GeheimesLQFBAbstimmungsVerfahren

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Diese Webseite dient der Diskussion über ein Geheimes LQFB Verfahren. Es geht um den LQFB Antrag:


Ich wusste es doch, das ich eine Lösung des Liquid Feedback Problems, das man nur offen Abstimmen kann, schon vor langer langer Zeit gesehen habe. Nur Leider wusste ich nicht mehr wo - bis heute.

Ein Mathematiker mit Namen David Chaum entwickelte ende der 1980 Jahre ein blind signing Verfahren, genau für den Zweck einer geheimen Wahl, die sich aber nachzählen lässt und jeder Prüfen kann, das seine Stimme auch gezählt wurde! Es handelt sich also nicht um eine der berüchtigten Wahlcomputerlösungen, sondern um echte Mathematik. Da das Verfahren aber damals definitiv keine Resonanz fand, wurde es für die Nutzung als elektronisches Zahlungsmittel weiterentwickelt. Da die Firma aber insolvent wurde, ist das Verfahren ende der 1990 Jahre eingestellt worden und durch nicht Anonyme Verfahren ersetzt worden.


Wie ihr Ja sicher alle Wisst funktioniert das RSA publik Key System mit den folgenden beiden Gleichungen:

C(K) = C^e mod N K(C) = K^d mod N

Wobei K der Klartext, C das Chiffre, (N,e) der öffentliche Schlüssel zum Zuschließen ist während (N,d) der geheime Schlüssel ist, mit dem man die Inhalt zurückgewinnen kann. Wer nicht weiß wie diese Schlüssel zusammenhängen und wieso sie Funktionieren, der kann das auf der Wikipedia nachlesen, aus der ich die beiden oberen Gleichungen zitiert habe.

So jetzt müssen wir ein Wenig Gruppentheorie machen. Z/nZ, also alles Modulu N, ist ein Ring. Es gelten also die normalen Rechenregeln wie das Kommutativgesetz a*b=b*a und das Assoziativgesetz (a*b)*c=a*(b*c).

Als nächstes zeigen für alle e Exponent element aus N gilt (a*b)^e = a^e*b^e. Das geht durch vollständige Induktion. für e=1 ist das Trivial. sei also (a*b)^e=a^e*b^e richtig. Dann gilt (a*b)^(e+1) = (a*b)^e*(a*b) = a^e*b^e*a*b = a^e*a*b^e*b = a^(e+1)*b^(e+1) womit die Sache für alle e aus der Menge der natürlichen Zahlen bewiesen ist.

Da das Modulu N rechnen ein Homomorphismus von Z auf Z/nZ ist, gilt das Ganze auch Modulu N also (a*b)^e Mod N = ((a^e Mod N) * (b^e Mod N)) Mod N Das ist der Entscheidende Schlüssel zum geheimen Abstimmen, heißt es doch nicht mehr und nicht weniger als das man das Produkt zweier zahlen einzeln oder zusammen durch den RSA prügeln kann.

Wir ermitteln also zwei Zahlen p und q mit p*q=1 Mod N - jetzt nehmen wir p und Verschlüsseln p mit dem Öffentlichen Schlüssel des Wahleiters und erhalten C(p). Dann nehmen wir unsere Stimme s und ermitteln (Z*100+s)*C(p), wobei Z eine Zufallszahl ist, an der wir später festellen können ob unsere Stimme in der Liste der Stimmen auftaucht. Diese Zahl legen wir dem Wahleiter zum Signieren vor indem wir den Antrag mit unserem geheimen Schlüssel im Perso oder Piraten PKS unterzeichnen. Der Wahleiter wird sie unterzeichnen, also K((Z*100+s)*C(p)) berechnen. Da der Wahleiter weder p,C(p) noch q kennt, kann er weder die Zufallszahl noch unsere Stimme erkennen. Das einzige was er kann, ist einen Hacken in der Datenbank machen, das das Subjeckt sein Stimmrecht gezogen hat.

Der Wähler berechnet nun q*K((Z*100+s)*C(p)) = q*K(Z*100+s)*K(C(p)) = K(Z*100+s)*q*p = K(Z*100+s). Heureka, der Wahleiter hat was signiert, ohne zu wissen was er da eigendlich unterschieben hat. Unser Wähler verschlüsselt jetzt mit dem öffentlichen Schlüssel des Wahllokals und reicht seine Stimme ein { K(Z*100+s), Z, s } . Dies muss so erfolgen das kein Logfile der IP's angelegt wird - also zum Beispiel über Freenet oder Tor.

