Qualifizierte Stimmzettel

Damit openevoting auch wirklich richtig gut ‘funktioniert’ müssen Wahlsysteme folgende Spezifikationen erfüllen (Draft rev. 0.3):

chart

  1. Jeder ausgefüllte Stimmzettel muss verifizierbar sein
  2. Stimmzettel müssen anoym sein
  3. Stimmzettel müssen systemunabhängig sein
  4. Ausgefüllte Stimmzettel und deren Historie müssen online zur Verfügung gestellt werden
  5. Das Wahlprotokoll muss publiziert werden
  6. Die Verschlüsselungsfunktionen müssen publiziert werden
  7. Das Evoting-system muss so einfach wie möglich sein
  8. Das Evoting-system und das Betriebssystem müssen auf Open Source Bibliotheken basieren.

1. Jeder ausgefüllte Stimmzettel muss verifizierbar sein

Jeder Stimmzettel muss zusätzlich Informationen darüber enthalten…

  • ob der Stimmzettel von einem gültigen=berechtigten Wähler ausgefüllt wurde
  • in welchem Wahlkreis der Stimmzettel gezählt werden soll
  • ob der Stimmzettel (Votum und Wahlkreiszuordnung) unverändert ist
  • ob der Stimmzettel nicht nachträglich dazugegeben wurde (z.B. von einem System Administrator / Man in the Middle)

allein die Publikation des Ergebnisses ist eine NULL-Information, wertlos für jeden Audit. [ up ]

2. Stimmzettel müssen anoym sein

Es darf auf keinen Fall für die Wahlbehörde, die Wahlbeobachter oder die Systemadministration, möglich sein – auch nicht bei einer widerrechtlichen Veränderung des Systems (!) – die Anonymität der Wähler brechen zu können. D.h. die Anonymität muss auch bei einem etwaigen Systemfehler zwingend gewahrt bleiben. [ up ]

3. Stimmzettel müssen systemunabhängig sein

Forschungsergebnisse, die ohne Datenmaterial unterlegt sind, sind wertlos. Des weiteren sind Forschungsergebnisse immer unabhängig von der Auswertungssoftware (z.B.: Statistikprogramm) – so wie ein Text eben unabhängig ist von der Office-Software mit welcher er erstellt wurde.

Bei Evoting-Ergebnissen muss es sich genauso verhalten. Sie müssen aus den einzelnen abgegebenen Stimmen reproduzierbar sein und zwar ohne den Einsatz der Wahlsysteminfrastruktur. Praktischerweise reicht dazu gängige Open Source Statistik-Software wie z.B.: R von www.r-project.org. [ up ]

4.  ausgefüllte Stimmzettel und deren Historie müssen online zur Verfügung gestellt werden

Wie in Punkt 1. erwähnt müssen ausgefüllte (anonyme) Stimmzettel online publiziert werde und zwar so, dass eine Historie der Ergebniswerdung nachvollziehbar ist. Das heisst nicht zwingend, dass das Ergebnis schon vor Ende der Wahl sichtbar ist, sondern nur, dass man im Nachhinein die Historie überprüfen kann. Die online Publikation=Verteilung im Internet schützt vor späterem löschen. [ up ]

5. Das Wahlprotokoll muss publiziert werden

Für vollständige Transparenz muss klar ersichtlich sein, welche Datenpakete zwischen Wähler und Wahlserver verschickt werden. [ up ]

6. die Verschlüsselungsfunktionen müssen publiziert werden

No black box voting! Damit nicht Teile des Protokolls durch Verschlüsselung versteckt werden können, müssen auch die Verschlüsselungsfunktionen bekannt sein. [ up ]

7. Das Evoting-System muss so einfach wie möglich sein

Komplexe Systeme sind schwierig bis garnicht vollständig zu überprüfen, deshalb müssen speziell in der Kryptographie die Dinge so einfach wie möglich gestaltet sein. [ up ]

8. Das Evoting-System und das Betriebssystem müssen auf Open Source Bibliotheken basieren

Für das vollstängige Verstehen/Rieviewing eines Wahlsystems muss das Betriebssystem wie auch das Wahlsystem auf Open Source Bibliotheken basieren; erst damit wird der bestmögliche aller Objektivierungsprozesse möglich, nämlich ein Review durch die Community. [ up ]

__