3. Petition gegen Wahlcomputer!!! BITTE mitmachen!!!

Petition gegen Wahlcomputer!!! BITTE mitmachen!!!

  • A

    DEvent schrieb:

    Du hast behauptet dass das Internet ein "Sicheres System" ist, ich habe hingewiesen das man ganz leicht ca. 80% der Internetuser auf falsche Seiten umleiten koennte, weil die Root-DNS-Server fast alle in den USA stehen und weil VeriSign und die ICANN ebenfalls US-Institute sind.

    Ich habe gesagt, daß das Internet ein System ist, das sich nicht einfach in kürzester Zeit lahmlegen oder sabotieren läßt. Von einer Einzelperson, egal zu welcher Zeit und an welchen Ort, schon gar nicht. Du aber nennst einen Hilfsdienst, der viele Angriffsmöglichkeiten bietet, redest von Google und Youtube und versuchst damit zu begründen, das Internet selbst habe diese Mängel? 😕
    Um zum Thema zurückzukommen: Wer sagt denn, daß ein computergestütztes Wahlsystem, selbst wenn es das Internet als Übertragungsmedium benutzen sollte, vom DNS abhängig sein muß. Eher das Gegenteil wäre erstrebenswert.

    0
  • S

    Andromeda schrieb:

    Ich habe gesagt, daß das Internet ein System ist, das sich nicht einfach in kürzester Zeit lahmlegen oder sabotieren läßt. Von einer Einzelperson, egal zu welcher Zeit und an welchen Ort, schon gar nicht. Du aber nennst einen Hilfsdienst, der viele Angriffsmöglichkeiten bietet, redest von Google und Youtube und versuchst damit zu begründen, das Internet selbst habe diese Mängel? 😕

    Weisst du was die Root DNServer machen?

    Um zum Thema zurückzukommen: Wer sagt denn, daß ein computergestütztes Wahlsystem, selbst wenn es das Internet als Übertragungsmedium benutzen sollte, vom DNS abhängig sein muß. Eher das Gegenteil wäre erstrebenswert.

    Äh, die Wahlcomputer kann man viel einfacher manipulieren als über DNS Poisining.

    Du bist irgendwie komplett verwirrt.

    Das Internet ist laut deiner Aussage ein System dass man nicht so ohne weiters manipulieren kann. Aber Fakt ist, ich kann die Root DNServer manipulieren und dadurch das ganze internet manipulieren. Ergo kann ein Mensch oder eine kleine Gruppe sehr wohl das System Internet lahmlegen.

    Und bei Wahlcomputern die weit weniger verteilt sind, vorallem da bereits die manipulation von einer Node schon große Auswirkungen hat, ist um Dimensionen einfacher.

    Es gibt kein manipulationsicheres System. Schon garnicht wenn die Manipulation von Insidern kommen kann. Jedes System ist nur so sicher wie der Aufwand der Manipulation den Wert übersteigt. Wenn der Wert der erfolgreichen Manipulation aber gegen unendlich geht, dann ist es technisch nicht mehr möglich das System abzusichern.

    Gerade hier im Forum sollte das eigentlich jedem klar sein...

    0
  • A

    Shade Of Mine schrieb:

    Weisst du was die Root DNServer machen?

    Gegenfrage: Glaubst Du daß Kommunikation übers Internet nur mit Hilfe des DNS möglich ist?

    Shade Of Mine schrieb:

    Wenn der Wert der erfolgreichen Manipulation aber gegen unendlich geht, dann ist es technisch nicht mehr möglich das System abzusichern.

    Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.

    0
  • D

    Andromeda schrieb:

    Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.

    Leider ist der Aufwand Wahlcomputer zu manipulieren ganz und gar nicht unendlich, sondern sehr minimal. Das beweist der CCC und die Erfahrungen in Brandenburg mit den Wahlvorständen.

    Egal, in 5 oder 10 Jahren wird das ganze eh auffliegen. Entweder wird es eine grose Manipulation geben oder es wird eine aehnlichen Skandel wie jetzt um Siemens geben. Ich denke mehr und mehr das da einfach sehr viel Geld an die richtigen Politiker geflosen ist, damit Firmen wie Nedap und Diebold ihre Taschen fuellen koennen.

    0
  • P

    Ich verstehe ehrlicherweise nicht, wo das Problem mit den normalen Wahlen liegt.
    Wozu es Wahlcomputer braucht. Nun ist es ja schon so, das man sie Stimmenzählmaschine nennt, weil Wahlcomputer ja schon offensichtlich zu negativ in den Schlagzeilen war.

