Petition gegen Wahlcomputer!!! BITTE mitmachen!!!
-
Jester schrieb:
Shade Of Mine schrieb:
Und das ist der Punkt um den es hier geht:
egal wie Toll ein System ist, wenn ich zur richtigen Zeit am richtigen Ort bin, dann kann ich alleine es lahm legen und/oder es manipulieren.aber das stimmt ja eben nicht. moderne wahlsysteme sind nämlich auch nicht irgendein computer-programm sondern vielmehr ein ausgefeiltes Protokoll, das den korrekten Ablauf überprüfbar macht.
Was ist den bitte dieses "ausgefeiltes Protokoll"? Doch nicht eben ein Computer-programm?
Ein Computersystem ist genausowenig ueberpruefbar wie beweisbar. Stichwort Halteproblem http://de.wikipedia.org/wiki/Halteproblem.Wenn wir also nicht ueber pure mechnische Auszaehlungmaschinen reden, bei denen man irgendwelche Hebeln druecken muss und die dann am Ende ein Papier stempeln (stempeln, nicht drucken) oder irgendwie Lochkarten auszaehlen, dann sind es Wahlcomputer, die gehackt und veraendern, weder transparent noch ueberpruefbar sind.
-
DEvent schrieb:
Ein Computersystem ist genausowenig ueberpruefbar wie beweisbar. Stichwort Halteproblem http://de.wikipedia.org/wiki/Halteproblem.
Die Konsequenzen des Halteproblems werden jedoch gelegentlich überschätzt. Das Halteproblem und seine Konsequenz, der Satz von Rice, wird z. B. fälschlich auch dahingehend interpretiert, dass ein automatisches Beweisen von Programmeigenschaften in keinem Fall möglich sei. Mit Verweis auf das Halteproblem wird bisweilen auch behauptet, man könne nie sicher sein, ob ein (gerade ausgeliefertes) Programm einen Fehler enthält oder nicht.
-
Andromeda schrieb:
Gegenfrage: Glaubst Du daß Kommunikation übers Internet nur mit Hilfe des DNS möglich ist?
Aktuell ja.
Niemand hat eine Ahnung welche IPs hinter welcher Domain stecken.Wenn DNS ausfällt, kann ich nichtmal mehr auf google gehen. Oder hier ins Forum. Oder mein Internet Banking machen. Oder Software Updates einspielen.
Das alles kann ich nicht mehr.
Man kann ein anderes System natürlich entwickeln aber aktuell ist das Internet ohne DNS nicht nutzbar.
Und wenn der Aufwand eines erfolgreichen Angriffs gegen das Systems gegen unendlich geht, dann ist es völlig sinnlos, das System überhaupt anzugreifen. Beispiel: Du kannst gern versuchen, mit deinem PC RSA-2048 zu knacken. Sollte es dir gelingen, dann kannst Du sogar eine Menge Geld gewinnen.
Das ist aber schwachsinnig. Ich würde das nie so machen. Du siehst einfach die Angriffspunkte nicht - deshalb verstehst du nicht worum es hier geht.
Wenn man eine Kommunikation abhören will macht man eine Man-in-the-middle attack oder holt sich direkt von einem der Endgeräte die Daten. Ist recht trivial meistens, vorallem wenn man Insider hat die einem helfen.
Verstehst du das nicht? Wenn du mit einem Freund Daten austauschst und die enorm gut verschlüsselst kann ich immernoch seinen Mitbewohner bestechen mir einfach remote Access auf den PC zu geben. Das ist total trivial sowas zu machen (sofern die Daten einen gewissen Wert haben).
Wenn es nun um Milliarden geht - wie eben in der Politik. Dann ist ein Aufwand von vielleicht 100 Millionen Euro oder vielleicht 500 Millionen Euro einfach peanuts. Und für 100 Millionen Euro bekomme ich jeden Insider den ich will.
Man geht nicht den direkten Weg und knackt die verschlüsselten Daten, man geht aussen vorbei.
Wenn ich dir Geld klauen will, dann versuche ich nicht deinen PIN Code von deiner Bankomat Karte zu erraten, sondern ich warte bis du Geld abhebst und überfalle dich dann (oder zwinge dich mir den PIN zu verraten - oder uU jemanden der dir Nahe steht und den PIN zufällig auch kennt).
-
Jester schrieb:
aber das stimmt ja eben nicht. moderne wahlsysteme sind nämlich auch nicht irgendein computer-programm sondern vielmehr ein ausgefeiltes Protokoll, das den korrekten Ablauf überprüfbar macht.
