Welche Herausforderungen bleiben für das Online-Voting?

Im Jahr 2011 gaben fast ein Viertel (24,3 %) der teilnehmenden Wähler in Estland ihre Stimme per elektronischer Fernabstimmung ab (d. h. auf ihrem Computer/Telefon/Tablet über das Internet). Mehrere größere Länder, darunter das Vereinigte Königreich (63 Mio.), Frankreich (65 Mio.) und die Vereinigten Staaten (312 Mio.), haben mit der Idee der Internetwahl experimentiert, aber die meisten Anwendungen sind experimentell oder von begrenztem Umfang.

Laut dem Caltech/MIT Voting Technology Project ist Estlands Erfolg teilweise zurückzuführen auf:

  • Weit verbreitete Internetdurchdringung
  • Eine rechtliche Struktur, die sich mit Fragen der Internetabstimmung befasst
  • Ein Identifikationssystem, das eine digitale Authentifizierung des Wählers ermöglicht
  • Eine politische Kultur, die Internet-Wahlen unterstützt

Kritiker der Internet-Wahl heben oft Sicherheitsmängel hervor , obwohl es, abgesehen von der Integrität der geheimen Wahl, scheint, dass wir (Bank- und Medizin-) Systeme haben, die Informationen mit ausreichender Sicherheit handhaben können.

Welche anderen Kategorien von Herausforderungen verhindern darüber hinaus die weit verbreitete Einführung der elektronischen Stimmabgabe?

Welche Herausforderungen bleiben für das Online-Voting? Sind sie in erster Linie technologisch oder kulturell?

Ein Versuch, eine (Art) Form der Online-Abstimmung bereitzustellen: en.wikipedia.org/wiki/Flux_(political_party)
Meist hohes Risiko systematischer Manipulationen. In dieser Hinsicht geht nichts über manuelles Zählen.
YouTube-Links sind keine richtige Antwort, also kommentiere ich einfach hier: youtube.com/watch?v=LkH2r-sNjQs argumentiert, dass elektronische Wahlgeräte eine grundsätzlich schreckliche Idee sind, ganz zu schweigen von Online- Wahlen.

Antworten (12)

Es gibt zwei Herausforderungen bei der Online-Abstimmung, die sowohl technologisch als auch kulturell gesehen werden können.

Herausforderung 1: Sie können nicht gleichzeitig die Verifizierbarkeit einer Wahl und die anonyme Stimmabgabe haben.

Dies impliziert, dass Sie zwischen einer anonymen Wahl (wie es bei Papierwahlen der Fall ist) und einer Überprüfbarkeit abwägen müssen. Wenn Sie sicher sein wollen, dass jede einzelne Stimme gezählt wird, müssen Sie jeden Wähler identifizieren und ihm eine Methode zur Verfügung stellen, mit der er überprüfen kann, ob seine Stimme korrekt gezählt wurde. Dazu müssen Sie den Wähler mit der Abstimmung verknüpfen, was eine anonyme Abstimmung unmöglich machen würde.

Es gibt Kulturen (in funktionierenden Demokratien), in denen öffentliche Abstimmungen üblich sind, daher ist dies hauptsächlich eine kulturelle Frage, wie Sie die Abstimmung in diesen Kulturen sehen. Dennoch besteht die Gefahr, dass das Regime, wenn eine nicht funktionierende Demokratie ein identitätsgebundenes Wahlsystem einführen würde, die Überläufer nach der Wahl strafrechtlich verfolgen könnte.

Herausforderung 2 Barrierefreiheit muss immer gewährleistet sein

Während die Durchdringung moderner Technologie fortgeschritten ist, hat sich das Wissen über ihre Verwendung nicht im gleichen Tempo weiterentwickelt. Damit E-Voting funktioniert (vorausgesetzt Herausforderung 1 gelöst), müssten Sie über genügend IT-Kenntnisse verfügen, um ein von der Regierung ausgestelltes Zertifikat zu verwenden, um sich zu authentifizieren, und im Allgemeinen in der Lage sein, Computer zu verwenden.

Diese Herausforderung wird sich im Laufe der Zeit automatisch lösen, ist aber derzeit, insbesondere in den alternden Gesellschaften der westlichen Hemisphäre, keine Selbstverständlichkeit.

