Themen Themen Profil Profil Hilfe/Anleitungen Hilfe Teilnehmerliste Teilnehmerliste [Wahlrecht.de Startseite]
Suche Letzte 1|3|7 Tage Suche Suche Verzeichnis Verzeichnis  

Bingo Voting

Wahlrecht.de Forum » Elektronisches Wählen (e-Voting) » Bingo Voting « Zurück Weiter »

Autor Beitrag
 Link zu diesem Beitrag

Jens Müller (Unregistrierter Gast)
Veröffentlicht am Mittwoch, 12. Dezember 2007 - 20:39 Uhr:   

http://www.presse.uni-karlsruhe.de/8502.php
http://www.bingovoting.de/

Was ist davon zu halten?
 Link zu diesem Beitrag

Philipp Wälchli
Veröffentlicht am Mittwoch, 12. Dezember 2007 - 23:37 Uhr:   

Wenn man zur Nur-Papier-Fraktion gehört, ist die Antwort klar: Nichts.

Wenn man sich technisch etwas näher mit der Sache befasst, handelt es sich allerdings um eine bestechend einfache Idee:
Es werden durch dieses Verfahren zwei Probleme gelöst: Einerseits die Sicherheit der Stimmabgabe, anderseits Überprüfbarkeit durch den Stimmenden.
Im Kern geht es darum, dass Stimmen in zufällige Zahlen übersetzt resp. verschlüsselt werden. Dadurch wird keine Information weitergegeben. Hingegen kann der Stimmende prüfen, ob seine Stimme korrekt verbucht wurde, und aus der Gesamtheit der Quittungsausdrucke kann im Grunde der Beweis für die korrektheit der gesamten Wahl geführt werden.
Dabei kommen grundsätzlich Techniken zum Einsatz, wie ich sie andernorts in diesem Forum beschrieben hatte. Was an diesem Verfahren besonders ist, ist der Umstand, dass Kryptographie eher eine untergeordnete Rolle spielt, hingegen Zufallszahlen eine wesentliche.
Wer allerdings die von mir am erwähnten Ort geäusserten Überlegungen ablehnt, muss auch dieses Verfahren ablehnen.
 Link zu diesem Beitrag

Martin Fehndrich
Veröffentlicht am Sonntag, 16. Dezember 2007 - 18:19 Uhr:   

Welche Rolle spielt in dem System der vertrauenswürdigen Zufallszahlengenerator? Also wo bricht das System mit einem korrupten Zufallszahlengenerator zusammen, Nur bei der geheimen Wahl oder kann auch das Wahlergebnis manipuliert werden?
 Link zu diesem Beitrag

Thomas Langen
Veröffentlicht am Sonntag, 16. Dezember 2007 - 19:56 Uhr:   

Das Problem scheint mir der "vertrauenswürdige Zufallszahlengenerator" zu sein. Was passiert, wenn der leicht modifiziert wird, so daß er nicht ganz so zufällige Zahlen erzeugt, sondern Rückschlüsse auf den Wähler (oder den Wahlzeitpunkt) erlaubt? Damit läßt sich (schwer widerlegbar) die Geheimheit der Stimmabgabe bezweifeln.

Ein anderes Problem ist das komplizierte (und von mir auch nach mehrfachem Durchlesen nicht vollständig verstandene) Vorgehen, um die Korrektheit des Ergebnisses zu überprüfen. Um den Beweis für die Korrektheit nachvollziehen zu können, ist erhebliches Expertenwissen vonnöten, was wiederum Vertrauen in die für die Wahl Verantwortlichen voraussetzt. Ein einfaches Nachzählen der Stimmen ist jedenfalls nicht möglich.

Der große Nachteil auch dieses Verfahrens ist also seine mangelnde Transparenz für jeden einzelnen Wähler.
 Link zu diesem Beitrag

Philipp Wälchli
Veröffentlicht am Sonntag, 16. Dezember 2007 - 23:36 Uhr:   

Soweit ich es verstanden habe, funktioniert das System so, dass eine Reihe von Zufallszahlen erzeugt wird, die gleich gross ist wie die Anzahl Wahlberechtigter multipliziert mit allen Optionen, die sie auswählen können.
Bei 3 Optionen (Ja, Nein, Enthaltung/ungültig) und 1000 Wahlberechtigten müssten also 3000 Zufallszahlen generiert werden. Dafür braucht es den Zufallsgenerator.
Nun werden diese Zahlen aber nicht unmittelbar verwertet, sondern aus diesen wird nun durch kryptographische Verfahren eine Reihe von Stimmzahlen erzeugt. Zusätzlich wird durch ein weiteres kryptographisches Verfahren (Committement) eine Pseudo-Stimmzahl erzeugt.
Also: Z1 -> S1 -> S1'
Die Zufallszahlen kann man, soweit ich sehe, danach fortwerfen.
Die Liste aller dieser Zahlen wird vorgängig veröfentlicht und öffentlichen Prüfverfahren ausgesetzt.
Bei der Stimmabgabe werden zufällig aus der (fixierten) Liste dieses Zahlenvorrats Zahlen genommen. Für die vom Wählenden gewählte Option wird die Zahl Sx abgespeichert, für die nicht-gewählten Optionen die Zahlen Sy' und Sz'. Der Stimmende kann dabei überprüfen, dass die richtigen Zahlen gespeichert werden.
Danach werden diese Zahlen aus dem Zahlenvorrat entfernt.
Bei der Auswertung kann man nun durch ein Hilfsverfahren unterscheiden, ob eine Zahl echt oder pseudo ist. Nur die echten Zahlen zählen als Stimmen für die ihnen entsprechenden Optionen.
Durch das Mitspeichern der Pseudo-Stimmzahlen lässt sich aber eine Integritätsprüfung vornehmen, denn zu jeder gültigen Stimme müssen die entsprechenden übrigen Optionen mit Pseudo-Stimmen versehen sein. Die Summen der gültigen und nichtgültigen Stimmzahlen müssen immer der Gesamtzahl der abgegebenen Stimmen entsprechen usw.

Im Grunde handelt es sich dabei um eine Variante eines One-Time-Pad, des einzigen nachweislich per se nicht brechbaren kryptographischen Verfahrens.

Diese meine Ausführungen sind allerdings als provisorisch und möglicherweise falsch zu verstehen, da ich noch nicht Zeit hatte, die genaue Beschreibung im Vorlesungsskript eingehend und mehrmals zu prüfen. Sie basieren daher nur auf einer kursorischen Lektüre des Ganzen.
 Link zu diesem Beitrag

Stefan Röhrich
Veröffentlicht am Montag, 17. Dezember 2007 - 11:18 Uhr:   

Der Kritikpunkt, daß der Zufallszahlengenerator wirklich vertrauenswürdig sein muß, trifft zu. Ist dieser (und die Wahlmaschine) korrumpiert, besteht kein Schutz mehr. Allerdings hat man mit dem Zufallszahlengenerator ein isoliertes und verhältnismäßig einfaches Gerät, das entsprechend besser geschützt werden kann. Eine gute Realisierung wäre vielleicht etwas mechanisches wie eine Lottomaschine/ein Bingokäfig (daher der Name Bingo Voting), so daß die Zufälligkeit sehr überzeugend ist bzw. Manipulationen erkannt werden können.
Beim Zufallszahlengenerator sind selbst Abweichungen von einer Gleichverteilung für die Korrektheit des Wahlergebnisses keine Bedrohung, solange die Zahlen nicht komplett vorhersagbar sind.