Und inwiefern weiss dieses Protokoll wenn ich einfach eine Wahlmaschine manipuliert habe dass sie die Stimmen einfach so zählt dass jede 60% meinen Kandidaten gewählt haben?
Irgendwo hast du immer ein System wo du vertrauen brauchst dass es nicht kompromittiert ist. Und da kann man ansetzen.
Du kannst nur den Aufwand in die Höhe treiben den man betreiben muss, aber ein sich komplett selbst verifizierendes system kann es nicht geben - denn spätestens die user eingabe bei der wahl kann ich nicht kontrollieren. Ich muss also nur die Eingabe umlenken und so interpretieren wie ich es will.
-
Shade Of Mine schrieb:
Ich muss also nur die Eingabe umlenken und so interpretieren wie ich es will.
Was allerdings der Wähler am Ergebnis leicht überprüfen kann. Er sieht dann ja, dass seine Stimmt nicht korrekt gezählt wurde.
-
Jester schrieb:
Was allerdings der Wähler am Ergebnis leicht überprüfen kann. Er sieht dann ja, dass seine Stimmt nicht korrekt gezählt wurde.
Was du also sagen willst ist, selbst wenn ich die komplette Kontrolle über eine Wahlmaschine habe, kann ich unmöglich das Ergebnis verfälschen.
Wenn ich mir jetzt vorstelle was man über Rootkits auf normalen PCs so sagt, dann ist wenn ein Gerät einmal kompromittiert ist, es nicht mehr verläßlich. Wie genau funktioniert das bei einer Wahlmaschine anders? Wenn ich die komplette Software ersetze die oben läuft, wieso kann ich dann nicht die Druckausgabe auch fälschen?
Du bist also der Meinung dass es Systeme gibt die unfehlbar sind, selbst wenn die Entwickler selber von einer Manipulation profitieren würden.
Klingt ein bisschen naiv, findest du nicht?
Ich hab zB mit den Türschlössern in Hotels zu tun. Es gibt sogar NATO schiffe die das System einsetzen. Es ist ziemlich sicher, aber wenn ich wollen würde, ich könnte es manipulieren und Schlüssel für die Türen herstellen wenn ich Zugang zu den jeweiligen Rechnern bekomme.
Eben weil jedes System manipulierbar ist. Ist ja das aktuelle Wahlsystem auch manipulierbar - aber da ist der Nachteil einer manipulation die Anzahl der Leute die davon wissen müssen...
-
Hast Du Dir Bingo-Voting mal angeschaut? Wo und wie würdest du dort konkret manipulieren? Wie verhinderst Du, dass die Leute das bemerken, wenn sie die korrekte Zählung ihrer Stimme verifizieren?
Darüber können wir gerne diskutieren, ist sicher auch fachlich interessant. Auf diese Meta-Diskussion mit den "du bist naiv"-Begründungen habe ich grad aber keine Lust. Und bitte auch nicht diese Scheinargumente mit der Fälschung der Druckausgabe. Auch bei der Papierwahl kann man irgendwas auszählen und was völlig anderes als Endergebnis rausgeben. Tut aber keiner. Komisch.
-
Jester schrieb:
Hast Du Dir Bingo-Voting mal angeschaut? Wo und wie würdest du dort konkret manipulieren? Wie verhinderst Du, dass die Leute das bemerken, wenn sie die korrekte Zählung ihrer Stimme verifizieren?
Hab das mal kurz überflogen. Ist im Prinzip ein gutes System, aber was genau hindert mich daran dem Wähler eine falsche Zufallszahl zu zeigen?
uU habe ich es ja falsch verstanden...
Was ist wenn ich jedem Wähler der Partei X die Zufallszahl Y gebe? Dann sende ich an das Netzwerk eine andere Zuffalszahl und meine Wahl.
Da die Wähler ja nicht untereinander abgleichen welche Zuffallszahl sie haben (denn anhand der Zahl kann man ja soweit ich verstanden habe den gewählten Kandidaten ermitteln) kann ich mehreren Wählern die selbe Zuffalszahl geben, oder?
Auch bei der Papierwahl kann man irgendwas auszählen und was völlig anderes als Endergebnis rausgeben. Tut aber keiner. Komisch.
Da viele Leute davon wissen müssen wenn du wirklich groß Betrügen willst. Das macht es nicht unmöglich, aber desto mehr Leute davon wissen, desto schwerer wird es es durchzuführen.
