Hallo nochmal,
Die durch meine Mail "git + ema[i]l + gpg + tor -> Online Wahlsystem?" ausgelöste Diskussion geht in eine Richtung, die ich zwar für spannend aber aktuell nicht zielführend halte. Die Frage ob Online-Wahlen für alle im Einzugsbereich dieser Liste demnächst eingeführt werden sollten stellt sich ja überhaupt nicht.
Deshalb möchte ich eine andere Perspektive aufmachen:
Im Januar findet ein CDU-Bundes-Parteitag statt, wahrscheinlich als Online-Veranstaltung. Dort soll auch bzw. hauptsächlich über den Parteivorsitz und damit die Kanzlerkandidatur entschieden werden.
Soweit ich weiß, wird im Moment schon über Gesetzesänderungen nachgedacht, die Online-Personal-Wahlen in Parteien ermöglichen. Es würde mich sehr wundern, wenn dann "von alleine" eine Lösung angewendet würde, die aus unserer Sicht ansatzweise akzeptabel ist.
Mein Wunsch-Szenario für den CDU-Bundes-Parteitag:
Der Kanzlerkandidat dieser konservativen Partei wird mit Hilfe eines *dezentralen Systems* auf Basis von Freier Software, insbesondere Verschlüsselung und Anonymisierung gewählt [1].
*Das würde der gesamten Digitalisierungsdebatte in Deutschland (und ggf. darüber hinaus) einen ganz anderen Spin geben.*
Da es allen Parteien an Digitalisierungskompetenz fehlt, halte ich es für möglich, dass wir als Community uns diesbezüglich beratend einbringen und auch wahrgenommen werden.
Vor diesem Hintergrund ist es vielleicht fruchtbarer über meinen Vorschlag [1] zu diskutieren.
Was meint Ihr dazu?
Zu den Offensichtlichen Usability-Bedenken: Ich bin nicht so naiv zu glauben, dass eine signifikante Anzahl an Delegierten über die Kommandozeile mit gpg und git und tor wählt. Aber ich halte es für absolut machbar, eine einfach zu benutzende GUI (+Automatisierung) dafür zu bauen, die aber optional und so transparent wie möglich ist. Steht auch so ähnlich im Text, aber vermutlich nicht deutlich genug.
[1] https://github.com/cknoll/git-voting
PS1: Weil die andere Diskussion weitgehend an der von mir gestellten Frage vorbeigegangen ist, folgende Bitte: Ich glaube wir alle sollten der Versuchung widerstehen, in parteipolitische Off-Topic-Diskussionen abzurutschen.
Beste Grüße, Carsten
Hallo Carsten,
PS1: Weil die andere Diskussion weitgehend an der von mir gestellten Frage vorbeigegangen ist, folgende Bitte: Ich glaube wir alle sollten der Versuchung widerstehen, in parteipolitische Off-Topic-Diskussionen abzurutschen.
Ich weiß nicht, warum Du das meinst. Wo war die Parteipolitik und wo war was Off-topic? Ich jedenfalls diskutiere exakt Deinen Vorschlag und Deine Frage. Meine Antwort lautet bloss entschieden: nein.
Zu Deinem neuen spin: Es ist eigentlich relativ egal, was die CDU parteiintern macht, solange sichergestellt ist, dass es für die allgemeinen Wahlen festzementiert bei der Papierwahl bleibt. Deswegen bin ich im Grunde daran interessiert, dass die CDU für ihre Online-Wahlen ein völlig untaugliches System nimmt, denn nur dann kann ich hoffen, dass sich das nicht ausbreitet.
Für Vereine, Verbände und Parteien generell ist es in dieser Ausnahmesituation sicher sinnvoll, eine Variante zu finden, die die Virenübertragung ausschließt. Langfristig sollte man aber bedenken, das zu einer Wahl in diesem Umfeld ganz wesentlich auch die Aussprache und die Diskussion gehört. Wenn man Wahlen auf den Abstimmungsvorgang reduziert und die menschlichen Direktkontakte daraus entfernt, bleibt am Ende nichts mehr übrig. Der Sinn von Vereinen, Verbänden und Parteien ist die menschliche (mit allen Sinnen erlebte) Zusammenarbeit für ein gemeinsames Ziel, nicht die perfekte Organisation eines maschinellen Abstimmungsvorgangs.
So, jetzt reicht's aber :-) Viele Grüße Ilu
On 10.11.20 15:01, Ilu wrote:
Hallo Carsten,
PS1: Weil die andere Diskussion weitgehend an der von mir gestellten Frage vorbeigegangen ist, folgende Bitte: Ich glaube wir alle sollten der Versuchung widerstehen, in parteipolitische Off-Topic-Diskussionen abzurutschen.
Ich weiß nicht, warum Du das meinst. Wo war die Parteipolitik und wo war was Off-topic?
Im alten Thread war zum Glück keine Parteipolitik. :)
Diese Bemerkung soll davor schützen, dass eine Diskussion getriggert wird in der Art von: "CDU? Sind das nicht die, die in München ..."
Aber aus meiner Sicht ist der Alte Thread am Thema vorbei gegangen, aus folgendem Grund: Ich habe einen Text zur Diskussion gestellt, der ein Protokoll beschreibt, das auf Annahmen beruht. im Text steht explizit:
""" The assumptions below are in part admittedly unrealistic (E.g. "Each user can use git and gpg"). They are stated this way to simplify the explanation of the voting protocol. """
Und trotzdem wird hauptsächlich über die Annahmen diskutiert (Usability, Sicherheit der Hardware). Dass sind alles valide Punkte. Aber ich wollte Feedback zum eigentlichen Protokoll und zu der Frage in wie weit eine Diskussion darüber der Popularisierung Freier Software nützen kann.
Zitat aus meiner ersten Mail:
""" Aus meiner Sicht verschaffen die Pandemie und der US-Wahl-Glaubwürdigkeitskonflikt dem Thema "Online-Wahl" (und einem potentiell daran festgemachten Loblied auf Freie Software und Anonymisierungstools) gerade eine gute medial Bühne.