Es ist möglich (obwohl offensichtlich etwas komplex), Wähler kryptografisch so mit Stimmen zu verknüpfen, dass niemand außer dem ursprünglichen Wähler sehen kann, für wen sie gestimmt haben.
@Taymon: Können Sie auf eine Ressource verlinken, die diese Möglichkeit erklärt?
Das Problem dabei ist, dass die Verifizierbarkeit nur dann gewährleistet ist, wenn jeder Wähler die verwendeten kryptografischen Formeln verifizieren kann. Eine Behauptung, die ich für weit hergeholt halte ;) Eines dieser Systeme ist pi-Vote ( projects.piratenpartei.ch/projects/pi-vote/wiki/PiVote_FAQ ) der Piratenpartei Schweiz
@cls: Ich kann diesen TED-Vortrag sehr empfehlen
@Casebash Ich dachte an das Gespräch, als ich die Antwort schrieb, hätte es einschließen sollen;)
@cls Ich dachte eigentlich an einen Beitrag von Kevin Montrose von SE im August: kevinmontrose.com/2012/08/04/…
Eigentlich ist Problem 1 technologisch einfach zu lösen. Weisen Sie eine ID zu, die nicht mit dem Wähler, sondern mit der Stimme selbst verknüpft ist. Das Problem besteht darin, Leute wie mich davon zu überzeugen, dass niemand das System manipuliert hat, um meinen Namen aufzuzeichnen und ihn mit meiner Stimme zu verknüpfen. Problem 2 ist kein technologisches Problem, sondern ein politisches Problem.
@Chad hat es gut geschrieben, zum Beispiel kann eine HashString-ID generiert werden, um einen legalen Wähler zu verifizieren (sie könnten die ID austauschen), mit einer Kombination aus einer persönlichen ID + IP-Adresse, um mehrere Stimmen zu deaktivieren, zweitens hängt es stark davon ab Implementierung, um es unauffindbar zu machen. Herausforderung 2 ist gültig, naja, es ist eher ein Erziehungsproblem.
quaxio.com/simple_auditable_anonymous_voting_scheme versucht zu erklären, wie Sie mit einem sehr einfachen Schema die Überprüfbarkeit einer Wahl und anonyme Stimmabgabe erreichen können. Um zu verstehen, wie dies funktioniert, ist kein starker mathematischer oder kryptografischer Hintergrund erforderlich.
Vielleicht verstehe ich etwas falsch, aber gilt Problem 1 nicht auch für Papierstimmen?
@ Alice Das sehe ich nicht. Überlegen Sie, wie Wahlen in Deutschland funktionieren: Sie betreten den Wahlsaal, zeigen Ihren Wählerausweis mit einer Nummer, mit der Sie in der Papierdatenbank leicht gefunden werden, erhalten Ihre Stimmzettel, gehen in die Kabine und wählen, kommen mit einem gefalteten Stimmzettel zurück, werfen Sie es in die Box, und die Aufsichtsperson streicht Ihre Stimme von der Liste. Sie können dann zur Zeit der Stimmenzählung in den Wahlraum zurückkehren und zusehen, wie sie gezählt werden, um sicherzustellen, dass Ihre Stimme (und alle anderen) korrekt gezählt wird.
Bei der Briefwahl erhalten Sie einen Wahlschein, den Sie ausfüllen und unterschreiben müssen. Die Datenbank enthält dann ein W, was bedeutet, dass Sie Ihre Stimme nur abgeben können, wenn Sie das Dokument abgeben. Bei der Briefwahl erhalten Sie zwei Umschläge: Sie stecken Ihren Stimmzettel in den kleineren (meist blauen) Umschlag und stecken diesen zusammen mit Ihrem Wahlschein in den größeren, roten Umschlag und schicken den roten Umschlag zur Post. Theoretisch könnten Sie sich wieder der Briefwahlauszählung anschließen, da wird zuerst geprüft, ob in jedem roten Umschlag ein Wahlschein und in einem blauen Umschlag steckt, streichen Sie diese von der Liste …
… den blauen Umschlag in eine Wahlurne werfen und wenn sie alle roten Umschläge verarbeitet haben, die Wahlurne öffnen und mit der Auszählung der Stimmen beginnen.
@Taymon Ich bin mir bei "niemand außer dem ursprünglichen Wähler" nicht sicher. Stimmt das auch mit der ursprünglichen Wählerkooperation? Kann das Wahlgeheimnis gewahrt bleiben? Geheimhaltung ist wichtig, denn ohne sie kann ein Angreifer Sie zwingen, auf eine bestimmte Weise zu wählen. Bei einer normalen Abstimmung können sie sicherstellen, dass Sie abstimmen, aber Sie können immer anders abstimmen, als sie es von Ihnen verlangen.
Das nennt man Quittungsfreiheit und ist eine andere Überlegung. Es gibt Techniken, die es auch erhalten (obwohl verschiedene Kompromisse bestehen).

Das größte Hindernis bei der Online-Abstimmung besteht darin, sicherzustellen, dass kein Betrug stattfindet. Irgendwie müssen Sie eine Methode haben, um zu überprüfen, ob ein Benutzer abgestimmt hat, und diesen Benutzer zu identifizieren, während andere Benutzer nicht erkennen können, für wen Sie gestimmt haben. Auch die Auszählung der Stimmen muss ähnlich geschützt werden. Lassen Sie mich dies in zwei Teile aufteilen.

Nachweisbarkeit des Wählers:

Das ist eine ziemlich knifflige Sache, aber es gibt bereits eine Analogie dazu bei Briefwahlen. Die meisten Briefwahlzettel haben zwei Umschläge, die den Stimmzettel enthalten. Der äußere Umschlag enthält genügend Informationen, um den Wähler zu identifizieren. Ein Wahlhelfer nimmt diese Informationen entgegen, überprüft den Stimmzettel und legt dann den inneren Umschlag in den Stimmzettelpool. Solange dies richtig gehandhabt wird, würde es funktionieren.

Das Analogon dazu in der digitalen Welt wäre, Ihre Daten erstens mit einem öffentlichen Schlüssel zu verschlüsseln, den nur das Wahlbüro entschlüsseln kann (zusammen mit einem Salz, um sicherzustellen, dass Ihre Daten nicht durch eine Kollision erraten werden können), und zweitens mit einer Signatur dass Sie gewählt haben, etwas, das Ihnen vermutlich zugeschickt würde. Ihre Stimme wird an einen Computerserver weitergeleitet, der überprüft, ob Sie berechtigt sind und nicht gewählt haben, der dann den noch verschlüsselten Teil der Stimme an ein zweites System weiterleitet, das Ihre Stimmen aufzeichnet. Dennoch besteht eine gewisse Gefahr darin, dieses System irgendwie zu betrügen.

