Benutzer Diskussion:Pudo/Liquid Democracy und Sicherheit

Aus Piratenwiki Mirror
Zur Navigation springen Zur Suche springen

Ich finde Deine Ausführungen berechtigt, aber wegen fehlendem Vertrauen in die Technik deutlich zu kurzsichtig. ;-) Aber ich geb zu, ich bin extrem technophil (geradezu verblendet) und würde mir da auch gerne ein paar Widerworte anhören! --Moritz Voss 01:50, 12. Okt. 2009 (CEST)

1. Zugänglichkeit.

Sicherlich der allerwichtigste Punkt, da sind wir absolut d'accord. Es ist aber möglich, sowohl die Nerds als auch die Normalos zu befriedigen - man stellt einfach ein Tool zum Download bereit, das schnell, unkompliziert und unverfänglich die nötigen Zertifikate generiert. Das gibt es heute schon, z.B. für Webbrowser wie Opera Mini. Der user muss nicht mehr tun als auf Kommando ein paar sekunden lang zufällig die Maus über den Bildschirm schubsen und "Ok" klicken. Den rest kann man dann so simpel oder gar simpler wie ein Webforum oder das Communityspiel "dol2day" gestalten. --Moritz Voss 01:46, 12. Okt. 2009 (CEST)

2. Ziel von LD

Da bin ich nicht d'accord, ich finde, LD hat den Zweck, die Meinungsbildung und Entschlussfindung zu stabilisieren, gegen Lobbyismus und den Einfluss von Hierarchien zu schützen, und vor allem den gesamten Prozess drastisch zu beschleunigen und dabei den lähmenden, unsere bisherigen System mittlerweile massiv verkrüppelnden overhead parlamentarischer Protokolle sauber zu formalisieren und dann - dank Computertechnik - zu automatisieren.

Genau wie Heutzutage kaum jemand mehr seine Briefe an der Schreibmaschine schreibt, glaube ich daran, dass in Zukunft kaum noch jemand "Parteitage" im herkömmluichen Sinne abhalten wird. Dafür rennt uns die Technik einfach dermaßen schnell davon; wenn sie uns überrundet wird schlagartig alles aufgekehrt und ausrangiert, was alt und langsam ist, einfach weil es gesellschaftlich nicht mehr tragbar sein wird, so langsam bei der Entscheidungsfindung vorzugehen.

LD wird auch das wichtige Ziel kurzer Legislaturperioden in greifbare Nähe rücken (ich rede hier von perioden von 3-6 Monaten), da dank Automatisierung letzten Endes der immense Wahl-Overhead wegfällt. Das ist zugegebenermaßen Zukunftsmusik, auch wenn ich jetzt schon LPs von 6-12 monaten für sehr sinnvoll hielte - wenn auch aus kulturphilosophischen Gründen, denn 6-12 Monate sind im Moment in etwa der Takt, in dem neue Technologiegenerationen auf unsere Kultur losgelassen werden. --Moritz Voss 01:47, 12. Okt. 2009 (CEST)

3. Machbarkeit

Ja, bischen Bullshit. Das ist aber nicht schlimm und auch kein großer Irrtum, weil etwas tricksen muss man schon, und jedes weitere Feature macht das Gesamtsystem deutlich komplexer. Ich diskutiere hier nur mal als Beispiel folgende Anforderungen: Geheime, nichtanonyme Stimmabgabe mit der möglichkeit für User, die eigene Stimme zurückzunehmen.

