eVoting eVoting eine kurze Einführungeine kurze Einführung

(Proseminar SS05)(Proseminar SS05)

German Research Center for Artificial Intelligence (DFKI GmbH)

Saarbrücken, Germany

Melanie Volkamer

Deutsches Forschungszentrum für Künstliche IntelligenzDeutsches Forschungszentrum für Künstliche Intelligenz

2

ÜberblickÜberblick

1. Einführung

2. Motivation (pro, contra)

3. Kategorisierung zur Bewertung von Projekten

4. Kategorisierung aus Sicht der Technik

5. Zusammenfassung

3

Klassifizierung von eVotingKlassifizierung von eVoting

eVoting / elektronische

Wahlen

Einsatz elektronischer Wahlgeräte

iVoting / Internetwahl

Wahlen über andere Übertragungsmedien

• seit 1975

• §35 BWG

• (NEDAP)

• Standleitung

• Telefonleitung

• SMS

Abwicklung einer Wahl über das Internet entweder vom Terminal oder remote PC

1. Einführung

4

Die ersten eVoting - GedankenDie ersten eVoting - Gedanken

• Theoretische Überlegungen schon früh publiziert– Chaum 1981: sichere Wahlen über Computernetzwerke

– Seitdem zahlreiche theoretischen Protokolle auf der Basis unterschiedlicher kryptografischer Ansätze

• eGovernment und eDemocracy Initiativen durch Siegeszug des Intenets Ende der 90er Jahre

• Im Rahmen von eGovernment- und eDemocracy entstand der eVoting – Gedanke (polit. Interesse)

• Seit dem zahlreiche Projekte/ Testwahlen/ Studien/ rechtsgültige Wahlen/ …

1. Einführung

5

e/iVoting bei politischen Wahlene/iVoting bei politischen Wahlen

iVoting

• England

• Schweiz

• Japan

• Niederlande

• Spanien

• Frankreich

eVoting im Wahllokal• Belgien/Niederlande• USA• Russland• Brasilien• Portugal• Indien• Deutschland

Einsatz testweise

• Kanada

• Portugal

• Dänemark

• Australien

e/iVoting in Überlegung• Irland• Finnland• Mexiko• Venezuela• Peru• Kolumbien• Kasachstan

Gesetzesentwürfe

• Slowenien

• Ungarn

• Bulgarien

1. Einführung

6

Vorteile von (e)iVotingVorteile von (e)iVoting

• Schneller, einfacher und zuverlässiger Auszählen• Unabsichtlich ungültige Stimmabgabe Vermeiden• Trend zur Modernisierung• Steigerung der Wähler-Mobilität• Möglicherweise Steigerung der Wahlbeteiligung• Sehbehinderte und Blinde können alleine wählen• Auf lange Sicht günstiger

2. Motivation

7

Nachteile von (e)iVotingNachteile von (e)iVoting

• Angst vor Manipulationen bei der Auszählung• Angriffe werden automatisierbar• Problem bzgl. Neuzählung• Identifikationstechniken sind teurer• Allgemein hohe Anschaffungskosten• Gefahren der digitalen Spaltung• Verlust der Wahlsymbolik/ Entwertung des

Wahlvorgangs (Junk vote)

2. Motivation

8

Kategorisierung Kategorisierung

Auf nationaler Ebene

Technische Infrastruktur

Sozialer Hintergrund

Gesetzes-

lage

Politischer

H

intergrund

Politischer Hintergrund

• pol. System (Briefwahlen?)

• Wie oft wird gewählt

Sozialer Hintergrund

• Wahlbeteiligung allgemein

• … bei der Briefwahl

Gesetzeslage

• Wahlgesetze

• Einführung möglich

Technische Infrastruktur

• zentrales Wählerverzeichnis

•# PC-Besitzer, # Internetuser

3. Kategorisierung zur Bewertung von Projekten

9

Kategorisierung Kategorisierung

Auf nationaler Ebene

Technische Infrastruktur

Sozialer Hintergrund

Gesetzes-

lage

Politischer

H

intergrund

Auf Pojektebene

Projektüberblick

• Ort der Stimmabgabe?

