Evoting

2021, Egovernment Podcast
EGovernment Podcast
https://egovernment-podcast.com

Wir haben uns mit Prof. Dr. Melanie Volkamer über eVoting unterhalten und erfahren welche verschiedenen Verfahren es gibt, wie man die Stimmabgabe absichern und die Auszählung nachvollziehen kann.

Edit Transcript Remove Highlighting Add Audio File
Export... ?

Transcript

Einspieler

Torsten:
[0:35] Ja hallo und herzlich willkommen zum E-Government Podcast. Ich bin Thorsten Frenzel und ich habe heute wieder meinen Co-Moderator Dirk Ahrenther. Hallo Dirk.

Dirk:
[0:45] Hallo Thorsten.

Torsten:
[0:46] Und wir haben heute einen Gast, weil wir möchten heute über E-Voting sprechen und das ist die Melanie, hallo Melanie.

Melanie:
[0:53] Ich äh habe eine Professur, eine Informatikprofessur am Karlsruher Institut für Technologie und äh beschäftige mich da mit allen möglichen Fragen rund ums Thema Security und eben auch
äh rund um das Thema Sicherheit von Onlinewahlen oder E-Voting im Allgemeinen.

Torsten:
[1:08] Okay und genau aus dem Grund habe ich dich angesprochen, du bist mir empfohlen worden von vielen Seiten und äh da dachte ich mir,
sprichst sie mal an und äh lass uns doch mal über Wahlen sprechen
Und wir haben gleich von vornherein festgelegt, worüber wir heute nicht sprechen wollen. Das ist auch mal was Neues im Podcast. Wir sprechen heute nicht über die Durchführung von parlamentarischen Wahlen äh online.
Das hat den Hintergrund, dass jetzt demnächst die Bundestagswahlen anstehen, aber genau das Thema wollen wir eben nicht beleuchten, aber es gibt genügend andere Wahlen, die man online durchführen kann,
gibt es fangen wir, fangen wir gleich mal an, gibt es sichere hundert Prozent sichere Online-Wahlen. Ist das überhaupt möglich.

Melanie:
[1:49] Das ist nicht möglich, hundertprozentige Sicherheit gibt's auch bei den Wahlen auf Papier nicht und ähm online auch nicht. Ähm dafür gibt's viel zu viele äh Sicherheitslücken und Probleme, die äh adressiert werden müssten.

Torsten:
[2:04] Okay, Podcast zu Ende, danke. Nein. Natürlich gibt's die Möglichkeit, Onlinewahlen durchzuführen, das ist auch ein sinnvolles Mittel. Ähm
Vielleicht gehen wir nochmal auf die Wahlgrundsätze ein, die ja auch bei Online-Wahlen ähm sichergestellt werden müssen und auch generell bei allen möglichen Wahlen ähm hat jemand von euch parat.

Melanie:
[2:23] Ich kann ja mal anfangen und dann könnt ihr ergänzen
Ähm und es ist einerseits äh die geheime Wahl. Das ist, denke ich, jedem klar, dass eben niemand wissen soll, wie ich gewählt habe
gleiche Wahl, das bedeutet, dass jeder eine Stimme hat und jede Stimme auch nur einmal gezählt wird
die allgemeine Wahl, sprich jeder muss das Recht haben und die Möglichkeit haben, seine Stimme abzugeben.
Noch die direkte Wahl das ist für ein Online-Wahlsystem gar nicht so relevant, weil es darum geht, dass wir eben die Kandidaten direk.
Übermittelt's Männer wählen und ähm.

Torsten:
[3:02] Wir haben noch die freie.

Melanie:
[3:03] Genau, die freie Wahl, das ist ein guter Punkt, äh, möchtest du es erklären.

Torsten:
[3:07] Genau, also wir haben noch die freie Wahl, also ich kann mich frei entscheiden, wo ich mein Kreuzchen setze oder meine vielen Kreuzchen und äh mich nicht durch andere beeinflussen lassen äh oder die sogar meinen Stift führen. Also jeder, der schon mal.

Dirk:
[3:21] Achtunddreißig Grundgesetz, ne.

Torsten:
[3:23] Genau, warum kommst du erst jetzt damit?

Dirk:
[3:26] Ja, wir wollen mal gucken, was ihr da so mach.

Torsten:
[3:28] Okay.

Melanie:
[3:30] Aber es gibt eigentlich noch einen weiteren Grundsatz, der vielleicht gar nicht so bekannt ist, aber der gerade im Kontext der des Bundesverfassungsgerichtsurteil für elektronische Wahlgeräte aufgebracht worden ist, ist das Prinzip der Öffentlichkeit
dass die Wähler in der Lage sein sollen nachzuvollziehen, dass ihre Stimme richtig gezählt wird und im Prinzip auch, dass alle Stimmen richtig ausgezählt werden.

Dirk:
[3:56] Das bedeutet, dass ähm bei der normalen Wahl für Bundestags oder Landtagsparlamente.
Daneben stehe, bis mein Zettel in den Kasten geworfen wurde und letztendlich auch stehen bleiben könnte, bis der Kasten dann ausgezählt wird. Im übertragenen Sinne, oder.

Melanie:
[4:13] Genau, also das ist das, was in Deutschland möglich oder ähm
ist und du kannst auch schon morgens hingehen und kannst gucken, dass niemand, dass die Urne wirklich leer morgens ist und
genau irgendwann deinen Stimmzettel einwerfen und dann zuschauen, dass ähm dein Stimmzettel richtig ausgezählt wird, indirekt, weil einer von diesen Stimmzetteln muss ja deiner sein und dann ähm eben auch das richtig ausgezählt wird.

Torsten:
[4:37] Genau, da kann ich gleich nochmal dazu aufrufen, jeder, der noch nicht Wahlhelfer war, sollte das unbedingt mal machen und äh das Ganze auch sie auch mal anschauen, wie so eine Wahl tatsächlich auch abläuft. Also.
Kann ich nur empfehlen. Ich mache das schon seit vielen Jahren und äh dann versteht man das Wahlsystem in Deutschland noch viel, viel besser.

Melanie:
[4:56] Also ja und ich glaube das ist auch ein Problem, weil jetzt immer weniger Wahlhelfer gibt. Ist aber auch eine Sache, wo man Zeit braucht und um Wahlen besser zu verstehen, wer nicht die Zeit hat, Wahlhelfer zu sein, dem würde ich wirklich empfehlen.
Seine Stimme gegen Ende abzugeben und dann für die Auszählung zu bleiben und da eben mal zuzuschauen, ähm, wie das abläuf.

Torsten:
[5:18] Genau, das ist ja jederzeit möglich. Man muss nur einmal eine Sekunde raus, da wird die Tür kurz zugemacht und dann darf man wieder rein. Also so.
Schreibt sie Wahlordnung vor, aber da sind wir genau schon an dem Kern, der mich die ganze Zeit beschäftigt, wie kann ich denn bei einer Wahl.
Genau das nachvollziehen, was ich jetzt äh bei einer Offline-Wahl machen kann, also ich kann den ganzen Tag da drin sitzen und mit und zugucken, wie das funktioniert und wie die äh ob die Wahlurne auch äh verschlossen bleibt und was am Ende mit meiner Stimme passiert
Wie kann ich denn das bei einer digitalen Wahl.