-
Shade Of Mine schrieb:
Was ist wenn ich jedem Wähler der Partei X die Zufallszahl Y gebe?
Das kannst Du nicht. Du gibst erst die Zufallszahl raus, dann wählt der Wähler mit Hilfe dieser Zufallszahl eine Partei aus.
Dann sende ich an das Netzwerk eine andere Zuffalszahl und meine Wahl.
In der anschließend veröffentlichten Liste aller Stimmabgaben kann der Wähler durch einfaches nachschaun, ob sein Stimmzettel aufgeführt ist, nachprüfen ob seine stimme korrekt gezählt wurde oder nicht.
Da die Wähler ja nicht untereinander abgleichen welche Zuffallszahl sie haben (denn anhand der Zahl kann man ja soweit ich verstanden habe den gewählten Kandidaten ermitteln) kann ich mehreren Wählern die selbe Zuffalszahl geben, oder?
ja, wenn man die Zahl kennt, kann man den Kandidaten ermitteln. es macht aber nichts wenn mehrere die selbe Zufallszahl bekommen. Die Schlüssel müssen weder eindeutig noch völlig gleichverteilt sein. Aber klar, letztlich beruht die Korrektheit des Verfahrens darauf, dass der Zufallsgenerator eine für einen Angreifer nicht vorhersehbare Sequenz von Zahlen generiert.
Ein Zufallsgenerator ist aber im Gegensatz zu einem kompletten Wahlcomputer ein relativ simples Gerät, dessen Überprüfbarkeit relativ gut ist. Noch dazu ist es eben wiederum ein verteiltes System. Es gibt keinen Grund, warum die Dinger in irgendeiner Weise verbunden oder vernetzt werden sollten. Die Autoren des entsprechenden Papers schlagen vor, man könnte ja auch ein ähnliches Gerät wie zur Ziehung der Lottozahlen einsetzen, wenn man bei der Erzeugung des Zufalls genauer zuschauen möchte.
-
Jester schrieb:
Ein Zufallsgenerator ist aber im Gegensatz zu einem kompletten Wahlcomputer ein relativ simples Gerät, dessen Überprüfbarkeit relativ gut ist. Noch dazu ist es eben wiederum ein verteiltes System. Es gibt keinen Grund, warum die Dinger in irgendeiner Weise verbunden oder vernetzt werden sollten. Die Autoren des entsprechenden Papers schlagen vor, man könnte ja auch ein ähnliches Gerät wie zur Ziehung der Lottozahlen einsetzen, wenn man bei der Erzeugung des Zufalls genauer zuschauen möchte.
Ich kenne auch ein Geraet dessen Ueberpruefbarkeit ziemlich gut ist. Nennt sich Papier, Bleistift und Urne.
Du willst also fuer jeden Waehler eins dieser Lotto-Zahl-Trommeln hinstellen, die dann erstmal 5 min lang eine Zufallszahl erstellen? Denn alles was komplexer als diese Trommeln sind, sind fuer den Durchschnitswaehler nicht nachvollziehbar. Wobei du immernoch die Frage nicht beantwortet hast, wie dieses Bingo-Voting so aufgebaut werden kann, dass Waehler auch ohne Ingenieursabschluss das System nachvollziehen koennen. Im GG steht das die Wahl fuer jeden nachvollziehbar sein muss, auch fuer die 80 jaehrige Oma, und nicht nur fuer Leute die erstmal einen Tag das System studieren.
Aber hier sieht man es wieder, die Frage der Wahlcomputer sind eher mehr theoretischer Natur und bieten keinerlei Vorteile gegenueber dem alten System. Den einzigen Vorteil den sie bieten ist es die Wirtschaft anzukurbeln. Die Milliarden die dort versenkt werden ohne einen Mehrwert koennen die Aktieninhaber der Firma Nedap sicher gut gebrauchen.
http://www.sharewise.com/stocks/NL0000371243-nedap/ratings
Interessant ist dass seit etwa Mitte 2007 der Aktienkurs ziemlich abkracht, wohl wegen dem:
http://www.heise.de/newsticker/Niederlande-Aus-fuer-Nedap-Wahlcomputer--/meldung/96716Im September 2007 entzog das Innenministerium den Nedap-Wahlcomputern die Zulassung.[4]
-
DEvent schrieb:
Im GG steht das die Wahl fuer jeden nachvollziehbar sein muss, auch fuer die 80 jaehrige Oma, und nicht nur fuer Leute die erstmal einen Tag das System studieren.
Wärst Du so nett, mir kurz den entsprechenden Artikel rauszusuchen?