Vielleicht ist es bei den Sicherheitsanforderungen sinnvoll, diese in zwei Bereiche zu unterteilen: Geheimhaltung (inkl. Schutz vor Erpreßbarkeit/Stimmenkauf) und Korrektheit.
Bei der Geheimhaltung bietet Bingo Voting keinen Vorteil zu anderen Verfahren, eine manipulierte Wahlmaschine kann die Geheimhaltung aufheben (wie auch eine heimliche, nicht mit bloßem Auge erkennbare Numerierung von Papierstimmzetteln bei klassischen Wahlen).
Der Vorteil bei Bingo Voting besteht im Schutz der Korrektheit: Hier kann jeder Wähler überprüfen, daß seine Stimme korrekt gezählt wurde, und es wird öffentlich bewiesen, daß die Auszählung richtig verlaufen ist. Manipulationen fallen auf und werden entdeckt. Diesen Grad an Schutz der Korrektheit bietet das klassische Papierwahlverfahren nicht, wurden dort in einem Wahlbezirk Stimmzettel vertauscht (David Copperfield als Wahlhelfer), gibt es nur sehr wenige Möglichkeiten, das zu entdecken.

Disclaimer: Als Mitautor von Bingo Voting kann diese Darstellung nicht ganz vorurteilsfrei sein .
 Link zu diesem Beitrag

Stefan Röhrich
Veröffentlicht am Montag, 17. Dezember 2007 - 12:31 Uhr:   

Hier eine Kurzversion der Funktionsweise von Bingo Voting (für den Fall einer einfachen Wahl mit einer Stimme pro Wähler).

Die Wahl ist in drei Phasen aufgeteilt: vor der Wahl, während der Wahl und nach der Wahl.

In der Vorwahlphase werden, wie oben erwähnt, für jeden Kandidaten (bzw. Auswahl, Enthaltung usw. werden als zusätzliche Kandidaten behandelt) soviele Zufallszahlen erzeugt, wie es Wahlberechtigte gibt. Diese Paare (Kandidat, Zufallszahl) werden zusammen in der Wahlmaschine gespeichert. Außerdem werden Commitments auf die Paare veröffentlicht.
Commitments kann man sich ungefähr wie die Veröffentlichung einer verschlüsselten Form der Paare vorstellen, man kann ihnen nicht ansehen, welcher Kandidat/welche Zufallszahl darin enthalten ist, aber man kann später zeigen, daß genau dieser Inhalt hier festgelegt wurde und nachher nicht etwas anderes dafür präsentiert wird.
Außerdem kann man mit diesen Commitments rechnen und Beweise führen, ohne den genauen Inhalt offenzulegen, so wird hier bewiesen, daß für jeden Kandidaten die korrekte Anzahl an Paaren erzeugt wurde.

Während der Wahl wählt nun der Wähler an der Wahlmaschine seinen Kandidaten aus, danach wird der Zufallszahlengenerator aktiviert und erzeugt eine Zufallszahl, die auf dem Zufallszahlengenerator angezeigt und gleichzeitig an die Wahlmaschine übermittelt wird.
Die Wahlmaschine druckt daraufhin einen Beleg, der jeden Kandidaten mit einer Zufallszahl enthält, bei den nicht gewählten Kandidaten werden dabei für diesen Kandidaten in der Vorwahlphase erzeugte Zufallszahlen verwendet, für den gewählten Kandidaten wird die frisch vom Zufallszahlengenerator erzeugte Zahl genommen. Der Wähler sollte überprüfen, daß die Zahl bei seinem Kandidaten auch wirklich die frische Zufallszahl ist, die vom vertrauenswürdigen Zufallszahlengenerator angezeigt wird. Dem Beleg sieht man nicht an, für welchen Kandidaten die Stimme abgegeben wurde, da für einen Außenstehenden nicht ersichtlich ist, welches die frische Zufallszahl ist.

Nach der Wahl wird nun das Wahlergebnis veröffentlicht, außerdem ein Beweis, daß dies stimmt. Dazu werden alle erzeugten Belege veröffentlicht (die Wähler sollten überprüfen, ob ihr Beleg korrekt dabei ist) und alle in der Vorwahlphase erzeugten Commitments, deren Inhalt nicht verwendet wurde (also auf keinem Beleg auftaucht), werden aufgedeckt (d. h. ihr Inhalt wird offengelegt und gezeigt, daß man sich zuvor auch wirklich mittels des Commitments auf diesen Wert festgelegt hatte).
Ein nicht gebrauchtes Commitment kann zwei Gründe haben: Entweder hat ein Wahlberechtiger nicht gewählt, dann wurde für alle Kandidaten ein Commitment nicht gebraucht, oder der Kandidat, zu dem dieses Commitment gehört, hat eine echte Stimme bekommen, d. h. auf einem Beleg wurde stattdessen eine frische Zufallszahl aus dem Zufallszahlengenerator in der Wahlkabine verwendet. Somit sieht man an der Zahl der ungebrauchten Commitments das Wahlergebnis.
Nun wird außerdem für jeden Beleg bewiesen, daß er Anzahl Kandidaten minus eins Zufallszahlen enthält, die vor der Wahl festgelegt wurde (und somit eine frische Zufallszahl), hierfür werden die restlichen, nicht aufgedeckten Commitments verwendet. Dieser Beweis geschieht allerdings derart, daß man dabei nicht die Zuordnung zu den Kandidaten kennenlernt, man erfährt also nicht, welche Zufallszahl die frische ist (und somit wer genau mit diesem Beleg gewählt wurde).

Technische Details finden sich in der zugehörigen wissenschaftlichen Veröffentlichung und in der Kurzbeschreibung unter http://www.bingovoting.de/. Fragen werden natürlich auch gerne beantwortet (auch gerne per E-Mail).
 Link zu diesem Beitrag

Thomas Langen
Veröffentlicht am Montag, 17. Dezember 2007 - 14:09 Uhr:   

Ich versuche es als Außenstehender mal klarzukriegen:

Es gibt k wählbare Kandidaten und w Wähler. Es werden vor der Wahl k*w Zufallszahlen (1) erzeugt, von denen jeweils w einem Kandidaten zugeordnet werden. Diese k*w Zufallszahlen sowie die Zuordnung zu einem spezifischen Kandidaten werden im Wahlcomputer gespeichert. Zusätzlich gibt es Commitments, das sind öffentlich zugängliche eindeutige Abbildungen jeweils eines Zufallszahlen/Kandidaten-Paares. (2)

Bei der Wahl wird wählerspezifisch für den ausgewählten Kandidaten eine neue Zufahlszahl erzeugt.(3) Der Wähler erhält einen Beleg, auf dem jedem Kandidaten eine wählerspezifische Zufallszahl zugeordnet ist (die vorher erzeugte Default-Zufallszahl für die nicht gewählten Kandidaten, die frisch generierte für den gewählten Kandidaten).