Es gibt einige Systeme, die Berechnungen auf verschlüsselten Daten erlauben, aber diese sind meist noch nicht marktreif. Dennoch würden diese ein noch sichereres System ermöglichen, in dem alle Stimmen öffentlich sein könnten, aber niemand wüsste, wer für wen gestimmt hat.

Zählen der Stimmen.

Nachdem Sie abgestimmt haben, muss Ihre Stimme gezählt werden. Aber wie können Sie tatsächlich überprüfen, ob die Abstimmung korrekt aufgezeichnet wurde? Stimmzettel auf Papier sind ein echter greifbarer Beweis dafür, dass es etwas gibt, und sind ziemlich schwer zu verwerfen. Außerdem müssen die Wahllokale die Anzahl der verwendeten Stimmzettel im Auge behalten und sogar leere und verdorbene Stimmzettel zurückgeben. Digital wäre es ziemlich einfach, einige dieser Stimmen zu verpassen und sie nicht zu zählen. Natürlich ist die Zählzeit ziemlich schnell. Man könnte sich ein Überprüfungssystem vorstellen, bei dem eine große Anzahl von Stimmen, von denen bekannt ist, dass sie einen bestimmten Weg gehen, zufällig ausgewählt und das System überprüft wird, vielleicht sogar am Wahltag, um sicherzustellen, dass das System korrekt gezählt wird.

Schlussfolgerungen

Während Internet-Wahlen eine fantastische Sache wären und die Technologie beginnt, Früchte zu tragen, könnte sie missbraucht werden und hat daher einen langsamen Weg eingeschlagen. Ich hätte auch andere Themen erwähnen können, wie betrügerische Wahlseiten usw., aber es genügt zu sagen, dass es viele Komplexitäten gibt und Menschen, die sie ausnutzen würden. Eines Tages werden wir dort ankommen, aber die Technologie ist einfach noch nicht bereit.

Das größte Hindernis für Online-Wahlen besteht darin, dass Sie das System in großem Umfang kompromittieren können , was bedeutet, dass sich sehr ausgeklügelte Angriffe lohnenswert machen. Sie können Mail-Voting oder physische Wahlmaschinen nicht in einem Ausmaß hacken, das groß genug ist, um das System stark zum Stolpern zu bringen.
"Das größte Hindernis bei der Online-Abstimmung besteht darin, sicherzustellen, dass kein Betrug stattfindet." Ich denke, es wäre richtiger zu sagen: "Das größte Hindernis für Online-Wahlen besteht darin, das Vertrauen der Öffentlichkeit zu gewinnen, dass kein Betrug stattfindet."

Welche Herausforderungen bleiben für das Online-Voting?

Eine sehr wichtige Herausforderung, die bisher nicht erwähnt wurde, ist die Einfachheit . Für die Demokratie ist Partizipation wichtig. Und die Leute machen nur mit, wenn sie es für fair halten. Wenn Menschen ein System nicht verstehen, neigen sie möglicherweise zu der Annahme, dass jemand auf komplizierte Weise betrügt.

In Deutschland haben wir einige Prinzipien für demokratische Wahlen:

  • universal (deutsch: allgemein ): Wahlberechtigt ist jeder Bürger, der mindestens 18 Jahre alt ist. Das bedeutet insbesondere keine Diskriminierung aufgrund von Geschlecht, Alter, Rasse oder Religion.
  • direkt (deutsch: unmittelbar ): Alle Kandidaten werden ohne Wahldelegierten direkt gewählt.
  • frei (deutsch: frei ): Jeder Wähler darf für alles abstimmen, was es zu wählen gibt.
  • gleich : Keine Stimme ist wichtiger als jede andere
  • secret (deutsch: geheim ): Niemand darf die Stimmen anderer kennen.

Wenn Sie an das „universelle“ Prinzip denken, könnte es ein Problem für alte Menschen sein (haben Sie schon einmal alte Menschen gesehen, die versucht haben, eine Nummer mit einem Smartphone zu wählen? Haben Sie alte Menschen gesehen, die zum ersten Mal versucht haben, eine Maus zu benutzen? Haben Sie Alte Leute gesehen, die versuchen, mit einem Touchscreen Bahntickets zu kaufen? Sie haben damit Probleme.)

Der geheime Teil könnte auch ein Problem sein. Es ist VIEL einfacher, Sicherheitslücken in komplexe Systeme einzubauen als in einfache Systeme. Papier ist einfach. Maschinen, die eine starke Kryptografie benötigen, sind es nicht.

