semteX
begehrt die rostschaufel
|
Meine letzte Wahlkarte ist so wie sie war im Postkastl gelegen...da war nix eingeschrieben.
Die einzigen eingeschriebenen Briefe die ich krieg, krieg ich von Finanz online.
DAS macht mir Kopfweh... liest du meine postings auch? Die gemeinde KANN, MUSS aber nicht. wenn du deine wahlkarte nicht bekommen hast reicht ein anruf / vorsprechen und sie wird annulliert. Also selbst wenn wer deine Karte fladert kann die wahl dadurch nicht manipuliert werden. Verpflichtendes RSb wär natürlich noch besser, keine Frage.
|
EG
thinking with portals
|
Jetzt stell dir vor diese 1/2 A5-Zettel die einfach so im Postfach liegen gibts auch in einer Großstadt. Einfach abzugreifen und zu fälschen.
So macht man entweder die Wahl komplett ungültig, ODER was viel schlimmer wäre: mit geschicktem social engineering kann man hier sicher gezielt auf Nichtwähler gehen und deren stimme fälschen.
Fälsch mal eine Digitale Signatur...dazu brauchst dann noch den PIN.
Solang Wahlkarten unauthentifiziert abgegeben werden ist die herkömmliche Wahl nicht sicher. Wenn wie du sagst es nur eine KANN-Bestimmung ist, ist das ein riesiges Sicherheitsproblem!
Eine digitale Signatur ist mathematisch belegt und bewiesen. Somit sicher. Dieser Tatsache durfte ich mich sogar selbst schon witmen und mich davon überzeugen.
Es ist sogar mathematisch festgelegt unter welchen Umständen man sie brechen KÖNNTE und somit auch bewiesen, dass man es in endlicher Zeit _nicht_ kann.
Das Problem der unsicheren Hardware zu Hause ist natürlich trotzdem ein großes Problem...auch wenn Class3/4-Reader hier sicher abhilfe schaffen würden.
Alternativ um das ganze auch von eurer Seite auf ein konstruktives Niveau zu heben:
Wahlcomputer vor Ort in den Wahlzentralen würden auch die "unbeeinflusste" Stimmabgabe ermöglichen, ABER...wie unbeeinflusst diese ist kann man ohnehin nie sagen, da dies nur eine oberflächliche Maßnahme ist...wer sagt einem denn, dass die Beeinflussung nicht schon lange davor stattgefunden hat? Dagegen hilft kein System dieser Welt.
|
semteX
begehrt die rostschaufel
|
Wie willst du nichtwähler "abgreifen?" die müssen ihre Wahlkarte ja erst mal beantragen. was willst du fälschen? eine Wahlkarte 500x kopiern und 500x abgeben? wahlkarten ausm postkasterl rausfangen und gegen fakes tauschn wo auf allen 5 nur noch "gaudipartei" steht? funktioniert _alles_ nicht weil beim auszählen auffallen würde, wenn der text ein neuer ist / die reihenfolge der Parteien sich geändert hat. Das unauthentifizierte abgeben ist nicht optimal, aber auch kein beinbruch da das Anfordern der Wahlkarte authentifziert geschehen ist. wenn du ne karte angefordert, aber nie erhalten hast musst du eben die stellen benachrichtigen, dass deine Wahlkarte eventuell kompromittiert wurde. Das größere Problem bei der Briefwahl seh ich eher darin, dass die Wahl nicht mehr 100% anonym ist. was bringen dir sichere Hardware, wenn aufm heimrechner der bot rennt, welcher das ding fernsteuert und beim klicken auf "abschicken" noch schnell das hackerl ändert? und zum thema Wahlcomputer im wahllokal: **** ja! http://www.youtube.com/watch?v=6bAiQxW4Ny4so muss das aussehen. In der IT gibt es kein technisch sicher.
|
DKCH
...
|
Jetzt stell dir vor diese 1/2 A5-Zettel die einfach so im Postfach liegen gibts auch in einer Großstadt. Einfach abzugreifen und zu fälschen. die "wahlinformation" oder wies heisst bringt dir ja genau _nada_, wenn du die fälscht und keinen ausweis hast, der dazu passt?! und die wirkliche wahlkarte ist ned 1/2 A5 und liegt auch ned einfach so drin...
