Im Jahr 2011 gaben fast ein Viertel (24,3 %) der teilnehmenden Wähler in Estland ihre Stimme per elektronischer Fernabstimmung ab (d. h. auf ihrem Computer/Telefon/Tablet über das Internet). Mehrere größere Länder, darunter das Vereinigte Königreich (63 Mio.), Frankreich (65 Mio.) und die Vereinigten Staaten (312 Mio.), haben mit der Idee der Internetwahl experimentiert, aber die meisten Anwendungen sind experimentell oder von begrenztem Umfang.
Laut dem Caltech/MIT Voting Technology Project ist Estlands Erfolg teilweise zurückzuführen auf:
Kritiker der Internet-Wahl heben oft Sicherheitsmängel hervor , obwohl es, abgesehen von der Integrität der geheimen Wahl, scheint, dass wir (Bank- und Medizin-) Systeme haben, die Informationen mit ausreichender Sicherheit handhaben können.
Welche anderen Kategorien von Herausforderungen verhindern darüber hinaus die weit verbreitete Einführung der elektronischen Stimmabgabe?
Welche Herausforderungen bleiben für das Online-Voting? Sind sie in erster Linie technologisch oder kulturell?
Es gibt zwei Herausforderungen bei der Online-Abstimmung, die sowohl technologisch als auch kulturell gesehen werden können.
Herausforderung 1: Sie können nicht gleichzeitig die Verifizierbarkeit einer Wahl und die anonyme Stimmabgabe haben.
Dies impliziert, dass Sie zwischen einer anonymen Wahl (wie es bei Papierwahlen der Fall ist) und einer Überprüfbarkeit abwägen müssen. Wenn Sie sicher sein wollen, dass jede einzelne Stimme gezählt wird, müssen Sie jeden Wähler identifizieren und ihm eine Methode zur Verfügung stellen, mit der er überprüfen kann, ob seine Stimme korrekt gezählt wurde. Dazu müssen Sie den Wähler mit der Abstimmung verknüpfen, was eine anonyme Abstimmung unmöglich machen würde.
Es gibt Kulturen (in funktionierenden Demokratien), in denen öffentliche Abstimmungen üblich sind, daher ist dies hauptsächlich eine kulturelle Frage, wie Sie die Abstimmung in diesen Kulturen sehen. Dennoch besteht die Gefahr, dass das Regime, wenn eine nicht funktionierende Demokratie ein identitätsgebundenes Wahlsystem einführen würde, die Überläufer nach der Wahl strafrechtlich verfolgen könnte.
Herausforderung 2 Barrierefreiheit muss immer gewährleistet sein
Während die Durchdringung moderner Technologie fortgeschritten ist, hat sich das Wissen über ihre Verwendung nicht im gleichen Tempo weiterentwickelt. Damit E-Voting funktioniert (vorausgesetzt Herausforderung 1 gelöst), müssten Sie über genügend IT-Kenntnisse verfügen, um ein von der Regierung ausgestelltes Zertifikat zu verwenden, um sich zu authentifizieren, und im Allgemeinen in der Lage sein, Computer zu verwenden.
Diese Herausforderung wird sich im Laufe der Zeit automatisch lösen, ist aber derzeit, insbesondere in den alternden Gesellschaften der westlichen Hemisphäre, keine Selbstverständlichkeit.
Das größte Hindernis bei der Online-Abstimmung besteht darin, sicherzustellen, dass kein Betrug stattfindet. Irgendwie müssen Sie eine Methode haben, um zu überprüfen, ob ein Benutzer abgestimmt hat, und diesen Benutzer zu identifizieren, während andere Benutzer nicht erkennen können, für wen Sie gestimmt haben. Auch die Auszählung der Stimmen muss ähnlich geschützt werden. Lassen Sie mich dies in zwei Teile aufteilen.
Nachweisbarkeit des Wählers:
Das ist eine ziemlich knifflige Sache, aber es gibt bereits eine Analogie dazu bei Briefwahlen. Die meisten Briefwahlzettel haben zwei Umschläge, die den Stimmzettel enthalten. Der äußere Umschlag enthält genügend Informationen, um den Wähler zu identifizieren. Ein Wahlhelfer nimmt diese Informationen entgegen, überprüft den Stimmzettel und legt dann den inneren Umschlag in den Stimmzettelpool. Solange dies richtig gehandhabt wird, würde es funktionieren.