Nach der Wahl werden alle Belege veröffentlicht, also Kopien dessen, was jeder Wähler auf seinem eigenen Beleg hat.(4) Alle Commitments, die nicht verwendet wurden (das sind diejenigen, für die die Default-Zufallszahl nicht verwendet wurde), werden zusammen mit dem zugehörigen Kandidaten/Zufallszahlen-Paar veröffentlicht. (5) Diese veröffentlichten Kandidaten/Zufallszahlen-Paare beziehen sich auf Kandidaten, die eine Stimme bekommen haben sowie auf Wähler, die keine gültige Stimme abgegeben haben. (6)

Der einzelne Wähler kann jetzt überprüfen, daß das Kandidaten/Zufallszahlen-Paar des Kandidaten, für den er gestimmt hat, nicht dabei ist.(7)

Außerdem kann er anhand der übriggebliebenen Commitments (also derjenigen, die nicht veröffentlicht wurden) überprüfen lassen, daß in ihnen Verweise auf die Zufallszahlen/Kandidaten-Paare für alle Kandidaten enthalten sind, für die er nicht gestimmt hat (also k-1).(8)

Wenn dies so der Fall ist, kann der Wähler sowohl erkennen, daß er einen Kandidaten gewählt hat (Veröffentlichung des Commitments mit dem zugehörigen Default-Zufallszahlen/Kandidaten-Paares), als auch, daß die anderen Kandidaten nicht gewählt wurden.(9)

Die Stimmen, die ein Kandidat erhalten hat, entspricht derjenigen der veröffentlichten Commitments, wobei allerdings diejenigen abgezogen werden müssen, die auf nicht abgegebene oder ungültige Wählervoten zurückzuführen sind.(10)

Soweit die Theorie, wie ich sie verstanden habe (danke an Stefan Röhrich). Nun meine Kritikpunkte; eine sachliche Widerlegung wäre sicherlich sinnvoll. Die Kritik geht davon aus, daß der Wähler kein Vertrauen in die mit der Wahldurchführung Betrauten hat.

1. Sind die vorab erzeugten Zufallszahlen wirklich zufällig, oder enthalten sie irgendeinen Bezug zum Kandidaten oder eine interne Kodierung, die auf die Reihenfolge der Verwendung rückzuschließen ist?

2. Die erzeugten Commitments sind offensichtlich nicht nur (verschlüsselte) Abbildungen des Zufallszahlen/Kandidaten-Paares, sondern lassen sich auch wieder rückübersetzen. Dadurch ist ein Commitments äquivalent mit einem Zufallszahlen/Kandidaten-Paar, sofern die Verschlüsselungs-Algorithmen bekannt sind.

3. Wieder die Frage nach der Echtheit der Zufallszahl - läßt sie wirklich keine Rückschlüsse auf den Wähler und sein Wahlverhalten zu? Außerdem ist der Wähler angehalten, die Zufallszahl für seinen gewählten Kandidaten zu überprüfen; bei typischerweise länglichen "sinnlosen" Zufallszahlen werden kleine Abweichungen gerne übersehen, insbesondere wenn die Zeit drängt.

4. Das Wahlergebnis wird dadurch recht umfangreich; Übermittlungsfehler sind nicht unwahrscheinlich, und die Mühe der Überprüfung werden sich nur wenige machen. (Dieser Einwand ist natürlich nicht allzu tragfähig; hier sehe ich tatsächlich einen Fortschritt gegenüber der Papierwahl.)

5. Wird wirklich das veröffentlicht, was vor der Wahl festgelegt wurde? Was ist, wenn der Verschlüsselungs-Algorithmus optimiert wurde, so daß gefälschte Belege mit ihnen authentisch erscheinen?

6. Es lassen sich ein paar zusätzliche Commitments für einen Kandidaten erzeugen.

7. Der Wähler muß also eine Negativ-Auswahl treffen, die sehr aufwendig ist.

8. Für diese Überprüfung ist der Wähler auf Hilfe angewiesen, und den verwendeten Verfahren muß er vertrauen. Zusammen mit einer überhöhten Anzahl an veröffentlichten Commitments für einen Kandidaten (siehe Punkt 6.) sind hier Manipulationen möglich.

9. Wenn dies sorgfältig geschieht, und wenn im Vorfeld keine Verfälschungen geschehen sind, ist dies eine sinnvollen Verifizierung. Ansonsten dient dieser Schritt eher zur zusätzlichen Verschleierung bzw. einer Pseudo-Verifizierung.

10. Wie lassen sich (absichtlich) ungültige von nicht abgegebenen Stimmen unterscheiden?

Ich bitte, diese Bedenken im Sinne eines advocatus diaboli ernstzunehmen. Die Bedürfnisse, die für eine elektronisch unterstützte Wahl sprechen, sind mir bekannt. Meine Kritik der mangelnden Transparaenz in den Wahlablauf und des notwendigen Vertrauens in die die Wahl Durchführenden halte ich aufrecht. Gegenüber der herkömmlichen Papierwahl sehe ich hier deutliche Rückschritte.
 Link zu diesem Beitrag

Stefan Röhrich
Veröffentlicht am Montag, 17. Dezember 2007 - 15:49 Uhr:   

Danke für die umfangreiche Zusammenfassung und die Kommentare, ich hoffe, ich kann einige der Kritikpunkte entkräften.

Zuerst allgemein: Etwas Vertrauen in die an der Wahldurchführung beteiligten Personen/Geräte ist schon nötig, ansonsten würde wohl auch die Papierwahl nicht funktionieren.
Dieses Vertrauen kann aber bei Bingo Voting stark eingegrenzt werden, für die Korrektheit der Wahl muß nur der Zufallszahlengenerator funktionieren. Wenn dieser (z. B. mechanisch) so gebaut ist, daß seine Funktion überzeugend ist (und er keine dem Angreifer komplett vorher bekannten Zahlen liefert), kann der Wähler davon ausgehen, daß seine Stimme korrekt gezählt wird oder die Manipulation ansonsten auffliegen wird.
Für die Geheimhaltung der Stimme muß man stärkere Annahmen treffen, hier muß der Zufallszahlengenerator gleichverteilte Zufallszahlen liefern und die Wahlmaschine darf auch nicht korrumpiert sein. Das mag auf den ersten Blick als ziemlich starke Annahme klingen, aber auch bei einer Papierwahl muß ich davon überzeugt sein, daß nicht in der Wahlkabine kleine Kameras angebracht oder die Stimmzettel heimlich numeriert sind.

Nun zu den Einzelpunkten:

1. Bei ehrlicher Wahlmaschine sind sie zufällig, ansonsten könnte höchstens das Wahlgeheimnis, nicht die Korrektheit der Wahl verletzt werden.

2. Hierfür werden gerne Commitments mit informationstheoretischer Geheimhaltung eingesetzt, aus einem Commitment läßt sich dann ohne Kenntnis der Aufdeckinformation nicht auf den Inhalt schließen, sogar bei unbegrenzter Rechenkapazität. Selbst brutales Durchprobieren aller Kombinationen würde nicht helfen, da es jeder beliebige Ursprung sein kann (ähnlich wie bei einer One-Time-Pad-Verschlüsselung man ohne Kenntnis des Schlüssels nicht an den Text kommt, selbst wenn man einen Verdacht hat, was der Text sein könnte, kann man diesen nicht testen).