Eine weitere Herausforderung für die Online-Abstimmung ist Papier . Das Online-Wahlsystem muss nicht nur einige Mindeststandards erfüllen, sondern auch besser sein als alle anderen Alternativen. Und Papier ist eine ziemlich starke Alternative:

  • Papier ist einfach zu handhaben (kein Problem für ältere Menschen)
  • Papier ist billig .
  • Papier ist einfach (leicht zu verstehen).
  • Papier ist schwer zu manipulieren (vorausgesetzt man hat einige Beobachter von verschiedenen Parteien - wenn das nicht der Fall ist, ist es gut möglich, dass es sowieso egal ist, weil sich die Leute entweder nur für eine Partei interessieren oder die Wahl in der ersten nicht frei ist Platz)
  • Papier ist geheim : Es ist sehr schwer zu wissen, wer welches Kreuz gemacht hat, wenn Sie viele Stimmen haben, bei denen nur Kreuze mit demselben Stift gemacht wurden.
  • Papier ist robust : Haben Sie schon einmal gesehen, dass ein Papier "nicht funktioniert"? Ich nicht. Aber ich habe viele Computersysteme versagen sehen.
  • Auf Papier ist Verlass : Auf Papier abgegebene Stimmen ändern sich nicht. Sie können sie zählen. Auf diese Weise können Sie leicht überprüfen, ob alle Stimmen gezählt wurden. Wenn die Stimmen in eine Kiste gelegt werden, die erst geöffnet wird, wenn die Stimmen ausgezählt werden, und die Stimmen nur in einem (möglicherweise verschlossenen) Raum ausgezählt werden, verlieren Sie keine Stimmen. Während Computersysteme ausfallen. Die Software kann Fehler haben oder sogar die Hardware. Hardwarefehler können manchmal Bit-Flips verursachen. Ein solcher Bit-Flip kann dazu führen, dass eine Stimme nicht zählbar / verifizierbar ist.
  • Papierwahlverfahren sind aus erster Hand überprüfbar : Wenn ich möchte, kann ich einfach in jeden Wahlkreis gehen und die Wahl beobachten, inklusive Auszählung der Stimmen. Bei einer Wahl auf dem Papier weiß ich direkt aus erster Hand, wie viele Stimmen wir für wen hatten – und ich kann das mit den offiziellen Zahlen in der Zeitung vergleichen. Bei einer computergestützten Wahl kann ich aus erster Hand wissen, dass die vorgeschriebenen Verfahren ordnungsgemäß eingehalten wurden, aber ich kann nur wissen, was der Computerausdruck zählt, der möglicherweise durch eine Software manipuliert wurde, die ich nicht überprüfen kann. (Danke cbeleites )

Siehe auch

  • 90 Wahlgeräte in Michigan funktionieren während der US-Präsidentschaftswahlen nicht ( Quelle )
Um ehrlich zu sein, haben die meisten über 85-Jährigen Schwierigkeiten , zu ihrem Wahllokal zu gelangen . Also können sie das Internet nicht nutzen, nein, aber sie können oft auch nicht an normalen Papierwahlen teilnehmen. Wir hören hin und wieder von politischen Parteien, die spezielle Transporte für ältere Menschen anbieten (um ihre Stimmen zu gewinnen). Technologie, die für alte Menschen zu schwierig ist, verringert also nicht unbedingt den Zugang zu Stimmen.
Ich glaube nicht, dass das in Deutschland ein Problem ist...
Die? Dass alte Leute nicht wählen können? Oder dass einige versuchen, aus ihrer Schwäche Profit zu schlagen? Deutschland hat ein Geburtendefizit bei einer alternden Bevölkerung. Ich bin mir nicht sicher, ob man es einfach mit einem "das ist kein Problem" abwinken kann ...?
@bilbo_pingouin Nicht zum Wahllokal kommen zu können, ist ein triftiger Grund, in Deutschland per Brief zu wählen.
@cbeleites Ich glaube nicht, dass Sie einen Grund brauchen, um per Brief abzustimmen. Wenn ich mich recht erinnere, habe ich einmal per Brief gewählt, nur weil ich mir nicht sicher war, ob ich bei der Stimmabgabe vielleicht im Urlaub bin.
Beim letzten Mal (vor fast 10 Jahren) musste ich einen Grund angeben. Aber ich habe gerade gelesen, dass dies inzwischen geändert wurde. Anscheinend per E-Mail nach dem Briefwahlpaket gefragt.
Wie auch immer, ein Punkt fehlt mir (obwohl er mit anderen Punkten in der Liste zusammenhängt) in Ihrer ausgezeichneten Antwort: Wenn ich möchte, kann ich die Wahl in jedem Wahlkreis beobachten, einschließlich der Auszählung der Stimmen. Bei einer Wahl auf dem Papier weiß ich direkt aus erster Hand, wie viele Stimmen wir für wen hatten – und ich kann das mit den offiziellen Zahlen in der Zeitung vergleichen. Bei einer computergestützten Wahl kann ich aus erster Hand wissen, dass die vorgeschriebenen Verfahren ordnungsgemäß eingehalten wurden, aber ich kann nur wissen, was der Computerausdruck zählt.
... Papier bietet also eine sehr vorteilhafte Kombination aus Privatsphäre/Geheimhaltung für den Wähler und ist gleichzeitig sehr transparent in Bezug auf die Auszählung.
@cbeleites Danke für den Hinweis. Ich bin mir nicht sicher, wie ich diese Eigenschaft kurz nennen soll, aber ich habe sie meiner Antwort hinzugefügt.

Eine weitere bisher nicht identifizierte Herausforderung besteht darin, dass das System es nicht trivial machen darf, Ihre Stimme direkt an einen Kandidaten oder dessen Unterstützer zu verkaufen.

Nehmen Sie zum Beispiel Internet-Wahlen, wenn Sie nur mit einem Login und Passwort authentifiziert wurden und Ihre Identität nicht mit zuverlässigeren Mitteln nachweisen mussten, was hindert eine Partei oder einen Kandidaten daran, in arme Viertel zu gehen und anzubieten, Login-Daten zu kaufen $10/Pop. Angesichts der Ausgaben für nationale Kampagnen wäre dies ein viel zuverlässigerer Weg, um eine knappe Wahl zu beeinflussen (wenn auch riskant).