Das Analogon dazu in der digitalen Welt wäre, Ihre Daten erstens mit einem öffentlichen Schlüssel zu verschlüsseln, den nur das Wahlbüro entschlüsseln kann (zusammen mit einem Salz, um sicherzustellen, dass Ihre Daten nicht durch eine Kollision erraten werden können), und zweitens mit einer Signatur dass Sie gewählt haben, etwas, das Ihnen vermutlich zugeschickt würde. Ihre Stimme wird an einen Computerserver weitergeleitet, der überprüft, ob Sie berechtigt sind und nicht gewählt haben, der dann den noch verschlüsselten Teil der Stimme an ein zweites System weiterleitet, das Ihre Stimmen aufzeichnet. Dennoch besteht eine gewisse Gefahr darin, dieses System irgendwie zu betrügen.
Es gibt einige Systeme, die Berechnungen auf verschlüsselten Daten erlauben, aber diese sind meist noch nicht marktreif. Dennoch würden diese ein noch sichereres System ermöglichen, in dem alle Stimmen öffentlich sein könnten, aber niemand wüsste, wer für wen gestimmt hat.
Zählen der Stimmen.
Nachdem Sie abgestimmt haben, muss Ihre Stimme gezählt werden. Aber wie können Sie tatsächlich überprüfen, ob die Abstimmung korrekt aufgezeichnet wurde? Stimmzettel auf Papier sind ein echter greifbarer Beweis dafür, dass es etwas gibt, und sind ziemlich schwer zu verwerfen. Außerdem müssen die Wahllokale die Anzahl der verwendeten Stimmzettel im Auge behalten und sogar leere und verdorbene Stimmzettel zurückgeben. Digital wäre es ziemlich einfach, einige dieser Stimmen zu verpassen und sie nicht zu zählen. Natürlich ist die Zählzeit ziemlich schnell. Man könnte sich ein Überprüfungssystem vorstellen, bei dem eine große Anzahl von Stimmen, von denen bekannt ist, dass sie einen bestimmten Weg gehen, zufällig ausgewählt und das System überprüft wird, vielleicht sogar am Wahltag, um sicherzustellen, dass das System korrekt gezählt wird.
Schlussfolgerungen
Während Internet-Wahlen eine fantastische Sache wären und die Technologie beginnt, Früchte zu tragen, könnte sie missbraucht werden und hat daher einen langsamen Weg eingeschlagen. Ich hätte auch andere Themen erwähnen können, wie betrügerische Wahlseiten usw., aber es genügt zu sagen, dass es viele Komplexitäten gibt und Menschen, die sie ausnutzen würden. Eines Tages werden wir dort ankommen, aber die Technologie ist einfach noch nicht bereit.
Welche Herausforderungen bleiben für das Online-Voting?
Eine sehr wichtige Herausforderung, die bisher nicht erwähnt wurde, ist die Einfachheit . Für die Demokratie ist Partizipation wichtig. Und die Leute machen nur mit, wenn sie es für fair halten. Wenn Menschen ein System nicht verstehen, neigen sie möglicherweise zu der Annahme, dass jemand auf komplizierte Weise betrügt.
In Deutschland haben wir einige Prinzipien für demokratische Wahlen:
Wenn Sie an das „universelle“ Prinzip denken, könnte es ein Problem für alte Menschen sein (haben Sie schon einmal alte Menschen gesehen, die versucht haben, eine Nummer mit einem Smartphone zu wählen? Haben Sie alte Menschen gesehen, die zum ersten Mal versucht haben, eine Maus zu benutzen? Haben Sie Alte Leute gesehen, die versuchen, mit einem Touchscreen Bahntickets zu kaufen? Sie haben damit Probleme.)
Der geheime Teil könnte auch ein Problem sein. Es ist VIEL einfacher, Sicherheitslücken in komplexe Systeme einzubauen als in einfache Systeme. Papier ist einfach. Maschinen, die eine starke Kryptografie benötigen, sind es nicht.
