer bei der Gemeinde gleich auch noch das kleine Stimmzettelcouvert aufreist und deine Meinung notiert (oder abändert).

    Ein bisschen weniger Paranoia und ein bisschen mehr Vertrauen sind hier angebracht. Oder hast du dein Geld unter dem Kopfkissen oder bei einer Bank (auch hier: Vertrauen).
    --
    Kühe geben keine Milch, die Bauern nehmen sie ihnen weg!

    Re:Identifikation ! (Score:2)
    Von xilef (felix+symlink@nice.ch) am Monday 20. January, 10:02 MEW (#14)
    (User #354 Info) http://www.nice.ch/~felix/
    Das habe ich mir bei der brieflichen Stimmabgabe auch schon überlegt, aber ich glaube nicht daran: Die Fichen müssten für eine grosse Anzahl Leute von Hand gemacht werden. Der Aufwand ist zu gross und jemand würde das mitbekommen. Im Computer wären das nur ein paar zusätzliche Code-Zeilen, von denen nur ganz wenige Menschen zu wissen bräuchten.

    Du hast schon recht, dass man in der Gesellschaft auch etwas Vertrauen haben sollte. Aber die Demokratie ist mir zu wichtig, als dass ich einigen kleinen "central points of failure and corruption" einfach so blindlings vertraue.

    Re:Identifikation ! (Score:2)
    Von P2501 am Monday 20. January, 09:54 MEW (#12)
    (User #31 Info) http://www.p2501.ch/

    Bei der elektronischen Stimmabgabe sind die Stimmen immer eindeutig einer Stimmnummer zugeordnet, ganz egal, welches Verfahren man benutzt. Das ist also ein genereller Schwachpunkt von e-Voting. Bei der brieflichen Stimmabgabe ist es sogar noch schlimmer: Dort treffen deine Stimmzettel in einem Umschlag mit deinem unterschriebenen Stimmausweis im Wahlbüro ein.

    Die einzige Möglichkeit, wirklich anonym abzustimmen, ist nach wie vor, die Zettel persönlich zur Urne zu bringen.


    Re:Identifikation ! (Score:2)
    Von pfr am Monday 20. January, 12:13 MEW (#17)
    (User #4 Info) http://www.math.ethz.ch/~pfrauenf/
    Bei der elektronischen Stimmabgabe sind die Stimmen immer eindeutig einer Stimmnummer zugeordnet, ganz egal, welches Verfahren man benutzt.

    Prof. Ueli Maurer von der ETH Zürich beschäfigt sich auch mit E-Voting. Eines der Markmale, das so ein System aufweisen muss, ist (unter anderem) Privacy: The cast vote of every voter must be kept private. Weiter kann man lesen: Recent voting schemes like [CrGeSc97] satisfy all required properties.

    Es gibt also sehr wohl E-Voting-Algorithmen, bei denen man nachher nicht feststellen kann (auch der Staat nicht!), wer welche Stimme abgegeben hat. Ob das bei uns auch so sein wird, weiss ich nicht. Ueli Maurer sitzt allerdings in allen diesen Kommissionen drin.
    --
    Kühe geben keine Milch, die Bauern nehmen sie ihnen weg!

    Re:Identifikation ! (Score:2)
    Von P2501 am Monday 20. January, 13:31 MEW (#20)
    (User #31 Info) http://www.p2501.ch/

    Ist mir schon klar. Mir ging es nur um die theoretische Möglichkeit, dass irgend jemand in den Ablauf eingreifen könnte, um so an Wählerprofile zu kommen. Das wäre in jedem Fall ein bemerkbarer Eingriff (Abfangen der Couverts bei der brieflichen Stimmabgabe, Softwaremanipulation bei der elektronischen Stimmabgabe). So gesehen ist die Stimmabgabe an der Urne die einzige Möglichkeit, mit absoluter Sicherheit garantierte Anonymität zu erhalten.

    Nun ist unser Staat aber nicht monolithisch. Der ganze Apparat enthält Personen mit sehr verschiedenen Ansichten. Und daher gibt es auch immer Leute, die auf die Stimmvorgänge ein Auge haben. Von daher halte ich die Gefahr eines Missbrauchs für relativ klein. Ich stimme auch, schon seit ich die Möglichkeit dazu habe, in der Regel brieflich.

    PS: Für alle, die Prof. Ueli Maurer noch nicht kennen sollten: Das ist nicht Ueli Maurer von der SVP. ;-)


    Lösungen Vorhanden (Score:2, Interessant)
    Von kruemelmonster (symlinkch.5.kruemi@spamgourmet.com) am Monday 20. January, 14:12 MEW (#21)
    (User #3 Info) http://www.tedaldi.net
    Naja, Lösungen, die eine sichere und wirklich Anonyme stimmabgabe ermöglichen, gibt es. Nur sind die teilweise hoch-kompliziert und erfordern entweder einen komplizierten Ablauf, den der Wähler kennen muss, oder aber ne software, die das dem Wähler abnimmt (und der man wiederum vertrauen muss).
    Für alle, die solche Sachen interessieren kann ich nur das Buch "Apllied Cryptography" von Bruce Schneider empfehlen (jaja, is nimmer ganz Taufrisch, vielleicht weiss ja jemand hier was besseres .-))
    --
    auch die Zehe ist ein Laufwerk

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen