EVoting eine kurze Einführung (Proseminar SS05) German Research Center for Artificial Intelligence...
-
Upload
marko-strausser -
Category
Documents
-
view
105 -
download
0
Transcript of EVoting eine kurze Einführung (Proseminar SS05) German Research Center for Artificial Intelligence...
eVoting eVoting eine kurze Einführungeine kurze Einführung
(Proseminar SS05)(Proseminar SS05)
German Research Center for Artificial Intelligence (DFKI GmbH)
Saarbrücken, Germany
Melanie Volkamer
Deutsches Forschungszentrum für Künstliche IntelligenzDeutsches Forschungszentrum für Künstliche Intelligenz
2
ÜberblickÜberblick
1. Einführung
2. Motivation (pro, contra)
3. Kategorisierung zur Bewertung von Projekten
4. Kategorisierung aus Sicht der Technik
5. Zusammenfassung
3
Klassifizierung von eVotingKlassifizierung von eVoting
eVoting / elektronische
Wahlen
Einsatz elektronischer Wahlgeräte
iVoting / Internetwahl
Wahlen über andere Übertragungsmedien
• seit 1975
• §35 BWG
• (NEDAP)
• Standleitung
• Telefonleitung
• SMS
Abwicklung einer Wahl über das Internet entweder vom Terminal oder remote PC
1. Einführung
4
Die ersten eVoting - GedankenDie ersten eVoting - Gedanken
• Theoretische Überlegungen schon früh publiziert– Chaum 1981: sichere Wahlen über Computernetzwerke
– Seitdem zahlreiche theoretischen Protokolle auf der Basis unterschiedlicher kryptografischer Ansätze
• eGovernment und eDemocracy Initiativen durch Siegeszug des Intenets Ende der 90er Jahre
• Im Rahmen von eGovernment- und eDemocracy entstand der eVoting – Gedanke (polit. Interesse)
• Seit dem zahlreiche Projekte/ Testwahlen/ Studien/ rechtsgültige Wahlen/ …
1. Einführung
5
e/iVoting bei politischen Wahlene/iVoting bei politischen Wahlen
iVoting
• England
• Schweiz
• Japan
• Niederlande
• Spanien
• Frankreich
eVoting im Wahllokal• Belgien/Niederlande• USA• Russland• Brasilien• Portugal• Indien• Deutschland
Einsatz testweise
• Kanada
• Portugal
• Dänemark
• Australien
e/iVoting in Überlegung• Irland• Finnland• Mexiko• Venezuela• Peru• Kolumbien• Kasachstan
Gesetzesentwürfe
• Slowenien
• Ungarn
• Bulgarien
1. Einführung
6
Vorteile von (e)iVotingVorteile von (e)iVoting
• Schneller, einfacher und zuverlässiger Auszählen• Unabsichtlich ungültige Stimmabgabe Vermeiden• Trend zur Modernisierung• Steigerung der Wähler-Mobilität• Möglicherweise Steigerung der Wahlbeteiligung• Sehbehinderte und Blinde können alleine wählen• Auf lange Sicht günstiger
2. Motivation
7
Nachteile von (e)iVotingNachteile von (e)iVoting
• Angst vor Manipulationen bei der Auszählung• Angriffe werden automatisierbar• Problem bzgl. Neuzählung• Identifikationstechniken sind teurer• Allgemein hohe Anschaffungskosten• Gefahren der digitalen Spaltung• Verlust der Wahlsymbolik/ Entwertung des
Wahlvorgangs (Junk vote)
2. Motivation
8
Kategorisierung Kategorisierung
Auf nationaler Ebene
Technische Infrastruktur
Sozialer Hintergrund
Gesetzes-
lage
Politischer
H
intergrund
Politischer Hintergrund
• pol. System (Briefwahlen?)
• Wie oft wird gewählt
Sozialer Hintergrund
• Wahlbeteiligung allgemein
• … bei der Briefwahl
Gesetzeslage
• Wahlgesetze
• Einführung möglich
Technische Infrastruktur
• zentrales Wählerverzeichnis
•# PC-Besitzer, # Internetuser
3. Kategorisierung zur Bewertung von Projekten
9
Kategorisierung Kategorisierung
Auf nationaler Ebene
Technische Infrastruktur
Sozialer Hintergrund
Gesetzes-
lage
Politischer
H
intergrund
Auf Pojektebene
Projektüberblick
• Ort der Stimmabgabe?