|
EG
thinking with portals
|
Ich versteh unter Wahlkarten AUCH die Verständigung, dass ich ins Lokal XY wählen gehen soll. Diese (Wahl)Karte wird ja im Lokal abgegeben und dient bei uns z.B. als Authentifizierung...kA ob Leute die der Kommission nicht bekannt sind ihren Ausweiß vorlegen müssen...bin aber sicher, dass hier sicher ned genau geschaut wird, ob das Ding gefälscht ist oder ungültig!  Man geht rein gibt die Karte ab, kriegt seinen Wahlzettel und macht sein Hackerl...dauert nedmal 1 Minute, wenn man weiß was man wählen will. Der Vorgang macht auf mich irgendwie ned so einen vertrauenswürdigen Eindruck. Hab mir das bei meiner ersten Wahl vor Jahren schon gedacht, als ich noch keine Ahnung hatte wie genau digitale Signaturen mathematisch eigendlich funktionieren. Hab mir aber damals auch schon gedacht, es wär eigendlich wesentlich sicherer wenn man hier mit IT bissl nachilft..! Die Anonymität bei Briefwahl wird ja durch die ausführenden Wahlhelfer sichergestellt. Denen vertraust du ja..? Auch bei einer normalen Wahl. Die Wahlsoftware eines Class3 oder 4 Readers lässt keinen Eingriff zu...hier solltest du dich mal bissl informieren. z.B.: http://www.cryptoshop.com/de/knowle...065894940cd6315Überhaupt Class 4 Reader. Diese führen das Programm direkt auf dem Gerät aus. Man sollte halt wegkommen von diesem "Kreuzal machen". Die Art wie die Stimmabgabe erkannt wird ist ja gruselig...va. in dem Video. Vielmehr ein (am besten ISO) standardisiertes und zertifiziertes Gerät über das du mit deiner Digitalen Signatur auf der Bürgerkarte deine Stimme abgibst. Das steht halt dann entsprechend geschützt wie die Tische auf denen man bisher sein Kreuz auf Papier macht. Würd auch die ganze Auszählerei usw. wegfallen lassen und sämtliche Eingriffsmöglichkeiten durch (imho unvertrauenswürdige) Dritte. @DKCH: wie schon gesagt...Ausweise (überhaupt alte Führerscheine) lassen sich recht leicht fälschen...wenn viel los ist im Lokal schaut keiner so genau drauf.
|
böhmi
AdministratorSpießer
|
WTF? mit der vertständigung ohne amtlichen lichtbildausweis geht _garnix_.
das ist vllt am land so, wo jeder jeden kennt...
|
semteX
begehrt die rostschaufel
|
auf der wahlkarte steht sogar drauf, dass sie nur der information dient. Und ja, bei uns wurde mein Ausweis (sogar recht genau) kontrolliert. und nein, bei der briefwahl vertrau ich ned auf den wahlhelfer, da geh ich den kompromiss ein, dass zumindest einer weiß was ich gewählt habe. Ich hab ja noch immer die möglichkeit mit dem ding in ein Wahllokal in ganz österreich zu gehen und dort vollständig anonym zu wählen.
und nein, irgend a black box ist keine alternative, iso zertifiziern kannst nämlich ALLES lassn. Und seine stimme in ein gerät reindrücken, wo ich keine ahnung habe wie das intern arbeitet? Wenn jede Kontrollmöglichkeit fehlt is es nur ne frage, wer zuerst anfängt die partie bissi zu schieben.
und ja, einem rudel leuten aus allen politischen parteien die sich gegenseitig kontrolliern vertrau ich. besser wirds nämlich ned.
das ganze ausweise fälschen geht schon abstrus weit in jeder hinsicht: Kosten, Aufwand, Logistik, Fehlersicherheit (die würden sich schön anschaun, wenn in einem Wahllokal jemand 4x mit anderm namen daher kommt und 4x abstimmt)...