Melanie:
[5:50] Ähm da gibt's sehr viel Forschung zu ähm und da werden unterschiedliche kryptografische Protokolle eingesetzt, damit ich das.
Bilden kann. Ähm da gibt's unterschiedliche Techniken, wie man das umsetzen kann, aber die
grundsätzliche Idee ist, dass ich überprüfen kann, dass meine Stimme bei mir richtig verschlüsselt worden ist und ich
beispielsweise mein Rechner manipuliert ist und aus dem Kandidaten A und Kandidat B macht, der dann verschlüsselt verschickt wird. Ähm dann gibt es Techniken, mit denen ich überprüfen kann, dass meine
Stimme, in der virtuellen, ohne richtig angekommen ist, ähm, da dann auch eben gespeichert wird
und ähnlich wie auch bei der Wahl im Wahllokal kann ich
nachzählen, dass alles, was in der Uhren, also das stimmt nicht ganz in, also ich kann nachzählen, dass alles, was in der elektronischen Lohne ist, auch richtig ausgezählt wird. Ähm im Wahllokal darf ich mich ja nicht beteiligen, das heißt, da kann ich zuschauen, das richtig ausgezählt wird, ähm im elektronischen Fall kann ich's ähm,
selber nachzählen, wobei selber, dass es eben der große Unterschied, ähm dass ich natürlich Tools brauche
und ja die meisten Menschen nicht diese Tools selber implementieren können, sprich man braucht
Kryptografen den man vertraut, die solche Tools bereitstellen würden ähm und die man dann entsprechend dafür einsetzen kann.

Torsten:
[7:17] Dann würde ich gern mal gleich ganz vorne anfangen. Wie kann ich mir denn so eine Verifikation meiner Abgabe meiner Stimme äh vorstellen.

Melanie:
[7:27] Also ist wie gesagt, es gibt verschiedene Ansätze, wie man das ähm
machen kann ähm in Estland zum Beispiel ist es so, dass ich ähm so eine App von jemand drittem habe, mit der ich.
In die Urne gehe und dann schaue, was für mich in der Urne hinterlegt ist. Das liegt aber zum Beispiel auch also
Da kann man jetzt drüber reden, weiß jetzt jemand, wie ich gewählt habe. Ähm! In Estland ist es aber so, dass ich meine Stimme dann immer wieder aktualisieren kann, so dass eben keiner weiß, ob ich nicht.
Äh anschließend die Stimme nochmal neu abgegeben habe. Dann gibt's Ansätze in der Schweiz, die funktionieren grob so, dass ähm ich ein sogenanntes
habe, so, da steht neben Kandidaten A, eine Zahl und neben Kandidaten wie eine andere Zahl und dann gebe ich.
Sagen wir mal, die Stimme für Kandidaten A ab. Und das System gibt mir dann eine Zeit zurück und dann kann ich eben prüfen, ob auf meinem Papierstimmzettel, also auf ihrem,
Papiercode schied, äh die Zahl entsprechend neben meinem Kandidaten steht und wenn das der Fall ist, weiß ich, dass mein Computer ja nicht was anderes weggeschickt haben kann, weil sonst würde die Zahl nicht
passen. Und das waren jetzt nur zwei Beispiele. Ähm wie gesagt, es gibt verschiedene
Ansätze, manche arbeiten mit 'ner App, äh, die ich dann zusätzlich brauche, wenn ich verifizieren möchte, andere mit so einem Coachee, ähm, da brauche ich jetzt dann keine zusätzliche Technologie, aber da gibt's sehr viel unterschiedliche ähm Ansätze.

Torsten:
[8:57] Jetzt muss ich natürlich gleich wieder abschweifen, du hast Bonn gesagt, dass man in Estland seine Stimme.
Aktualisieren kann und anpassen kann. Das heißt, ich kann mit meiner Stimme erstmal Kandidat A wählen und dann lese ich irgendein irgendwas Komisches über Kandidat Ara und dann äh.
Wähle ich Kandidat B und das kann ich so lange machen bis die Wahllokale quasi schließen.

Melanie:
[9:18] Wie genau
Das ist so eins der Security Features, die sie haben, weil ich sonst eben das Problem hätte, dass ich meine Stimme jemand als Drittes beweisen könnte und die Lösung in deren Falle ist eben
Ich kann dir dann zwar zeigen, wie ich gewählt habe, aber du weißt halt nicht, ob ich's danach nochmal aktualisiert habe und entsprechend ist es für dich kein Beweis, wie ich gewählt habe.

Dirk:
[9:39] Was ist da der Hintergrund zu, dass ich ähm ich verstehe es noch nicht genau. Ähm.

Melanie:
[9:43] Genau, also die die ähm Idee von diesen verifizierbaren Systemen ähm
oder ich kann das eigentlich nur umsetzen, wenn ich relativ lang ähm einen Link zwischen mir und meiner verschlüsselten Stimme habe und
ähm jetzt gibt es äh Ansätze, die mir erlauben, lokal quasi, bevor ich die Stimme abgegeben habe zu verifizieren, ähm ob die richtig verschlüsselt ist. Und Estland geht eben den Weg.
Erstmal abgebe und dann quasi in die Urne schaue, was liegt da für mich.
Dann eben sehe, ah ja, da liegt meine Kandidaten A-Stimme und ähm
Jetzt weiß ich, dass man davon überzeugt, aber ich könnte euch jetzt auch davon überzeugen und deswegen brauchen die eben diesen Mechanismus, dass ich meine Stimme aktualisieren kann und also ich habe ebenso salopp gesagt,
irgendwie verschiedene Ansätze, die haben natürlich alle Vor- und Nachteile und also angefangen mit Security, klar, aber auch Usability mäßig und ähm
Genau, wie du jetzt vielleicht so ein bisschen verwirrt warst, sind auch der ist auch der ein oder andere Wähler sicherlich verwirrt, dass es eine Stimme aktualisieren kann und vielleicht auch verwirrt, dass ihm seine Stimme da wieder angezeigt wird aus der Urne.
Aber ja, genau, also deswegen es gibt verschiedene Ansätze, die haben alle Vor- und Nachteile und wer überlegt, ähm, verifizierbare Online-Wahlen einzusetzen, musste sich das eben anschauen und überlegen,
welcher Ansatz jetzt für die eigene Wahl am Geeig.

Dirk:
[11:12] Welches ist denn dein, dein Favorit im Vorgehen.

Melanie:
[11:16] Das das kann ich so gar nicht sagen, weil das ähm es hängt sehr von der Wahl ab, die ich habe, zum Beispiel dieses Verfahren mit den äh Coacheets in der Schweiz, hat den Vorteil, dass die Verifizierung nicht on.
Kommt, weil in Estland hatte ich ja gesagt, ich brauche da eine App und dann muss ich da wieder hingehen. Das klingt so, als ob's kaum jemand macht und im in diesem Schweizer Ansatz ist es so, dass es integriert ist in die Stimmabgabe, weil ich bekomme
ihm den einen Code zurückgeschickt, dann muss ich das auch nochmal bestätigen, dass der Coach stimmt und dadurch ist die Verifizierung quasi Teil der eigentlichen Stimmabgabe
Ähm jetzt kann man sich aber vorstellen, dass dieses mit diesen Codes
sehr schnell kompliziert wird, wenn ich zum Beispiel in Hessen oder in Baden-Württemberg über Kommunalwahlen rede, weil da hätte ich, also das ist einfach nicht abbildbar
und da funktioniert das halt nicht und deswegen muss man immer sehr genau schauen, was hat man selbst für ein Setting
wie sieht der Stimmzettel aus und welches System funktioniert da? Oder dieses Thema Live-Voting, Live-Voting funktioniert auch nicht mit so einem
ausgedruckten Stimmzettel mit diesen Coachieds, da brauche ich auch andere Lösungen, deswegen.
Ja, also ich kann nicht sagen, dass ich einen Favorit habe, wenn ich einen einfachen Stimmzettel hatte, hätte würde ich für diese äh Coachies plädieren, aber ich habe halt nicht immer an einfachen Stimmzettel.