• Testwahl?

• # Wahlberechtigte/ Wähler

Technik

• Authentifizierungstechnik

• Anonymisierungstechnik

• Systemaufbau

• Sicherheitsmechanismen

• Prüfung/Zertifizierung

3. Kategorisierung zur Bewertung von Projekten

10

Ort der StimmabgabeOrt der Stimmabgabe

Technische Ansätze

Ort der Stimmabgabe

• Wahllokal

• Wahlkiosk

• Remote

4. Kategorisierung aus Sicht der Technik

Präsenzwahl Distanzwahl

Herkömmlich Urnenwahl Briefwahl

Elektronisch Wahllokal/-kiosk remote iVoting

11

Ort der StimmabgabeOrt der Stimmabgabe

Technische Ansätze

Ort der Stimmabgabe

• Wahllokal

• Wahlkiosk

• Remote

4. Kategorisierung aus Sicht der Technik

Wahllokal/-Kisok

• sicher Umgebung

• nur geringe Steigerung der

Wählermobilität

Remote iVoting

• unsichere Umgebung

• enorme Steigerung der

Wählermobilität

• Hauptproblem: unbegrenzte

geheime Wahl wegen IP

12

VertrauensmodellVertrauensmodell

Technische Ansätze

Ort der Stimmabgabe

• Wahllokal

• Wahlkiosk

• Remote

Vertrauens-modell

• keiner

• einer

• mehreren

(Instanzen vertrauen)

4. Kategorisierung aus Sicht der Technik

X

WVZ Urne

13

VertrauensmodellVertrauensmodell

Technische Ansätze

Ort der Stimmabgabe

• Wahllokal

• Wahlkiosk

• Remote

Vertrauens-modell

• keiner

• einer

• mehreren

(Instanzen vertrauen)

4. Kategorisierung aus Sicht der Technik

X

WVZ Urne

14

VertrauensmodellVertrauensmodell

Technische Ansätze

Ort der Stimmabgabe

• Wahllokal

• Wahlkiosk

• Remote

Vertrauens-modell

• keiner

• einer

• mehreren

(Instanzen vertrauen)

4. Kategorisierung aus Sicht der Technik

X

WVZ Urne

Gewaltenteilung

technisch und organisatorisch

15

AuthentifizierungstechnikAuthentifizierungstechnik

Technische Ansätze

Ort der Stimmabgabe

• Wahllokal

• Wahlkiosk

• Remote

Vertrauens-modell

• keiner

• einer

• mehreren

(Instanzen vertrauen)

Authentifizier-ungstechnik

• Wissen (PIN)

• Besitz (Karte)

• pers. Merkmale (Finger-abdruck)

4. Kategorisierung aus Sicht der Technik

**************

PIN/ PWD?PIN/ PWD?

16

AnonymisierungstechnikAnonymisierungstechnik

Anonymisier-ungstechnik

• asym. Verschlüsselung

• blinde Signatur

• MIXE

• usw.

Technische Ansätze

Ort der Stimmabgabe

• Wahllokal

• Wahlkiosk

• Remote

Vertrauens-modell

• keiner

• einer

• mehreren

(Instanzen vertrauen)

Authentifizier-ungstechnik

• Wissen (PIN)

• Besitz (Karte)

• pers. Merkmale (Finger-abdruck)

4. Kategorisierung aus Sicht der Technik

17

ZusammenfassungZusammenfassung

• Hauptbarriere gesetzlich Regelungen / Zertifizierung

• Remote Internetwahlen wesentlich attraktiver aber unsicherer Problem mit unbegrenzter geheimer Wahl

• Kategorisierung auf nationaler Ebene und Projektebene

18

??? Fragen ???

19

ProblematikProblematik

• Fächerübergreifend – Juristen: Änderung der Gesetzestexte IT-Verständnis notwendig

– Soziologie: Transparenz des Systems, um Akzeptanz zu erreichen

– IT-Sicherheitsexperten: sichere Protokolle und Infrastruktur

Authentizität Anonymität*

• Nicht-öffentliche Architekturen/Verfahren• Keine Kriterien zur Verifikation

2. Motivation