3. Bei einer echten Zufallszahl ja, ansonsten siehe Vorbemerkung. Bei der Länge dachten wir an zwei Fünfergruppen mit Hexzahlen (40 Bit), dies sollte für einen Menschen noch halbwegs gut überprüfbar sein, aber bezogen auf die an einem Wahltag an einer Wahlmaschine anfallenden Stimmen ein ausreichendes Sicherheitsniveau bieten.

4. Das Ergebnis ist natürlich umfangreich, aber das, was der einzelne Wähler manuell überprüfen muß, sollte handhabbar sein (Zufallszahlen 10-stellig). Die Beweise lassen sich dann maschinenunterstützt prüfen.

5. Daß das veröffentlicht wird, was vor der Wahl festgelegt wurde, stellt das verwendete Commitment-Verfahren sicher. Hierfür können gängige Verfahren aus der Literatur angewendet werden (bei Bingo Voting bieten sich aufgrund der einfachen Struktur der Beweise dann etwa Pedersen-Commitments an).

6. Nein, denn die entsprechenden Commitments werden ja vor der Wahl veröffentlicht. Wenn nun später plötzlich neue hinzukommen, wird es bestimmt jemanden geben (bzw. es werden sogar viele Leute/Zeitungen/Wahlbeobachter dazu aufgefordert), der die neue Commitmentliste mit der alten Version, die er sich gemerkt hat, vergleicht, damit würde das dann auffallen. Und bei den veröffentlichten Commitments ist dies auch nicht möglich, da (öffentlich) bewiesen wird, daß für jeden Kandidaten genau die richtige Anzahl Commitments vorhanden sind.

7. Die Negativ-Auswahl ist nicht unbedingt nötig, daß die Zufallszahl bei seinem Kandidaten frisch ist, glaubt man, wenn man in der Wahlkabine den vertrauenswürdigen Zufallszahlengenerator sie erzeugen sieht.

8. Die überhöhte Anzahl an Commitments ist nicht möglich, außerdem kann dieser Schritt des Beweises nicht nur vom Wähler, sondern von jedem nachvollzogen werden, der den veröffentlichten Beweis liest.

9. Die Verfälschungen werden durch öffentliche Beweise verhindert, dabei würde eine Manipulation sofort auffliegen. Natürlich wird noch gebraucht, daß der Wähler in der Wahlkabine überprüft, daß bei seinem Kandidaten auch wirklich die frische Zufallszahl steht und daß sein Beleg nachher korrekt veröffentlicht ist, aber die restlichen Beweise sind öffentlich und können von jedem nachvollzogen werden. Außerdem genügt es für die Korrektheit der Wahl, wenn eine eventuell korrumpierte Wahlmaschine nicht weiß, welcher Wähler überprüfen wird, denn dann wird ein Betrug auffallen, der das Wahlergebnis signifikant ändert, selbst wenn nur ein kleiner Teil der Wähler die Überprüfung durchführt.

10. Dazu wird es einen extra Kandidaten Ungültig geben.

Die Kritik der mangelnden Transparenz ist natürlich berechtigt, das Verfahren ist schon komplizierter als die heutige Papierwahl, allerdings gibt es keine prinzipiell verborgenen/nicht genügend einsichtigen Teile wie bei heutigen Wahlmaschinen. Hinzu kommt, daß man, wenn man als Überprüfer das Verfahren verstanden hat, weit umfangreicher prüfen kann als bisher, da man sämtliche öffentliche Beweise verifizieren kann. Bei der Papierwahl kann ein Überprüfer höchstens ein Wahllokal beobachten, und auch das nur mit erheblichen Zeitaufwand.
 Link zu diesem Beitrag

Thomas Langen
Veröffentlicht am Montag, 17. Dezember 2007 - 18:45 Uhr:   

Die Ausführungen sind hilfreich, und sicherlich ist das Bingo-Voting den Black-Box-Wahlcomputern vorzuziehen. Die Vorab-Veröffentlichung aller Commitments ist natürlich ein (von mir übersehener?) Schritt, der die Glaubwürdigkeit deutlich erhöht.

Als Probleme bleiben aber die Notwendigkeit des (gegenüber der Papierwahl) erhöhten Vertrauens in die Software (Zufallszahlengenerator und Commitment-Verschlüsselung - für beide ist Expertenwissen notwendig) und die deutlich erhöhte Komplexität des Ablaufs. Ob dies durch den reduzierten Aufwand des Wahlpersonals kompensiert wird, mag jeder selbst entscheiden. Leider wird dem Wähler allerdings ein vertrautes und überprüfbares Verfahren genommen und er einem Verfahren ausgesetzt, dessen Schwächen sich evtl. erst nach einiger Zeit zeigen.
 Link zu diesem Beitrag

Philipp Wälchli
Veröffentlicht am Montag, 17. Dezember 2007 - 18:48 Uhr:   

Einige ergänzende Bemerkungen:

Den Zufallsgenerator kann man ja seinerseits durch umfangreiche öffentliche Tests prüfen. Man kann also z. B. vor und nach der Wahl in einer öffentlichen Testreihe eine grössere Menge Zufallszahlen erzeugen, die nicht weiter verwendet werden, sondern die allein dem Zweck dienen, diese Zahlenmengen auf den Grad an Zufälligkeit hin zu prüfen. Dafür gibt es wiederum bekannten Kriterien, etwa die Verteilung der einzelnen Ziffern, der Ziffernpaare usw. Wer will, kann einen beliebigen Test mit diesen (ebenfalls veröffentlichten) Zahlen durchführen.

Ferner besteht auch die Möglichkeit, den Zufallsgenerator bei Bedarf auszutauschen, wenn ich das Verfahren richtig verstanden habe. Man kann also im Grunde jederzeit sicherstellen, indem der Zufallsgenerator kurzfristig ausgetauscht wird, dass nicht zugleich dieser und die Maschine manipuliert wird.
 Link zu diesem Beitrag

Martin Fehndrich
Veröffentlicht am Montag, 17. Dezember 2007 - 22:47 Uhr:   

So ganz klar ist mir das Verfahren immer noch nicht.

Sind Zufallszahlgenerator und Wahlgerät zwei unabhängige Geräte?
Wie sind diese dann ge-/entkoppelt.
Ich seh da ersteinmal einziges Gerät drin, sonst stellt sich auch die Frage, welches Gerät, wann welche Informationen hat.
Allerdings macht dann die Prüfung der frischen Zufallszahl keinen Sinn, weil die ja auch auf dem Beleg steht und dann veröfffentlicht wird. Wenn ein Teil der Prüfung ausschließlich durch den Wähler erfolgen kann, würde das auch die Öffentlichkeit der Wahl etwas einschränken. Oder reichen die veröffentlichten Belege zur Prüfung?

Bei den ganzen Maßnahmen ist mir nicht immer klar, welche sind notwendig um Manipulation zu verhindern und welche um die Geheime Wahl zu sichern.

Auf den Schutz der Geheimen Wahl muß man schon deshalb mehr Gewicht legen, da eine Liste Wähler-Wahlentscheidung erstellr und (in verschlüsselter Form) veröffentlicht wird.

Ansonsten muß man dem Gerät genauso trauen wie normalen Wahlcomputern (oder Stiften), daß sie das Wahlgeheimnis bewahren (also kein besonders Merkmal von Bingo).

