Gibt es eine politische Theorie, die sich mit ungezählten, aber nachvollziehbaren zweiten Wahlgängen befasst?

Eine Theorie ist mir neulich eingefallen. Wie bei den meisten Ideen besteht der erste Schritt darin, herauszufinden, ob jemand anderes es bereits hatte.

Angenommen, wir wollen die geheime Wahl aufrechterhalten. Ein Nachteil der geheimen Wahl ist, dass wir definitionsgemäß im Nachhinein nicht bestätigen können, dass unsere einzelnen Stimmzettel richtig ausgezählt wurden. Aber angenommen, der Wähler durfte einen zweiten, speziellen Stimmzettel abgeben. Dieser wäre eindeutig als nicht zählbar gekennzeichnet, aber im Nachhinein nachvollziehbar. Unter der Annahme, dass alle Stimmzettel gleich behandelt werden, abgesehen davon, dass sie zur Endsumme beitragen, würde dies eine Quantifizierung der Genauigkeit des Gesamtsystems ermöglichen, ohne dass einzelne Stimmzettel preisgegeben werden.

Habe ich hier etwas Neues erfunden? Oder ist das bekannt? Ich habe ein Problem, nicht zu wissen, was ich bei Google tun soll. Ich habe diese „Kalibrierungsstimmen“ in meinem Kopf genannt, aber das ist wahrscheinlich nicht der beste Name.

Klingt nach einem Rezept für Verwirrung.
Wenn die Stimme auf dem nachverfolgbaren Stimmzettel aufgeführt ist, haben Sie keine privaten Stimmen mehr. Wenn dies nicht der Fall ist, können Sie nicht wissen, ob Ihre Stimme so gezählt wurde, wie Sie sie markiert haben.
@janh Ich denke, die Idee ist, dass das zweite Ballett eigentlich keine Stimme darüber haben würde, aber die Wahlbeamten würden den Erhalt aufzeichnen, sodass die Person, die es abgegeben hat, einen Hinweis darauf haben könnte, ob ihr echter Stimmzettel (der Teil des war gleiche Charge) wurde tatsächlich gezählt.
@IllusiveBrian "wurde gezählt" ist jedoch nicht wirklich wichtig, wenn es für etwas anderes als das, wofür Sie gestimmt haben, gezählt wurde;)
@janh Ich meine, wenn Sie den Wahlbeamten nicht vertrauen, dass sie die Stimmen ehrlich zählen, dann können Sie ihnen nicht vertrauen, dass sie genau berichten, was sie gezählt haben.
@IllusiveBrian genau, weshalb Sie in der Lage sein müssten, zu überprüfen, ob es richtig gezählt und gezählt wurde, was es einem Dritten selbst mit Ihrer Zusammenarbeit immer noch unmöglich macht, dies zu überprüfen.
Die Idee wäre, dass Sie den zweiten Stimmzettel für jemand anderen abgeben könnten als den ersten Stimmzettel. Für den nachvollziehbaren Stimmzettel spielt es keine Rolle, wen Sie wählen, nur dass der endgültige Datensatz mit Ihrer ursprünglichen Stimme übereinstimmt. Wenn der nachverfolgbare Stimmzettel korrekt aufgezeichnet und aufgezeichnet wurde, könnten Sie etwas mehr Vertrauen haben, dass Ihr echter nicht nachverfolgbarer Stimmzettel auch korrekt aufgezeichnet wurde. Im Gesamtbild, wenn Stimmzettel in großem Umfang verloren gehen oder verändert werden, können Sie die Auswirkungen abschätzen, indem Sie sehen, wie viele dieser nachverfolgbaren Stimmzettel ebenfalls verloren gehen oder verändert werden.
Die Quintessenz ist, dass Sie entweder jemandem vertrauen müssen, entweder um die Stimmzettel korrekt zu zählen, oder um eine Möglichkeit zu haben, Zugang zu Ihrer überprüfbaren Stimme zu gewähren, ohne diese Autorität zu missbrauchen, um Ihnen das Wahlgeheimnis zu entziehen, oder Sie müssen das Wahlgeheimnis einigen opfern Ausmaß. Das ist alles gut und schön, außer dass genau die Menschen, denen Sie in einem überprüfbaren Wahlsystem vertrauen müssen, dieselben sind, denen Sie bereits gesagt haben, dass Sie ihnen nicht vertrauen, die Stimmzettel auszuzählen, eine Aufgabe, die eigentlich viel einfacher ist und weniger anfällig für Manipulationen durch korrupte Beamte, wenn sie ordnungsgemäß durchgeführt werden.