...
[...] würde ich mich über Anregungen und Unterstützung freuen. Noch wichtiger wäre aber Feedback, wo der Ansatz ggf. systemische Schwachstellen hat. """
(Vielleicht hätte ich schreiben sollen: "wo der Ansatz trotz erfüllter Annahmen ggf. systemische Schwachstellen hat.")
Zu Deinem neuen spin: Es ist eigentlich relativ egal, was die CDU parteiintern macht, solange sichergestellt ist, dass es für die allgemeinen Wahlen festzementiert bei der Papierwahl bleibt.
Ok. Die aktuelle Gesetzgebung versucht halt auch innerparteliche Demokratie sicherzustellen. Ich finde das richtig.
Deswegen bin ich im Grunde daran interessiert, dass die CDU für ihre Online-Wahlen ein völlig untaugliches System nimmt, denn nur dann kann ich hoffen, dass sich das nicht ausbreitet.
Du meinst, dass hinterher rauskommt, dass die Wahl manipuliert war. Oder dass das System zwischendurch abgeschmiert ist und alle genervt sind?
Das (leider) realistichste Szenario ist aber: es wird ein zentrales und ggf. propritäres System eingesetzt und es funktionsier nach außen hin alles reibungsfrei und die CDU sagt: Toll so machen wir das in Zukunft überall.
Für Vereine, Verbände und Parteien generell ist es in dieser Ausnahmesituation sicher sinnvoll, eine Variante zu finden, die die Virenübertragung ausschließt.
Zustimmung.
Langfristig sollte man aber bedenken, das zu einer Wahl in diesem Umfeld ganz wesentlich auch die Aussprache und die Diskussion gehört. Wenn man Wahlen auf den Abstimmungsvorgang reduziert und die menschlichen Direktkontakte daraus entfernt, bleibt am Ende nichts mehr übrig. Der Sinn von Vereinen, Verbänden und Parteien ist die menschliche (mit allen Sinnen erlebte) Zusammenarbeit für ein gemeinsames Ziel, nicht die perfekte Organisation eines maschinellen Abstimmungsvorgangs.
Zustimmung.
Aber gerade für Gruppen wie die FSFE die örtlich sehr weit verstreut sind, ist es auch ohne Pandemie schon ein enorme Erleichterung verlässliche Online-Entscheidungsfindung durchführen zu können.
Ich sehe jedenfalls einen Trend in diese Richtung.
Gruß, Carsten
Hi Carsten, alle;
ich habe den Thread mit relativ wenig Leidenschaft verfolgt, weil das an sich so gar nicht mein Thema ist, daher nur eine Frage von der Seite:
Am 10.11.20 um 15:47 schrieb Carsten Knoll:
Und trotzdem wird hauptsächlich über die Annahmen diskutiert (Usability, Sicherheit der Hardware). Dass sind alles valide Punkte. Aber ich wollte Feedback zum eigentlichen Protokoll und zu der Frage in wie weit eine Diskussion darüber der Popularisierung Freier Software nützen kann.
Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte? Bzw. was genau willst Du wirklich erreichen?
Das Protokoll, die involvierten Technologien und die Verfahrensbeschreibung scheinen mir eher Argumente gegen die weitverbreitete Annahme, dass freie / quelloffene Software sicher ist, weil man sie als Nutzer im Zweifelsfall reviewen kann. Das geht bestenfalls _theoretisch_, aber für einen misstrauischen Endnutzer nie praktisch.
Die Verknüpfung von Wahlsoftware und Freier Software würde ich naiv-überheblich eher andersherum sehen: Wenn _überhaupt_ eine digitalisierte Wahl (von deren Vorzügen ich nicht final überzeugt bin), dann wäre, aus verschiedenen Gründen, "Freie Software" eine der Kernanforderungen, die man an die Implementation zu stellen hätte, sowohl wegen "public money, public code" als auch wegen der Möglichkeit, Peer-Reviews oder bezahlte unabhängige Code Reviews durchführen zu lassen. Daneben sollte die Lösung aber darüber hinaus möglichst einfach (wahrscheinlich ohne git, wahrscheinlich ohne tor und sehr hoffentlich ohne gpg/PGP) und vor allem so bedienbar, verfügbar, stabil sein, dass niemand(!), der seine Stimme abgeben möchte, in irgendeiner Weise durch Infrastruktur oder Wissensbarrieren daran gehindert wird. Sehr viel niederschwelliger als Zettel und Stift geht es im Moment kaum...
Viele Grüße, Kristian
Hallo Kristian,
On 10.11.20 15:55, mail@zimmer428.net wrote:
Hi Carsten, alle;
ich habe den Thread mit relativ wenig Leidenschaft verfolgt, weil das an sich so gar nicht mein Thema ist, daher nur eine Frage von der Seite:
Am 10.11.20 um 15:47 schrieb Carsten Knoll:
Und trotzdem wird hauptsächlich über die Annahmen diskutiert (Usability, Sicherheit der Hardware). Dass sind alles valide Punkte. Aber ich wollte Feedback zum eigentlichen Protokoll und zu der Frage in wie weit eine Diskussion darüber der Popularisierung Freier Software nützen kann.
Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte?
Für mich ist das ziemlich naheliegend. Die Diskussion um die Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier schon eine gute Richtung vorgelegt:
Vertrauen in Software geht, wenn überhaupt nur mit Freier Software.
Bzw. was genau willst Du wirklich erreichen?
Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. " Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu wissen."
Das Protokoll, die involvierten Technologien und die Verfahrensbeschreibung scheinen mir eher Argumente gegen die weit verbreitete Annahme, dass freie / quelloffene Software sicher ist, weil man sie als Nutzer im Zweifelsfall reviewen kann. Das geht bestenfalls _theoretisch_, aber für einen misstrauischen Endnutzer nie praktisch.
Dass ein einzelner Mensch bis auf den Maschinencode runter alles versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen kann wie der Sicherheit der Kombination von git, gpg und tor.