Welche Daten werden offengedeckt und welche werden vernichtet? Nach der Wahl muß es ja noch eine Beweisführungseinheit geben, die die Korrektheit der Wahl nachrechnen kann, aber auch die Wahl jedes einzelnen nachrechnen könnte, und daher nach dem Korrektheitsbeweis vernichtet werden muß.

Was hindert den Wahlcomputer daran auf der Quittung nicht die Zufallszahl des Gewählten, sondern betrügerisch, die des Stimmenklaukandidaten durch die frische ZZ zu ersetzen? Gibt es hier eine globale Überprüfung, ob die Zufallszahlen auf den Quittungen mit den Commitments übereinstimmen?
 Link zu diesem Beitrag

Stefan Röhrich
Veröffentlicht am Dienstag, 18. Dezember 2007 - 10:29 Uhr:   

Das nötige Vertrauen in "Expertenwissen" ist vielleicht wirklich ein Nachteil, allerdings ist es nur einmalig erforderlich. Hat man sich einmal selbst von der Funktionsweise des Verfahrens und der Korrektheit der Verifikationssoftware (die nicht von den Wahlveranstaltern kommen muß, es kann dabei viele unabhängige Implementierungen geben) überzeugt (oder von einem Experten seines Vertrauens überzeugen lassen), kann man damit alle mit Bingo Voting durchgeführten Wahlen entsprechend überprüfen (sogar automatisiert).

Bei Papierwahlen muß man immer darauf vertrauen, daß ständig genügend (vertrauenswürdige!) Wahlbeobachter in allen Wahllokalen anwesend sind, die Manipulationen entdecken würden.
 Link zu diesem Beitrag

Stefan Röhrich
Veröffentlicht am Dienstag, 18. Dezember 2007 - 10:43 Uhr:   

Zur Kopplung von Zufallszahlengenerator und Wahlmaschine: Dies sind zwei in der Funktionsweise unabhängige Geräte, um sie besser untersuchen zu können. Insbesondere ist der Zufallszahlengenerator ein relativ einfaches Gerät, was aufgrund der niedrigeren Komplexität damit besser auf korrekte Funktionsweise untersuchbar ist als ein Allround-Computer, wie es viele Wahlmaschinen sind.
Allerdings sind diese Geräte miteinander verbunden, bevorzugt auf eine möglichst einfache Weise, da die Wahlmaschine das Erzeugen der Zufallszahl anstößt (sie muß ein Start-Kommando an den Zufallszahlengenerator schicken) und auch die erzeugte Zufallszahl vom Zufallszahlengenerator erhält, um sie auf den Beleg drucken zu können. Der Zufallszahlengenerator hat aber ein eigenes Display (oder man sieht etwa direkt die Kugeln, die gezogen wurden), an dem der Wähler die Zahl mit seinem Beleg vergleichen kann.

Der Teil der Prüfung, daß bei seiner Wahl auch die richtige Zufallszahl steht, kann nur durch den Wähler vollzogen werden; denn nur er soll ja wissen, was er gewählt hat. Allerdings reicht es (s.o.) für die Prüfung, wenn ein kleiner Teil der Wähler überprüft, solange die Wahlmaschine nicht weiß, welche Wähler das sein werden.

Die Maßnahmen wirken kombiniert, alle schützen sehr stark die Korrektheit, dazu muß nur der Zufallszahlengenerator vertrauenswürdig arbeiten.
Aber um dabei das Wahlgeheimnis (bei unkorrumpierter Wahlmaschine) schützen zu können, sind einige der getroffenen Maßnahmen erforderlich (ansonsten könnte man etwa direkt einen Beleg "Sie haben Kandidat xy gewählt." drucken).

Es wird außerdem keine Liste Wähler-Wahlentscheidung erstellt und veröffentlicht, es werden zwar die einzelnen Belege veröffentlicht, allerdings ohne Zuordnung zum einzelnen Wähler. Diesen soll die Wahlmaschine gar nicht kennen (um die Geheimhaltung etwas besser schützen zu können), bei unserem Prototypen erfolgt die Authentifikation komplett getrennt und die Wahlmaschine erhält keine Wähleridentifikation.

Die "Beweisführungseinheit" ist die Wahlmaschine selbst, sie erstellt die (öffentlichen) Beweise, die nachher jeder, ohne geheime Zusatzinformationen kennen zu müssen, verifizieren kann. Danach (wenn alle Beweise erfolgreich verifiziert wurden) kann alle nicht sowieso veröffentlichte Information vernichtet werden (vielleicht nach einer Zeitspanne für Einsprüche und einer dann eventuell erfolgenden forensischen Untersuchung der Wahlmaschine).

Die Wahlmaschine ist erstmal nicht direkt daran gehindert, die frische Zufallszahl auf dem Beleg bei einem anderen Kandidaten zu setzen, allerdings soll der Wähler ja genau das überprüfen, daß die Zufallszahl auch bei seinem Kandidaten steht. Somit würde diese Manipulation durch die Wahlmaschine auffallen, die daraufhin aus dem Verkehr gezogen und gründlich untersucht werden kann.
 Link zu diesem Beitrag

Philipp Wälchli
Veröffentlicht am Dienstag, 18. Dezember 2007 - 14:21 Uhr:   

Man könnte das Verfahren in einem Punkt optimieren, um den Papiertigern entgegen zu kommen: Zahlen sind dem Durchschnittswähler wohl eher etwas unanschaulich. Daher böte sich an, eine alphanumerische Kombination zu wählen, die dann kürzer sein könnte als 10 Stellen.
Eine sehr einfache Weise, so etwas zu realisieren, wäre, eine Hexadezimale Darstellung zu nutzen. Darin kämen neben den Ziffern auch die Buchstaben A bis F als Hilfs-Ziffern vor.
Man könnte noch weitergehen und die Buchstaben A bis Z des lateinischen Alphabets zusätzlich zu den zehn Ziffern verwenden (intern kann das natürlich rein numerisch bzw. sogar binär dargestellt werden, je nach Bauart des Zufallsgenerators; es geht nur um die Darstellung. Zwischen interner und externer Darstellung gibt es allerdings einen 1:1-Zusammenhang, der überprüfbar und insofern nicht manipulierbar ist.), also 36 Zeichen. Bei 5 Stellen liessen sich damit 36 hoch 5 verschiedene Kombinationen darstellen, und wer es nachrechnen will, wird sehen, dass es mehr als 10 hoch 10 und deutlich mehr, als Deutschland je Wähler haben wird, sind. Eine Kombination wie D75JP ist vielleicht doch leichter überprüfbar als eine Zahl mit 10 Stellen.

