Protokoll der PG sMV vom 03.06.2013
.
Sitzung eröffnet um 20:30
Protokoll: gemeinsam
Aufzeichnung: ?
TOP 1: Optionen zur Identifikation der Teilnehmer untereinander
Links:
- Antragstext
- Protokoll vom 27.5. (ganz unten) Welche Optionen sollen in den Antrag?
- A: "Klarnamen", d.h. offengelegte Bürgerliche Identität
- B: MeckPom-Lösung (Raubmordkopieren: GO aus M-V)
- C: voll datensparsam mit Vertrauen auf die Akkreditierungsstelle und die Unterschrift
Material:
Das Thema wurde nicht diskutiert. Die Links bleiben aber als nützliche Sammlung im Protokoll.
TOP 2: Auswertung des BVerfG-Unteils
Es gibt ein BVerfG-Urteil zu den NEDAP-Wahlcomputern. Das Urteil bezieht sich auf Bundestagswahlen und diese konkreten Maschinen. Wir wollen auch nicht das häufig polemisch benutzte Wahlcomputer-Mem strapazieren, aber Elemente der Begründung des Urteils können vielleicht als Anhaltspunkte für eine Variante im Antrag dienen.
Schlaglichter
- Unmittelbare Überprüfbarkeit. Was bedeutet das?
- ohne (mir) unverständliche (z.B.) technische Hilfsmittel
- persönlich, es ist keine weitere Instanz erforderlich
- könnte auch "sofortige" Überprüfbarkeit bedeuten (zeitlich)
- Ich muss prüfen können, dass meine Stimme richtig gezählt wurde (vgl. 112)
relevant für uns:
- 118
- 121 (vlt. Token als Quittung mit Veröffentlichung)
- 122
Das Thema wurde nur angeschnitten, aber nicht systematisch diskutiert. Die Diskussion schwenkte über zum Aspekt...
TOP 3: Manipulationssicherheit & Öffentlichkeit
Die Diskussion wurde in der Sitzung begonnen und wegen der direkten Nützlichkeit in der BEO-Diskussion dorthin übernommen.
https://basisentscheid.piratenpad.de/manipulation
Wir können die Ergebnisse dann verwenden, um mögliche Alternativ-Module gegen zu erwartende Angriffe zu checken.
Der Rest des Protokolls stellt den Sachstand nach der Diskussion in der Sitzung dar.
Materialien
Zitate aus dem BVerfG-Urteil:
- Nr. 109 In der Republik ist die Wahl Sache des ganzen Volkes und gemeinschaftliche Angelegenheit aller Bürger. Dem entspricht es, dass auch die Kontrolle des Wahlverfahrens eine Angelegenheit und Aufgabe der Bürger sein muss. Jeder Bürger muss die zentralen Schritte der Wahl ohne besondere technische Vorkenntnisse zuverlässig nachvollziehen und verstehen können.
- Nr. 110 Die Öffentlichkeit der Wahl ist auch im Rechtsstaatsprinzip angelegt. Rechtsstaatlich begründete Öffentlichkeit dient der Transparenz und Kontrollierbarkeit staatlicher Machtausübung. Sie setzt voraus, dass die Handlungen der staatlichen Organe von den Bürgern zur Kenntnis genommen werden können. Dies gilt auch hinsichtlich der Tätigkeit der Wahlorgane.
- Nr. 111 Der Grundsatz der Öffentlichkeit der Wahl gebietet, dass alle wesentlichen Schritte der Wahl öffentlicher Überprüfbarkeit unterliegen, soweit nicht andere verfassungsrechtliche Belange eine Ausnahme rechtfertigen. Dabei kommt der Kontrolle der Wahlhandlung und der Ermittlung des Wahlergebnisses eine besondere Bedeutung zu.
- Nr. 112 Ein Wahlverfahren, in dem der Wähler nicht zuverlässig nachvollziehen kann, ob seine Stimme unverfälscht erfasst und in die Ermittlung des Wahlergebnisses einbezogen wird und wie die insgesamt abgegebenen Stimmen zugeordnet und gezählt werden, schließt zentrale Verfahrensbestandteile der Wahl von der öffentlichen Kontrolle aus und genügt daher nicht den verfassungsrechtlichen Anforderungen.
- Nr. 113 Trotz des hohen Stellenwerts des verfassungsrechtlichen Gebots der Öffentlichkeit der Wahl folgt aus diesem Gebot nicht, dass sämtliche Handlungen im Zusammenhang mit der Ermittlung des Wahlergebnisses unter Beteiligung der Öffentlichkeit stattfinden müssen, damit ein begründetes Vertrauen in die Richtigkeit der Wahl geschaffen werden kann. So unterliegen Tätigkeiten des Kreiswahlleiters, mit denen gemäß § 76 Abs. 1 BWO die - öffentliche - Ermittlung des Wahlergebnisses durch den Kreiswahlausschuss vorbereitet wird, nicht von Verfassungs wegen zwingend dem Gebot unmittelbarer Öffentlichkeit
- Nr. 146 Die Öffentlichkeit der Wahl gebietet beim Einsatz rechnergesteuerter Wahlgeräte, dass die wesentlichen Schritte von Wahlhandlung und Ergebnisermittlung zuverlässig und ohne besondere Sachkenntnis überprüft werden können. ...
- Nr. 147 Aus der Bundeswahlgeräteverordnung ergibt sich insbesondere nicht, dass nur Wahlgeräte eingesetzt werden dürfen, die dem Wähler bei Abgabe seiner Stimme eine verlässliche Kontrolle ermöglichen, ob seine Stimme unverfälscht erfasst wird. Die Verordnung stellt auch keine konkreten inhaltlichen und verfahrensmäßigen Anforderungen in Bezug auf eine verlässliche nachträgliche Kontrolle der Ergebnisermittlung."