Torsten:
[12:38] Jetzt gleich mal eine Frage, was ist Live-Voting.

Melanie:
[12:41] Ähm Live-Voting bedeutet für uns, dass im Vorfeld ähm die äh Kandidaten ähm noch nicht feststehen oder die die.
Äh Abstimmungsfrage noch nicht feststeht. Das haben wir ja beispielsweise im Universitätskontext oft, dann wird irgendwie drüber diskutiert, welche Professur, äh eine Professur ist zu besetzen und welcher.
Professor, welche Professorin soll gelistet werden? Dann gibt's erst 'ne Diskussion und dann wird erst beschlossen wer quasi.
Abgestimmt wird und das entsteht in der Diskussion und dann kann ich also nicht den Stimmzettel vorher schon festlegen und Coachies verteilen, sondern das entsteht in der Diskussion, da brauche ich also andere Ansätze zu.

Dirk:
[13:25] Live-Voting hätte ich jetzt so einen Eurovision Song Contest gedacht oder so. Das sieht ja.

Melanie:
[13:29] Äh klar, also ich glaube, dass es einfach irgendwie Wurding und ich
kann sein, dass es auch irgendwie andere anders nennen würden, aber dieses Live, damit meine ich halt wirklich die, der Stimmzettel wird halt ähm während der Diskussion erst erarbeitet und steht eben nicht im Vorfeld fest, das ist.

Torsten:
[13:46] Ja, gibt's ja in vielen.

Melanie:
[13:46] Besondere daran.

Torsten:
[13:47] Gibt's ja in vielen Vereinen auch, also wenn man sagt, äh wir brauchen eine Kassenwart, wer.
Meldet sich, dann melden sich fünf und dann wird abgestimmt, wer von den fünf der Kassenwatt wird. Also okay. Dann habe ich das verstanden, das ist wunderbar, aber dann würde ich jetzt gerne gleich zum zweiten Schritt äh weitergehen, die Verifikation der Ankunft meiner Stimme in der Urne.
Wie wie passiert sowas.

Melanie:
[14:10] Genau, jetzt muss man ein bisschen gucken, weil den sowohl bei den Systemen in Estland, wie ich's beschrieben hab, als auch in der Schweiz sind beide Schritte zusammen, weil der Server schick
mir ja was zurück und dann weiß ich ja schon, dass es auch richtig angekommen ist. Ähm da ist eher die Frage, bleibt es da
Ähm und ähm weil könnte ja sein, dass jetzt zu dem Zeitpunkt, wo ich sie abgegeben habe, ist die Stimme da, aber nachher löscht sie jemand. Ähm und da ist meistens ähm
Also der eine Ansatz ist, dass man sogenannte ähm redundante Ballettenboards verwendet, das heißt, es gibt nicht nur das denn die eine Urne, sondern die wird von
möglichst unabhängigen ähm äh Beteiligten ähm kopiert, ähm sodass ich quasi feststelle, wenn.
Einer dieser Parteien am Stimmen entfernen würde. Das andere ist natürlich, dass das, was ich gerade in Estland beschrieben habe, immer wieder gemacht werden kann. Also ich kann natürlich zu jedem
Zeitpunkt, solange die Wahl läuft hingehen und sagen, okay, zeig mir mal, was du gerade von mir
hast, ähm, das heißt, in kann ich das wiederholen. Ähm, im Schweizer System ist es so, dass ich drauf vertrauen muss, dass diese Kopien,
ähm tatsächlich erstellt werden und dass die sich quasi gegenseitig ähm kontrollieren, weil natürlich nicht jeder Wähler selbst ein solches Ballettanboard ähm bereitstellen könnte. Also.

[15:34] De facto könnte ich das, ich kann mir ja selber eine Kopie von diesem äh öffentlichen, schwarzen Brett ziehen, dann würde ich's auch feststellen, ähm aber das natürlich irgendwie.
Mit einem gewissen technischen Aufwand verbunden, was dann äh vielleicht dann wieder nicht jeder Wähler machen kann.

Dirk:
[15:51] Das hätte wahnsinnig viel nicht nur mit Technik zu tun, sondern auch mit Vertrauen. Und Technik und Vertrauen, da gibt's ja so ein BSI und die fangen dann an so mit Protection Profils und so spielt es da eine Rolle, ist es schon soweit, oder?

Melanie:
[16:03] Ähm, also es ist so, dass schon keine Ahnung von vermutlich so zehn, zwölf Jahren ähm
am BSI so ein Schutzprofil ähm entstanden ist
Ich selber hab damals auch in der Rolle als Doktorandin daran mitgearbeitet. Ähm, es ist so, dass dieses Schutzprofil wie gesagt mindestens zehn Jahre alt ist
existiert, wenn man auf die Seite des BSI geht, sieht.
Klar, dass es im Archiv liegt ähm und im Archiv hat man mir gesagt, bedeutet, dass äh das BSI danach auch nicht mehr Systeme evaluieren und zertifizieren würde
was wie ich finde aus gutem Grund, weil die Anforderungen, die dort definiert sind, sind nicht mehr ausreichend, also da wäre es dringend an der Zeit ein.
Neues Schutzprofil oder in anderer Form Anforderungen zu definieren, was heutzutage Online-Wahlen erfüllen müssten.

Dirk:
[17:02] Das war das Projekt Wien, oder? Damals so waren elektronischen Netzwerken oder so, kurz nach Mediathek kommen oder um die Jahrtausendwende oder sowas.

Melanie:
[17:10] Also das ist ein Projekt was es gab. Ich glaub da war die Tesustums beteiligt ist aber nicht das Projekt in dem das Schutzprofil entstanden ist. Also das war einfach ein auch in dem Sinne kein äh Forschungsprojekt, sondern da ist es,
KI beauftragt worden, weil das DFKI so eine Comedy-Zertifizierungsstelle ist und äh deswegen den Auftrag hatte.

Torsten:
[17:32] Jetzt haben wir über die Abgabeverifikation, über die Ankunftsverifikation und äh jetzt wäre noch die Verifikation der Auszählung. Wie kann ich denn äh prüfen, dass meine Stimme auch gezählt wurde?

Melanie:
[17:44] Das tue ich indirekt. Ähm und zwar ähm
Ich, also ich kann mir das irgendwie so vorstellen, dass es in der elektronischen Ohne ähm je nach System sogar noch möglich ist, dass ich sehe, welches davon meine verschlüsselte Stimme ist
Und dann werden einerseits sogenannte Mixnetze eingesetzt, ähm damit eben am Ende des Mixnetz zwar noch verschlüsselte Stimmen sind, aber nicht mal klar ist, von wem welche verschlüsselte Stimme kommt.
Und diese Mixnetze sind auch verifizierbar. Das heißt, ich kann auch überprüfen, dass jeder Knoten in diesem Mixnetz sich ehrlich verhalten hat, also wirklich die Stimmen,
Die verschlüsselten Stimmen genommen hat, die gemischt hat
und quasi 'ne neue, also nicht 'ne neue, sondern wieder verschlüsselte Stimmen ausgegeben hat, aber dass die vom Inhalt noch identisch sind.
Und genau, also da kommt halt wie gesagt Kryptografie ins Spiel und die ermöglicht mir eben, dass ich beweisen kann, dass äh der Inhalt vom Input und dem Output identisch sind, auch wenn die anders ähm aussehen und,
wie gesagt, das kann ich jetzt, also selbst ich nicht durch reines Draufschauen machen, sondern da muss ich eben Tools haben, äh die diese Verifizierung ähm.
Nachvollziehen, sodass sich also sozusagen am Anfang dieses Mix Netz sehe ich hier noch, meine Stimme neben mein Name.