Was die Gemeinverständlichkeit angeht, so hängt die Sicherheit natürlich nicht davon ab.
Es lässt sich mathematisch beweisen, dass ein One-Time-Pad unbrechbar ist. Ebenso kann ich beweisen, warum es verhältnismässig einfach ist, ein in Deutschland übliches "Sicherheits"schloss mit einem Schlagschlüssel zu öffnen (ohne dass der unbdearfte Laie überhaupt bemerkt, dass das Schloss manipuliert wurde). Ebenso kann ich beweisführen, warum genau dieser Angriff bei einem Protector-Doppelbartschloss oder bei Schlössern von Kaba und Keso (die im Prinzip dasselbe Zuhaltungsverfahren verwenden wie die üblichen [Un]Sicherheitsschlösser) nicht funktonieren kann.
Dass ein solcher Angriff bei diesen Schlössern nichs fruchtet, ist davon unabhängig, ob das X oder Y verstehen und ob ich ihnen das erklären kann oder nicht.
Bei der hier interessierenden Verfahrensklasse ist es allerdings so, dass man unterscheiden muss zwischen dem Alorithmus selbst und dessen Implementierung (konkreter Umsetzung).
Es ist mathematisch beweisbar, dass ein One-Time-Pad unbrechbar ist. Somit ist jegliches Verfahren, das im Kern nach diesem Prinzip funktioniert, ebenfalls unangreifbar. Das kann man entweder selbst verstehen, indem man die mathematische Beweisfürung nachvollzieht, oder man kann darauf vertrauen, dass die Experten, die es einem versichern, Recht haben. Man kann auch versuchen, das Verfahren zu brechen, und dann, wenn man scheitert, zum Schluss kommen, dass es eben nicht gehe (was genau genommen kein Beweis ist).

Davon unterscheiden muss man allerdings die konkreten Anwendungen / Implementierungen solcher Algorithmen. Ein Algorithmus ist ja im Grunde nur die Regel, nach der eine konkrete Anwendung funktioniert, spielt sich aber selbst gewissermassen in Platos Ideenhimmel ab.
Gegen konkrete Umsetzungen solcher Verfahren sind verschiedenste Angriffe möglich. Bei der Klasse der One-Time-Pad-basierten Verfahren ist es z. B. am einfachsten, den Klartext vor dem Verschlüsseln oder nach dem Entschlüsseln zu klauen. Man kann auch versuchen, Kopien der Schlüssel zu erhalten, mit deren Hilfe man dann die abgefangenen verschlüsselten Nachrichten ebenso einfach entschlüsseln kann wie der Empfänger. Man kann auch weiter einen der Beteiligten Erpressen oder durch Folter, Anwendung von Drogen und dergleichen zum Verrat des Geheimnisses bewegen.
Solche Angriffe sind naturgemäss gegen jegliches Verfahren anwendbar, auch gegen Bingo Voting. Man kann z. B. versuchen, heimlich eine Mikrokamera in die Wahlkabine zu schleusen, oder man kann ein Gerät einbauen, das die Eingaben und Ausgaben gleich nach aussen an einen Empfänger funkt, der alles aufzeichnet. Wenn wir dann noch durch Beobachtungen im Wahllokal die Reihenfolge der Stimmabgaben bestimmen können, können wir alle Stimmabgaben allen Wählern genau zuordnen.
Das funktioniert aber bei herkömmlichen Verfahren ebenso. Im Grunde können wir dort eine Scannerleiste an den Einwurf der Urne in Kombination mit einer Mikrokamera anbringen, womit wir eine Kopie des Wahlzettels samt einem Porträt des zugehörigen Wählers erhalten.
Eine Manipulation des Zufallsgenerators dürfte hingegen schwer fallen. So können wir beliebig viele Probeläufe vor und nach der Wahl mit ihm durchführen. Wir können auch z. B. nach jeder Stunde den Generator durch ein anderes, zuvor geprüftes Exemplar austauschen (es braucht ja nur eine definierte Schnittstelle). Wer also den Zufallsgenerator maniupulieren will, muss vorsehen, dass er ihn von "echt" auf "gemogelt" jederzeit umstellen kann. Das dürfte schwer fallen.

Im übrigen sollte man sich vielleicht auch ein wenig von der Vorstellung lösen, es gehe um den einzelnen Wähler. Die Stimme eines einzelnen Wählers zu kennen oder beeinflussen zu können, bedeutet in einer Massendemokratie letztlich nichts.
Interessant wird es dann, wenn wir in grossem Stile beeinflussen können. Dazu gibt es aber Angriffe, die nicht mittels Wahlsystem abefangen werden können.
Denkbar wäre z. B. der Versuch nach folgendem Schema: XY verkündet vor der Wahl: Wenn der und der Kandidat nicht gewählt wird, dann verlege ich meine Unternehmung, die 15% der gesamten Steuereinnahmen erbringt, in einen anderen Ort. XY kann natürlich überprüfen, ob der betreffende Kandidat gewählt ist oder nicht. Die Verlegung eines Firmensitzes ist an sich nicht strafbar, somit sind die Wähler, und zwar ALLE Wähler, in der Zwickmühle, entweder den Kandidaten zu wählen oder auf die Steuereinnahmen des XY und seiner Unternehmung zu verzichten.
Derartige Angriffe gibt es noch eine ganze Reihe weiterer, und gegen sie ist ein Wahlsystem letztlich machtlos.
 Link zu diesem Beitrag

AeD (Unregistrierter Gast)
Veröffentlicht am Dienstag, 18. Dezember 2007 - 17:35 Uhr:   

Etwas zum Thema „vertrauenswürdiger Zufallszahlengenerator“.
 Link zu diesem Beitrag

Martin Fehndrich
Veröffentlicht am Dienstag, 18. Dezember 2007 - 22:14 Uhr:   

Wie sähe ein Anriffsszenario mit einem manipulierten Zufallsgenerator zur Fälschung der Wahl aus?

Wie wird geprüft, ob die alten Zufallszahlen auf der richtigen Position stehen (zur Verhinderung eines Stimmenklauringtauschs)? (Man könnte diese Information den Zufallszahlen sofort zufügen, würde dann aber möglicherweise die Geheimheit gefährden)

Die erstellte Liste ist Wahlquittung-Wahlentscheidung. So wie ich die Antwort verstanden habe, kann das Wahlgerät als "Beweisführungseinheit" diese auch noch eine Zeitlang offenlegen. Was im Bezug auf Geheimheit kritisch ist. Allein schon während der Wahl, für forensische Untersuchung nachher ist es noch kritischer.
 Link zu diesem Beitrag

Florian (Unregistrierter Gast)
Veröffentlicht am Mittwoch, 19. Dezember 2007 - 01:11 Uhr:   

Philip:
Dein XY-Beispiel ist m.E. kein Beispiel für eine problematische Wahlbeeinflussung.

Eine Wahl HAT reale Konsequenzen. Diese muss man gegeneinander abwägen.
Wenn eine Partei z.B. einen Mindestlohn verspricht und Unternehmer ankündigen, in diesem Falle Mitarbeiter entlassen zu müssen, dann muss der Wähler halt abwägen, was ihm wichtiger ist.
Diese Abwägung kann ihm keiner abnehmen.
Dass die Wahlentscheidung des Wählers auf diese Weise Auswirkungen auf sein eigenes Wohlergehen hat lässt sich nicht vermeiden.

Ich finde es sogar positiv, wenn vor der Wahl die Alternativen klar auf dem Tisch liegen.
Man kann aber schlechterdings nicht verlangen, dass in meinem Beispiel der Unternehmer sich in seinen Entscheidungen von politischen Rahmenbedingungen nicht beeinflussen lässt.

Es steht in diesem Beispiel ja jedem Wähler frei zu sagen: ok, ein Mindestlohn kostet Arbeitsplätze aber nach Abwägung überwiegen für mich die Vorteile (es steht ihm auch frei zu sagen: die Ankündigung des Unternehmers halte ich für unglaubwürdig).