Die Verknüpfung von Wahlsoftware und Freier Software würde ich naiv-überheblich eher andersherum sehen: Wenn _überhaupt_ eine digitalisierte Wahl (von deren Vorzügen ich nicht final überzeugt bin), dann wäre, aus verschiedenen Gründen, "Freie Software" eine der Kernanforderungen, die man an die Implementation zu stellen hätte, sowohl wegen "public money, public code" als auch wegen der Möglichkeit, Peer-Reviews oder bezahlte unabhängige Code Reviews durchführen zu lassen.
Volle Zustimmung. Ich sehe aber den Widerspruch zu meiner Position nicht.
Daneben sollte die Lösung aber darüber hinaus möglichst einfach (wahrscheinlich ohne git, wahrscheinlich ohne tor und sehr hoffentlich ohne gpg/PGP) und vor allem so bedienbar, verfügbar, stabil sein,
Einfach bedeutet für mich zweierlei:
1. Einfach bedienbar (möglich über ein optionales GUI-Frontend) 2. Einfach verständlich (Rückführbarkeit auf etablierte Tools und Prinzipien)
Um Missverständnissen vorzubeugen nochaml ein Zitat aus meiner ersten Mail in diesem Thread:
""" Zu den Offensichtlichen Usability-Bedenken: Ich bin nicht so naiv zu glauben, dass eine signifikante Anzahl an Delegierten über die Kommandozeile mit gpg und git und tor wählt. Aber ich halte es für absolut machbar, eine einfach zu benutzende GUI (+Automatisierung) dafür zu bauen, die aber optional und so transparent wie möglich ist. Steht auch so ähnlich im Text, aber vermutlich nicht deutlich genug. """
dass niemand(!), der seine Stimme abgeben möchte, in irgendeiner Weise durch Infrastruktur oder Wissensbarrieren daran gehindert wird.
Zusitmmung.
Sehr viel niederschwelliger als Zettel und Stift geht es im Moment kaum...
Dieses Medium steht während der Pandemie voraussichtlich nicht zur Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und Sicherung der Anonymität wieder ziemlich viel Vertrauen in die Akteur:innen stecken. Und dann könnte es sein, dass ein (schlechter) Verlierer hinterher nicht nachprüfbare Betrugsvorwürfe erhebt. Das ist angesichts der jüngeren Diskussionen um den Parteitag gar nicht so unwahrscheinlich.
Gruß, Carsten.
Hi Carsten;
Am 10.11.20 um 17:50 schrieb Carsten Knoll:
Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte?
Für mich ist das ziemlich naheliegend. Die Diskussion um die Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier schon eine gute Richtung vorgelegt:
Glaubst Du, dass außerhalb eines informierten (kleinen) Kreises der Umstand, dass die Anwendung FLOSS ist, merklich zu Vertrauen in das Tool beigetragen hat? Dorth habe ich meine Zweifel.
Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. " Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu wissen."
Möglich, ja. Du hast aber mindestens zwei andere Möglichkeiten:
(b) Den "Instagram"-Effekt: Die Leute nehmen das Produkt, das Ergebnis wahr und interessieren sich nicht die Spur dafür, dass das Dingens im Wesentlichen aus interessanten SoftwareLibre/OpenSource-Komponenten gebaut ist - weil sie eben das Ergebnis interessiert, nicht die Bauteile.
(c) Die Wahrnehmung entgleitet, wie leider häufiger bei FLOSS: Es braucht eine gewisse Frickelei, um (jeweils für sich hinreichend komplexe) generische Einzelkomponenten zusammenzuschalten, um ein Ergebnis zu erzielen, das einigermaßen funktioniert und immer noch im Blick auf Usability, Wartbarkeit, ... hinter einer auf den Anwendungsfall optimierten Lösung zurücksteht.
Zu gpg bin ich extrem skeptisch; die Leute in meinem Umfeld, die sich professionell mit Kryptographie beschäftigen (Forschung, professioneller Einsatz), äußern immer mal wieder mehr oder weniger lautes Unverständnis, wieso das noch jemand ernsthaft für relevante Use Cases nimmt. Ein paar Gründe dafür finden sich u.a. hier:
https://latacora.micro.blog/2019/07/16/the-pgp-problem.html
Ich bin nicht tief genug drin, um _alle_ der Argumente zu verstehen, aber zumindest einen Großteil - und außerhalb von Use Cases im FLOSS-Umfeld kenne ich derzeit niemanden mehr, der gpg wirklich nutzt. Insofern wäre vielleicht auch gut, hierfür nicht allzu laut zu werben. ;)
Dass ein einzelner Mensch bis auf den Maschinencode runter alles versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen kann wie der Sicherheit der Kombination von git, gpg und tor.
Hier möchte ich deutlich mehr Sicherheit. Bei diesem Szenario und der damit verbundenen Tragweite denke ich eher in Größenordnungen von Software für Flugzeuge oder medizinische Anwendung: Maßgeschneiderte Spezial-Lösungen, die per Vorgabe sowohl "Open Source" als auch formal verifizierbar sein müssen, die einen sehr klar beschriebenen Anwendungsfall haben und bei dem leicht(!) zeigbar ist, dass sie diesen Anwendungsfall sicher abbilden. Die Komplexität der benannten Tools selbst, zusammen mit der Komplexität des von Dir beschriebenen Prozesses, scheint mir dort unbeherrschbar.
Einfach bedeutet für mich zweierlei:
- Einfach bedienbar (möglich über ein optionales GUI-Frontend)
- Einfach verständlich (Rückführbarkeit auf etablierte Tools und
Prinzipien)
Zustimmung zu (1) unter der Maßgabe, dass das Frontend nicht optional, sondern verpflichtend ist.
Widerspruch zu (2). Das klingt sehr nach Golden Hammer. Warum? Warum, wenn wir FLOSS wollen, für diesen Use Case nicht eine dedizierte Software planen und bauen, statt Tools zusammenzuklemmen, die für etwas anderes gedacht sind, die relativ viel Angriffsfläche (durch Codebasis, Abwärtskompatibilitäten, potentielle Fehlbedienung, ...) bieten und von denen es einen Großteil der Funktion hierfür vermutlich nicht braucht?