-
Jester schrieb:
DEvent schrieb:
Im GG steht das die Wahl fuer jeden nachvollziehbar sein muss, auch fuer die 80 jaehrige Oma, und nicht nur fuer Leute die erstmal einen Tag das System studieren.
Wärst Du so nett, mir kurz den entsprechenden Artikel rauszusuchen?
Hmm, komisch so ganz Wortgenau kann ich es nicht finden. Das einzige was ich in 15min Suche gefunden habe ist das:
http://de.wikipedia.org/wiki/Wahlrecht#Wahlrechtsgrunds.C3.A4tzeEin weiterer Grundsatz ist die öffentliche und transparente Auszählung. Öffentlichkeit heißt hier, dass jeder sich selbst ein Bild von der Auszählung machen darf, indem er bei der Auszählung anwesend ist und beobachtet. Transparenz heißt hier, dass der Weg der Wählerstimmen von den eingeworfenen Stimmzetteln über die Auszählung bis zur Bildung von Gesamtsummen und der Berechnung einer eventuellen Sitzverteilung vollständig nachvollziehbar ist. Das heißt auch, dass das Beobachten etwa des Weges der Wahlurne vollständig möglich ist (sodass ein Austauschen der Wahlurne gegen eine andere ausgeschlossen werden kann) und dass sich jede Summe von Wählerstimmen für eine Partei (oder einen Kandidaten) als Summe aller Untersummen ergibt, also auf der Kette der Berechnungen vom Wahllokal bis zur eventuellen Sitzverteilung jede Teilberechnung nachvollziehbar ist, diese Kette also keine Lücken aufweist. Wahlfälschung wird gerne mittels eines fehlenden Glieds in einer solchen Kette betrieben.
Woher kommt dieser Abschnitt in der Wiki?
-
@DEvent
Die modernen Wahlprotokolle erhöhen doch die Transparenz. Wie transparent kann das System wohl sein, wenn man verifizieren kann, dass die eigene Stimme definitiv gezählt wurde und auch für die richtige Partei? (und zwar ohne das man gegenüber 3ten beweisen kann, wen man gewählt hat).Und auch das derzeitige Wahlsystem ist doch für Laien auch nur bis zu dem Punkt durchschaubar, dass man die Zettel mit einem Kreuz drauf zählt. Wie das dann im Detail weiter geht ist ja keineswegs simpel. (Gab es nicht bei der letzten Bundestagswahl ein Fall, wo die Wahl in einem Bezirk wiederholt werden musste und eine Partei (CDU oder SPD bin mir nicht mehr sicher) hätte durch einen Gewinn in dem Bezirk effektiv ein Mandat verlieren können?).
Aber die modernen Wahlprotokolle haben wohl wenig Chance auf Umsetzung, da sie vermutlich einerseits abschrecken (Wirken komplizierter) und andererseits bezweifle ich auch, dass die Personen, die eine Wahlrechtsreform umsetzen könnten, unbedingt an einem transparenteren Wahlsystem interessiert sind.
-
rüdiger schrieb:
@DEvent
Die modernen Wahlprotokolle erhöhen doch die Transparenz. Wie transparent kann das System wohl sein, wenn man verifizieren kann, dass die eigene Stimme definitiv gezählt wurde und auch für die richtige Partei? (und zwar ohne das man gegenüber 3ten beweisen kann, wen man gewählt hat).Wie wird den das mit den heutigen Wahlcomputer gemacht? Alles was ich sehe sind zwei Sachen: Ein Kreuz wurde auf dem Monitor gezeichnet wo ich gewaehlt habe und ein Ausdruck wird gemacht. Was dann weiter geschieht weis nur der Erfinder der Wahlcomputer (bzw, nicht mal er, sondern irgendwer der die Software auf den Wahlcomputer installiert hat).
Mal ein Beispiel: Jedem sind doch die Zertifikate bekannt, die entweder selbst signiert oder von den CAs signiert werden? Wieviele der Leute hier im Forum koennen mir erklaeren wie das funktioniert, bzw. wuerden es merken wenn mal trotz Zertifikat auf eine anderen Server geleitet wird? Ich sage mal ganz spontan, es wuerde keiner bemerken. Nach einem Update des IE, der bei den meisten Windows Benuzern automatisch erfolg, wird einfach die Liste der offiziellen CAs um einen weiteren Eintrag erweitert. Nach dem Update gibt es fuer den IE einen weiteren CA, z.B. pishing.ca.me.