Oder jemand hält dem Wähler eine Waffe an den Kopf.
Indische Kinder im Amazonas starben tatsächlich während der Wahlen in Brasilien 2012, weil einige Politiker den Treibstoff für ihre Boote bezahlten, damit sie in der nächsten Stadt wählen konnten. Das Problem ist, dass sie Kraftstoff für eine einfache Fahrt bezahlt haben. In diesem Sinne könnte das Internet-Voting nur die Perspektive auf ein bereits bestehendes Problem verändern.
Ich sehe den Zusammenhang nicht. Diese Leute hatten kein Geld, um zu tanken, aber sie haben Internetzugang und Computer?
@JohnFx nicht ganz unglaublich Mehr Menschen am Telefon als fließendes Wasser Ein Boot mit Kraftstoff zu halten, hat viele der gleichen Probleme wie fließendes Wasser. Ein Smartphone braucht nur eine Möglichkeit, Strom zu erzeugen, es muss nicht aus dem Stromnetz kommen.

Es gibt keinen praktischen Weg, um das Problem der Client-Sicherheit zu lösen

Das Hauptproblem bei der elektronischen Stimmabgabe ist die Genauigkeit. Zu entlehnen ist ein Designrecht von Online-Glücksspielkunden von Raph Koster

Legen Sie niemals etwas auf den Kunden. Der Klient ist in den Händen des Feindes. Vergiss das niemals, niemals.

Unter „Kunde“ versteht Koster die Software, die auf dem Computer des Endbenutzers läuft. Die meisten Menschen, die in Demokratien leben, haben Smartphones, auf denen Apps ausgeführt werden können, die an ihrer Wurzel alles Notwendige tun, um elektronische Abstimmungen durchzuführen (mit oder ohne Blockchain). Das Problem ist , dass es keine Möglichkeit gibt, sicherzustellen, dass die Art und Weise, wie Sie abgestimmt haben, überhaupt korrekt gesendet wurde

Voatz bietet eine scheinbar vereinfachte Abstimmungslösung an. Registrierte Wähler beginnen mit einer Smartphone-App, die sowohl für iOS als auch für Android verfügbar ist. Stimmen werden an Server übertragen, die auf Amazon Web Services gehostet werden, und eine Kopie wird in einer Blockchain gespeichert. Die Blockchain bietet angeblich zusätzliche Sicherheit, indem sie es schwieriger macht, Stimmen später zu manipulieren.

Sie haben vergessen, dass der Kunde in den Händen des Feindes ist

Eine der wichtigsten Erkenntnisse von [MIT-Forschern] war, dass die Schutzmaßnahmen von Voatz gegen Malware auf dem Gerät unwirksam waren. Die Voatz-App wird mit einer Software namens Zimperium geliefert, die ein Smartphone auf bekannte Malware scannt und verhindert, dass die App ausgeführt wird, wenn sie erkannt wird. Aber die MIT-Forscher zeigten, dass es möglich war, die Voatz-App zu modifizieren, um zu verhindern, dass Zimperium überhaupt läuft.

Sobald diese Sicherheitsüberprüfungen deaktiviert sind, kann die Voatz-App modifiziert werden, um die Auswahl der Wähler unmerklich zu ändern. „Es ist einfach, die App so zu modifizieren, dass sie jede vom Angreifer gewünschte Stimme abgibt, aber dieselbe Benutzeroberfläche präsentiert, als ob die App die abgegebene Stimme des Benutzers aufgezeichnet hätte“, schrieben die Forscher.

Wir besuchen meine Schwiegereltern etwas seltener und zwangsläufig werde ich gebeten, mir Computer anzusehen. Irgendwie schaffen sie es, alle möglichen Malware-Crap-Erweiterungen in ihren Browsern zu installieren. Handy-Apps könnten auch die Funktionsweise von Abstimmungs-Apps ändern und Stimmen übertragen, die der Benutzer nicht beabsichtigt hat.

Ich fantasiere manchmal, dass meine ungeborenen Enkelkinder lange genug leben werden, dass das klassische xkcd nicht mehr den aktuellen Stand der Softwareentwicklung widerspiegelt
@TomGoodfellow Ich mag diesen Comic und er ist einigermaßen genau, aber er vergleicht Sicherheitssysteme mit Sicherheitssystemen. Flugzeuge und Aufzüge sind ebenfalls anfällig für böswillige Akteure.
@TomGoodfellow Es ist nicht so sehr, dass die Technik in diesem Bereich schlechter ist, sondern nur, dass die Aufgabe grundlegend anders ist. Es ist wie "Bauen Sie ein Flugzeug, das nicht entführt werden kann, nicht einmal, wenn ein beträchtlicher Teil der Ingenieure, die es gebaut haben, unter den Angreifern sind".
+1 Ich weiß, dass dies eine späte Abstimmung ist, aber Sie haben mich auf Folgendes gebracht: „Wir besuchen meine Schwiegereltern etwas selten und unweigerlich werde ich gebeten, mir Computer anzusehen. Irgendwie schaffen sie es, alle möglichen Malware-Mist-Erweiterungen in ihren Browsern zu installieren ."