Sehr viel niederschwelliger als Zettel und Stift geht es im Moment kaum...
Dieses Medium steht während der Pandemie voraussichtlich nicht zur Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und Sicherung der Anonymität wieder ziemlich viel Vertrauen in die Akteur:innen stecken.
Meine Eltern wohnen wie leider zu viele in DE in einem "weißen Fleck". Dort gibt es kein mobiles Internet, eine sehr dünne Leitung von der Telekom, und wenn alle im Ort online sind, wird die schleichend langsam und bricht gelegentlich auch mal zusammen.
Wenn wir "digitale" Wahl wollen, dann müssten wir dieses Problem in der Breite vorher lösen. Das sehe ich in realistischer Zeit nicht.
Viele Grüße, Kristian
Hallo Carsten,
dann will ich auch nochmal was zu den von Dir vorgeschlagenen tools schreiben:
Alle sind eigentlich für was anderes gedacht und werden von Dir zweckenfremdet und zusammengefrickelt.
- gpg wollen die fachkundigen Leute schon seit langem loswerden: nie auditierte, uralte Codebasis, die außer Werner Koch niemand versteht, und jede Menge Probleme hat (siehe https://latacora.micro.blog/2019/07/16/the-pgp-problem.html und die dazugehörige Diskussion an verschiedenen Stellen im Internet). Der Blog-Artikel wird kontrovers diskutiert, aber alle sind sich im Grundsatz einig, dass gpg keine Zukunft hat. Hint: Werner Koch ist 1961 geboren.
- die Funktionsfähigkeit von tor hängt ab von den exit nodes - wer die kontrolliert, kontrolliert das Netzwerk. Dieser Umstand wird bisher hauptsächlich für betrügerische Aktivitäten ausgenutzt (z.B. https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes...). Wahlen auf dieser Basis zu organisieren, setzt plötzlich ganz andere Anreize. Unter der in D geltenden Rechtslage kann ein exit node nur von Bürgern betrieben werden, die nichts zu verlieren haben - oder vom Staat oder von Geheimdiensten. Tor ist leicht zu kontrollieren, wenn man über ausreichende Mittel verfügt. Dein Vorschlag würde den erwünschten Zweck nicht erreichen und dazu tor unbrauchbar machen für seinen eigentlichen Zweck.
- git hängt in Deinem Szenario allein ab von der Zahl der Server. Jeder einzelne ist leicht kompromittierbar, denn wenn man die repo instanz kontrolliert, kann man problemlos commits rausoperieren. Bei sehr vielen voneinander unabhängigen Servern mag git funktionieren.
Aber aus meiner Sicht ist der Alte Thread am Thema vorbei gegangen, aus folgendem Grund: Ich habe einen Text zur Diskussion gestellt, der ein Protokoll beschreibt, das auf Annahmen beruht.
Die Annahmen, die Du voraussetzt, stammen aus einer Phantasiewelt und nicht aus der Realität. Das ist ein Vorwurf der den Anhängern freier Software ohnehin schon gemacht wird. Freie Software kann in so einer Debatte *nur* verlieren, und absolut nichts gewinnen. Deshalb sollten wir die Debatte gar nicht erst führen (jedenfalls nicht so, daß jemand relevantes das mitbekommt). Auch nicht die CDU.
Viele Grüße Ilu
Am 10.11.20 um 19:50 schrieb mail@zimmer428.net:
Hi Carsten;
Am 10.11.20 um 17:50 schrieb Carsten Knoll:
Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte?
Für mich ist das ziemlich naheliegend. Die Diskussion um die Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier schon eine gute Richtung vorgelegt:
Glaubst Du, dass außerhalb eines informierten (kleinen) Kreises der Umstand, dass die Anwendung FLOSS ist, merklich zu Vertrauen in das Tool beigetragen hat? Dorth habe ich meine Zweifel.
Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. " Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu wissen."
Möglich, ja. Du hast aber mindestens zwei andere Möglichkeiten:
(b) Den "Instagram"-Effekt: Die Leute nehmen das Produkt, das Ergebnis wahr und interessieren sich nicht die Spur dafür, dass das Dingens im Wesentlichen aus interessanten SoftwareLibre/OpenSource-Komponenten gebaut ist - weil sie eben das Ergebnis interessiert, nicht die Bauteile.
(c) Die Wahrnehmung entgleitet, wie leider häufiger bei FLOSS: Es braucht eine gewisse Frickelei, um (jeweils für sich hinreichend komplexe) generische Einzelkomponenten zusammenzuschalten, um ein Ergebnis zu erzielen, das einigermaßen funktioniert und immer noch im Blick auf Usability, Wartbarkeit, ... hinter einer auf den Anwendungsfall optimierten Lösung zurücksteht.
Zu gpg bin ich extrem skeptisch; die Leute in meinem Umfeld, die sich professionell mit Kryptographie beschäftigen (Forschung, professioneller Einsatz), äußern immer mal wieder mehr oder weniger lautes Unverständnis, wieso das noch jemand ernsthaft für relevante Use Cases nimmt. Ein paar Gründe dafür finden sich u.a. hier:
https://latacora.micro.blog/2019/07/16/the-pgp-problem.html
Ich bin nicht tief genug drin, um _alle_ der Argumente zu verstehen, aber zumindest einen Großteil - und außerhalb von Use Cases im FLOSS-Umfeld kenne ich derzeit niemanden mehr, der gpg wirklich nutzt. Insofern wäre vielleicht auch gut, hierfür nicht allzu laut zu werben. ;)
Dass ein einzelner Mensch bis auf den Maschinencode runter alles versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen kann wie der Sicherheit der Kombination von git, gpg und tor.