Aus der Bundeswahlordnung BWO
- §56(4) ... Der Schriftführer vermerkt die Stimmabgabe im Wählerverzeichnis in der dafür bestimmten Spalte. Die Mitglieder des Wahlvorstandes sind dabei, wenn nicht die Feststellung der Wahlberechtigung es erfordert, nicht befugt, Angaben zur Person des Wählers so zu verlautbaren, dass sie von sonstigen im Wahlraum Anwesenden zur Kenntnis genommen werden können.
Computerhilfe bei Stimmauszählung mit Achtaugenprinzip und echten Stimmzetteln zulässig
http://de.wikipedia.org/wiki/Bingo_Voting
BEO §16 Abs. 5
- Bei pseudonymisierter Abstimmung kann jeder Teilnehmer die unverfälschte Erfassung seiner eigenen Stimme im Ergebnis überprüfen und nachweisen.
- Bei personellen Sachverhalten oder auf Antrag einer Minderheit muss die Abstimmung geheim erfolgen. In einer geheimen Abstimmung sind die einzelnen Schritte für jeden Teilnehmer ohne besondere Sachkenntnisse nachvollziehbar und die Stimmabgabe erfolgt nicht elektronisch.
Angriffsvektoren
Wir versuchen den Ansatz, Angriffsvektoren zu definieren und Vorschläge zur Lösung zu entwickeln.
soziale Angriffsvektoren
- eingeschränkte Information über Abstimmung und Anträge
- Einschränkung des Austausches mit anderen Teilnehmern
- Stimmenkauf: Zahlung für Aufnahme als Stimmberechtigter -> Delegation erleichtert dies deutlich
- Erpressung: Weitergabe von pers. Infos/Stimmabgabe
- Abstimmender vollzieht seine Stimme und deren Zählung nach und stellt fest: richtig, behauptet aber: falsch, um das Verfahren zu kompromittieren.
- Anfechtung mit Falschbehauptung
- Aktivierung bestimmter Gruppen ("Bus von * zur Abstimmung karren") - m.E. [foo] aber nicht im Wahlsystem zu lösen.
technische Angriffsvektoren
- falsche Akkreditierung/Erschleichung von (zusätzlichen?) Stimmberechtigungen
- Vorenthaltung der Stimmberechtigung
- Belege fehlen, werden nicht ausgestellt, keine Stelle in Nähe ist bereit zu verifizieren, Berechtigung nicht rechtzeitig feststellbar
- Lösung: Alternative Verfahren (Post-Ident, Backup-Verifizierung), direkter Kontakt zu Primärquelle (Schatzi,GenSek)
- Alternative Stellen/Ausstellungsberechtigte; SPOF http://en.wikipedia.org/wiki/Single_point_of_failure vermeiden
- Stimmenkauf: Zahlung für überprüfbare Abgabe einer Stimme
- Lösung geheime Stimmabgabe (d.h. Belegfreiheit, unbeobachtet in Wahlkabine), oder Beleg nicht eindeutig (z.B. Bingo Voting, Mehrfachstimmgaben - letzte zählt)
- Überhaupt notwendig? - Vergleich mit einer Realversammlung
- Ausgabe von ungedeckten Stimmberechtigungen (Stimmzettel, Briefwahlformulare, Wahltokens an nicht Stimmberechtigte oder Doppel/Dubletten)
- kein öffentliches Wählerverzeichnis, nicht Stimmberechtigte können Unterlagen erhalten
- Lösung: Einmal-Tokens, Wahltoken für sich muss weiterhin Person zugeordnet sein und Zuordnung
- Mehrstufigkeit (z.B. Bundeskiste für Tokens/ entkoppeltes Abstimmungstool)
- Diebstahl/Ausspähung/Übertragung von Stimmberechtigungen
- Lösung: Versand nur an hinterlegte, beglaubigte Adressen, Medienbruch (verschiedene Medien nutzen), Token nur mit Login nutzbar
noch nicht diskutierte Angriffsvektoren:
- Manipulation bei Stimmabgabe (andere Stimme zählen als abgegeben, Stimmen hinzufügen/löschen, Verwirrung der Abstimmenden)
- Behinderung der Stimmabgabe
- Abstimmendes vollzieht seine Stimme und deren Zählung nach und stellt fest: falsch.
- Manipulation bei Auszählung
- Behinderung der gemeinsamen Beobachtung der Auszählung
- selektive Prüfung der Abstimmung durch Vertrauenspersonen
- Verfälschung bei Zusammenführung der Ergebnisse
- Falsche Beurkundung der Beschlüsse
- Anfechtung mit gefälschten Belegen / Schaffung falscher Beweise
-> Indizien vs. Belege, dass Manipulationation (nicht) stattfunden hat
Ziel
- Vorsorge um Manipulation möglichst zu verhindern,
- abschliessend Möglichkeiten zur Erkennung von Manipulation haben
- maximaler Nutzen mit minimalem Aufwand
Aspekte:
- Erheblichkeit der Fehler/Manipulation für Ergebnis
- Fahrlässigkeit oder Vorsatz
Weitere Diskussion in diesem Pad
Sonstiges
- RL-Treffen zu dezentraler Willensbildung insbes. BEO in München vlt. am 29./30.6. oder 13./14.7. Ankündigungsmail kommt auch über die Liste AG Liquid Democracy
Skandal! Ich hab hier einmal Mitmachpartei bestellt und die Lieferung kommt nicht! --Aufgeschnappt von: foo
Link zum Protokollpad
Sitzung geschlossen um 23:34.
Protokoll wurde Counter deaktiviert mal angesehen.
|