Es gibt noch ein weiteres wichtiges Problem, das meines Erachtens nicht angesprochen wurde: Sie können die Wahlfreiheit Ihrer Stimme nicht garantieren . Wenn die Stimme einer Person von zu Hause aus abgegeben wird, kann sie von einer dritten Person oder Organisation entführt werden. Stellen Sie sich eine organisierte Gruppe vor, die von Haus zu Haus geht, um sicherzustellen, was die Leute wählen, sodass Sie nur wählen können, wenn jemand Sie kontrolliert, oder Sie sonst nicht ihre Gunst haben.

Dies war einer der Gründe dafür, dass Mobiltelefone (und alle anderen Geräte, die Bilder aufnehmen konnten) in den italienischen Wahlkabinen verboten waren (siehe Reuters und BBC ), da lokale Mafia-Bosse darauf abzielten, die Abstimmung der Bürger zu kontrollieren, indem sie sie dazu zwangen Machen Sie ein Foto von ihrer Stimme, um es später zu zeigen.

Meiner Meinung nach ist dies eines der größten Probleme im Zusammenhang mit echten Online-Wahlen. Natürlich wird die Lösung darin bestehen, Wahlzentren bereitzustellen, aber dies wird dem traditionellen System zu ähnlich sein und daher keine wirkliche Verbesserung für den Komfort des Wählers darstellen.

Es wird behauptet, dass dies im Vereinigten Königreich in einigen Gebieten mit Briefwahl erfolgt sei. Es ist BEKANNT, dass in einigen Teilen des Vereinigten Königreichs die Ehefrau oft dazu gebracht wird, die Briefwahl auszufüllen, während der Ehemann zuschaut.
Es wäre eine große Verbesserung, in JEDEM „Wahlzentrum“ abstimmen zu können und es für einen kompletten schwachen Tag statt für einen Tag geöffnet zu haben.

Es gibt eine Reihe von Anforderungen für eine ordnungsgemäße Stimmabgabe, die die meisten Länder zu erfüllen versuchen:

  1. Anonymität - niemand kann herausfinden, für wen jemand anderes gestimmt hat
  2. Rechenschaftspflicht - Sie können sicher sein, dass Ihre Stimme für die gezählt wird, für die Sie sie haben möchten
  3. Gleichberechtigung - jede Stimme zählt gleich, jeder hat gleich viele Stimmen
  4. Verständlichkeit/Vertrauen – Sie verstehen, wie die Abstimmung funktioniert, Sie könnten jeden Schritt überprüfen und dann darauf vertrauen, dass es funktioniert, vorausgesetzt, Sie würden jeden Teil davon überprüfen

Nun sprechen viele Antworten die ersten drei Probleme an. Diese stellen bereits eine Herausforderung dar, da es schwierig ist, etwas zu anonymisieren und Ihnen dennoch die Möglichkeit zu geben, zu überprüfen, ob Ihre Stimme korrekt gezählt wurde. Dafür gibt es aber technische Lösungen - bis zu einem gewissen Grad. Es wird immer zumindest praktische Mängel geben (wenn der Prozess sicher ist, hacken Sie einfach die privaten Maschinen der Wähler und kontrollieren Sie sie, wenn sie wählen, oder wählen Sie in letzter Sekunde für diejenigen, die sich nicht dafür entschieden haben usw.). Und die allgemeine Sorge ist, dass der Vorteil der elektronischen Stimmabgabe – schneller, allgemeiner und vernetzter Scheiße machen zu können – auch ein Vorteil für alle ist, die die Abstimmung manipulieren wollen, da sie kein breites Unterstützungsnetzwerk benötigen, um Abstimmungen zu manipulieren An vielen Stellen kann die Software das schön und bequem erledigen.

Aber selbst wenn wir das perfekte System gefunden hätten und alle Experten davon überzeugt wären, dass es sicher ist, könnten wir den vierten Punkt nicht erreichen. Um sicher zu sein, muss es technisch ziemlich komplex sein - definitiv mehr, als die meisten Leute mit einem durchschnittlichen Schulabschluss von sich behaupten können, es vollständig zu verstehen und sicher zu sein, dass es funktioniert. Wir müssten uns darauf verlassen, den „Experten“ zu vertrauen. Was übersetzt "die Behörden" oder "die Klugscheißer da oben" bedeutet, ist also keine gute Vertrauensbasis. Nun, Sie haben vielleicht Leute, die es einfach benutzen und ihm vertrauen, wie sie es mit Facebook tun, aber hoffentlich würden mehr Leute ein so wichtiges System in Frage stellen.

Zumindest in einer Krise, in der es bereits Misstrauen gegenüber der Regierung gibt, ist es viel schwieriger, auf Wahlergebnisse als das zu verweisen, was der Regierung ihre Macht verleiht.

Selbst wenn der Code Open Source usw. ist, müssten Sie jede Maschine aufschrauben und sicherstellen, dass sie die Software ausführt, die Sie auf GitHub oder wo auch immer gesehen haben, und die meisten Leute würden die Software nicht einmal verstehen oder in der Lage sein, sie zu erkennen eine sichere Methode, um diese Software auf unsichere Weise auf die Maschine zu bringen. Viele wüssten gar nicht, wie man es auf die Maschine bekommt...^^

Das grundlegende Problem besteht also nicht einmal darin, dass es leichter systematisch und nicht nachweisbar weit verbreitet missbraucht werden kann, sondern dass die allgemeine Bevölkerung ihm niemals vollständig vertrauen sollte, da es einzelne Schritte nicht Schritt für Schritt kontrollieren kann, ohne dass bei jedem Schritt eine zusätzliche Papierspur vorhanden ist. Und wenn wir den Papierweg brauchen, müssen wir ihn uns ansehen – und wenn wir ihn uns ansehen müssen, verlieren wir im Grunde die Vorteile der Online-Abstimmung.

