Benutzer:Trias/Anonyme und sichere Wahl über das Internet
Als einen wichtigen Entwicklungsschritt der Entwicklung der Piratenpartei sehe ich die Umsetzung von (parteiinterner) Basisdemokratie über das Internet an. Das stellt uns jedoch vor zwei Probleme: Eine Wahl soll anonym und gleichzeitig sicher vor Manipulationen sein.
Grundidee
Public/Private-Keys werden genutzt um eine Sichere, anonyme und nachvollziehbare Wahl zu gewährleisten. Die Wahl ist natürlich nur so sicher wie das verwendete Verfahren, dass auf unbewiesenen Verfahren beruht.
Angedachtes Verfahren
Wahlvorbereitung
Für die Wahlvorbereitung gilt das Mehr-Augen-Prinzip: Mindestens 3 Menschen sollten an jeder Ebene beteiligt werden. Diese lassen sich uU durch Los bestimmen oder werden gewählt. Jeder Freiwillige sollte das Verfahren beobachten dürfen.
Jeder Schritt sollte dokumentiert werden, damit Fehler später nachvollziehbar werden.
anonyme Schlüsselverteilung
Die secret keys müssten auf anonymen Wege über die Post verteilt werden. Es ist bei großen Wahlen ein mehrstufiges Verfahren anzudenken. Als Datenträger für die geheimen Schlüssel sind CD, USB stick, SD-Karten, uÄ denkbar, die aber alle den Nachteil haben relativ teuer zu sein. Außerdem müsste ein solcher Datenträger von jedem Piraten lesbar sein.
Kosteneffizienter wäre evtl ein verfahren, alle secret Keys zu verschlüsseln (uff kompliziert), online zustellen, und nur noch das passwort zu verschicken, zusammen mit einer Key-nummer. Den Key müsste man dann natürlich über TOR holen, damit es anonym ist.
Ablauf
Akteure: Pirat, Urnenserver, Keyserver, Wahlleiterserver. Es wird mit einer Public/Privatekey-Architektur gearbeitet.
Wahlvorbereitung:
- Ein "Akkreditierungs"-Keypair wird auf dem Wahlleiterserver erzeugt. Der Public Key wird veröffentlicht.
- Für jeden Piraten wird ein Keypair erzeugt.
- Alle public Keys der Piraten werden mit dem Akkreditierungkey signiert und veröffentlicht.
- Die secret keys werden auf anonymen Wege den Piraten zugestellt
- Der geheime Akkreditierungskey wird vernichtet.
- Die secret Keys der Piraten werden vernichtet.
- Es wird ein Urnenschlüssel auf dem Wahlleiterserver erzeugt, Public Key wird auf dem Keyserver veröffentlicht. der private Key wird sicher verwahrt.
Wahlablauf:
- Der Pirat authentifiziert sich mit dem anonymen secret GPG-Key beim Stimmzettelserver. Dieser checkt ob der Schlüssel signiert ist. (Passkontrolle)
- Die eigene Stimme wird mit dem Secret Key und dem Urnenkey verschlüsselt und signiert und auf anonymen Wege an den/die Urnenserver geschickt. Dieser speichert die Stimme. (Abgabe der Stimme)
- Der Nutzer vernichtet seinen secrect Key.
Auszählung:
- Der secret key des Urnenservers wird veröffentlicht. (Siegel/Schloss des Urnenservers)
- Der Inhalt des Urnenservers wird veröffentlicht (Auszählen der Urne)
Probleme:
- eigener Computer/Software uU kompromittiert -> jeder selbst verantwortlich, unlösbar.
- Nutzer könnte seinen secret-Key weiter geben -> selber schuld, vermutlich unlösbar
- Urnenkey könnte veröffentlicht werden -> äquivalent zum Vorabauszählen der Wahl -> Wahlwiederholung, vermutlich unlösbar
- übliche Probleme einer Distanzwahl, unlösbar
- mehrere Stimmabgaben möglich -> verfahrensordnung
- Wahlleiter(server) muss vertraut werden.
- anonyme Zustellung der Keys muss gewährleistet werden
- Es ist wichtig, dass man eine Uhrzeit nicht einem Pirat zuordnen kann. Hier ist große Vorsicht geboten.