    Ich bin zwar für den Einsatz neuer Technologien, aber könnte mir bei den Wahlen höchstens den Einsatz von "Lochkarten" und evtl. von Touchscreenähnlichen Geräten vorstellen, welche selbige Ausdrucken, oder erstellen. Aber alles immer nachvollziehbar.

    Automatisierte Auszählung - nur wenn auch von Hand nachgezählt wird und werden kann.
    Das muss uns die Demokratie schon wert sein.

    0
  • A

    DEvent schrieb:

    Leider ist der Aufwand Wahlcomputer zu manipulieren ganz und gar nicht unendlich, sondern sehr minimal. Das beweist der CCC und die Erfahrungen in Brandenburg mit den Wahlvorständen.

    Nein, das beweist gar nichts. Ich kann nur nochmal wiederholen: das bisherige, nachlässig entwickelte Systeme, erfolgreich gehackt wurden, bedeutet nicht, daß es völlig unmöglich ist, ein System zu entwickeln, das für den kurzen Zeitraum einer Wahl unangreifbar ist. Doch da wir uns jetzt offenbar im Kreis drehen, ziehe ich mich hiermit aus der Diskussion zurück.

    0
  • J

    Shade Of Mine schrieb:

    Und das ist der Punkt um den es hier geht:
    egal wie Toll ein System ist, wenn ich zur richtigen Zeit am richtigen Ort bin, dann kann ich alleine es lahm legen und/oder es manipulieren.

    aber das stimmt ja eben nicht. moderne wahlsysteme sind nämlich auch nicht irgendein computer-programm sondern vielmehr ein ausgefeiltes Protokoll, das den korrekten Ablauf überprüfbar macht.

    0
  • D

    Jester schrieb:

    Shade Of Mine schrieb:

    Und das ist der Punkt um den es hier geht:
    egal wie Toll ein System ist, wenn ich zur richtigen Zeit am richtigen Ort bin, dann kann ich alleine es lahm legen und/oder es manipulieren.

    aber das stimmt ja eben nicht. moderne wahlsysteme sind nämlich auch nicht irgendein computer-programm sondern vielmehr ein ausgefeiltes Protokoll, das den korrekten Ablauf überprüfbar macht.

    Was ist den bitte dieses "ausgefeiltes Protokoll"? Doch nicht eben ein Computer-programm?
    Ein Computersystem ist genausowenig ueberpruefbar wie beweisbar. Stichwort Halteproblem http://de.wikipedia.org/wiki/Halteproblem.

    Wenn wir also nicht ueber pure mechnische Auszaehlungmaschinen reden, bei denen man irgendwelche Hebeln druecken muss und die dann am Ende ein Papier stempeln (stempeln, nicht drucken) oder irgendwie Lochkarten auszaehlen, dann sind es Wahlcomputer, die gehackt und veraendern, weder transparent noch ueberpruefbar sind.

    0
  • A

    DEvent schrieb:

    Ein Computersystem ist genausowenig ueberpruefbar wie beweisbar. Stichwort Halteproblem http://de.wikipedia.org/wiki/Halteproblem.

    Die Konsequenzen des Halteproblems werden jedoch gelegentlich überschätzt. Das Halteproblem und seine Konsequenz, der Satz von Rice, wird z. B. fälschlich auch dahingehend interpretiert, dass ein automatisches Beweisen von Programmeigenschaften in keinem Fall möglich sei. Mit Verweis auf das Halteproblem wird bisweilen auch behauptet, man könne nie sicher sein, ob ein (gerade ausgeliefertes) Programm einen Fehler enthält oder nicht.

    🙄

    0
  • S

    Andromeda schrieb:

    Gegenfrage: Glaubst Du daß Kommunikation übers Internet nur mit Hilfe des DNS möglich ist?

    Aktuell ja.
    Niemand hat eine Ahnung welche IPs hinter welcher Domain stecken.

    Wenn DNS ausfällt, kann ich nichtmal mehr auf google gehen. Oder hier ins Forum. Oder mein Internet Banking machen. Oder Software Updates einspielen.

    Das alles kann ich nicht mehr.

    Man kann ein anderes System natürlich entwickeln aber aktuell ist das Internet ohne DNS nicht nutzbar.

    Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.

    Das ist aber schwachsinnig. Ich würde das nie so machen. Du siehst einfach die Angriffspunkte nicht - deshalb verstehst du nicht worum es hier geht.

    Wenn man eine Kommunikation abhören will macht man eine Man-in-the-middle attack oder holt sich direkt von einem der Endgeräte die Daten. Ist recht trivial meistens, vorallem wenn man Insider hat die einem helfen.