Was getan werden kann, ist die Verwendung von Hilfssoftware, aber nur, wenn Sie die Papierspur aufbewahren, damit Sie jeden Schritt separat überprüfen können.

Was den Unterschied zu Bankensystemen betrifft – Sie merken automatisch, wenn das Ergebnis Ihrer Handlungen nicht das ist, was Sie wollten, dh Geld fehlt oder an die falsche Person geht, weil Sie alle Entscheidungsgewalt haben, gibt es hier keine verteilte Entscheidung.

Das beunruhigendste Thema bei Online-Wahlen ist für mich die Gefahr systematischer Wahlmanipulationen. Denn die Gewährleistung eines möglichst unveränderten Wahlergebnisses ist in jeder Demokratie von größter Bedeutung.

Mit dem manuellen (menschlichen) Zählen und Melden sowie dem erneuten Zählen und erneuten Melden über verschiedene Wege gibt es ein System, das in dieser Hinsicht äußerst sicher ist. Wenn einige Leute eine solche Wahl manipulieren wollen, können die Auswirkungen effektiv lokal und klein gehalten werden.

Im Gegensatz jedoch zu jeder Art von Online-Voting... vergiss es! Keine Garantie! Jeder Hacker könnte möglicherweise das gesamte Abstimmungsergebnis auf einmal beeinflussen. Dadurch ergibt sich ein sehr hohes Manipulationsrisiko.

Beispiel:

Jérôme Kerviel manipulierte 2008 das Computersystem der Société Générale und verursachte allein einen Schaden von rund 5 Milliarden Euro. Banking-Computersysteme werden angeblich sehr genau untersucht, aber für diejenigen, die wissen, was sie tun, ist dies offensichtlich keine unüberwindbare Barriere.

Am Ende ist mir mein Geld weniger wichtig als meine Stimme. Also muss meine Stimme noch besser geschützt werden und der beste Wächter ist das manuelle Zählen der Stimmen.

(Nebenbei bemerkt: Ich sehe auch keinen nennenswerten Vorteil der Online-Abstimmung.)

  1. Durch den Verkauf von Hardware und Software zur Durchführung von Wahlen kann viel Geld verdient werden. Eine einfache, leicht überprüfbare Lösung ist keine, die den dominierenden Parteien zugute kommt, da sie nach der Wahl viel Zeit damit verbringen, die Ergebnisse in Frage zu stellen. Dabei ist ziemlich viel Geld gebunden, das die Manipulation des Systems in engen Rennen ermöglicht. Es gibt Lobbyisten, die für komplexere und fehlerhaftere Lösungen kämpfen, die tonnenweise Geld an Spenderunternehmen verschwenden würden, um vorzugeben, eine Lösung bereitzustellen, in dem Wissen, dass sie die Probleme nicht lösen wird, die sie eigentlich nicht lösen wollen.

  2. Das Internet ist nicht sicher. Die Natur des Internets bedeutet, dass es im Grunde unmöglich ist, die Server zu verbergen, auf denen die Wahl läuft. Wenn etwa 20 Millionen Menschen versuchen, in weniger als 24 Stunden abzustimmen, werden viele Server benötigt, und wenn auch nur einer kompromittiert wird, könnten die gesamten Wahlergebnisse verdorben werden. Superhochsicherheitsziele wie diese müssten wegen der Schwierigkeit Ziele von Hackern sein. Das wäre ihr Mount Everest. Und sie konnten es von einem Ort aus tun, der vor den US-Strafverfolgungsbehörden sicher war.

  3. Es gibt ein Hindernis für die Bevölkerung, sie davon zu überzeugen, dass es sicher ist, anonym online abzustimmen. Die Art der erforderlichen Technologie würde es trivialerweise ermöglichen, die Stimmen mit dem Wähler zu verknüpfen, wenn dieser Zugriff auf die Server hat, auf denen das Internet läuft. Unsere Regierungsbeamten haben nichts deutlicher gezeigt, als dass man ihnen die Wahl nicht anvertrauen kann. Auch wenn es nicht die eigentlichen Kandidaten waren, dann gibt es immer noch die riesige Gruppe von Leuten, die an der Kampagne arbeiten. Jeder von ihnen, der Zugang zu den Wahlsystemen erhalten könnte, birgt ein Risiko des Scheiterns. In einem superzentralisierten Wahlprozess wie diesem würde ein Scheitern, das eine Stimme ungültig macht, den gesamten Prozess in Frage stellen.

Als weiteres praktisches Beispiel für die Herausforderungen brachte SlashDot kürzlich einen Artikel über die Pariser Grundschule, wo die elektronische Stimmabgabe leicht unterwandert wurde:

http://politics.slashdot.org/story/13/06/02/2112248/in-france-a-showcase-of-what-can-go-wrong-with-online-voting

Gefälschte Stimmen stören Frankreichs erste elektronische Wahl (von Independent )“

Journalisten der Nachrichtenseite Metronews bewiesen, dass es leicht war, die angeblich strenge Sicherheit der Wahl zu durchbrechen und mehrfach mit unterschiedlichen Namen abzustimmen.