Eine weitere Herausforderung für die Online-Abstimmung ist Papier . Das Online-Wahlsystem muss nicht nur einige Mindeststandards erfüllen, sondern auch besser sein als alle anderen Alternativen. Und Papier ist eine ziemlich starke Alternative:
Eine weitere bisher nicht identifizierte Herausforderung besteht darin, dass das System es nicht trivial machen darf, Ihre Stimme direkt an einen Kandidaten oder dessen Unterstützer zu verkaufen.
Nehmen Sie zum Beispiel Internet-Wahlen, wenn Sie nur mit einem Login und Passwort authentifiziert wurden und Ihre Identität nicht mit zuverlässigeren Mitteln nachweisen mussten, was hindert eine Partei oder einen Kandidaten daran, in arme Viertel zu gehen und anzubieten, Login-Daten zu kaufen $10/Pop. Angesichts der Ausgaben für nationale Kampagnen wäre dies ein viel zuverlässigerer Weg, um eine knappe Wahl zu beeinflussen (wenn auch riskant).
Das Hauptproblem bei der elektronischen Stimmabgabe ist die Genauigkeit. Zu entlehnen ist ein Designrecht von Online-Glücksspielkunden von Raph Koster
Legen Sie niemals etwas auf den Kunden. Der Klient ist in den Händen des Feindes. Vergiss das niemals, niemals.
Unter „Kunde“ versteht Koster die Software, die auf dem Computer des Endbenutzers läuft. Die meisten Menschen, die in Demokratien leben, haben Smartphones, auf denen Apps ausgeführt werden können, die an ihrer Wurzel alles Notwendige tun, um elektronische Abstimmungen durchzuführen (mit oder ohne Blockchain). Das Problem ist , dass es keine Möglichkeit gibt, sicherzustellen, dass die Art und Weise, wie Sie abgestimmt haben, überhaupt korrekt gesendet wurde
Voatz bietet eine scheinbar vereinfachte Abstimmungslösung an. Registrierte Wähler beginnen mit einer Smartphone-App, die sowohl für iOS als auch für Android verfügbar ist. Stimmen werden an Server übertragen, die auf Amazon Web Services gehostet werden, und eine Kopie wird in einer Blockchain gespeichert. Die Blockchain bietet angeblich zusätzliche Sicherheit, indem sie es schwieriger macht, Stimmen später zu manipulieren.
Sie haben vergessen, dass der Kunde in den Händen des Feindes ist
Eine der wichtigsten Erkenntnisse von [MIT-Forschern] war, dass die Schutzmaßnahmen von Voatz gegen Malware auf dem Gerät unwirksam waren. Die Voatz-App wird mit einer Software namens Zimperium geliefert, die ein Smartphone auf bekannte Malware scannt und verhindert, dass die App ausgeführt wird, wenn sie erkannt wird. Aber die MIT-Forscher zeigten, dass es möglich war, die Voatz-App zu modifizieren, um zu verhindern, dass Zimperium überhaupt läuft.
Sobald diese Sicherheitsüberprüfungen deaktiviert sind, kann die Voatz-App modifiziert werden, um die Auswahl der Wähler unmerklich zu ändern. „Es ist einfach, die App so zu modifizieren, dass sie jede vom Angreifer gewünschte Stimme abgibt, aber dieselbe Benutzeroberfläche präsentiert, als ob die App die abgegebene Stimme des Benutzers aufgezeichnet hätte“, schrieben die Forscher.
Wir besuchen meine Schwiegereltern etwas seltener und zwangsläufig werde ich gebeten, mir Computer anzusehen. Irgendwie schaffen sie es, alle möglichen Malware-Crap-Erweiterungen in ihren Browsern zu installieren. Handy-Apps könnten auch die Funktionsweise von Abstimmungs-Apps ändern und Stimmen übertragen, die der Benutzer nicht beabsichtigt hat.