Hier möchte ich deutlich mehr Sicherheit. Bei diesem Szenario und der damit verbundenen Tragweite denke ich eher in Größenordnungen von Software für Flugzeuge oder medizinische Anwendung: Maßgeschneiderte Spezial-Lösungen, die per Vorgabe sowohl "Open Source" als auch formal verifizierbar sein müssen, die einen sehr klar beschriebenen Anwendungsfall haben und bei dem leicht(!) zeigbar ist, dass sie diesen Anwendungsfall sicher abbilden. Die Komplexität der benannten Tools selbst, zusammen mit der Komplexität des von Dir beschriebenen Prozesses, scheint mir dort unbeherrschbar.
Einfach bedeutet für mich zweierlei:
- Einfach bedienbar (möglich über ein optionales GUI-Frontend)
- Einfach verständlich (Rückführbarkeit auf etablierte Tools und
Prinzipien)
Zustimmung zu (1) unter der Maßgabe, dass das Frontend nicht optional, sondern verpflichtend ist.
Widerspruch zu (2). Das klingt sehr nach Golden Hammer. Warum? Warum, wenn wir FLOSS wollen, für diesen Use Case nicht eine dedizierte Software planen und bauen, statt Tools zusammenzuklemmen, die für etwas anderes gedacht sind, die relativ viel Angriffsfläche (durch Codebasis, Abwärtskompatibilitäten, potentielle Fehlbedienung, ...) bieten und von denen es einen Großteil der Funktion hierfür vermutlich nicht braucht?
Sehr viel niederschwelliger als Zettel und Stift geht es im Moment kaum...
Dieses Medium steht während der Pandemie voraussichtlich nicht zur Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und Sicherung der Anonymität wieder ziemlich viel Vertrauen in die Akteur:innen stecken.
Meine Eltern wohnen wie leider zu viele in DE in einem "weißen Fleck". Dort gibt es kein mobiles Internet, eine sehr dünne Leitung von der Telekom, und wenn alle im Ort online sind, wird die schleichend langsam und bricht gelegentlich auch mal zusammen.
Wenn wir "digitale" Wahl wollen, dann müssten wir dieses Problem in der Breite vorher lösen. Das sehe ich in realistischer Zeit nicht.
Viele Grüße, Kristian _______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hallo Ilu,
On 10.11.20 23:01, Ilu wrote:
Hallo Carsten,
dann will ich auch nochmal was zu den von Dir vorgeschlagenen tools schreiben:
vielen Dank für das (überwiegend) konstruktive Feedback. :)
Alle sind eigentlich für was anderes gedacht und werden von Dir zweckenfremdet und zusammengefrickelt.
- gpg wollen die fachkundigen Leute schon seit langem loswerden: nie
auditierte, uralte Codebasis, die außer Werner Koch niemand versteht, und jede Menge Probleme hat (siehe https://latacora.micro.blog/2019/07/16/the-pgp-problem.html und die dazugehörige Diskussion an verschiedenen Stellen im Internet). Der Blog-Artikel wird kontrovers diskutiert, aber alle sind sich im Grundsatz einig, dass gpg keine Zukunft hat. Hint: Werner Koch ist 1961 geboren.
Guter Punkt. Alternativ-Vorschlag: OpenPGP
- die Funktionsfähigkeit von tor hängt ab von den exit nodes - wer die
kontrolliert, kontrolliert das Netzwerk. Dieser Umstand wird bisher hauptsächlich für betrügerische Aktivitäten ausgenutzt (z.B. https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes...). Wahlen auf dieser Basis zu organisieren, setzt plötzlich ganz andere Anreize. Unter der in D geltenden Rechtslage kann ein exit node nur von Bürgern betrieben werden, die nichts zu verlieren haben - oder vom Staat oder von Geheimdiensten. Tor ist leicht zu kontrollieren, wenn man über ausreichende Mittel verfügt. Dein Vorschlag würde den erwünschten Zweck nicht erreichen und dazu tor unbrauchbar machen für seinen eigentlichen Zweck.
Guter Punkt. Dann ist Tor wahrscheinlich raus. Denn Rückkanal kann man aber auch über verschlüsselte und anonymisierte Mails bauen. Mal sehen, ob ich das noch in den Text einbaue. Habe es erstmal in den Kritik-Abschnitt aufgenommen.
- git hängt in Deinem Szenario allein ab von der Zahl der Server. Jeder
einzelne ist leicht kompromittierbar, denn wenn man die repo instanz kontrolliert, kann man problemlos commits rausoperieren. Bei sehr vielen voneinander unabhängigen Servern mag git funktionieren.
Das kommt halt darauf an, was man für ein Bedrohungszenario annimmt. Wenn ich einfach nur als user sicherstellen will, dass seit meiner letzten Überprüfung nur neue Stimmen hinzugekommen sind, aber keine verschwunden und keine verändert wurden, dann reich ein git server. Der kann zwar beliebig die History andern aber nicht unbemerkt von den usern (wenn sie regelmäßig pullen).
Aber aus meiner Sicht ist der Alte Thread am Thema vorbei gegangen, aus folgendem Grund: Ich habe einen Text zur Diskussion gestellt, der ein Protokoll beschreibt, das auf Annahmen beruht.
Die Annahmen, die Du voraussetzt, stammen aus einer Phantasiewelt und nicht aus der Realität. Das ist ein Vorwurf der den Anhängern freier Software ohnehin schon gemacht wird. Freie Software kann in so einer Debatte *nur* verlieren, und absolut nichts gewinnen.
Ich sehe das anders: Online-Voting wird voraussichtlich über kurz oder lang kommen. Genau so wie die Abschaffung des Bargeldes. Und dann halte ich bei allen unbestrittenen Problemen eine dezentrale Lösung basierend auf freier Software für viel besser, als eine proprietäre und zentralistische.
Angesichts dieser Lage:
https://www.cdu.de/informationen-zum-kandidatenverfahren
""" Digitale Parteitage mit digitalen Wahlen erachtet der Bundesvorstand nach wie vor für sinnvoll. Dies ist allerdings rechtlich derzeit nicht möglich. Deshalb hat der CDU-Bundesvorstand die CDU/CSU-Bundestagsfraktion aufgefordert, nochmals zu prüfen, ob und wie weitere Regelungen angepasst werden können, um digitale Wahlen sowohl bei einem zentralen als auch bei einem dezentralen Parteitag zu ermöglichen. Sofern hierzu eine Grundgesetzänderung erforderlich sein sollte, sprach sich der Bundesvorstand für eine entsprechende Änderung aus. """
fände ich es gut, wenn die FSFE (ggf. gemeinsam mit anderen NGOs z.B. der GI) eine Pressemitteilung herausbringen würde.