|
EG
thinking with portals
|
Naja den Wahlhelfern kann man nur insofern vertrauen, als dass sie sich alle gegenseitig _MISS_trauen. Eben weil sie nicht betrogen werden wollen und dies aber von den jeweiligen anderen Parteien erwarten kann man darauf vertrauen, dass die Stimmen korrekt ausgezählt werden. Ein auf Misstrauen basierendes Vertrauensverhältniss scheint mir etwas paradox. Wenn ich mir dann anschau wer in der Wahlkommission sitzt und die Identität der wählenden kontrolliert bei uns...mein ehemaliger Nachbar...ein (ned böse gemeint - weiterlesen damit du verstehst auf was ich raus will!) Bauer und Mechaniker. Der hat sicher nie gelernt was die Echtheitskennzeichen eines Ausweises sind. ODER ein Mitarbeiter der Gemeinde...bei dem würd ichs schon eher glauben, aber irgendwie macht er mir ned den Eindruck darauf großen Wert zu legen. Dafür ist er umso mehr politisch engagiert. Wie läuft das in z.B. in Linz böhmi? Wird da das Hologramm etc. gecheckt? Eine standardisiert sichere Kiste - vielmehr eine white box! - bei der ich jetzt im speziellen sicher sein kann, dass hinten rauskommt was ich vorne eingegeben hab...der vertrau ich irgendwie wesentlich mehr!  Va. weil ich eben genau weiß wie diese Funktionen mathematisch arbeiten. MITM möglich...aber auch leicht verhinderbar. z.B. durch die Bürgerkarte mit dem entsprechend langen und sicheren private Key + PIN. Eine Bürgerkarte kannst ned fälschen...du kannst einfach keinen private key fälschen. Geht nicht! Zumindest 2009.
|
master blue
Mr. Anderson
|
bei der letzten wahl in mödling sind gut 6 leute versch. parteien gesessen, die nur ausweis kontrolliert haben, namen abgehakt usw. selbiges bei der auszählung.
eine gute schaufel misstrauen ist nie schlecht. was daran paradox ist, ist mir nicht klar. wenn man allem und jedem vertrauen könnte bräuchten wir keine schwarzkappler, bauaufsicht oder gar polizei.
|
Smut
takeover & ether
|
imho braucht man über elektronische wahl übers internet nicht zu diskutieren, solange die sicherstellung des wahlgeheimnisses/ergebnisses auf programmebene realisiert wird. man bräuchte eine durchgängige kette, die beim tastaturanschlag anfängt und beim monitor aufhört. dass jemand im hintergrund einfach aus 10 stimmen 100 macht ist soweit ich weiß eh ausgeschlossen.
Bearbeitet von Smut am 28.11.2009, 17:24
|
HaBa
LegendDr. Funkenstein
|
EvilGohan: es wäre klug wenn du dich mal mit den Grundlagen des Wahlrechts und der Wahlordnung auseinandersetzen würdest.
Ich fang mal nur mit dem einen Punkt "Wahlverständigung" an => die dient dazu dir mitzuteilen in welchem Wahllokal du dich von was bis wann an welchem Tag einzufinden hast.
Wenn du den Zettel nicht bekommst: kein Problem, du stehst im Wählerverzeichnis (falls es nicht irgend ein Problem gab, Fristen beim Umzug, wwi) in das du vorher Einsicht hattest und in das du dich reinreklamieren kannst wenn etwas nicht passt => wenn du im Wählerverzeichnis stehst kannst du deine Stimme abgeben.
Zur Briefwahl: die kann nicht wirklich manipuliert werden, es gibt nur eine Anzahl X der Briefwähler, und wenn dann mehr Wahlzettel als Stimmen eingehen ...
Weiters ist das verteilte lowtech-System "Postweg" um Welten sicherer als eine gebündelte Übergabe per IT, warum kannst dir ja eh selber ausmalen.
Und zuletzt zur Bürgerkarte: die macht gerade in diesem Bereich absolut keinen Mehrwert aus => es geht ja nur darum dass jeder nur eine Stimme hat, das kann mit der Wäherliste die x-fach im Wahllokal aufliegt und von der du x-fach von verschiedenen Personen gestrichen wirst genauso geschehen, mMn sogar sicherer als per IT-Wahl => was ist einfacher, irgend ein System hacken oder eine Klon-Armee erschaffen und die eigentlichen Wähler verschwinden lassen?
Bei deinen Betrugsphantasien müsstest du ganz sicher sein können dass Person X nicht wählen geht, dann den Ausweis von Person X fälschen und weiters fest drauf hoffen dass kein Nachbar/Verwandter/wwi von Person X zur selben Zeit wählen geht.
Wie soll denn das ohne James Bond funktionieren?