[19:09] Neben einer meiner verschlüsselten Stimme am Ende des Mixnetz sehe ich nur noch verschlüsselte Stimmen in der anderen Reihenfolge, die auch anders
aussehen, so dass ich den Link nicht nachvollziehen kann und ich habe einen mathematischen Beweis, dass äh,
durch die Anonymisierung der Inhalt nicht verändert worden ist und so kann ich eben indirekt wissen, dass auch meine Stimme am Ende des Mixnetzes noch dabei ist.
Jetzt habe ich ja noch verschlüsselte Stimmen, dann muss ich die noch entschlüsseln. Ähm und dann kann ich sie auszählen und
nachdem sie entschlüsselt sind, liegen sie am Klartext vor, das heißt, da kann ich einfach selber nachzählen ähm und dann vergleichen, ob das das gleiche Ergebnis ist, wie das, was das Tool ausgeworfen hat.

Torsten:
[19:51] Mhm. Kann ich mir das so vorstellen, dass äh zufällig äh äh Stimmen genommen werden, zusammen.
Gewürfelt, äh da eine Prüfsumme drüber und das wieder mit zufällig zusammengewürfelten Stimmen zusammengebracht wird und da auch wieder eine eine Prüfsumme drüber oder habe ich da irgendwas grundsätzlich falsch verstanden.

Melanie:
[20:09] Äh nee ist äh tatsächlich ein bisschen komplizierter auch. Ähm ich mache eine sogenannte ähm Wiederverschlüsselung der Stimmen. Dadurch sehen sie anders aus und äh generiere halt wirklich
einen Beweis, dass äh die Wiederverschlüsselung den gleichen Inhalt hat, wie die ursprüngliche Stimme. Und ähm dann.
Muss ich eben den Beweis quasi nachvollziehen und weiß dann, dass derjenige sich ehrlich verhalten hat und wirklich
zwar die insofern verändert hat, damit sie anders aussehen, aber der Inhalt spricht, wenn ich entschlüsseln würde, immer noch der gleiche ist.

Torsten:
[20:47] Jetzt haben wir bisher äh ich hatte nur schon die Befürchtung, dass wir gleich äh das Böse wurden das.
Im ersten Satz irgendwie hören. Das haben wir jetzt noch gar nicht gehört. Ähm das wird ja immer wieder angeführt als äh äh die super äh duper Lösung für eine beweisbare Wahl
Ist dem so oder äh zeigt so eine Blockchain.
Ist die einfach nicht sinnvoll für sowas? Weil die für ganz andere Anwendungszwecke gedacht ist.

Melanie:
[21:16] Ähm ich hatte ja eben beschrieben, dass es diese Balletten Boards, also diese schwarzen Bretter gibt äh und ich brauche ähm möglichst äh redundante K
davon. Ähm das kann ich über die Blockchain
machen. Ähm, ich kann das auch andere Techniken verwenden, also da kann ich's durchaus einsetzen. Ähm inwieweit das darüber hinaus sinnvoll ist, einzusetzen, äh würde ich mal mit einem Fragezeichen versehen. Ähm alleine die,
zu verwenden, würde mich nicht zu einer äh verifizierbaren Sicher, einer verifizierbaren Wahl,
führen die sicher genug ist, da brauche ich andere Techniken zu.

Torsten:
[21:54] Das heißt äh trotzdem basiert alles auf Kryptografie. Ähm Kryptografie hat immer einen Schlüssel, hat auch einen ähm.
Meistens eine eine Verifizierung oder eine eine Zertifizierungsstelle ähm
Wie kann ich denn sicherstellen, dass es nicht einen Masterschlüssel gibt, äh der dann letztendlich doch alles äh entschlüsseln kann und sagen, ach die Melanie hat Partei A gewählt.

Melanie:
[22:20] Ähm auch dafür gibt es ähm.
Ähm Verfahren, die sagen, es gibt eben nicht den einen Schlüssel, sondern ähm die Schlüsse werden verteilt, erzeugt, also es gibt auch nicht den einen, der die Wahl, äh der die Stimmen entschlüsseln kann, sondern da müssen mehrere Menschen zusammenkommen, ähm und
zusammenkommen heißt, jeder führt Teilentschlüsselungen
beispielsweise auf dem eigenen Gerät durch und gibt dann die Teilentschlüsseten Stimmen weiter bis sie dann komplett entschlüsselt sind, ähm sodass ich zumindestens sagen kann das Weihgeheimnis beispielsweise ist gesichert, solange nicht
die verschiedenen Entitäten, die so einen Schlüsselteil besitzen, ähm zusammenarbeiten würden.

Torsten:
[22:59] Mhm. Okay, das ist ja demokratisch auch gut abbildbar sowas.

Dirk:
[23:05] Das hört sich wahnsinnig kompliziert an. Würdest du sagen, dass es ein Punkt ist, wo wir kurz davor sind, dass ich noch mehr solcher Verfahren durchsetzen? Also auch für die Gebrauchstauglichkeit.

Melanie:
[23:18] Nein, also äh was heißt noch mehr durchsetzen, wie gesagt, ähm Estland und die Schweiz sind da schon relativ weit. Ähm
in Deutschland habe ich im Moment ein bisschen den Eindruck, dass wir hinterherhängen, weil wir gar nicht versuchen verifizierbare Systeme einzusetzen, sondern dass wir eigentlich genau das Gegenteil verwenden, dass wir Black
Systeme einsetzen, die auf die ganze Kryptografie verzichten ähm
das klingt auf dem ersten Blick nachdem was wir jetzt so gehört haben einfach, weil das System vielleicht einfach verständlicher ist, ähm hat aber den Nachteil, dass ich eben nicht verifizieren kann. Das alles in Ordnung ist
und ich dem System ähm den Servern und dem Ausrichter, also sprich der, der das äh die Software bereitstellt, blind vertrauen muss.

Torsten:
[24:06] Es ist quasi Security bei ob Scurity. Man muss es nur aus ausreichend schwierig machen, sich das anzuschauen und dann ist es schon sicher genug.

Melanie:
[24:16] Also ich also ich glaube das ist so ein bisschen der ähm Unterschied ähm auch tatsächlich, also jetzt gar nicht zu diesem Blackbox-System, sondern wir haben ja jetzt lange über verifizierbare
Online-Wahlen geredet, wo man diese ganze
Kryptografie braucht, was schwer zu verstehen ist für den einzelnen, ähm es ist relativ auffällig, weil man eben verschiedene Entitäten braucht, die sich Schlüssel teilen, ähm
Und damit bildet man eben aber das ab, was man
heute im Wahllokal auch hat und das andere ist eben diese
Blackbox System, wo das, ich meine, hast du ja eben auch gesagt, das kann man gut abbilden bei Wahlen und beim Blackbox-System ist irgendwie,
das so ein bisschen ausgehebelt, was wir sonst haben, weil's einfach eine Entität gibt und klar kann ich die versuchen abzusichern, aber wenn's jemand schafft, da reinzukommen, dann.
Habe ich halt keine Chance festzustellen, ob ähm Stimmen verändert worden sind oder also insgesamt die Wahl manipuliert wurde oder nicht.

