KIF445:EVoting
Aus KIF
Teilnehmer:
- Benjamin (TU Darmstadt)
- Dominik (Uni Magedeburg)
- dario (Erlangen)
- Phillip (Erlangen)
- Joke (Braunschweig)
Bisherige Stiuation:
- Uni Magedeburg: Online-Wahlen sind geplant (Verträge wohl unterzeichnet), Details werden aber bisher nicht genannt. Es wehrt sich nur die Informatik-Fakultät
- Weitere "Betroffene" wurden in einem AK bei der Kif43,5 gesammelt: https://kif.fsinf.de/wiki/KIF435:Online_Gremien_Wahlen
- Die Kif 34,5 hat sich in einer Resolution gegen Wahlcomputer und Online-Wahlen ausgesprochen https://kif.fsinf.de/wiki/KIF345:Resolution_E-Voting
- Erlangen: Abstimmung zum Semesterticket war online, Gremienwahl auf Papier. Keine geeigneten Räume für die Wahl (Verletzung der geheimen Wahl, Chaos)
Vorteile
- Evtl. steigende Wahlbeteiligung
- Wahl auch für Personen im Ausland usw.möglich
- Eindeutige Interpretation der Stimmen
- Unterstützung bei komplexen Wahlverfahren (z.B. Mehrfach-Stimmenabgabe)
- Weniger Wahlhelfer?
- Prestige
Nachteile
- Analyse nur durch Experten möglich
- Manipulierte Systeme können von außen nicht erkannt werden
- Schlechte Usability
- Kosten
- Unkontrollierte Umgebung: Beeinflussung durch andere, Erschwerung geheime Wahl
Was gewährleistet werden muss (Wahlgrundsätze):
- allgemeine Wahl: Kann man von Studenten erwarten, nur online abzustimmen?
- gleich: Jeder darf nur genau eine Stimme abgeben, diese muss gewertet werden
- geheim: Die Stimmen dürfen nicht einzelnen Personen zugeordnet werden können, ein Admin darf nicht in der Lage sein, Zwischenergebnisse zu erzeugen. Eine Kompromittierung des eigenen Systems darf die Stimmabgabe nicht verfälschen, verhindern oder verraten. Im besten Fall kann die eigene Wahl geupdated werden, wenn man bei der Abstimmung beobachtet bzw. zu einer bestimmten Stimmabgabe gezwungen wurde
Vorhandene Systeme
- Am bekanntesten: Polyas (Micromata GmbH) => hatte zumindest in den ersten bereits bei GI-Wahlen verwendeten Versionen erschreckende Sicherheitslücken
- Parlamentswahlen Estland
- Neue Hardware für jede Wahl, Installation überwacht von KPMG, 4-Augen-Prinzip für die Administratoren
- Entschlüsselung der Stimmen auf einem nicht ans Netz angeschlossenen Server mit Hardware-Sicherheitsmodul (Schlüssel auf 6 Personen des Wahlkommitees verteilt)
- Übertragung per CD-ROM
- Stimmen-Update (online oder auf Papier) möglich
- Forschungsansätze: z.B. Pretty Understandable Democracy (PUD) => nicht ausgereift, drei Wahlzettel in vier Briefumschlägen pro Wähler notwendig