Hauptinhalt könnte sein:
- "digitale Wahlen" bergen erhebliche technische Risiken. - Die Legitimität des Ergebnisses steht ggf. in Frage. - Wenn wirklich eine digitale Wahl stattfinden soll, dann ist nur eine Lösung basierend auf Freier Software und Dezentralität akzeptabel. Alles andere wäre eine Farse und genau so ein Desaster wie das elektronische Anwaltspostfach.
Gruß, Carsten
Am 10.11.20 um 19:50 schrieb mail@zimmer428.net:
Hi Carsten;
Am 10.11.20 um 17:50 schrieb Carsten Knoll:
Nicht provozierend gemeint: Woraus schließt Du, dass das funktionieren könnte?
Für mich ist das ziemlich naheliegend. Die Diskussion um die Corona-Warn-App (Off-Topic-Alarmstufe Gelb) hat meiner Meinung nach hier schon eine gute Richtung vorgelegt:
Glaubst Du, dass außerhalb eines informierten (kleinen) Kreises der Umstand, dass die Anwendung FLOSS ist, merklich zu Vertrauen in das Tool beigetragen hat? Dorth habe ich meine Zweifel.
Ich will bei möglichst vielen Menschen zwei Aha-Effekte auslösen: 1. " Stimmt, für Wahlen sind Verschlüsselung und Anonymität wichtig." Als Gegenpol zu "Ich habe doch nichts zu verbergen!" und 2. "Achso, mit gpg kann ich also sicher verschlüsseln und mit tor anonymisieren. Gut zu wissen."
Möglich, ja. Du hast aber mindestens zwei andere Möglichkeiten:
(b) Den "Instagram"-Effekt: Die Leute nehmen das Produkt, das Ergebnis wahr und interessieren sich nicht die Spur dafür, dass das Dingens im Wesentlichen aus interessanten SoftwareLibre/OpenSource-Komponenten gebaut ist - weil sie eben das Ergebnis interessiert, nicht die Bauteile.
(c) Die Wahrnehmung entgleitet, wie leider häufiger bei FLOSS: Es braucht eine gewisse Frickelei, um (jeweils für sich hinreichend komplexe) generische Einzelkomponenten zusammenzuschalten, um ein Ergebnis zu erzielen, das einigermaßen funktioniert und immer noch im Blick auf Usability, Wartbarkeit, ... hinter einer auf den Anwendungsfall optimierten Lösung zurücksteht.
Zu gpg bin ich extrem skeptisch; die Leute in meinem Umfeld, die sich professionell mit Kryptographie beschäftigen (Forschung, professioneller Einsatz), äußern immer mal wieder mehr oder weniger lautes Unverständnis, wieso das noch jemand ernsthaft für relevante Use Cases nimmt. Ein paar Gründe dafür finden sich u.a. hier:
https://latacora.micro.blog/2019/07/16/the-pgp-problem.html
Ich bin nicht tief genug drin, um _alle_ der Argumente zu verstehen, aber zumindest einen Großteil - und außerhalb von Use Cases im FLOSS-Umfeld kenne ich derzeit niemanden mehr, der gpg wirklich nutzt. Insofern wäre vielleicht auch gut, hierfür nicht allzu laut zu werben. ;)
Dass ein einzelner Mensch bis auf den Maschinencode runter alles versteht halte ich eh für ausgeschlossen. Ich würde mich aber damit zufrieden geben wenn ich der Sicherheit des Systems genau so vertrauen kann wie der Sicherheit der Kombination von git, gpg und tor.
Hier möchte ich deutlich mehr Sicherheit. Bei diesem Szenario und der damit verbundenen Tragweite denke ich eher in Größenordnungen von Software für Flugzeuge oder medizinische Anwendung: Maßgeschneiderte Spezial-Lösungen, die per Vorgabe sowohl "Open Source" als auch formal verifizierbar sein müssen, die einen sehr klar beschriebenen Anwendungsfall haben und bei dem leicht(!) zeigbar ist, dass sie diesen Anwendungsfall sicher abbilden. Die Komplexität der benannten Tools selbst, zusammen mit der Komplexität des von Dir beschriebenen Prozesses, scheint mir dort unbeherrschbar.
Einfach bedeutet für mich zweierlei:
- Einfach bedienbar (möglich über ein optionales GUI-Frontend)
- Einfach verständlich (Rückführbarkeit auf etablierte Tools und
Prinzipien)
Zustimmung zu (1) unter der Maßgabe, dass das Frontend nicht optional, sondern verpflichtend ist.
Widerspruch zu (2). Das klingt sehr nach Golden Hammer. Warum? Warum, wenn wir FLOSS wollen, für diesen Use Case nicht eine dedizierte Software planen und bauen, statt Tools zusammenzuklemmen, die für etwas anderes gedacht sind, die relativ viel Angriffsfläche (durch Codebasis, Abwärtskompatibilitäten, potentielle Fehlbedienung, ...) bieten und von denen es einen Großteil der Funktion hierfür vermutlich nicht braucht?
Sehr viel niederschwelliger als Zettel und Stift geht es im Moment kaum...
Dieses Medium steht während der Pandemie voraussichtlich nicht zur Verfügung. Bzw. wenn doch (Briefwahl), muss man für Auszählung und Sicherung der Anonymität wieder ziemlich viel Vertrauen in die Akteur:innen stecken.
>
Meine Eltern wohnen wie leider zu viele in DE in einem "weißen Fleck". Dort gibt es kein mobiles Internet, eine sehr dünne Leitung von der Telekom, und wenn alle im Ort online sind, wird die schleichend langsam und bricht gelegentlich auch mal zusammen.