Torsten:
[25:15] Jetzt ist ja.
Oftmals, dass Al-Heilmittel Open Source. Open Source sagt man nach, das ist äh da ist der Quellgut offen, das kann sich jeder anschauen. Äh was man oft vergisst zu sagen, es kann sich jeder anschauen, der es auch versteht. Ähm.
Wäre ein solches Wahlsystem? Wäre das sinnvoll ein Open Source darzustellen.

Melanie:
[25:40] Ähm also auf jeden Fall ähm es gab auch mal eine Initiative in Norwegen ähm da.

[25:47] Keine Ahnung, komm, man könnte sagen, Norwegen hat das Geld dazu gehabt. Die haben eben die Firma beauftragt, nicht nur ein Wahlsystem umzusetzen, sondern ähm auch gesagt, sie hätten gerne, dass der Source-Code
veröffentlicht wird. Ähm, also
das auf jeden Fall äh sinnvoll und wichtig, weil's eben eine von verschiedenen Maßnahmen ist. Wir haben ja eben schon gesagt, Vertrauen ist ein wichtiger Punkt und
Klar, wenn der Source Code veröffentlicht ist, dann können sich das viele Menschen anschauen, je nachdem, was das für eine Wahl ist, werden sicherlich auch einige Interesse haben, sich das anzuschauen. Ähm und ähm ja, also von daher ist es einfach eine.

[26:24] Wichtige Maßnahme, um äh Vertrauen zu schaffen
ist aus meiner Sicht nicht die einzige, weil wenn ich ein Blackbox-System habe und ich veröffentliche den Source Code,
Dann habe ich eben immer noch das Problem, dass ich A ja nicht weiß, ob das nachher der Source-Code ist, der auch verwendet wird
wenn der Server, der da drunter liegt, ähm, gehackt wird, dann weiß ich immer noch nicht, ob irgendwie
Stimmen verändert worden sind oder nicht, deswegen ist es aus meiner Sicht eine Maßnahme Vertrauen zu schaffen, eine wichtige Maßnahme und
eine andere ist eben das, was wir eben besprochen haben, dass sich verifizierbare Systeme habe, dass ich ähm feststellen kann, dass es eine Manipulation gab und mich zum Beispiel nicht drauf verlassen muss, dass der Source-Code, den ich mir da eben angeschaut habe, auch wirklich der ist, der auf dem Server
läuft und der Server, der da runter liegt, ähm nicht manipuliert ist.

Torsten:
[27:18] Jetzt bin ich ein Nerd und wenn mich, wenn ich mich für Dinge interessiere, dann grabe ich mich da ganz tief rein. Ähm bei einer offline Wahl.
Kann ich äh wie wir vorhin auch schon gesagt haben, die ganze Zeit daneben stehen und alles nachverfolgen. Und das ist so einfach, dass das sogar meiner Oma versteht.
Ähm wie und das das schafft ja auch das Vertrauen wie.
Äh kriegen wir hier die Kurve, dass das so einfach ist, dass das von jedem verstanden wird, was mit seiner Stimme.
Passiert. Weil wenn ich keine Ahnung, irgendwelche QR-Codes äh abscanne und dann irgendwelche Zahlen vergleiche, ist das immer noch für für mich als User ziemlich weit weg von einer Verifikation.

Melanie:
[28:03] Genau deswegen ist es halt so ein bisschen der Unterschied, dass ich ähm auf der einen Seite kann ich heute ins Wahllokal gehen und kann das alles beobachten.
Kein technisches Know-How dafür. Ich kann das einfach.
Ähm, ich bin aber begrenzt auf mein Wahllokal, ich muss mich dann drauf verlassen, dass du das in deinem Wahllokal machst und genau, also das heißt, ich bin relativ begrenzt auf
den einen Ort, an dem ich sein kann. Aber es ist
ohne technisches Know-How machbar und verständlich. Und wenn ich jetzt über so eine technische Lösung rede, dann verschiebt sich das halt. Ähm ich muss ähm
den Experten ähm also von mir aus dem einen Kryptografen, den ich gut kenne, dem ich vertraue, der in der gleichen Partei ist, im gleichen Verein ist, ähm vertraue, dass der mir ein Tool an die Hand gibt, was ich leicht bedienen kann und.
Ich vereinfache es jetzt, wenn das Tool sagt, Daumen hoch, dann weiß ich, das hat jetzt alles funktioniert. Das heißt, es ist für mich nach wie vor einfach benutzbar,
Ich verstehe halt nicht, warum es jetzt grün ist, sondern ich vertraue halt drauf, dass ähm der eine Kryptograph oder von mir aus auch mehrere.
Den ich vertraue, ähm mir ein Tool in die Hand gegeben haben, dass nur den Daumen hoch macht, wenn auch wirklich alles in Ordnung
Ja, dass der sozusagen in Anführungszeichen der Nachteil, dass ich's eben.

[29:23] Nur so indirekt ähm äh nachvollziehen kann ähm und äh der Vorteil ist aber, dass es eben über alle Wahllokale hinweg machen kann, weil ich
eben äh nicht nur in meinem Wahllokal nachvollziehen kann, dass die Stimmen
richtig ausgezählt werden, sondern ich kann's in allen Wahllokalen machen und ja also wie gesagt das ist,
Am Ende des Tages einfach eine Abwägung. Ich bin niemand, der sagt, man muss unbedingt Online-Wahlen machen oder man darf's auf gar keinen Fall machen, sondern es ist einfach wichtig, dass man die vor und die Nachteile sieht und dann.
Dich im Kontext auch mit anderen ähm Anforderungen
sei es irgendwie Kosten oder sei es die Steigerung der Wahlbeteiligung abwegt, ob das jetzt eine Option für den eigenen Kontext ist oder nicht.

Dirk:
[30:13] Jetzt hast du zweimal das Wort Kosten ähm erwähnt, wie, wie teuer ist denn so eine Online-Wahl, wenn du jetzt über die die Tools redest? Gar nicht mal die dulch allein diese Tools, kann ich mir das als äh Bogenschützenverein leisten oder.

Melanie:
[30:27] Es kommt, glaube ich, komplett drauf an, ähm was man haben möchte, weil ähm diese
Blackbox Systeme, muss man halt ehrlicherweise sagen, ist nichts anderes wie ein Survay äh Tool und ähm
Beispielsweise Leimservay wäre Open Source ähm kostet mich gar nichts, muss ich halt selber aufsetzen. Ähm und dann habe ich
ein äh Wahlsystem, was eben ein solches Blackbox-Wahlsystem ist und ähm
dann wie gesagt, die Endstufe ist vermutlich das, was in Norwegen passiert ist. Keine Ahnung, was die Kosten sind, aber wenn ich von der Firma verlange, dass die den kompletten Source-Code öffentlich.
Zugänglich machen, wird das seinen Preis gehabt haben
Dafür war's aber auch verifizierbar. Also deswegen da ist die Spanne wirklich sehr sehr groß von, ich setze mir selber Leimsurview auf oder ich kaufe mich bei irgendeinem Servicetool ein über äh ich lasse mir selber was entwickeln, was am Ende Open Source ist. Also das kann man so einfach
nicht sagen.

