Diskussion:Verifizierte anonyme Online-Abstimmung
1) Grundsätzliches Softwareproblem bleibt, die Software, die Posts legitimiert ist nicht für Laien und nicht vor Ort nachvollziehbar, nicht bei der Arbeit beobachtbar. Die Datenbank der öffentlichen Schlüssel ist potentiell angreifbar und eine Veränderung potentiell nicht nachvollziehbar.
2) Identitätsdiebstahl durch Dritte mittels Trojaner und/oder Unachtsamkeit.
3) Potentielle Zuordenbarkeit von Pseudonym und öffentlichem Schlüssel durch Dritte mittels Trojaner, Unachtsamkeit oder Deduktion.
(nicht signierter Beitrag von Thaylon (Diskussion | Beiträge) 30. März 2012, 10:42 Uhr)
- 1) Die Datenbank soll dadurch vor Änderungen geschützt werden, dass jeder einen Mirror der DB erstellen kann und diese sich untereinander abgleichen und nur nach bestimmten Regeln geändert werden können. Das ist bisher nur eine grobe Idee, deshalb ist es noch nicht im Text enthalten.
- 2) Wir überlegen da eine Möglichkeit zum deaktivieren eines Accounts mit einzubauen, mittels Revocation Certificates einen Account zu deaktivieren und evtl. direkt auf diese Weise einen neuen Schlüssel zu legitimieren. Oder auch beides getrennt.
- 3) Da dein Pseudonym direkt mit deinem öffentlichen Schlüssel verknüpft, ist das ohnehin gegeben. Wo soll da das Problem sein?
- Wär übrigens cool, wenn du deinen Post signieren könntest.
- Dunkelzahn 17:54, 30. Mär. 2012 (CEST)
- zu 1) es gibt keine (zentrale) Software, die Posts legitimiert. Legitimiert ist jeder Post, der korrekt verschlüsselt wurde. Dies kann jeder Teilnehmer oder Beobachter des Systems jederzeit anhand der öffentlichen (und dezentral abgelegten Schlüsselliste) überprüfen.
- zu 2) was Dunkelzahn sagt.
- zu 3) ich glaube er meint, dass jemand deinen privaten Schlüssel auf deinem Rechner ausspionieren kann und dadurch aufdecken, welche Person hinter dem Pseudonym/Schlüssel steckt. Lässt sich m. E. tatsächlich nur durch Achtsamkeit umgehen. --Johannesponader 03:25, 11. Apr. 2012 (CEST)
Es ist generell möglich Erpressungsangriffe gegen dieses System zu fahren. Zwingt man einen Benutzer seinen privaten Schlüssel offen zu legen kann man sein Abstimmverhalten zweifelsfrei nachvollziehen. Die plausible Abstreitbarkeit fehlt in diesem Vorschlag völlig. Die Wahl ist damit grundsätzlich nicht geheim. -Justus 04:53, 5. Mai 2012 (CEST)