Es gibt noch ein weiteres wichtiges Problem, das meines Erachtens nicht angesprochen wurde: Sie können die Wahlfreiheit Ihrer Stimme nicht garantieren . Wenn die Stimme einer Person von zu Hause aus abgegeben wird, kann sie von einer dritten Person oder Organisation entführt werden. Stellen Sie sich eine organisierte Gruppe vor, die von Haus zu Haus geht, um sicherzustellen, was die Leute wählen, sodass Sie nur wählen können, wenn jemand Sie kontrolliert, oder Sie sonst nicht ihre Gunst haben.
Dies war einer der Gründe dafür, dass Mobiltelefone (und alle anderen Geräte, die Bilder aufnehmen konnten) in den italienischen Wahlkabinen verboten waren (siehe Reuters und BBC ), da lokale Mafia-Bosse darauf abzielten, die Abstimmung der Bürger zu kontrollieren, indem sie sie dazu zwangen Machen Sie ein Foto von ihrer Stimme, um es später zu zeigen.
Meiner Meinung nach ist dies eines der größten Probleme im Zusammenhang mit echten Online-Wahlen. Natürlich wird die Lösung darin bestehen, Wahlzentren bereitzustellen, aber dies wird dem traditionellen System zu ähnlich sein und daher keine wirkliche Verbesserung für den Komfort des Wählers darstellen.
Es gibt eine Reihe von Anforderungen für eine ordnungsgemäße Stimmabgabe, die die meisten Länder zu erfüllen versuchen:
Nun sprechen viele Antworten die ersten drei Probleme an. Diese stellen bereits eine Herausforderung dar, da es schwierig ist, etwas zu anonymisieren und Ihnen dennoch die Möglichkeit zu geben, zu überprüfen, ob Ihre Stimme korrekt gezählt wurde. Dafür gibt es aber technische Lösungen - bis zu einem gewissen Grad. Es wird immer zumindest praktische Mängel geben (wenn der Prozess sicher ist, hacken Sie einfach die privaten Maschinen der Wähler und kontrollieren Sie sie, wenn sie wählen, oder wählen Sie in letzter Sekunde für diejenigen, die sich nicht dafür entschieden haben usw.). Und die allgemeine Sorge ist, dass der Vorteil der elektronischen Stimmabgabe – schneller, allgemeiner und vernetzter Scheiße machen zu können – auch ein Vorteil für alle ist, die die Abstimmung manipulieren wollen, da sie kein breites Unterstützungsnetzwerk benötigen, um Abstimmungen zu manipulieren An vielen Stellen kann die Software das schön und bequem erledigen.
Aber selbst wenn wir das perfekte System gefunden hätten und alle Experten davon überzeugt wären, dass es sicher ist, könnten wir den vierten Punkt nicht erreichen. Um sicher zu sein, muss es technisch ziemlich komplex sein - definitiv mehr, als die meisten Leute mit einem durchschnittlichen Schulabschluss von sich behaupten können, es vollständig zu verstehen und sicher zu sein, dass es funktioniert. Wir müssten uns darauf verlassen, den „Experten“ zu vertrauen. Was übersetzt "die Behörden" oder "die Klugscheißer da oben" bedeutet, ist also keine gute Vertrauensbasis. Nun, Sie haben vielleicht Leute, die es einfach benutzen und ihm vertrauen, wie sie es mit Facebook tun, aber hoffentlich würden mehr Leute ein so wichtiges System in Frage stellen.
Zumindest in einer Krise, in der es bereits Misstrauen gegenüber der Regierung gibt, ist es viel schwieriger, auf Wahlergebnisse als das zu verweisen, was der Regierung ihre Macht verleiht.
Selbst wenn der Code Open Source usw. ist, müssten Sie jede Maschine aufschrauben und sicherstellen, dass sie die Software ausführt, die Sie auf GitHub oder wo auch immer gesehen haben, und die meisten Leute würden die Software nicht einmal verstehen oder in der Lage sein, sie zu erkennen eine sichere Methode, um diese Software auf unsichere Weise auf die Maschine zu bringen. Viele wüssten gar nicht, wie man es auf die Maschine bekommt...^^
Das grundlegende Problem besteht also nicht einmal darin, dass es leichter systematisch und nicht nachweisbar weit verbreitet missbraucht werden kann, sondern dass die allgemeine Bevölkerung ihm niemals vollständig vertrauen sollte, da es einzelne Schritte nicht Schritt für Schritt kontrollieren kann, ohne dass bei jedem Schritt eine zusätzliche Papierspur vorhanden ist. Und wenn wir den Papierweg brauchen, müssen wir ihn uns ansehen – und wenn wir ihn uns ansehen müssen, verlieren wir im Grunde die Vorteile der Online-Abstimmung.
