Diskussion:Verifizierte anonyme Online-Abstimmung
Version vom 11. April 2012, 02:25 Uhr von Johannesponader (Diskussion | Beiträge)
1) Grundsätzliches Softwareproblem bleibt, die Software, die Posts legitimiert ist nicht für Laien und nicht vor Ort nachvollziehbar, nicht bei der Arbeit beobachtbar. Die Datenbank der öffentlichen Schlüssel ist potentiell angreifbar und eine Veränderung potentiell nicht nachvollziehbar.
2) Identitätsdiebstahl durch Dritte mittels Trojaner und/oder Unachtsamkeit.
3) Potentielle Zuordenbarkeit von Pseudonym und öffentlichem Schlüssel durch Dritte mittels Trojaner, Unachtsamkeit oder Deduktion.
- 1) Die Datenbank soll dadurch vor Änderungen geschützt werden, dass jeder einen Mirror der DB erstellen kann und diese sich untereinander abgleichen und nur nach bestimmten Regeln geändert werden können. Das ist bisher nur eine grobe Idee, deshalb ist es noch nicht im Text enthalten.
- 2) Wir überlegen da eine Möglichkeit zum deaktivieren eines Accounts mit einzubauen, mittels Revocation Certificates einen Account zu deaktivieren und evtl. direkt auf diese Weise einen neuen Schlüssel zu legitimieren. Oder auch beides getrennt.
- 3) Da dein Pseudonym direkt mit deinem öffentlichen Schlüssel verknüpft, ist das ohnehin gegeben. Wo soll da das Problem sein?
- Wär übrigens cool, wenn du deinen Post signieren könntest.
- Dunkelzahn 17:54, 30. Mär. 2012 (CEST)
- zu 3) ich glaube er meint, dass jemand deinen privaten Schlüssel auf deinem Rechner ausspionieren kann und dadurch aufdecken, welche Person hinter dem Pseudonym/Schlüssel steckt.