Wenn wir "digitale" Wahl wollen, dann müssten wir dieses Problem in der Breite vorher lösen. Das sehe ich in realistischer Zeit nicht.
Viele Grüße, Kristian _______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de
Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
Hi,
Carsten Knoll carsten.knoll@posteo.de writes:
Aber ich wollte Feedback […] zu der Frage in wie weit eine Diskussion darüber der Popularisierung Freier Software nützen kann.
Wenn ich es schaffe, schau ich mir unter diesem Aspekt nachher nochmal deine erste Mail an und antworte nochmal darauf.
Happy hacking! Florian
Hallo Carsten,
Carsten Knoll carsten.knoll@posteo.de writes:
Soweit ich weiß, wird im Moment schon über Gesetzesänderungen nachgedacht, die Online-Personal-Wahlen in Parteien ermöglichen. Es würde mich sehr wundern, wenn dann "von alleine" eine Lösung angewendet würde, die aus unserer Sicht ansatzweise akzeptabel ist.
Ich könnte mir gut vorstellen, dass die CDU dazu bereits eine Lösung sucht. Vielleicht stellst du ja deine Lösung mal dort vor. Ich meine das jetzt wirklich ernst und nicht zynisch oder so. Denn du bekommst dort sicher Rückmeldung darüber, wie weit es geeignet ist und du kannst auch Erfahrungen sammeln was die Infrastruktur und Kosten und so angeht. Und wenn es abgelehnt wird, bist du auch schlauer als vorher, was noch fehlt z.B. Was meinst du?
Happy hacking! Florian
Hi,
On 10.11.20 23:06, Florian Snow wrote:
Ich könnte mir gut vorstellen, dass die CDU dazu bereits eine Lösung sucht. Vielleicht stellst du ja deine Lösung mal dort vor. Ich meine das jetzt wirklich ernst und nicht zynisch oder so. Denn du bekommst dort sicher Rückmeldung darüber, wie weit es geeignet ist und du kannst auch Erfahrungen sammeln was die Infrastruktur und Kosten und so angeht. Und wenn es abgelehnt wird, bist du auch schlauer als vorher, was noch fehlt z.B. Was meinst du?
als Argumentationshilfe ruhig auch den Parteitagsbeschluss mit erwähnen, wo sie sich selbst Freie Software auf die Fahne geschrieben haben [1] und ich empfehle sich auch an CNetz [2] und Thomas Jarzombek sowie Nadine Schön zu wenden.
Liebe Grüße
Alex
[1] https://fsfe.org/news/2019/news-20191125-01.de.html [2] https://c-netz.de/
Hallo Liste und Alexander
On 11.11.20 09:48, Alexander Sander wrote:
als Argumentationshilfe ruhig auch den Parteitagsbeschluss mit erwähnen, wo sie sich selbst Freie Software auf die Fahne geschrieben haben [1] und ich empfehle sich auch an CNetz [2] und Thomas Jarzombek sowie Nadine Schön zu wenden.
Ich habe eine Mail and Nadine Schön (MdB) geschrieben und vor kurzem folgende Antwort erhalten:
On 23.11.20 10:29, Schoen Nadine wrote:
Lieber Herr Knoll,
vielen Dank für Ihre Anfrage und Ihr Konzept für die Umsetzung digitaler Wahlen beim nächsten CDU-Parteitag.
Ich möchte Ihnen gerne zustimmen. Die Umsetzung einer digitalen Personalwahl auf dem nächsten Parteitag hätte eine wichtige Signalwirkung und ist angesichts der derzeit sehr schwierigen Pandemielage aus meiner Sicht sinnvoller als eine Präsenzveranstaltung mit zahlreichen Delegierten.
Der Parteivorstand hat, wie Sie selbst schreiben, sich generell positiv zu der Möglichkeit positioniert. Das derzeitige Hindernis stellen Fragen der Rechtssicherheit sowie technischen Sicherheit des Prozesses dar.
In diesem Zusammenhang bin ich auch der Meinung, dass eine quelloffene, dezentrale Lösung der vielversprechendste Ansatz ist, um durch Transparenz und Datensicherheit wie -schutz größere Akzeptanz für das Thema zu erreichen. Die rechtlichen Fragen der Nutzung eines solchen Tools müssen selbstverständlich weiterhin geklärt werden.
Sofern Sie einverstanden sind, gebe ich Ihre Mail sowie den GitHub Link gerne an unsere Parteizentrale, die den Parteitag vorbereitet, weiter und bitte um Prüfung.
Herzliche Grüße
Nadine Schön
Nadine Schön MdB
Stellvertretende Vorsitzende
der CDU/CSU-Bundestagsfraktion
Ihre am Anfang formulierte "Zustimmung" zu meiner Befürwortung der Online-Wahl würde ich nicht so stehen lassen. Siehe meine Original-Mail unten.
Im meiner Antwort darauf habe ich nochmal explizit deutlich gemacht:
Es gibt sehr gute Gründe, Online-Wahlen, insbesondere in Bezug auf Personalfragen abzulehnen. Mein Bestreben ist, dass, falls sie dennoch durchgeführt werden, das "weniger schlecht passiert".
Eine interessante neue Info habe ich jüngst aus dem
https://logbuch-netzpolitik.de/lnp356-gesegneter-entscheidungswahn
Linus Neumann und Tim Pritlove unterhalten sich ab 01:30:00 für ca. 10 min darüber, dass durch einen Zukauf aktuell die komplette deutsche Wahlergebnis-Melde-Struktur in den Händen einer (!) Firma (!) (VoteIT) ist, die haben auch PC-Wahl unter ihrer Verantwortung.
Fazit für mich: (Auch) bei Papierwahlen ist es mit der Nachvollziehbarkeit des Endergebnisses nicht unbedingt so gut.
Hier noch meine Originalmail an Nadine Schön:
On 13.11.20 12:27, Carsten Knoll wrote:
Sehr geehrte Frau Schön,
ich wende mich an Sie, in Anerkennung ihres Einsatzes für eine zukunftsfähige Digitalisierung innerhalb der CDU und darüber hinaus.