Was getan werden kann, ist die Verwendung von Hilfssoftware, aber nur, wenn Sie die Papierspur aufbewahren, damit Sie jeden Schritt separat überprüfen können.
Was den Unterschied zu Bankensystemen betrifft – Sie merken automatisch, wenn das Ergebnis Ihrer Handlungen nicht das ist, was Sie wollten, dh Geld fehlt oder an die falsche Person geht, weil Sie alle Entscheidungsgewalt haben, gibt es hier keine verteilte Entscheidung.
Das beunruhigendste Thema bei Online-Wahlen ist für mich die Gefahr systematischer Wahlmanipulationen. Denn die Gewährleistung eines möglichst unveränderten Wahlergebnisses ist in jeder Demokratie von größter Bedeutung.
Mit dem manuellen (menschlichen) Zählen und Melden sowie dem erneuten Zählen und erneuten Melden über verschiedene Wege gibt es ein System, das in dieser Hinsicht äußerst sicher ist. Wenn einige Leute eine solche Wahl manipulieren wollen, können die Auswirkungen effektiv lokal und klein gehalten werden.
Im Gegensatz jedoch zu jeder Art von Online-Voting... vergiss es! Keine Garantie! Jeder Hacker könnte möglicherweise das gesamte Abstimmungsergebnis auf einmal beeinflussen. Dadurch ergibt sich ein sehr hohes Manipulationsrisiko.
Beispiel:
Jérôme Kerviel manipulierte 2008 das Computersystem der Société Générale und verursachte allein einen Schaden von rund 5 Milliarden Euro. Banking-Computersysteme werden angeblich sehr genau untersucht, aber für diejenigen, die wissen, was sie tun, ist dies offensichtlich keine unüberwindbare Barriere.
Am Ende ist mir mein Geld weniger wichtig als meine Stimme. Also muss meine Stimme noch besser geschützt werden und der beste Wächter ist das manuelle Zählen der Stimmen.
(Nebenbei bemerkt: Ich sehe auch keinen nennenswerten Vorteil der Online-Abstimmung.)
Durch den Verkauf von Hardware und Software zur Durchführung von Wahlen kann viel Geld verdient werden. Eine einfache, leicht überprüfbare Lösung ist keine, die den dominierenden Parteien zugute kommt, da sie nach der Wahl viel Zeit damit verbringen, die Ergebnisse in Frage zu stellen. Dabei ist ziemlich viel Geld gebunden, das die Manipulation des Systems in engen Rennen ermöglicht. Es gibt Lobbyisten, die für komplexere und fehlerhaftere Lösungen kämpfen, die tonnenweise Geld an Spenderunternehmen verschwenden würden, um vorzugeben, eine Lösung bereitzustellen, in dem Wissen, dass sie die Probleme nicht lösen wird, die sie eigentlich nicht lösen wollen.
Das Internet ist nicht sicher. Die Natur des Internets bedeutet, dass es im Grunde unmöglich ist, die Server zu verbergen, auf denen die Wahl läuft. Wenn etwa 20 Millionen Menschen versuchen, in weniger als 24 Stunden abzustimmen, werden viele Server benötigt, und wenn auch nur einer kompromittiert wird, könnten die gesamten Wahlergebnisse verdorben werden. Superhochsicherheitsziele wie diese müssten wegen der Schwierigkeit Ziele von Hackern sein. Das wäre ihr Mount Everest. Und sie konnten es von einem Ort aus tun, der vor den US-Strafverfolgungsbehörden sicher war.
