On Thursday 26 October 2006 20:25, Frank Gerlach wrote:
On 10/26/06, Konrad Rosenbaum konrad@silmor.de wrote:
On Thursday 26 October 2006 15:00, Frank Gerlach wrote:
Wahlen vom Heim-PC aus uebers Internet.
[schnipp: Vorschlag für unsicheres Protokoll]
(ich schrieb: Zwecks Verifikation koennte der Waehler eine 128 bit Zufallszahl mitschicken, die dann mit der Stimme veroeffentlicht wird. Somit koennte jeder "seine" Stimme kontrollieren ) Was ist daran unsicher ? Wenn eine groessere Anzahl Waehler Diskrepanzen feststellen, koennen Sie sich bei <Zeitung>+ melden und den Wahlbetrug offensichtlich machen. Bleibt das Problem, dass Eintrage erfunden werden koennen (was fuer alle Wahler funktioniert, die keine Stimme abgegeben haben). Ok - das ist ein Problem.....
...Du hast das Problem selbst gefunden. Gratuliere. Bei Wahlen gibt es zwei Aspekte, die sich (scheinbar) widersprechen:
1) Authentifikation - nur zugelassene Wähler dürfen wählen und das nur einmal.
2) Anonymität - man soll nicht sagen können Heinz Mustermann hat die Schwafelpartei gewählt.
Dieser Widerspruch ist nicht durch Zufallszahlen, Anonymisierer und Feenstaub zu lösen (zwei davon braucht man aber, ich überlasse es Dir die beiden rauszufinden).
In Estland (oder anderer Baltenstaat) wurde die letzte Wahl uebers Internet abgewickelt. Wie haben denn die das gemacht (Verifikation usw) ?
Ich habe keine Ahnung, aber Du hast drei Möglichkeiten:
1) Verzicht auf Anonymität.
2) Anonymität basierend auf Ehrlichkeit der Serverbetreiber.
3) Echte Anonymität durch spezielle Protokolle.
Für alle drei kann ich Dir mal in einer ruhigen Stunde (oder zwei bis drei davon) ein Protokoll vorstellen. Oder Du liest selbst die entsprechenden Kryptobücher (Vorsicht: die Literatur ist nicht nur vom Gewicht her schwer!).
Konrad