Problematisch wäre es nur dann, wenn XY in der Lage ist, individuelle Wähler für ihr individuelles Wahlverhalten zu bestrafen.
Etwa: Wenn Du SPD wählst, entlasse ich Dich.
 Link zu diesem Beitrag

Philipp Wälchli
Veröffentlicht am Mittwoch, 19. Dezember 2007 - 10:30 Uhr:   

Das sehe ich allerdings umgekehrt:
In meinem Beispiel geht es um die Auswahl einer Person bei einer Wahl, wobei es viele unterschiedliche Aspekte gibt, die berücksichtigt werden können, dürfen und sollen.
Wenn nun eine einzelne Person die Mehrheit oder Gesamtheit derart erpresst, dann halte ich das für undemokratisch.
Etwas anderes ist es, wenn Betroffene einer Entscheidung auf die möglichen Folgen hinweisen. Auch dem Wähler als Sopuverän ist zuzumuten, mit den Folgen seiner Entscheidungen zu leben. Wobei im konkreten Falle noch nicht einmal klar ist, ob dann das Parteiprogramm auch wie vorgesehen durchgesetzt wird. (Meistens nicht.)
Da gibt es schon einen sachlichen Zusammenhang, es liegt auch keine Erpressung vor. Schon anders sähe es aus, wenn die Unternehmer sagten, im Falle eines Wahlsiges der betreffenden Partei würden sie pauschal 10% ihrer Angestellten entlassen. Das wäre schon sehr bedenklich.
 Link zu diesem Beitrag

Florian (Unregistrierter Gast)
Veröffentlicht am Mittwoch, 19. Dezember 2007 - 11:49 Uhr:   

@ P. Wälchli:
Das schöne an der Marktwirtschaft ist ja, dass so eine Aussage von "den Unternehmern" nie kommen würde. Dafür müsste es ja ein landesweit durchsetzbares Arbeitgeberkartell geben, das sich abspricht, 10% der Mitarbeiter zu entlassen.
Das würde aber nicht geschehen, sofern (und das ist der entscheidende Punkt) es wirtschaftlich profitabel ist, die Mitarbeiter weiter zu beschäftigen.
Es wäre dann ja immer für den einzelnen Arbeitgeber höchst lukrativ, die Drohung seiner "Kollegen" zu unterlaufen und zusätzliche Mitarbeiter einzustellen um die Kapazitätsengpässe der Konkurrenz auszunutzen.

Nein: Eine solche "Drohung" kann es nur dann glaubwürdig geben, wenn durch eine politische Entscheidung tatsächlich die Situation eintritt, dass Arbeitsplätze unwirtschaftlich werden.
Dann werden nach aller marktwirtschaftlichen Logik die Arbeitsplätze zumindest mittelfristig wirklich wegfallen.
Schon die Wahl einer bestimmten Partei hat aber Auswirkungen auf das politische Klima, selbst dann, wenn sie keine ihre Programmforderungen durchsetzt. Bekäme die NPD in Mecklenburg-Vorpommern 30%, wäre das schlecht für den Tourismus - auch dann, wenn die Partei in der Opposition wäre und keine ihrer Forderungen durchsetzen würde. Eine Aussage des Tourismusverbands "30% NPD kosten Arbeitsplätze im Tourismus" halte ich daher für legitim und auch wichtig, um dem Wähler die Folgen seiner Entscheidungen greifbar zu machen.
Die von Ihnen kirtisierte "Erpressung" ist dann einfach nur das darstellen von Sachverhalten.
Genausogut könnten Sie einen Umweltschützer dafür kritisieren wenn er sagt "wenn die CDU neue Kohlekraftwerke bauen lässt, kommt die Klimakatastrophe".
Die politische Abwägung (und die Abwägung, wie glaubwürdig die Drohung des Wissenschaftlers oder des Tourismusverbands ist) bleibt dem Wähler ja dennoch.

Derartige plakative Aussagen sind aber Alltag in einer Demokratie und für deren Funktionieren m.E. sogar notwendig.
Der Wähler braucht Informationen, wie seine Wahlentscheidung sich auf sein Leben auswirken kann.
 Link zu diesem Beitrag

Stefan Röhrich
Veröffentlicht am Mittwoch, 19. Dezember 2007 - 12:01 Uhr:   

Zu den Angriffsszenarien bei (entgegen der Annahme) nicht vertrauenswürdigem Zufallszahlengenerator (der hier komplett vom Angreifer gesteuert wird, so daß er die Zahlen genau festlegen kann, was bei einer mechanischen Realisierung durch eine Lottomaschine schwierig sein dürfte):

Damit könnte, wenn die Wahlmaschine ebenfalls korrumpiert wäre (d.h. hier müßten beide Einheiten (die von unterschiedlichen Herstellern stammen) kooperieren), die Wahl gefälscht werden, indem die Wahlmaschine dem Zufallszahlengenerator eine vorher festgelegte Zufallszahl für den gewählten Kandidaten schickt, die dieser auf seinem Display anzeigt. Die Wahlmaschine nimmt dann eine frische Zufallszahl für den Kandidaten, den sie bevorzugt, der Wähler meint aber, daß die Zahl bei seinem Kandidaten frisch sei, da diese vom Zufallszahlengenerator angezeigt wird.

Zu dem anderen Punkt, daß die "alten" Zufallszahlen an der richtigen Position stehen, wird dadurch überprüft, daß sich auf das Paar (Kandidat, Zufallszahl) committet wird, damit ist das nach der Wahl im öffentlichen Beweis überprüfbar. Wichtig ist aber hauptsächlich, daß die frische Zufallszahl beim Kandidaten steht (bei vertrauenswürdigem Zufallszahlengenerator vom Wähler in der Wahlkabine überprüfbar).

Die Gefährdung der Geheimhaltung besteht, man könnte aber auch etwa die Wahlmaschine die Beweise direkt nach der Stimmabgabe führen lassen (sie würden gespeichert und nach Wahlende veröffentlicht). Dann könnte gleich nach der Stimmabgabe die Information wieder gelöscht werden, die man zum Erstellen des Beweises braucht.
 Link zu diesem Beitrag

Martin Fehndrich
Veröffentlicht am Freitag, 21. Dezember 2007 - 14:33 Uhr:   

@Stefan Röhrich

Wird die Position der alten Zufallszahlen ohne Aufdecken der Stimme geprüft?
(In der FAQ steht nur, daß die Anzahl der vorher festgelegten Zufallszahlen ohne Aufdecken bestimmt wird).
 Link zu diesem Beitrag

Stefan Röhrich
Veröffentlicht am Sonntag, 23. Dezember 2007 - 11:46 Uhr:   

Ist mit der Prüfung der Position der alten Zufallszahlen die Prüfung in der Wahlkabine oder im nachträglichen Beweis gemeint?

In der Wahlkabine überprüft der Wähler (der seine Stimme ja kennen sollte ), daß bei seinem Kandidaten eine frische Zufallszahl steht, das ist damit gesichert.