Es gibt ein Hindernis für die Bevölkerung, sie davon zu überzeugen, dass es sicher ist, anonym online abzustimmen. Die Art der erforderlichen Technologie würde es trivialerweise ermöglichen, die Stimmen mit dem Wähler zu verknüpfen, wenn dieser Zugriff auf die Server hat, auf denen das Internet läuft. Unsere Regierungsbeamten haben nichts deutlicher gezeigt, als dass man ihnen die Wahl nicht anvertrauen kann. Auch wenn es nicht die eigentlichen Kandidaten waren, dann gibt es immer noch die riesige Gruppe von Leuten, die an der Kampagne arbeiten. Jeder von ihnen, der Zugang zu den Wahlsystemen erhalten könnte, birgt ein Risiko des Scheiterns. In einem superzentralisierten Wahlprozess wie diesem würde ein Scheitern, das eine Stimme ungültig macht, den gesamten Prozess in Frage stellen.
Als weiteres praktisches Beispiel für die Herausforderungen brachte SlashDot kürzlich einen Artikel über die Pariser Grundschule, wo die elektronische Stimmabgabe leicht unterwandert wurde:
„ Gefälschte Stimmen stören Frankreichs erste elektronische Wahl (von Independent )“
Journalisten der Nachrichtenseite Metronews bewiesen, dass es leicht war, die angeblich strenge Sicherheit der Wahl zu durchbrechen und mehrfach mit unterschiedlichen Namen abzustimmen.
Um ihre Stimme online zu registrieren, mussten die Pariser eine Kreditkarte in Höhe von 3 € leisten und den Namen und die Adresse einer Person aus dem Wählerverzeichnis der Stadt angeben. Metronews sagte, einer seiner Journalisten habe es geschafft, fünf Mal abzustimmen, indem er mit derselben Kreditkarte bezahlte und Namen verwendete, darunter den von Nicolas Sarkozy.
Angenommen „Demokratie“ bedeutet „direkte Demokratie“, also „durch das Volk“. Die Hauptthemen sind sowohl "kulturell" als auch "technologisch".
Schwache Demokratien
Die größte Herausforderung für die Online-Abstimmung sind die Ängste vor nicht geheimen Abstimmungen. Verzicht auf Privatsphäre: Online-Wahlen werden einfach und betrugssicher.
Aber die Leute neigen dazu zu glauben, dass geheime Abstimmungen eine „Erfordernis“ für die Demokratie sind (um Druck zu vermeiden). Dabei würden sich oft dieselben Leute einig sein wie in einer starken, gesunden Demokratie, niemand sollte sich scheuen, seine Meinung öffentlich zu äußern. In einer starken, gesunden Demokratie würden die Menschen Kräfte organisieren, um die Menschen vor missbräuchlichem Druck zu schützen.
Wenn unsere Demokratien stark und gesund genug wären, würde niemand Wahlgeheimnis verlangen; im Gegenteil, die Menschen würden ihre Meinung öffentlich machen wollen, um die Ideen zu verbreiten, an die sie glauben.
Technologische Entwicklung
Mit Online-Voting wird mehr „direkte“ Demokratie möglich. „Direkte Demokratie“ ist nichts, was „Abgeordnete“ mögen. Infolgedessen destillieren sie die Angst, den Status quo aufrechtzuerhalten, vermeiden Online-Wahlen und entziehen den Menschen die Macht.
Es gibt heute unzählige Online-Abstimmungen. Auf dieser Seite zum Beispiel. Oder mit „Likes“ auf Facebook. Die Piratenpartei nutzt "Liquid Democracy".
Daran sind die Jugendlichen gewöhnt. Sie werden dasselbe für immer ernstere Angelegenheiten wollen. Es ist eine Frage der Zeit.
Hinzu kommt die digitale Kluft – nicht jeder hat Zugang zu einem Computer.
Für einige wäre es eine Frage der Fairness, wenn die "Reichen" von zu Hause aus wählen könnten, aber die "Armen" ohne Zugang zu einem Gerät sich frei nehmen und die Transportkosten zu einem Wahllokal bezahlen müssten ( was höchstwahrscheinlich weiter weg wäre), um abzustimmen.
Diese Probleme sind nicht unüberwindbar, aber sie müssten an Orten angegangen werden, die viel größer sind als das kleine Land Estland.
Tim Malon
Trilarion
MJ713