Dirk:
[31:24] Wenn du jetzt ähm die Kosten mal lieber Seite lassen, wo siehst du denn? Wir sind in Panemiezeiten, es droht ein weiterer Logdown, richtiger Logdown. Wo siehst du denn so die Einsatzszenarien dafür? Die müssten ja eigentlich müssten euch die die Leute jetzt, die Interessierten ja die Bude einrennen.
Weil alles jetzt in Richtung Online-Wahl geht, weil's einfach sauberer ist in in diesen Panimmi-Zeiten.

Melanie:
[31:45] Das ist leider nicht so, ähm, weil in es wird zwar überall eingesetzt aber da passiert irgendwie was was ich
bedingt gut heißen kann äh im folgenden Sinne was passiert, äh man guckt, oh wer hat denn schon mal online gewählt? Ähm und
mit wem denn? Ach sogar eine deutsche Firma ja prima ähm oh irgendwie haben die ein BSI-Zertifikat von dem eben genannten Schutzprofil, was eigentlich nicht mehr Stand der Technik ist, ähm, aber so genau guckt,
keiner hin, ähm, sprich äh genau wie du gerade sagst, ähm Wein müssen jetzt irgendwie durchgeführt werden, ich kann aber
meine Vereinsmitglieder, wie auch immer ich an einen Ort bringen. Ich google mal kurz und hey, ich finde da eine deutsche Firma und,
Da steht auch irgendwas auf der Webseite von einem BSI-Zertifikat und andere haben das auch schon genutzt und dann setze ich das halt ein. Ähm was
vielleicht in Zeiten von Tandemie noch vertretbar ist, ähm die Sorge, die ich mich im Moment eher umtreibt, ist
dass die Systeme dann jetzt eingesetzt werden und dann bleiben, weil hat ja so gut funktioniert und dass man vergisst zu hinterfragen
Warum habe ich die eingesetzt und.

[33:07] Jetzt wo ich's Zeit habe, sollte ich das nicht mal nochmal hinterfragen, welche Entscheidungen ich getroffen habe und ob das System
eigentlich auch außerhalb der Pandemie ähm sicher genug ist.
Also von daher einfach auch nur der Appell an alle ähm selbst wer jetzt schnell auf dem Blackbox System setzt, damit, weil ich meine, dass halt diese Abwägung und wenn äh einerseits die Kosten, aber eben auch.

[33:32] Ich muss in bestimmten Kontexten jetzt auch einfach eine Wahl durchführen
dann setze ich jetzt einfach schneller so ein Blackbox-System auf, als dieses komplizierte ähm System mit viel Kryptografie und mit viel Beteiligung und unabhängiger Parteien. Ähm
Aber ich sollte eben.
Mir das ganze Thema auch wieder Vorlage, sage ich mal, setzen, wenn die Pandemie vorbei ist, weil ich eben sicherstellen muss, dass äh wenn dieser Aspek.
Aus gesundheitlichen Gründen können wir nicht zusammenkommen, äh wegfällt, ob dann meine Argumentation für dieses Blackbox-System noch greift.

Torsten:
[34:09] Vielleicht ein kleiner Fun Fact äh der CCC macht gerade Vorstandswahlen. Per Briefwahl.

Melanie:
[34:16] Ja. Aber es ist auch interessan.

Dirk:
[34:21] Weil dir die Sicherheit, die Sicherheit der der Blackboxen kennen wahrschein.

Melanie:
[34:25] Ja. Die ähm ich wollte nur dazu nochmal sagen mit den ähm.
Mit der Briefwahl, das auch interessant zu sehen, weil einerseits könnte man ja sagen schnell Briefwahl aber man muss natürlich auch sagen die Briefwahl hat auch ihre Kosten, weil gerade so im Vereinskontext, wenn ich vorher ehrenamtliche habe und jetzt muss ich auf einmal Briefe verschick
dann wird das auch schnell teuer
Ähm und das andere ist natürlich auch eine Briefwahl, muss ich lokal mich irgendwo treffen und auszählen und aus Pandemiesicht kann ich mich auch dagegen entscheiden. Also ähm
von daher ja, also es ist grad eine schwere Entscheidung und wie gesagt, das Wichtigste ist einfach, dass man.
Sich bewusst ist, man trifft jetzt aus Pandemiesicht und sollte die nicht für die Zukunft übernehmen.

Dirk:
[35:10] Briefwahl ist ein Stück ein schönes Stichwort, weil Briefwahl ist ja auch in Bezug auf die von uns am Anfang genannten ähm Wahlrechtsgrundsätze in Artikel achtunddreißig immer wieder so ein Kritikpunkt.
Glaubst du, dass man mit der.
Elektronischen Wahl, diese Wahlrechtsgrundsätze besser abbilden kann oder besser einhalten kann.
Als jetzt mit dem Natür, also mit der herkömmlichen Wahl, wo die Briefwahl wie gesagt immer wieder auch vom Verfassungsgericht überprüft wurde.

Melanie:
[35:40] Also erstmal vorneweg ist es ja so, dass
die Wahlrechtsgrundsätze per se, die alle hundertprozentig erfüllt sein können und ist ja deswegen immer diese Abwägung gibt und irgendwann hat man ja mal angefangen zu argumentieren, dass die Briefwahl eben kommt,
man die Allgemeinheit stärkt, weil eben nicht jeder ins Wahllokal gehen kann und man dafür in Kauf nimmt, dass andere weniger ausgeprägt sind, als jetzt.
Ähm der Präsenzwahl. Und jetzt war ja die Frage, ähm wie verhält sich eine Online-Wahl ähm zu.
Briefwahl. Ähm und dann ist erstmal die eine Erkenntnis, die man haben muss bei der Briefwahl, wenn ich die angreifen möchte, muss ich ja sehr dezentral agieren. Das heißt, ich alleine kann da wenig machen, weil ich kann ja nicht irgendwie alle
Kästen mir an
oder alle Briefträger bestechen, also es ist relativ aufwendig, dadurch dass es dezentral ist. Ähm, wer ist es, wenn ich jetzt an Online-Wahlsystem denke, dann denkt glaube ich keiner dran, dass er.
Kreis sein eigenes Online-Wahlsystem baut, sondern vermutlich eine relativ zentrale Lösung und zentral ist natürlich irgendwie, wenn ich's jetzt schaffe, in dieses eine System reinzukommen, dann ähm habe ich schon, also.
Dann kann ich eben die Wahl sehr massiv verändern während OK bei einer Briefwahl kann ich das auch machen und vermutlich passiert das auch aber ich kann's halt nur sehr eingeschränkt mach,
Und ähm sorry, wenn ich so lange rede, ähm die ähm.

[37:06] Die ich denke, es kommt sehr stark dadrauf an, was ich für ein System sitze. Also ich würde auf gar keinen Fall so ein Blackbox-System ähm einsetzen
weil das schneidet definitiv schlechter ab als 'ne Briefwahl bei der verifizierbaren
müsste man sich wirklich im Detail anschauen, ob ein verifizierbares System ähm in der Summe nicht mehr Vorteile hätte als die Briefwahl.

Torsten:
[37:30] Jetzt gibt's ja bei der, bei einer Online-Wahl einen Angriffsvektor, mit dem wir.
Die tagtäglich im Internet unterwegs sind, ähm auch tagtäglich zu tun haben.
Wie kann ich mich genau davor schützen, dass diese Wahlseite nicht äh von irgendjemandem nachgebaut wird und ähnlich heißt und äh genauso ausschaut äh und ich dann meine Stimmen gar nicht abgebe zum zum Beispiel.