• Testwahl?
• # Wahlberechtigte/ Wähler
Technik
• Authentifizierungstechnik
• Anonymisierungstechnik
• Systemaufbau
• Sicherheitsmechanismen
• Prüfung/Zertifizierung
3. Kategorisierung zur Bewertung von Projekten
10
Ort der StimmabgabeOrt der Stimmabgabe
Technische Ansätze
Ort der Stimmabgabe
• Wahllokal
• Wahlkiosk
• Remote
4. Kategorisierung aus Sicht der Technik
Präsenzwahl Distanzwahl
Herkömmlich Urnenwahl Briefwahl
Elektronisch Wahllokal/-kiosk remote iVoting
11
Ort der StimmabgabeOrt der Stimmabgabe
Technische Ansätze
Ort der Stimmabgabe
• Wahllokal
• Wahlkiosk
• Remote
4. Kategorisierung aus Sicht der Technik
Wahllokal/-Kisok
• sicher Umgebung
• nur geringe Steigerung der
Wählermobilität
Remote iVoting
• unsichere Umgebung
• enorme Steigerung der
Wählermobilität
• Hauptproblem: unbegrenzte
geheime Wahl wegen IP
12
VertrauensmodellVertrauensmodell
Technische Ansätze
Ort der Stimmabgabe
• Wahllokal
• Wahlkiosk
• Remote
Vertrauens-modell
• keiner
• einer
• mehreren
(Instanzen vertrauen)
4. Kategorisierung aus Sicht der Technik
X
WVZ Urne
13
VertrauensmodellVertrauensmodell
Technische Ansätze
Ort der Stimmabgabe
• Wahllokal
• Wahlkiosk
• Remote
Vertrauens-modell
• keiner
• einer
• mehreren
(Instanzen vertrauen)
4. Kategorisierung aus Sicht der Technik
X
WVZ Urne
14
VertrauensmodellVertrauensmodell
Technische Ansätze
Ort der Stimmabgabe
• Wahllokal
• Wahlkiosk
• Remote
Vertrauens-modell
• keiner
• einer
• mehreren
(Instanzen vertrauen)
4. Kategorisierung aus Sicht der Technik
X
WVZ Urne
Gewaltenteilung
technisch und organisatorisch
15
AuthentifizierungstechnikAuthentifizierungstechnik
Technische Ansätze
Ort der Stimmabgabe
• Wahllokal
• Wahlkiosk
• Remote
Vertrauens-modell
• keiner
• einer
• mehreren
(Instanzen vertrauen)
Authentifizier-ungstechnik
• Wissen (PIN)
• Besitz (Karte)
• pers. Merkmale (Finger-abdruck)
4. Kategorisierung aus Sicht der Technik
**************
PIN/ PWD?PIN/ PWD?
16
AnonymisierungstechnikAnonymisierungstechnik
Anonymisier-ungstechnik
• asym. Verschlüsselung
• blinde Signatur
• MIXE
• usw.
Technische Ansätze
Ort der Stimmabgabe
• Wahllokal
• Wahlkiosk
• Remote
Vertrauens-modell
• keiner
• einer
• mehreren
(Instanzen vertrauen)
Authentifizier-ungstechnik
• Wissen (PIN)
• Besitz (Karte)
• pers. Merkmale (Finger-abdruck)
4. Kategorisierung aus Sicht der Technik
17
ZusammenfassungZusammenfassung
• Hauptbarriere gesetzlich Regelungen / Zertifizierung
• Remote Internetwahlen wesentlich attraktiver aber unsicherer Problem mit unbegrenzter geheimer Wahl
• Kategorisierung auf nationaler Ebene und Projektebene
18
??? Fragen ???
19
ProblematikProblematik
• Fächerübergreifend – Juristen: Änderung der Gesetzestexte IT-Verständnis notwendig
– Soziologie: Transparenz des Systems, um Akzeptanz zu erreichen
– IT-Sicherheitsexperten: sichere Protokolle und Infrastruktur
Authentizität Anonymität*
• Nicht-öffentliche Architekturen/Verfahren• Keine Kriterien zur Verifikation
2. Motivation