    Verstehst du das nicht? Wenn du mit einem Freund Daten austauschst und die enorm gut verschlüsselst kann ich immernoch seinen Mitbewohner bestechen mir einfach remote Access auf den PC zu geben. Das ist total trivial sowas zu machen (sofern die Daten einen gewissen Wert haben).

    Wenn es nun um Milliarden geht - wie eben in der Politik. Dann ist ein Aufwand von vielleicht 100 Millionen Euro oder vielleicht 500 Millionen Euro einfach peanuts. Und für 100 Millionen Euro bekomme ich jeden Insider den ich will.

    Man geht nicht den direkten Weg und knackt die verschlüsselten Daten, man geht aussen vorbei.

    Wenn ich dir Geld klauen will, dann versuche ich nicht deinen PIN Code von deiner Bankomat Karte zu erraten, sondern ich warte bis du Geld abhebst und überfalle dich dann (oder zwinge dich mir den PIN zu verraten - oder uU jemanden der dir Nahe steht und den PIN zufällig auch kennt).

    0
  • S

    Jester schrieb:

    aber das stimmt ja eben nicht. moderne wahlsysteme sind nämlich auch nicht irgendein computer-programm sondern vielmehr ein ausgefeiltes Protokoll, das den korrekten Ablauf überprüfbar macht.

    Und inwiefern weiss dieses Protokoll wenn ich einfach eine Wahlmaschine manipuliert habe dass sie die Stimmen einfach so zählt dass jede 60% meinen Kandidaten gewählt haben?

    Irgendwo hast du immer ein System wo du vertrauen brauchst dass es nicht kompromittiert ist. Und da kann man ansetzen.

    Du kannst nur den Aufwand in die Höhe treiben den man betreiben muss, aber ein sich komplett selbst verifizierendes system kann es nicht geben - denn spätestens die user eingabe bei der wahl kann ich nicht kontrollieren. Ich muss also nur die Eingabe umlenken und so interpretieren wie ich es will.

    0
  • J

    Shade Of Mine schrieb:

    Ich muss also nur die Eingabe umlenken und so interpretieren wie ich es will.

    Was allerdings der Wähler am Ergebnis leicht überprüfen kann. Er sieht dann ja, dass seine Stimmt nicht korrekt gezählt wurde.

    0
  • S

    Jester schrieb:

    Was allerdings der Wähler am Ergebnis leicht überprüfen kann. Er sieht dann ja, dass seine Stimmt nicht korrekt gezählt wurde.

    Was du also sagen willst ist, selbst wenn ich die komplette Kontrolle über eine Wahlmaschine habe, kann ich unmöglich das Ergebnis verfälschen.

    Wenn ich mir jetzt vorstelle was man über Rootkits auf normalen PCs so sagt, dann ist wenn ein Gerät einmal kompromittiert ist, es nicht mehr verläßlich. Wie genau funktioniert das bei einer Wahlmaschine anders? Wenn ich die komplette Software ersetze die oben läuft, wieso kann ich dann nicht die Druckausgabe auch fälschen?

    Du bist also der Meinung dass es Systeme gibt die unfehlbar sind, selbst wenn die Entwickler selber von einer Manipulation profitieren würden.

    Klingt ein bisschen naiv, findest du nicht?

    Ich hab zB mit den Türschlössern in Hotels zu tun. Es gibt sogar NATO schiffe die das System einsetzen. Es ist ziemlich sicher, aber wenn ich wollen würde, ich könnte es manipulieren und Schlüssel für die Türen herstellen wenn ich Zugang zu den jeweiligen Rechnern bekomme.

    Eben weil jedes System manipulierbar ist. Ist ja das aktuelle Wahlsystem auch manipulierbar - aber da ist der Nachteil einer manipulation die Anzahl der Leute die davon wissen müssen...

    0
  • J

    Hast Du Dir Bingo-Voting mal angeschaut? Wo und wie würdest du dort konkret manipulieren? Wie verhinderst Du, dass die Leute das bemerken, wenn sie die korrekte Zählung ihrer Stimme verifizieren?

    Darüber können wir gerne diskutieren, ist sicher auch fachlich interessant. Auf diese Meta-Diskussion mit den "du bist naiv"-Begründungen habe ich grad aber keine Lust. Und bitte auch nicht diese Scheinargumente mit der Fälschung der Druckausgabe. Auch bei der Papierwahl kann man irgendwas auszählen und was völlig anderes als Endergebnis rausgeben. Tut aber keiner. Komisch.

