Diskussion:Verifizierte anonyme Online-Abstimmung
Version vom 30. März 2012, 16:54 Uhr von Dunkelzahn (Diskussion | Beiträge)
1) Grundsätzliches Softwareproblem bleibt, die Software, die Posts legitimiert ist nicht für Laien und nicht vor Ort nachvollziehbar, nicht bei der Arbeit beobachtbar. Die Datenbank der öffentlichen Schlüssel ist potentiell angreifbar und eine Veränderung potentiell nicht nachvollziehbar.
2) Identitätsdiebstahl durch Dritte mittels Trojaner und/oder Unachtsamkeit.
3) Potentielle Zuordenbarkeit von Pseudonym und öffentlichem Schlüssel durch Dritte mittels Trojaner, Unachtsamkeit oder Deduktion.
- 1) Die Datenbank soll dadurch vor Änderungen geschützt werden, dass jeder einen Mirror der DB erstellen kann und diese sich untereinander abgleichen und nur nach bestimmten Regeln geändert werden können. Das ist bisher nur eine grobe Idee, deshalb ist es noch nicht im Text enthalten.
- 2) Wir überlegen da eine Möglichkeit zum deaktivieren eines Accounts mit einzubauen, mittels Revocation Certificates einen Account zu deaktivieren und evtl. direkt auf diese Weise einen neuen Schlüssel zu legitimieren. Oder auch beides getrennt.
- 3) Da dein Pseudonym direkt mit deinem öffentlichen Schlüssel verknüpft, ist das ohnehin gegeben. Wo soll da das Problem sein?
- Wär übrigens cool, wenn du deinen Post signieren könntest.
- Dunkelzahn 17:54, 30. Mär. 2012 (CEST)