Antworten (2)

Es ist weniger politische Theorie und mehr Kryptographie, die Sie sich wahrscheinlich ansehen möchten, um Ihre Frage zu beantworten. Die Idee, zu versuchen, das Wahlgeheimnis zu wahren, während es dem anonymen Wähler ermöglicht wird, zu bestätigen, dass sein Stimmzettel so gezählt wurde, wie er es beabsichtigt hat, ist nicht neu. Dieser Wikipedia-Artikel bezieht sich auf Vorschläge, die bis ins Jahr 2004 zurückreichen.

https://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems

Ich bin mit Kryptographie nicht annähernd vertraut genug, um wirklich festzustellen, ob eines der verschiedenen vorgeschlagenen Systeme realisierbar ist, aber es scheint zumindest möglich zu sein, beide Wahlgeheimnisse zu kombinieren und es einer Person dennoch zu ermöglichen, zu bestätigen, dass ihre Stimme korrekt gezählt wurde.

Jedes System, das es erlaubt festzustellen, ob die Stimmen richtig gezählt wurden, kann nicht mit einem vollständigen Wahlgeheimnis koexistieren. Wir können versprechen, dass die Stimme gezählt wird. Wir können sogar überprüfen, ob ein bestimmter Stimmzettel als ausgezählt markiert wurde. Aber wir können nicht beweisen, dass die Wahl als schriftlich gewertet wurde und trotzdem die Geheimhaltung wahren.

Der Grund sollte offensichtlich sein. Wenn ich verifizieren kann, dass ich auf meinem Stimmzettel zB für Gary Johnson gestimmt habe, dann kann jemand anderes die gleiche Verifizierungsmethode verwenden, um zu sehen, dass ich für Gary Johnson gestimmt habe.

Ein Teil der wissenschaftlichen Literatur ist zu diesem Punkt verwirrend, da sie entweder Verifizierung oder Geheimhaltung lockerer definieren. Beispielsweise können sie einen Entschlüsselungsschlüssel bereitstellen. Ohne das kann niemand meine Stimme überprüfen. Aber damit kann jeder meine Stimme überprüfen. Das System verlässt sich auf meine Kontrolle über den Entschlüsselungsschlüssel. Ein Krimineller stiehlt also meinen Entschlüsselungsschlüssel und weiß, wie ich abstimme. Das ist ein Beispiel mit locker definierter Geheimhaltung.

Ein Beispiel mit lose definierter Überprüfung wäre, wenn ich eine Quittung erhalte, die besagt, dass Stimmzettel Nr. 35 gezählt wurde. Es steht nicht für wen. Großartig. Was sagt mir das? Absolut gar nichts. Ich verlasse mich nach wie vor voll und ganz darauf, dass das System meine Stimme richtig gezählt hat.

Ein konkreteres Beispiel aus Wikipedia :

Nachdem der Wähler seine Kandidaten ausgewählt hat, druckt ein DRE-Gerät eine speziell formatierte Version des Stimmzettels auf zwei Folien aus. Wenn die Schichten gestapelt sind, zeigen sie die menschenlesbare Abstimmung. Jede Folie wird jedoch mit einer Form der visuellen Kryptographie verschlüsselt, sodass sie allein keine Informationen preisgibt, es sei denn, sie wird entschlüsselt. Der Wähler wählt eine Ebene aus, die bei der Wahl zerstört werden soll. Die DRE behält eine elektronische Kopie der anderen Schicht und gibt die physische Kopie als Quittung aus, damit der Wähler bestätigen kann, dass der elektronische Stimmzettel später nicht geändert wurde. Das System schützt vor Änderungen am Stimmzettel des Wählers und verwendet ein Mix-Net-Entschlüsselungsverfahren, um sicherzustellen, dass jede Stimme genau gezählt wird.

Beachten Sie, dass ich nicht wirklich überprüfen kann, ob meine Stimme richtig gezählt wurde. Ich kann nur überprüfen, ob das System meldet, dass es richtig gezählt hat und dass sich die gespeicherte Kopie seit meiner Stimmabgabe nicht geändert hat. Wenn ich dem Abstimmungssystem vertraue, dann bin ich glücklich. Aber das ist das Problem. Das schafft kein Vertrauen in das Wahlsystem; es erfordert es.

In einem regulären Abstimmungssystem stecke ich auch fest und verlasse mich auf das System.

Alternativ ist es offenbar möglich, den Stimmzettel zu entschlüsseln, um ihn auszuzählen. Aber das bringt uns zurück zum Geheimhaltungsproblem. Wenn das System den Stimmzettel entschlüsseln kann, dann könnte es jemand anderes. Aus diesem Grund werden Passwörter als Einweg-Hashes gespeichert und nicht verschlüsselt. Verschlüsselung ist unzureichende Sicherheit.

Auch ein Einweg-Hash funktioniert hier nicht. Es erlaubt genau das, was wir vermeiden wollen, erlaubt aber kein Zählen. Wenn wir den Stimmzettel erneut eingeben, können wir überprüfen, ob der Hash-Wert übereinstimmt. Aber wir können die Stimmzettel damit nicht auszählen. Denn man kann einen Hash nicht in einen Wert verwandeln, sondern nur einen Wert in einen Hash.

Gibt es eine politische Theorie, die sich mit ungezählten, aber nachvollziehbaren zweiten Wahlgängen befasst?
AntwortenHierDatenschutz-Bestimmungen1y, 0v