Eine Theorie ist mir neulich eingefallen. Wie bei den meisten Ideen besteht der erste Schritt darin, herauszufinden, ob jemand anderes es bereits hatte.
Angenommen, wir wollen die geheime Wahl aufrechterhalten. Ein Nachteil der geheimen Wahl ist, dass wir definitionsgemäß im Nachhinein nicht bestätigen können, dass unsere einzelnen Stimmzettel richtig ausgezählt wurden. Aber angenommen, der Wähler durfte einen zweiten, speziellen Stimmzettel abgeben. Dieser wäre eindeutig als nicht zählbar gekennzeichnet, aber im Nachhinein nachvollziehbar. Unter der Annahme, dass alle Stimmzettel gleich behandelt werden, abgesehen davon, dass sie zur Endsumme beitragen, würde dies eine Quantifizierung der Genauigkeit des Gesamtsystems ermöglichen, ohne dass einzelne Stimmzettel preisgegeben werden.
Habe ich hier etwas Neues erfunden? Oder ist das bekannt? Ich habe ein Problem, nicht zu wissen, was ich bei Google tun soll. Ich habe diese „Kalibrierungsstimmen“ in meinem Kopf genannt, aber das ist wahrscheinlich nicht der beste Name.
Es ist weniger politische Theorie und mehr Kryptographie, die Sie sich wahrscheinlich ansehen möchten, um Ihre Frage zu beantworten. Die Idee, zu versuchen, das Wahlgeheimnis zu wahren, während es dem anonymen Wähler ermöglicht wird, zu bestätigen, dass sein Stimmzettel so gezählt wurde, wie er es beabsichtigt hat, ist nicht neu. Dieser Wikipedia-Artikel bezieht sich auf Vorschläge, die bis ins Jahr 2004 zurückreichen.
https://en.wikipedia.org/wiki/End-to-end_auditable_voting_systems
Ich bin mit Kryptographie nicht annähernd vertraut genug, um wirklich festzustellen, ob eines der verschiedenen vorgeschlagenen Systeme realisierbar ist, aber es scheint zumindest möglich zu sein, beide Wahlgeheimnisse zu kombinieren und es einer Person dennoch zu ermöglichen, zu bestätigen, dass ihre Stimme korrekt gezählt wurde.
Jedes System, das es erlaubt festzustellen, ob die Stimmen richtig gezählt wurden, kann nicht mit einem vollständigen Wahlgeheimnis koexistieren. Wir können versprechen, dass die Stimme gezählt wird. Wir können sogar überprüfen, ob ein bestimmter Stimmzettel als ausgezählt markiert wurde. Aber wir können nicht beweisen, dass die Wahl als schriftlich gewertet wurde und trotzdem die Geheimhaltung wahren.
Der Grund sollte offensichtlich sein. Wenn ich verifizieren kann, dass ich auf meinem Stimmzettel zB für Gary Johnson gestimmt habe, dann kann jemand anderes die gleiche Verifizierungsmethode verwenden, um zu sehen, dass ich für Gary Johnson gestimmt habe.
Ein Teil der wissenschaftlichen Literatur ist zu diesem Punkt verwirrend, da sie entweder Verifizierung oder Geheimhaltung lockerer definieren. Beispielsweise können sie einen Entschlüsselungsschlüssel bereitstellen. Ohne das kann niemand meine Stimme überprüfen. Aber damit kann jeder meine Stimme überprüfen. Das System verlässt sich auf meine Kontrolle über den Entschlüsselungsschlüssel. Ein Krimineller stiehlt also meinen Entschlüsselungsschlüssel und weiß, wie ich abstimme. Das ist ein Beispiel mit locker definierter Geheimhaltung.
Ein Beispiel mit lose definierter Überprüfung wäre, wenn ich eine Quittung erhalte, die besagt, dass Stimmzettel Nr. 35 gezählt wurde. Es steht nicht für wen. Großartig. Was sagt mir das? Absolut gar nichts. Ich verlasse mich nach wie vor voll und ganz darauf, dass das System meine Stimme richtig gezählt hat.
Ein konkreteres Beispiel aus Wikipedia :
Nachdem der Wähler seine Kandidaten ausgewählt hat, druckt ein DRE-Gerät eine speziell formatierte Version des Stimmzettels auf zwei Folien aus. Wenn die Schichten gestapelt sind, zeigen sie die menschenlesbare Abstimmung. Jede Folie wird jedoch mit einer Form der visuellen Kryptographie verschlüsselt, sodass sie allein keine Informationen preisgibt, es sei denn, sie wird entschlüsselt. Der Wähler wählt eine Ebene aus, die bei der Wahl zerstört werden soll. Die DRE behält eine elektronische Kopie der anderen Schicht und gibt die physische Kopie als Quittung aus, damit der Wähler bestätigen kann, dass der elektronische Stimmzettel später nicht geändert wurde. Das System schützt vor Änderungen am Stimmzettel des Wählers und verwendet ein Mix-Net-Entschlüsselungsverfahren, um sicherzustellen, dass jede Stimme genau gezählt wird.
Beachten Sie, dass ich nicht wirklich überprüfen kann, ob meine Stimme richtig gezählt wurde. Ich kann nur überprüfen, ob das System meldet, dass es richtig gezählt hat und dass sich die gespeicherte Kopie seit meiner Stimmabgabe nicht geändert hat. Wenn ich dem Abstimmungssystem vertraue, dann bin ich glücklich. Aber das ist das Problem. Das schafft kein Vertrauen in das Wahlsystem; es erfordert es.
In einem regulären Abstimmungssystem stecke ich auch fest und verlasse mich auf das System.
Alternativ ist es offenbar möglich, den Stimmzettel zu entschlüsseln, um ihn auszuzählen. Aber das bringt uns zurück zum Geheimhaltungsproblem. Wenn das System den Stimmzettel entschlüsseln kann, dann könnte es jemand anderes. Aus diesem Grund werden Passwörter als Einweg-Hashes gespeichert und nicht verschlüsselt. Verschlüsselung ist unzureichende Sicherheit.
Auch ein Einweg-Hash funktioniert hier nicht. Es erlaubt genau das, was wir vermeiden wollen, erlaubt aber kein Zählen. Wenn wir den Stimmzettel erneut eingeben, können wir überprüfen, ob der Hash-Wert übereinstimmt. Aber wir können die Stimmzettel damit nicht auszählen. Denn man kann einen Hash nicht in einen Wert verwandeln, sondern nur einen Wert in einen Hash.
Jakob K
Jan
IllusivBrian
Jan
IllusivBrian
Jan
Stefan Colling
oh willeke