Nach der Wahl wird dann bewiesen, daß ein veröffentlichter Beleg etwa bei 10 Kandidaten 9 "alte Zufallszahlen" enthält (für den Fall, daß der Wähler eine Stimme hat), somit kann keinem Kandidaten von der Wahlmaschine eine zusätzliche Stimme zugemogelt werden.
Der (öffentliche) Beweis erfolgt in etwa dadurch, daß bei 10 Kandidaten die neun alten Commitments auf (Kandidat, Zufallszahl) genommen werden, außerdem wird aus der frischen Zufallszahl ein Commitment (gewählter Kandidat, frische Zufallszahl) erzeugt, das auch veröffentlicht wird (natütlich nur das "unlesbare" Commitment, nicht der eigentliche Inhalt). Dann werden die neun alten und das neue Commitment benutzt, um zu zeigen, daß der Inhalt des Belegs (also Zeilen (Kandidat, Zahl)) genau den in den Commitments verborgenen Daten entsprechen, ohne die Reihenfolge offenzulegen, d. h. welches Commitment zu welcher Belegzeile gehört, bleibt verborgen.
Somit sieht man dem Beweis nicht an, welche der Belegzeilen zu dem neuen Commitment gehört und welches somit die richtige Stimme ist. Man ist sich aber sicher, daß aus der Liste mit den alten Commitments die richtige Anzahl an Commitments gestrichen wurde, d. h. das Wahlergebnis wurde korrekt ausgegeben.
 Link zu diesem Beitrag

Jens Müller (Unregistrierter Gast)
Veröffentlicht am Mittwoch, 09. Januar 2008 - 21:08 Uhr:   

Wie viele Dummy-Stimmen würde man eigentlich zum Beispiel für eine Wahl mit übertragbaren Einzelstimmen brauchen?

Trivial kann man mit einer Tabelle mit (Zahl der Kandidaten)² Feldern jede mögliche Liste (halbwegs nachvollziehbar darstellen. Könnte aufwendig werden ;-)
 Link zu diesem Beitrag

AeD (Unregistrierter Gast)
Veröffentlicht am Freitag, 11. Januar 2008 - 14:47 Uhr:   

Heute erschien der Beitrag „Mit Bingo-Stimmen ins Studierendenparlament“ bei heise.de zu dem Thema.
 Link zu diesem Beitrag

Stefan Röhrich
Veröffentlicht am Samstag, 12. Januar 2008 - 11:23 Uhr:   

Zur Frage von Jens Müller:
Die bloße Anzahl der kompletten Dummy-Stimmen sollte nicht das Problem sein. Diese werden im Vorfeld der Wahl generiert, da kann man sich ja etwas Zeit nehmen. Wenn das auf einzelne Wahlbezirke o.ä. eingegrenzt wird, sind auch die Datenmengen handhabbar.

Ein Problem sind die vielen Zufallszahlen auf dem Beleg, wenn es da viele Kandidaten gibt und der Wähler auch noch u.U. mehrere Stimmen hat, wird der Beleg recht lang (aber selbst normale Papierstimmzettel haben da oft dieses Problem). Leider wird man im allgemeinen um solche großen Tabellen nicht herumkommen, für manche Kombinationen mit mehreren Stimmen auf mehrere Kandidaten gibt es aber kürzere Varianten (Etwa daß nicht nur eine Zufallszahl erzeugt wird, sondern gleich so viele, wie man Stimmen hat, und die Beweise dann entsprechend angepaßt werden, damit das als eine Wahl behandelt wird. Das geht aber nur, wenn man die Stimmen frei verteilen kann, gibt es z.B. eine Höchstzahl pro Kandidat, muß man das zerlegen).

Der erste reale Test von Bingo Voting bei der Studierendenparlamentswahl in Karlsruhe nächste Woche ist deshalb leider nicht ganz so einfach, da es dabei aufgrund des Wahlrechts sehr viele Kandidaten und Stimmen, teilweise mit Höchstzahlen gibt. Wie sich das im realen Einsatz bewährt, muß sich zeigen, andere Wahlen sind aber zum Glück deutlich einfacher ...
 Link zu diesem Beitrag

Jens Müller
Unregistrierter Gast
Veröffentlicht am Sonntag, 09. November 2008 - 17:58 Uhr:   

Bei Hadmut Danisch gibt es jetzt einiges an Kritik zu Bingo Voting:

http://www.danisch.de/blog/?s=bingo
http://www.danisch.de/dok/BingoKritik.pdf
 Link zu diesem Beitrag

Philipp Waelchli
Unregistrierter Gast
Veröffentlicht am Sonntag, 09. November 2008 - 22:31 Uhr:   

Naja - so neu und erstaunlich sind ja einige der "Kritiken" nicht. Auf die Erpressbarkeit einer ganzen Wählergesamtheit habe ich oben bereits hingewiesen. Wahlergebnisse sind immer öffentlich. Daher kann ein Erpresser, der das Kollektiv erpresst, dieses immer überprüfen. Verhindern lässt sich grundsätzlich nur, dass einzelne Wähler erpresst werden.
Aber das ist trivial, darauf habe ich bereits früher higewiesen, es wird auch allenthalben auf der Welt praktiziert - und es trifft jedes denkbare Wahlverfahren.
"Erpressungssicher" kann sich daher naturgemäss nur auf die Erpressung einzelner Wähler beschränken. Schliesslich rechnet jeder Luftpirat mit der Erpressbarkeit von Staaten.
In diesem Stile geht es weiter: Munter werden Gemeinplätze, die nichts mit dem konkreten Verfahren zu tun haben, bunt vermischt, relevante Kritik am Verfahren selbst muss man sich mühsam aus dem Papier heraussuchen.
Und viel ist es nicht.

Aber das ist ja eben das Problem mit Kritik an elektronischen Wahlverfahren bzw. -hilfen: Man stellt munter Forderungen auf, die traditionelle Wahlverfahren nicht erfüllen oder die prinzipiell nicht erfüllbar sind, um dann festzustellen, dass die elektronischen Verfahren diesen Forderungen nicht völlig genügen - und schon sind sie ach so böse.
 Link zu diesem Beitrag

Martin Fehndrich
Moderator
Veröffentlicht am Freitag, 28. November 2008 - 23:46 Uhr:   

Die Diskussion findet z.T. auch bei Wikipedia/Bingo Voting bzw. der Diskussionsseite dazu statt.

Ein Teil der Kritik zielt auf den Widerspruch, daß das Wahlgerät in Bezug auf Manipulation des Wahlergebnisses nicht vertrauenswürdig sein muß, in Bezug auf das Wahlgeheimnnis aber schon.
Die geheime Wahl ist aber schon ein Problem von Wahlcomputern an sich. Es läßt sich nie beweisen, daß das Wahlgeheimnis gewahrt wird und die Stimmen nicht personenbezogen gespeichert oder weitergegeben werden.

Bei Bingo-Voting ist das bauartbedingt kritischer, da die Stimmen bis zur Auszählung personenbezogen (Quittung) gespeichert bleiben. Urnen und auch die NEDAP Wahlcomputer vergessen dagegen den Personenbezug direkt nach der Stimmabgabe wieder.

Beitrag verfassen
Beitrag:
Fett Kursiv Unterstrichen Erstelle Link Clipart einfügen

Benutzername: Hinweis:
Dies ist ein geschützter Bereich, in dem ausschliesslich registrierte Benutzer Beiträge veröffentlichen können.
Kennwort:
Optionen: HTML-Code anzeigen
URLs innerhalb des Beitrags aktivieren
Auswahl:

Admin Admin Logout Logout   Vorige Seite Vorige Seite Nächste Seite Nächste Seite