    0
  • S

    Jester schrieb:

    Hast Du Dir Bingo-Voting mal angeschaut? Wo und wie würdest du dort konkret manipulieren? Wie verhinderst Du, dass die Leute das bemerken, wenn sie die korrekte Zählung ihrer Stimme verifizieren?

    Hab das mal kurz überflogen. Ist im Prinzip ein gutes System, aber was genau hindert mich daran dem Wähler eine falsche Zufallszahl zu zeigen?

    uU habe ich es ja falsch verstanden...

    Was ist wenn ich jedem Wähler der Partei X die Zufallszahl Y gebe? Dann sende ich an das Netzwerk eine andere Zuffalszahl und meine Wahl.

    Da die Wähler ja nicht untereinander abgleichen welche Zuffallszahl sie haben (denn anhand der Zahl kann man ja soweit ich verstanden habe den gewählten Kandidaten ermitteln) kann ich mehreren Wählern die selbe Zuffalszahl geben, oder?

    Auch bei der Papierwahl kann man irgendwas auszählen und was völlig anderes als Endergebnis rausgeben. Tut aber keiner. Komisch.

    Da viele Leute davon wissen müssen wenn du wirklich groß Betrügen willst. Das macht es nicht unmöglich, aber desto mehr Leute davon wissen, desto schwerer wird es es durchzuführen.

    0
  • J

    Shade Of Mine schrieb:

    Was ist wenn ich jedem Wähler der Partei X die Zufallszahl Y gebe?

    Das kannst Du nicht. Du gibst erst die Zufallszahl raus, dann wählt der Wähler mit Hilfe dieser Zufallszahl eine Partei aus.

    Dann sende ich an das Netzwerk eine andere Zuffalszahl und meine Wahl.

    In der anschließend veröffentlichten Liste aller Stimmabgaben kann der Wähler durch einfaches nachschaun, ob sein Stimmzettel aufgeführt ist, nachprüfen ob seine stimme korrekt gezählt wurde oder nicht.

    Da die Wähler ja nicht untereinander abgleichen welche Zuffallszahl sie haben (denn anhand der Zahl kann man ja soweit ich verstanden habe den gewählten Kandidaten ermitteln) kann ich mehreren Wählern die selbe Zuffalszahl geben, oder?

    ja, wenn man die Zahl kennt, kann man den Kandidaten ermitteln. es macht aber nichts wenn mehrere die selbe Zufallszahl bekommen. Die Schlüssel müssen weder eindeutig noch völlig gleichverteilt sein. Aber klar, letztlich beruht die Korrektheit des Verfahrens darauf, dass der Zufallsgenerator eine für einen Angreifer nicht vorhersehbare Sequenz von Zahlen generiert.

    Ein Zufallsgenerator ist aber im Gegensatz zu einem kompletten Wahlcomputer ein relativ simples Gerät, dessen Überprüfbarkeit relativ gut ist. Noch dazu ist es eben wiederum ein verteiltes System. Es gibt keinen Grund, warum die Dinger in irgendeiner Weise verbunden oder vernetzt werden sollten. Die Autoren des entsprechenden Papers schlagen vor, man könnte ja auch ein ähnliches Gerät wie zur Ziehung der Lottozahlen einsetzen, wenn man bei der Erzeugung des Zufalls genauer zuschauen möchte.

    0
  • D

    Jester schrieb:

    Ein Zufallsgenerator ist aber im Gegensatz zu einem kompletten Wahlcomputer ein relativ simples Gerät, dessen Überprüfbarkeit relativ gut ist. Noch dazu ist es eben wiederum ein verteiltes System. Es gibt keinen Grund, warum die Dinger in irgendeiner Weise verbunden oder vernetzt werden sollten. Die Autoren des entsprechenden Papers schlagen vor, man könnte ja auch ein ähnliches Gerät wie zur Ziehung der Lottozahlen einsetzen, wenn man bei der Erzeugung des Zufalls genauer zuschauen möchte.

    Ich kenne auch ein Geraet dessen Ueberpruefbarkeit ziemlich gut ist. Nennt sich Papier, Bleistift und Urne. 🙄

    Du willst also fuer jeden Waehler eins dieser Lotto-Zahl-Trommeln hinstellen, die dann erstmal 5 min lang eine Zufallszahl erstellen? Denn alles was komplexer als diese Trommeln sind, sind fuer den Durchschnitswaehler nicht nachvollziehbar. Wobei du immernoch die Frage nicht beantwortet hast, wie dieses Bingo-Voting so aufgebaut werden kann, dass Waehler auch ohne Ingenieursabschluss das System nachvollziehen koennen. Im GG steht das die Wahl fuer jeden nachvollziehbar sein muss, auch fuer die 80 jaehrige Oma, und nicht nur fuer Leute die erstmal einen Tag das System studieren.