Nach Ablauf der Wahl wird der Private Schlüssel des Wahlleiters vernichtet, dann das Siegel der Urne gebrochen, in dem der Schüssel des Wahllokals genutzt wird, die Stimmen zu entschlüsseln. Ergebnis der Abstimmung ist eine Liste von Stimmen, in der jeder nachsehen kann ob seine Stimme enthalten ist. Jeder kann Nachzählen und jeder kann sich vergewissern, das die Stimmen "Amtlich sind, Unter Nutzung des öffentlichen Schlüssel des Wahlleiters.

Bei Delegationen stammt die Zufallszahl von Stimmgeber, so das dieser sich vergewissern kann, das seine Stimme eingegangen ist. Er kann dann damit nachvollziehen, wie sein Delegierter Abgestimmt hat. Wem das nicht passt muss Delegationen auf seine Person ausschließen. Wenn eine Abstimmung Geheim sein soll, dann muss jeder selber ran.

Ein korrupter Wahleiter könnte jetzt noch versuchen, zusätzliche Stimmen in Umlauf zu bringen. Das aber klappt auch bei Wahlen auf Papier - jedenfalls bis zur Anzahl der Wahlberechtigten. Noch ein Grund mehr, sich an Wahlen, egal ob on- oder offline, zu beteiligen!

Ich beantrage dieses Verfahren in Liquid feedback einzubinden, LQFB auf dem nächsten Parteitag als elektronische Inkarnation eines Parteitags anzuerkennen und das Abhalten Kosten und CO2 intensiver Parteitage in Zukunft zu unterlassen.



Mit der Anregung "Volkszählung" kann ich nichts anfangen. Was soll das? Die Sache mit der Überprüfbarkeit bei Wahrung des Wahlgeheimnis beruht auf Mathematik. SO ETWAS IST PER DEFINITION NICHT DAU VERSTÄNDLICH - es kann aber von unterschiedlichen Experten überprüft werden, und jeder der Zweifel hat, kann sich einen Suchen oder Mathematik Studieren.


In der Tat nicht neu, dass man das mit kryptographischen Verfahren machen kann. Alles schon durchgekaut. Es ist aber nicht so, dass das nur ein paar DAUs nicht verstehen, sondern bestimmt sind mehr als 90% der Wähler nicht in der Lage die Berechnung nachzuvollziehen. Der Anspruch an eine transparente Wahl ist aber eigentlich, dass potentiell jeder den Prozess nachvollziehen kann. Wenn die Piraten meinen, das sei für LQFB verschmerzbar... für öffentliche Wahlen taugt es jedenfalls nicht. Forecast 14:25, 13. Mär. 2011 (CET)

Also für öffentliche Wahlen ist es ja nicht Vorgesehen. Es geht zunächst darum, für die schwierigen Fragen unserer Zeit eine Plattform zu finden, mit der die Partei Lösungen erarbeiten kann. Dabei ist zunächst mal nur der Kenntnisstand der Parteimitglieder maßgeblich. Der ist deutliche besser als der Durchschnitt der Bevölkerung. Das gibt uns die Option, besser, d. h. effektiver, als andere zu Arbeiten und Ressourcen zu sparen, die dann an anderer Stelle genutzt werden können, z.B. Geld für Fernsehspots satt für Saal miete. Durch die Ausschreibung eines Geldpreises wird die Sache auch für simple Gemüter nachvollziehbarer. --Carlos 18:08, 13. Mär. 2011 (CET)

@Forecast mal geschätzt wie viele Leute die herkömmliche Berechnung von Sitzplätzen unter Berücksichtigung von Überhang- und Ausgleichsmandaten in Parlamenten verstehen? Da fließt allerhand Mathematik hinein, vor allem in die Begründung für die Auswahl eines bestimmten Systems. Deswegen, nicht an dich gerichtet aber allgemein: Weg von "Die Partei darf nichts ohne meine Zustimmung machen, und wenn ich etwas nicht verstehe lasse ich mich davon auch nicht überzeugen." und hin zu "Wenn sich fachkundige Leute einig sind, dann muss es stimmen!" Aktuelles Bsp. Atomkraftwerke: Hätten die Politiker auf die Fachleute gehört, wären diese Risiken nicht eingegangen worden.--Benutzer:Öli

Vergleichbare Systeme

Ist das Pi-Vote der Schweizer Piraten http://wiki.piratenpartei.ch/wiki/PiVote mit dem ADDER-Algorythmus etwas ähnliches oder sogar das gleiche System (nur eben ohne Delegation)?