Um ihre Stimme online zu registrieren, mussten die Pariser eine Kreditkarte in Höhe von 3 € leisten und den Namen und die Adresse einer Person aus dem Wählerverzeichnis der Stadt angeben. Metronews sagte, einer seiner Journalisten habe es geschafft, fünf Mal abzustimmen, indem er mit derselben Kreditkarte bezahlte und Namen verwendete, darunter den von Nicolas Sarkozy.

Sie wurden Opfer einer sehr irreführenden Berichterstattung. Dies war nicht „Frankreichs erste elektronische Wahl“ im Sinne einer vernünftigen Definition. An einigen Orten gab es bereits Versuche zur elektronischen Stimmabgabe, jedoch unter Verwendung von Maschinen mit physischer Präsenz, nicht online. Die Wahl, über die hier berichtet wird, ist keine von der Regierung durchgeführte Wahl, sondern eine von einer privaten Organisation (die zufällig eine politische Partei ist) organisierte Wahl. Dies ist nicht das erste Mal, dass eine private Organisation eine Online-Abstimmung durchführt. (Fortsetzung)
(Forts.) Vorwahlen in Frankreich werden nicht annähernd mit der gleichen Ernsthaftigkeit durchgeführt wie echte Wahlen, und Vorwürfe des Betrugs bei parteiinternen Abstimmungen sind alltäglich, unabhängig von der Wahlmethode (die Vorwahlen einer anderen Partei, die Papierwahlzettel verwendete, hatten im Grunde die beiden Kandidaten mit jeweils 51% der Stimmen…). Diese Abstimmung lehrt also nichts Nützliches über die Online-Abstimmung.
@Gilles - irreführende Berichterstattung? auf Slashdot? Undenkbar!
Trotzdem denke ich, dass die Geschichte immer noch ein gutes Beispiel für die möglichen Schwachstellen der Online-Wahl ist, auch wenn es sich um eine private Abstimmung handelt.
Um @Gilles eine weniger bekannte Tatsache hinzuzufügen, war es nicht einmal die erste Online-Wahl in Frankreich: 2012 durften die im Ausland lebenden Franzosen für ihren neuen „lokalen“ Vertreter in der Versammlung stimmen. Das war nicht zufriedenstellend (ich habe es selbst versucht). Aber das war bei weitem nicht so schlimm wie die von slashdot erwähnte Parteiwahl.

Angenommen „Demokratie“ bedeutet „direkte Demokratie“, also „durch das Volk“. Die Hauptthemen sind sowohl "kulturell" als auch "technologisch".

Schwache Demokratien

Die größte Herausforderung für die Online-Abstimmung sind die Ängste vor nicht geheimen Abstimmungen. Verzicht auf Privatsphäre: Online-Wahlen werden einfach und betrugssicher.

Aber die Leute neigen dazu zu glauben, dass geheime Abstimmungen eine „Erfordernis“ für die Demokratie sind (um Druck zu vermeiden). Dabei würden sich oft dieselben Leute einig sein wie in einer starken, gesunden Demokratie, niemand sollte sich scheuen, seine Meinung öffentlich zu äußern. In einer starken, gesunden Demokratie würden die Menschen Kräfte organisieren, um die Menschen vor missbräuchlichem Druck zu schützen.

Wenn unsere Demokratien stark und gesund genug wären, würde niemand Wahlgeheimnis verlangen; im Gegenteil, die Menschen würden ihre Meinung öffentlich machen wollen, um die Ideen zu verbreiten, an die sie glauben.

Technologische Entwicklung

Mit Online-Voting wird mehr „direkte“ Demokratie möglich. „Direkte Demokratie“ ist nichts, was „Abgeordnete“ mögen. Infolgedessen destillieren sie die Angst, den Status quo aufrechtzuerhalten, vermeiden Online-Wahlen und entziehen den Menschen die Macht.

Es gibt heute unzählige Online-Abstimmungen. Auf dieser Seite zum Beispiel. Oder mit „Likes“ auf Facebook. Die Piratenpartei nutzt "Liquid Democracy".

Daran sind die Jugendlichen gewöhnt. Sie werden dasselbe für immer ernstere Angelegenheiten wollen. Es ist eine Frage der Zeit.

Wir alle wissen, wie gut beliebtheitsbasierte „Likes“ funktionieren. Wenn die Dinge so laufen würden, würde Präsident Kim Kardashian denjenigen bombardieren, der den letzten Eurovision-Wettbewerb über modische Unterschiede gewonnen hat. Wir haben bereits absolut beschissene Fragen auf kleineren Stack Exchanges (z. B. meiner Heimat SFF.SE), die von schlecht informierten Bikeshedding-Mobs, die von der „Hot Questions“-Liste angezogen wurden, in den Himmel hochgestimmt wurden und die Seite völlig verzerren.

Hinzu kommt die digitale Kluft – nicht jeder hat Zugang zu einem Computer.

Für einige wäre es eine Frage der Fairness, wenn die "Reichen" von zu Hause aus wählen könnten, aber die "Armen" ohne Zugang zu einem Gerät sich frei nehmen und die Transportkosten zu einem Wahllokal bezahlen müssten ( was höchstwahrscheinlich weiter weg wäre), um abzustimmen.

Diese Probleme sind nicht unüberwindbar, aber sie müssten an Orten angegangen werden, die viel größer sind als das kleine Land Estland.

Welche Herausforderungen bleiben für das Online-Voting?
AntwortenHierDatenschutz-Bestimmungen1y, 0v