Als promovierter Ingenieur sowie Tutor in diversen Programmierkursen, bin ich seit langem mit der Digitalisierung und ihren politischen Rahmenbedingungen befasst. Durch die Corona-Pandemie wurde nun eine Diskussion über Wahlen auf Online-Parteitagen ausgelöst.
Unter https://www.cdu.de/informationen-zum-kandidatenverfahren ist zu
lesen:
""" Digitale Parteitage mit digitalen Wahlen erachtet der Bundesvorstand nach wie vor für sinnvoll. [...] Sofern hierzu eine Grundgesetzänderung erforderlich sein sollte, sprach sich der Bundesvorstand für eine entsprechende Änderung aus. """
Ich kann den Wunsch nachvollziehen, habe aber die Sorge, dass die Umsetzung problematisch abläuft, wie leider oft bei Digitalisierungsthemen (el. Anwaltspostfach, el. Patientenakte, ...). Die quelloffene Corona-Warn-App ist hier ein erfreuliches Gegenbeispiel.
Für eine glaubwürdige Wahl sehe ich zwei fundamentale Eigenschaften: Anonymität und Transparenz.
Beides digital abzubilden, ist schon allein nicht leicht – in Kombination aber noch schwieriger. Auf jeden Fall wäre es eine sehr schlechte Lösung, wenn einfach Software XYZ auf _einem_ Server (kontrolliert von einem Admin ABC) verwendet würde. Hinterher könnte es Vorwürfe geben, dass der Server kompromittiert war oder dass der Admin manipuliert hat. Unabhängig davon, ob diese Vorwürfe berechtigt sind, bergen sie erhebliches (mediales) Schadpotenzial.
Motiviert durch die US-Präsidentenwahl habe ich mir Gedanken gemacht, wie man eine Online-Wahl anonym und trotzdem für alle transparent durchführen könnte, siehe https://github.com/cknoll/git-voting . Der Ansatz basiert auf etablierten Open-Source-Tools zur Versionkontrolle (git) sowie Authetifizierung und Verschlüsselung von E-Mails (gpg). Die Erklärung ist für eine High-Level-Politikerin mit knapper Zeit sicher zu technisch. Wirklich relevant sind nur die Grundprinzipien:
a) Quelloffene Software. b) Dezentralisierung des Wahlprozess auf mehrere Server, sodass kein (kompromittierter) Server allein die Anonymität brechen oder das Ergebnis manipulieren kann. c) Die (anonymen) Stimmen öffentlich sichtbar zu verwalten, sodass alle das Ergebnis nachzählen können.
Das Feedback aus Fachkreisen hatte den Tenor: "Interessant, aber Online-Wahlen sind grundsätzlich manipulationsanfällig und/oder der Prozess zu schwer nachvollziehbar."
Ich halte diese Kritik für absolut berechtigt. Aber ich vermute, dass Online-Wahlen für Personal trotzdem kommen werden. Eine die obigen Prinzipien beachtende Wahl des CDU-Parteivorsitzenden und damit möglicherweise nächsten Kanzlers hätte eine wichtige Signalwirkung für eine Digitalisierung, die offene Standards, Transparenz und Sicherheit ernst nimmt. Umgekehrt würde eine zentralistische und proprietäre Umsetzung das erhebliche Risiko bergen, dass die Wahl zum Fiasko für die CDU und damit ein Stück weit für die gesamte Bundesrepublik wird.
Ich würde mich freuen, wenn Sie sich in Fortführung ihres bisherigen Schaffens diesbezüglich konstruktiv einsetzen.
Für Rückfragen stehe ich gern zur Verfügung.
Mit freundlichen Grüßen, Carsten Knoll
Gruß, Carsten
On Wed, 25 Nov 2020, Carsten Knoll wrote:
Fazit für mich: (Auch) bei Papierwahlen ist es mit der Nachvollziehbarkeit des Endergebnisses nicht unbedingt so gut.
Der PC-Wahl-Skandal war für mich der Auslöser, als Beobachter an Stimmenauszählungen teilzunehmen. In der Diskussion um PC-Wahl tauchte auch das Argument auf, dass Fehler in PC-Wahl nicht so schlimm seien, weil ja nachträglich eine amtliche Auszählung stattfindet. Das überzeugte mich nicht, denn wozu machen wir die ganze total transparente von jedem überprüfbare Wahl, wenn am Ende geheim in Amtsstuben erneut ausgezählt wird, und das öffentlich zustandegekommene Wahlergebnis im Papierkorb landet.
Ich habe also folgendes getan:
1. Bei der Stimmauszählung zugeschaut und mir die Auszählergebnisse notiert.
2. Zu Hause meine notierten Ergebnisse mit den im Internet veröffentlichten verglichen. (Irgendwann hatte die Stadt angefangen, die Ergebnisse hinter Klickerei durch JavaScript-Krempel zu verstecken. Früher waren alle Ergebnisse auf einer Seite in HTML-Tabellen verpackt, die ich einfach herunterladen konnte.)
3. Nach Bekanntgabe des amtlichen Ergebnisses bei fragdenstaat.de nach der Aufschlüsslung des amtlichen Ergebnisses nach Wahllokalen gefragt. Denn nur mit dieser Aufschlüsselung kann ich überprüfen, wie stark die amtlichen Ergebnisse von meinen Beobachtungen abweichen.
Das habe ich für alle Wahlen seither getan. Bei letzterem Schritt hat es viele Jahre gedauert, bis die Behörden sinnvoll geantwortet haben und dann hieß es: Wir haben die Daten nicht mehr. Es konnten dann aber doch noch die Daten aufgetrieben werden, um wieviel Stimmen die Ergebnisse durch die amtliche Auszählung abgeändert wurden. Das ist ja im Prinzip, was ich wissen musste.
Also: Wenn man korrekte Wahlbeobachtung machen will, muss man den Unsicherheitsfaktor PC-Wahl&Co. ohnehin umgehen.
Aber interessant zu erfahren, dass es da jetzt ein Monopol auf die Software zur Erfassung der Wahlergebnisse gibt.