Zum Thema "mein depperter Nachbar macht die auth ROFLCOPTER": ja, richtig, und: er muss die Erkennungsmerkmale der Reisepässe, Führerscheine, wwi nicht kennen, er hat ja das Pech dich persönlich zu kennen, das reicht in dem Fall ja als auth, geht ja nur darum dass du "abgehakerlt" wirst und kein 2tes Mal unter deinem Namen gewählt wird ...
=> mach dich mal schlau Herr Sicherheitsexperte, vor allem über sowas wie "hacken", das ist nämlich nicht das namedropping das du betreibst sondern eine Umgehung eines Systems durch Ausnutzungen seiner Schwachstellen => wie willst du da mitreden wenn du vom System keinen Tau hast?
|
d3cod3
Legend...
|
Naja den Wahlhelfern kann man nur insofern vertrauen, als dass sie sich alle gegenseitig _MISS_trauen. Eben weil sie nicht betrogen werden wollen und dies aber von den jeweiligen anderen Parteien erwarten kann man darauf vertrauen, dass die Stimmen korrekt ausgezählt werden.
Ein auf Misstrauen basierendes Vertrauensverhältniss scheint mir etwas paradox.
[...]
Va. weil ich eben genau weiß wie diese Funktionen mathematisch arbeiten. MITM möglich...aber auch leicht verhinderbar. z.B. durch die Bürgerkarte mit dem entsprechend langen und sicheren private Key + PIN.
Eine Bürgerkarte kannst ned fälschen...du kannst einfach keinen private key fälschen. Geht nicht! Zumindest 2009. ad quoteteil 1: es erscheint vielleicht paradox, ist aber die ideale lösung für dieses problem. ad quoteteil 2: es ist also gscheit einfach mal alles umzustellen weil es modern ist auch wenn man nicht weiß ob vielleicht 2010 das ganze aufgrund einer neuen erfindung doch machbar ist? erscheint mir weniger schlau...
|
EG
thinking with portals
|
ad 1: bissl arm findest ned auch?
ad 2: so wie Bankomatkarten, eBanking, finanz online, HTTPS jeglicher Art (online shopping, ebay, ...), VPN, SSL, TLS, usw. usw. usw.
Wer sich wirklich für den technischen Hintergrund interessiert, dem kann ichs gern mal in privatem Ausmaße erklären...hab mir gerade nochmal unsere Slides aus der Kryptografie-Vorlesung angeschaut. Die sind leider nicht ohne weiteres hier postbar...is doch Materie die sehrviel Vorwissen benötigt und komplex ist.
Grundsätzlich ist das Problem an eVoting aber (und da geben mir ja alle posts recht) nicht die Technik im Hintergrund (die Krypto) sondern die Eingabe/Weitergabe, welche von den Menschen vor Ort abhängig ist.
Diese lässt sich auf Papier genauso beeinflussen wie digital.
|
HaBa
LegendDr. Funkenstein
|
Grundsätzlich ist das Problem an eVoting aber (und da geben mir ja alle posts recht) nicht die Technik im Hintergrund (die Krypto) sondern die Eingabe/Weitergabe, welche von den Menschen vor Ort abhängig ist.
Diese lässt sich auf Papier genauso beeinflussen wie digital. Nop, das System wie die endgültigen Zahlen in die Computer der Wahlbehörde kommen ist ebenfalls sicher, genauso wie jeder andere Schritt. Wie schon gesagt: mach dich mal kundig wie das mit den Wahlen so funktioniert, kA ob es da auch ein powerpoint dazu, ich fürchte allerdings nicht.
|
EG
thinking with portals
|
Wir reden jetzt vom "herkömmlichen" System oder?
Ich seh da rein von der social engineering Seite soviel Angriffspunkte, dass es mir ganz schwindelig wird...eh schon alles erläutert.
e-Voting kann man zwar Grundsätzlich auch beeinflussen, aber Angriffe nachträglich nachweisen, weil die heute eingesetzte asymetrische Kryptografie einfach nicht zu brechen ist.
Angriffsfläche gibts bei der Eingabe und Weiterleitung. Wie smut schon sagte hier müsste es eine durchgehende sichere Kette direkt vom Tastenanschlag bishin zum Monitor. Alles was mal 100% richtig am Monitor erscheint und signiert (gehasht) wird ist dann nicht mehr änderbar. Zumindest nicht unbemerkt.
|
Anmeldung