    Aber hier sieht man es wieder, die Frage der Wahlcomputer sind eher mehr theoretischer Natur und bieten keinerlei Vorteile gegenueber dem alten System. Den einzigen Vorteil den sie bieten ist es die Wirtschaft anzukurbeln. Die Milliarden die dort versenkt werden ohne einen Mehrwert koennen die Aktieninhaber der Firma Nedap sicher gut gebrauchen.

    http://www.sharewise.com/stocks/NL0000371243-nedap/ratings
    Interessant ist dass seit etwa Mitte 2007 der Aktienkurs ziemlich abkracht, wohl wegen dem:
    http://www.heise.de/newsticker/Niederlande-Aus-fuer-Nedap-Wahlcomputer--/meldung/96716

    Im September 2007 entzog das Innenministerium den Nedap-Wahlcomputern die Zulassung.[4]

    0
  • J

    DEvent schrieb:

    Im GG steht das die Wahl fuer jeden nachvollziehbar sein muss, auch fuer die 80 jaehrige Oma, und nicht nur fuer Leute die erstmal einen Tag das System studieren.

    Wärst Du so nett, mir kurz den entsprechenden Artikel rauszusuchen?

    0
  • D

    Jester schrieb:

    DEvent schrieb:

    Im GG steht das die Wahl fuer jeden nachvollziehbar sein muss, auch fuer die 80 jaehrige Oma, und nicht nur fuer Leute die erstmal einen Tag das System studieren.

    Wärst Du so nett, mir kurz den entsprechenden Artikel rauszusuchen?

    Hmm, komisch so ganz Wortgenau kann ich es nicht finden. Das einzige was ich in 15min Suche gefunden habe ist das:
    http://de.wikipedia.org/wiki/Wahlrecht#Wahlrechtsgrunds.C3.A4tze

    Ein weiterer Grundsatz ist die öffentliche und transparente Auszählung. Öffentlichkeit heißt hier, dass jeder sich selbst ein Bild von der Auszählung machen darf, indem er bei der Auszählung anwesend ist und beobachtet. Transparenz heißt hier, dass der Weg der Wählerstimmen von den eingeworfenen Stimmzetteln über die Auszählung bis zur Bildung von Gesamtsummen und der Berechnung einer eventuellen Sitzverteilung vollständig nachvollziehbar ist. Das heißt auch, dass das Beobachten etwa des Weges der Wahlurne vollständig möglich ist (sodass ein Austauschen der Wahlurne gegen eine andere ausgeschlossen werden kann) und dass sich jede Summe von Wählerstimmen für eine Partei (oder einen Kandidaten) als Summe aller Untersummen ergibt, also auf der Kette der Berechnungen vom Wahllokal bis zur eventuellen Sitzverteilung jede Teilberechnung nachvollziehbar ist, diese Kette also keine Lücken aufweist. Wahlfälschung wird gerne mittels eines fehlenden Glieds in einer solchen Kette betrieben.

    Woher kommt dieser Abschnitt in der Wiki?

    0
  • R

    @DEvent
    Die modernen Wahlprotokolle erhöhen doch die Transparenz. Wie transparent kann das System wohl sein, wenn man verifizieren kann, dass die eigene Stimme definitiv gezählt wurde und auch für die richtige Partei? (und zwar ohne das man gegenüber 3ten beweisen kann, wen man gewählt hat).

    Und auch das derzeitige Wahlsystem ist doch für Laien auch nur bis zu dem Punkt durchschaubar, dass man die Zettel mit einem Kreuz drauf zählt. Wie das dann im Detail weiter geht ist ja keineswegs simpel. (Gab es nicht bei der letzten Bundestagswahl ein Fall, wo die Wahl in einem Bezirk wiederholt werden musste und eine Partei (CDU oder SPD bin mir nicht mehr sicher) hätte durch einen Gewinn in dem Bezirk effektiv ein Mandat verlieren können?).

    Aber die modernen Wahlprotokolle haben wohl wenig Chance auf Umsetzung, da sie vermutlich einerseits abschrecken (Wirken komplizierter) und andererseits bezweifle ich auch, dass die Personen, die eine Wahlrechtsreform umsetzen könnten, unbedingt an einem transparenteren Wahlsystem interessiert sind.

    0
Anmelden zum Antworten