Dirk:
[37:58] Oder? Entschuldigung, das sind eure oder die Dos, die ist ja also die ist ja auch ähm die CDU, glaube ich, bei der Vorstandsvorsitzendenwahl ähm erlitten hat, ne?

Melanie:
[38:10] Ähm die.
Der Reihe nach war das unterschiedliche Angriffe sind die man unterschiedlich adressieren muss. Ähm, wenn man jetzt zum Beispiel die Schweizer Geschichte nimmt mit diesem.
Ähm da würde ich es eben merken, weil ich würde ja ähm Kandidat A ein
angeben auf der falschen Seite, aber der wüsste gar nicht, was er mir zurückgeben soll. Ähm also würde der mir irgendeinen Code zurück
geben und wenn ich dann auf meinem Coachee nachschaue, dann sehe ich ja, okay, die Zahl passt nicht. Also sollte ich jetzt nicht meinen Confirmation-Code, also den nächsten Code eingeben.

Torsten:
[38:44] Da ganz kurz, diese Codes sind für jeden individuell oder ah okay.

Melanie:
[38:49] Ja. Genau, genau, also ja, das hätte ich vielleicht am Anfang schon mal sagen sollen, die sind für jeden individuell und deswegen habe ich da eine relativ einfache Über.
Ähm beim äh bei dem erstlichen System habe ich ja diese App, das heißt, da müsste es jemand jetzt auch noch schaffen, dass ich in die falsche App installiere und nicht die.
Von meinem Kumpel der Kryptograph ist und mir irgendwie die App gegeben hat oder so, ähm, weil sonst würde ich es halt spätestens mit der App irgendwie feststellen, dass meine Stimme ja gar nicht in der Urne gelandet ist oder falsche der Urne gelandet ist. Also da.
Gibt's durchaus ähm Möglichkeiten, wie ich diese Fishing-Angriffe irgendwie. Also ich würde trotzdem drauf reinfallen, aber ich konnte es halt merken, dank dieser Verifizierbar.

[39:32] Didos ist einfach ein Problem. Ähm
und da ist eben dieses Live-Voting problematischer, weil da muss ich ja irgendwie das ist ja so konstruiert, dass ich jetzt innerhalb von den nächsten fünf Minuten, zehn Minuten, sei es eine Viertelstunde abstimmen möchte. Ähm bei den
Wahlen, die jetzt schon mehrfach angesprochen in Estland oder in der Schweiz durchgeführt werden oder auch die Gesellschaft für Informatik wählt ja online. Ähm da habe ich halt mehrere Wochen Zeit, meine Stimmen abzugeben und.
Man einfach davon aus, viel selbst wenn's,
Didos Altengriffe gibt, die es vermutlich auch gegeben hat, ähm dann ist vielleicht das System mal ein paar Stunden nicht erreichbar, aber ähm eben nicht über den gesamten.
Ähm Wahlzeitraum und deswegen empfiehlt man zum Beispiel auch Wähler nicht zu warten bis
Die letzte Minute, weil wenn genau gegen Ende der Angriff gefahren wird, dann kann ich eben meine Stimme nicht
abgeben, aber auch da drauf könnte man reagieren, wenn man vielleicht die Periode dann die Wahlzeit nochmal.
Verlängert. Also ja, ist ein Problem und muss man sich auf einer anderen Ebene wie jetzt auf der Ebene des Wahlprotokolls ähm äh mit beschäftigen, wie gesagt, bei vielen Wahlen nicht ganz so kritisch, weil die eben.
Langen Zeitraum haben.

Torsten:
[40:48] Dieters Angriff, den könnte man doch im Prinzip auch, wenn wir jetzt mal das ganze Panthemiethema äh hinter uns haben, auch ähm.
Abwehren, indem ich äh.
Wahlcomputer aufstellen, auf denen genau das Gleiche passiert. Also da gehe ich ins ins äh Wahllokal und äh mache keine Kreuze mehr, sondern mache das elektronisch. Was ist denn davon zu halten.

Melanie:
[41:11] Also ich glaube ehrlich gesagt, ich meine, Amerika macht das ja noch äh hier und da, dass man Wahllokal äh Wahlcomputer aufstellt, aber ich glaube, das ist in Europa kein.
Wirkliches Thema ist, weil wenn ich ins Wahllokal gehe, dann kann ich da halt meine Stimme auch abgeben, auf Papier und der Vorteil, klar hier bei diese
komplizierten Kommunalwahlen in Hessen und Baden-Württemberg mag das ein Vorteil haben bei der Auszählung, aber also.
Nee, sehe ich überhaupt nicht, dass ähm jemand noch Geld ausgibt für diese ähm Wahlcomputer.

Torsten:
[41:47] Es würde ja auch einfacher werden eigentlich mit Wahlcomputern, weil es würde ein normaler Computer reichen, genauso wie zu Hause ich hab meine Verivikationsmittel dabei.

Melanie:
[41:58] Wie meinst du, ich soll ich in dem meinen Rechner mit ins Wahllokal und gib.

Torsten:
[42:03] Nee, aber da kann die Gemeinden die Gemeinde und zum Beispiel äh stellt dann halt ein paar Laptops hin äh in in meine Wahlkabine und dann mache ich das in der Wahlkabine am Laptop und äh äh ich spare mir hinterher das ganze Auszählen.

Melanie:
[42:17] Nein, ich meine, also der Vorteil von der Defizierbarkeit ist ja, ich stelle es fest, ähm aber eigentlich will man's ja gar nicht haben. Das heißt, wenn ich da Computer hinstelle und jemand mit seinem USB-Stick vorbeikommt, das äh wie war das bei,
Chaos, Computerc
der nachher Schach spielen kann und keine Stimmen mehr entgegennimmt ähm dann will ich das einfach nicht haben während der Wahl ähm und selbst wenn ich's feststelle und deswegen wird da keiner normale Computer hinstellen.

Torsten:
[42:43] Ja, ich wollte jetzt bloß ein bisschen provozieren nach Bukadus Diapoli, ich sehe das schon natürlich auch so.
Wenn wir Online-Wahlen durchführen. Und wir uns für Systeme entscheiden, gibt es eine sinnvolle Stelle, die solche solche Systeme auch verifiziert.
Auch ein Stempel draufsetzt und sagt ähm die kannst du nehmen.

Melanie:
[43:08] Genau im Moment halt nicht so richtig, weil die ursprüngliche Idee war ja mal deswegen dieses Schutzprofil vom BSI zu haben und dann,
könnte man zum BSI gehen und sich einen Stempel geben lassen. Ähm das Problem ist ein bisschen im Moment. Wie gesagt, das Schutzprofil, was wir haben, ist veraltet, das wird vom BSI nicht mehr eingesetzt und sollte aus meiner Sicht auch nicht mehr eingesetzt werden
und wir bräuchten eigentlich neues und da hat glaube ich ist ohne den BSI jetzt zu nahe treten zu wollen, dass BSI auch von der
Pandemie etwas überrannt worden, weil vor der Pandemie hat in Deutschland ja keiner.
Von Onlinewahlen geredet, das heißt, es gab jetzt auch nicht so die Notwendigkeit ein äh neues Schutzprofil rauszubringen, wenn's eigentlich keinen Bedarf gibt und ähm jetzt sind das ja alles Prozesse, die dauern, das heißt ähm
die Pfandemir kam einfach offensichtlich schnell und ähm äh,
zu früh, genau, so gesehen, zu früh und ähm äh das heißt äh im Moment hat das BSI aus meinem Verständnis raus gar nicht so viel Werkzeuge an der Hand, um zertifizieren zu lassen. Ähm.
Ja, also von daher, was das Produkt angeht, ähm ist Deutschland da gerade einfach schlecht aufgestellt und äh meine große Hoffnung ist, dass da in naher Zukunft was passiert, ähm damit äh für alle die Entscheidungen treffen.