Es gibt viele Kryptoverfahren, die den Austausch von Secrets und sicheren Signaturen erlauben. Ich arbeite derzeit ein grobes Konzept aus, als kleines Beispiel folgendes, simples Szenario das ich durchgedacht habe (alles wäre mit einem Tool in einem Mausklick machbar):

  1. User generiert Privaten Schlüssel und CSR dazu
  2. Server signiert CSR, erkennt damit den User an. User kann nun mit privatem schlüssel eindeutig "unterschreiben".
  3. User trifft und signiert seine Wahl für ein Issue oder eine Motion. (Wahl darf nicht anonym sein, sonst könnte ja ein Bot 100x wählen).
  4. User schickt dem Server das signierte Wahl-Paket und einen Revocation Block, der mit einem beliebigen nur dem user bekannten Revocation-Key des Users verschlüsselt ist (damit die Stimme vom User annulliert werden kann).
  5. Server packt es aus, verwirft die Signatur nach erfolgreicher Prüfung (äquivalent zur Ausweiskontrolle im Wahllokal), verbucht die Stimme und den Revocation Block als einen Datensatz. Ohne, das der User vortritt und seinen Revocation-Key enthüllt, ist die Stimme absolut geheim, nachdem er sich "geoutet" hat, ist sie implizit wie explizit ungültig und wird vom Server entfernt.

--Moritz Voss 01:48, 12. Okt. 2009 (CEST)

4. Sicherheit

Den Server als potenziellen Point of Failure erkenne ich an. Allerdings ist das Wahllokal oder der Stimmauszähler bei einem Parteitag genau die selbe klasse von PoF: Da muss man eben gelegentlich mal auf die Finger gucken. Das Schreckgespenst "Wahlcomputer" ist ja nur so gruselig, weil es eine Blackbox ist, die von Privaten Unternehmen da hingestellt wird - die primär erstmal ein Profitinteresse haben, und bestenfalls sekundär ein interesse an einer sicheren und fairen Wahl. Bei LD hätte man dafür aber ein Aufsichtsorgan, das nicht durch Copyright, Patente und Geschäftsgeheimnisse blind gemacht wird.

Die "Sicherheit" von LD ist nicht so ein großes Problem wie die Akzeptanz. Genauso wie auch die Wahl mit Papier nicht absolut sicher ist, wird auch LD nicht absolut sicher sein - aber durchaus in einem vertretbaren Rahmen; und ich lehne mich sogar so weit aus dem Fenster zu sagen: Um eine oder zwei größenordnungen sicherer und geheimer als Papier-und-Bleistift-Verfahren das sind.

Genau wie sich im Wahllokal theoretisch die Wahlhelfer Gesicht, Name und Zettelfaltung der Wählenden merken können (es aber nicht tun), muss der Server an bestimmten Punkten sein Wissen verwerfen. Das ist kein Problem! Sollte es doch eins sein, kommt eben noch eine Stufe dazwischen - jeder Stimmdatenblock wird nochmal mit dem Key eines Wahlleiters verschlüsselt, der dann die Wahl nach ihrem Abschluss "aufschließen" muss. Der Server sagt dann nur "Hier sind ein Haufen gültiger, geheimer, versiegelter Stimmen. Sieh sie dir bei dir drüben an und poste dann bei dir das Ergebnis."

Oder so. ;-) Gibt da viele Ansätze, das Ausarbeiten ist eine der wichtigsten Aufgaben am dem ganzen. --Moritz Voss 01:49, 12. Okt. 2009 (CEST)

5. Akzeptanz

Deutlich das größte Problem. Da muss aber einfach nur etwas her, das Spaß macht und einfach zu bedienen ist. Keine Prinzipfrage, sondern einfach nur eine Softwarefrage. Wenn man den kritischen Usern klar macht, dass es sicher ist (woher weißt Du, dass deine SSL-Verbindung zu eBay oder Amazon sicher ist? Eben - Du vertraust einer Instanz, in diesem Fall der Certification Authority und dem Algorithmus)... und unbedarfte User fragen sowieso nicht.

Man darf nur eins nicht weiter schüren: Paranoia. Irgendjemandem MUSS man vertrauen. Sonst hätten wir eher sowas wie Liquid Anarchy. --Moritz Voss 01:43, 12. Okt. 2009 (CEST)