Wieviele Personen braucht man dafuer? Genau einen, naemlich den Cheff innerhalb von MS, der das Update durchwinkt. Nach dem Update werden einfach alle falschen Zertifikate von pishing.ca.me zertifiziert und der Benutzer weis davon einfach nichts, bis zum naechsten Bankauszug, wo er dann entsetzt festellt, dass sein Konte leer ist.
--
Mein Punkt ist der, dass man mit Computersystemen ein ganz ausgekluegeltes dezentrales System braucht damit man die Sicherheit von Urne+Stift+Zettel erreichen kann. Es darf keine zentralen Server geben, die Wahlcomputer duerfen nicht ueber das normale Internet kommunizieren, man muss das Wahlergebiss manuell (analog) nachpruefen koennen, usw. ufs. Man muesste saemtliche Vorteile von elektronischen Wahlen aufgeben, wenn man die Sicherheit von Urne+Stift+Zettel gerecht werden will.
Es ist schon eine Fahrlaessigkeit an sich, dass es nur eine Firma und nur ein System fuer elektrosche Wahlen gibt. Was ein Monopol anrichten kann sieht man nicht nur in der Agrarwirtschaft mit Monokulturen, sondern auch bei elektronischen Systemen. Der ILOVEYOU-Virus hat in einem Tag, einem Tag, 10% der PCs inviziert. Bei den Nedap Computern ist es ja noch einfacher, da nicht nur das Protokoll, die Software, sondern alles identisch ist.
-
Hallo,
@DEvent: Hast du dir Bingo-Voting überhaupt mal angeschaut? Da kannst du den Rechner infizieren, soviel du willst, solange der Zufallsgenerator korrekte Zufallszahlen liefert (was man ja wie schon beschrieben, durch makroskopische mechanische Systeme erreichen kann- oder indem man einfach mehrere unabhängige Zufallsgeneratoren verknüpft), bleibt die Wahl für jeden einzelnen Wähler nachvollziehbar.
Viele Grüße
Christian
-
Jester schrieb:
Das kannst Du nicht. Du gibst erst die Zufallszahl raus, dann wählt der Wähler mit Hilfe dieser Zufallszahl eine Partei aus.
Sehe da dennoch kein Problem.
Ich gebe dem Waehler eine Zufallszahl und er macht damit seine Wahl.
Alles was ich garantieren muss ist, dass sein Wahlzettel in der veroeffentlichten Liste aufscheint - nicht dass er einzigartig ist.Natuerlich ist es nicht trivial zu machen.
Und es bleiben, unabhaengig vom Konzept, auch immer Implementierungsbugs ueber
Wobei ich gestehen muss dass ich eins nicht verstehe - naemlich wie ich anhand meines zettels nachpruefen kann ob meine stimme richtig gezaehlt wurde. uU waere das ein angriffspunkt, aber ich hab es trotz mnehrfachen lesens nicht verstanden.
es wird der zettel veroeffentlicht wo die ganzen zufallszahlen oben stehen die den parteien zugewiesen wurden und bei meiner partei steht meine eigene zufallszahl. ich kann also ueberpruefen ob meine zettel gewertet wurde - aber woher weiss ich, dass er richtig gewertet wurde?
weil wenn ich von den zufallszahlen auf die partei schliessen kann, dann ist es ja wieder keine geheime wahl...
PS:
mal von dem problem abgesehen dass ich kaum glaube dass es sich einsetzen laesst da das mit den zufallszahlen zu kompliziert fuer otto normal waehler ist...
-
DEvent schrieb:
Mein Punkt ist der, dass man mit Computersystemen ein ganz ausgekluegeltes dezentrales System braucht
von so einem System sprechen wir hier doch
-
Noch weniger Wahlbeteiligung ist wirklich das letzte was wir brauchen.
-
phlox81 schrieb:
Noch weniger Wahlbeteiligung ist wirklich das letzte was wir brauchen.
Andersrum: wenn die Ahnungslosen nicht wählen würden, wäre uns schon extrem geholfen. Wenn Wahlcomputer das leisten, wäre es doch klasse.
-
Wahlcomputer leisten noch andere Ding:
http://video.google.com/videoplay?docid=3524922164835195126&hl=deUnd wer das fuer ein Scherz haellt, sollte sich dies mal durchlesen:
http://wvgazette.com/News/200810180251?page=1&build=cacheVirginia Matheney, one of those voters, said Friday, "When I touched the screen for Barack Obama, the check mark moved from his box to the box indicating a vote for John McCain."