[44:36] Für alle, die Entscheidungen treffen müssen, äh dass da eben
mehr Sicherheit kommt im doppelten Sinne, also einerseits wirkliche Sicherheit, aber andererseits auch für die Entscheider ähm eine.
Größere Sicherheit, dass sie die richtige Entscheidung treffen, weil ähm das BSI Werkzeuge in der Hand hat, um Systeme,
nach dem Stand der Technik und nicht nach einer veralteten, nach 'nem veralteten Anforderungskatalog zu.

Dirk:
[45:05] Stand der Technik ist ja auch so ein Zauberwort, was uns ja an vielen Stellen zurzeit beschäftigt.
Wo man gar nicht weiter darauf eingeht, aber wer ist nicht 'ne Aufgabe für die Wissenschaft, europäische Wissenschaft so ein Schutzprofil aufzusetzen und dann gar nicht vielleicht mit dem BSI, sondern dann, weiß nicht, ENISA oder so.
So ein Schussprofil zu entwick.

Melanie:
[45:24] Ja. Genau, also die ähm es äh Anforderungskataloge gibt es ähm.
Äh hat der Europarat vor ein paar Jahren zusammen mit den Wissenschaftlern entwickelt. Ähm das in Anführungszeichen, weil's ja drum geht, irgendwie Stempel.
Kommen, ähm, der Europarat sagt halt.
Welche Anforderungen so ein System erfüllen muss, ähm aber er hat ja kein Gremium oder so, was jetzt danach prüft ähm und das heißt ähm man kann im Moment keinen formalen Stemp.
Kommen, dass man konform zu den Anforderungen des Europarats ist, ähm, aber ja die,
gibt es und ich würde auch jedem empfehlen, ähm da einen Blick reinzuwerfen, weil wie gesagt, das ist gemeinsam mit der Wissenschaft entstanden, welche Anforderungen so ein System dann
erfüllen soll.

Torsten:
[46:14] Und gibt es Systeme aktuell auf dem Markt in Europa, die diese äh Anforderungen erfüllen.

Melanie:
[46:20] Was heißt auf dem Markt? Also wie gesagt, dass in Estland wird ja ein System eingesetzt und
ehrlich gesagt, wenn ich jetzt ein bisschen hinterfragt, äh, inwieweit da eine Firma dahinter steckt, ähm ich glaube aber, da steckt eine Firma dahinter
ähm hier auch in der Schweiz ist glaube ich eine Firma dahinter. Also es ist es gibt ähm äh Firmen, die.
Anbieten.
Ich befürchte, dass im Moment in Deutschland halt die Situation ist, dass der Markt nicht danach fragt, also da ist halt irgendwie jeder setzt dieses Black Box System ein, weil der Nachbar hat's ja auch eingesetzt und dann wird das schon in Ordnung sein
und in dem Moment in dem die Wahlausrichter,
die Wichtigkeit der Verifizierbarkeit erkannt haben und danach fragen, werden auch die mit ihren Blackbox-Systemen umsteigen. Im Moment muss ja keiner umsteigen, weil der Markt in Deutschland fordert es leider nicht.

Dirk:
[47:20] Und ich glaube, dass äh ganz ehrlich, dass die die Transparenz zu diesem Blackbox-System, also im übertragenen Sinne, niemand weiß so richtig Bescheid, was da eigentlich für einen für einen Humbug äh passieren kann.
Gar nicht da ist und deswegen ich find's toll mit welcher Begeisterung du über dieses Thema redest. Du hast dich eben dann schuldig, dass du so viel redest, aber.
Ich hab selten jemanden erlebt, der der so begeistert über über dieses Thema und über Kryptographie redet. Vielleicht müssen wir zu dem Podcast nächste Woche noch so ein Whiteboard mit ins Netz stellen damit du ein bisschen rummalen kannst. Das wäre glaube ich noch hilfreich.
Aber ich glaube, dass allein dieses.
Interview dazu beiträgt, dass die Leute sich über diese Systeme anders informieren und dann vielleicht auch nicht mehr nur diese deutschen Blackboxen nutzen, sondern vielleicht dieses Thema aus.
Wenn die nicht so kompliziert sind, wenn die vielleicht auch diese bilitymäßig ähm handhabbar sind, aber.
Dass ähm diese Systeme am Markt vorhanden sind, das wusste ich so gar nicht und ich find's.

Melanie:
[48:20] Bevor ich sorry, wenn ich dir ins Wort falle, bevor das irgendwie ähm ja bevor das ähm jemand falsch versteht. Also der Punkt ist halt wirklich, ich habe.
Die sind schon ähm benutzbar im Sinne von kann ich damit meine Stimme abgeben und kann ich verifizieren. Komplexität ist halt das, was dahinter passiert und das Problem ist halt,
das kann nicht jeder verstehen, sondern ich brauche halt da Kryptographen, die mir helfen, ähm zu entscheiden
ob das jetzt okay ist oder nicht und mir halt ein entsprechendes Tool an die Hand.
Aber das ist keine Frage der Benutzbarkeit, ähm, sondern es ist also sag man muss unterscheiden können die Wähler es, ja, sie können's, weil sonst könnte die Schweizer und Estland die auch nicht wählen, ähm
und die andere Frage ist, versteht man es, aber ich meine
wenn man halt ehrlich ist, ich meine natürlich ist bei Wahlen vielleicht eine andere Anforderung, dass man's versteht, aber auch keine Ahnung beim Online-Banking ist ja so, ich kann's machen, aber wieso ich jetzt so einen Tannen zugeschickt kriege, verstehe ich ja eigentlich auch nicht. Ähm
wie gesagt, klar, ich kann verstehen, dass man das gerne möchte, ähm verstehen, aber wenn man ehrlich ist, versteht man auch das Blackbox-System nicht,
aber man hat zusätzlich auch noch das Risiko, dass man Manipulationen nicht entdecken kann. Sorry, das ins Wort.

Dirk:
[49:37] Ganz genau. Nee. Alles gut. Da kam wieder die Begeisterung durch. Ist schön. Schön so, jemanden äh sprechen zu hören.
Thorsten der Bogenschützenverein.

Torsten:
[49:51] Bogenschützenverein, der der hat, äh der wählt dieses Jahr nicht.
So, ich ähm fasse einfach mal kurz zusammen. Wir haben äh uns jetzt fast eine Stunde über Online-Wahlen unterhalten, haben sehr sehr viel gelernt, über Beweisbarkeit, über Nachvollziehbarkeit von äh Stimmabgaben
Ich fand es ein sehr interessante Austausch mit dir Melanie, vielen Dank, dass du da warst. Dirk, von dir auch vielen Dank, dass du mich mal wieder begleitet hast äh hier im Podcast
und an euch Hörer da draußen. Ähm wir hoffen, es hat euch gefallen. Wenn's euch gefallen hat
dann bewertet uns doch einfach kommentieren könnt ihr bei uns auch und wenn ihr Fragen an uns habt, stellt sie uns einfach. Dann auf Wiedersehen bis äh zum nächsten Mal.

Einspieler

Torsten:
[50:35] Tschüs.