Follow

Danke @patrick für blog.patrick-hanft.de/posts/er. Ich ziehe zwar nicht die gleiche Konsequenz und nehme per Brief an der Urabstimmung teil, kann mich deiner Kritik aber voll anschließen! , Nein Danke!

@benedikt @patrick

Danke fürs Teilen, auf jeden Fall interessant.

Die Situation kann ich nachvollziehen: ich kenne einen Verein, welcher eine wichtige Versammlung online durchgeführt hat. Ich habe im Vorfeld ein System mit zufälligen Token vorgeschlagen (+ vollfunktionsfähige Demo mit Token-Generatoren, Wahlleitungs-Funktionen etc. programmiert), welches jedoch nur für wenige Beteiligte funktioniert und selbst da nicht ganz sicher ist.

1/5

Desweiteren habe ich angeraten, das Treffen lieber in Präsenz durchzuführen

Das alles hat jedoch keine Resonanz gefunden (weil der Gesetzgeber das erlaube, könne es nicht per se unsicher sein), stattdessen wurde ein Dienstleister beauftragt, der beim Wählen jede individuelle Entscheidung zuordnen kann (was immerhin bei der Warmup-Testwahl erkennbar war, aber von einer völlig fehllaufenden Deutung des Wortes "geheim" zeugt).

2/5

Aber nochmal zur "lange überfälligen Erklärung", speziell zur Nachprüfbarkeit: Ich gehöre zu den "einigen", die ihr nicht versteht - wenn ich hinterher auf einer öffentlichen Liste nachvollziehen kann, dass das zufällige Token der Wahloption X, welches ich online eingereicht hatte, draufsteht und gezählt wurde, dann kann ich schon davon ausgehen, dass das andere genauso nachvollziehen könnten und insgesamt richtig ist.

Das Problem sehe ich dann eher darin, dass je nach

3/5

individueller Sorgfalt im Umgang mit den Tokens auch andere (Schadprogramme) die Wahlentscheidung nachvollziehen können.

Außerdem ist jedes online-Wahlsystem unsicher, falls am Bildschirm die Wahloption klar aufgelistet werden. Deswegen mein Gedanke mit den zufälligen Token, welche auf der lokalen Elektronik keiner Option erkennbar zugewiesen sind (nur auf dem physischen Wahlschein). Das wiederum wäre so unverständlich, dass die Irritationen (nicht nur) den Wahltag belasten könnten.

4/5

Noch zum Thema Briefwahl: Diese hat doch auch Angriffspunkte (Manipulation; Offenlegung Wahlgeheimnis).

Ich bevorzuge /immer/ den physischen Wahlraum vor Ort gegenüber den Fern-Wahlarten, so auch bei der Bundestagswahl.

@benedikt @patrick

5/5

@jbechtel @benedikt
Hallo Jonas, danke für dein Feedback.

Darf ich dir zu Beginn die Frage stellen, ob du selbst schon einmal Wahlhelfer warst und viele Menschen beim wählen beobachtet hast?

Ich frage das deshalb, weil es einen oft schnell desillusionieren kann, was den Umgang mit komplexeren Methoden der Stimmabgabe betrifft, wie z.B. auch Einsatz von Zufalls-Token. Ich finde, Polyas reizt das hier schon sehr stark aus, was sie den Usern an UX-Komplexität zumuten können. 1/5

Wir Menschen mit technischem Background stellen uns dann manchmal ideale Konzepte vor, mit denen man manche dieser Probleme lösen könnte, die in der Praxis manchmal gewaltig scheitern.

Beispiel Televoting-Systeme, die jahrelang bei den Grünen zum Einsatz kamen: Allein die Anforderung eine Stimmabgabe zu bestätigen, war lange Zeit für viele Delegierte eine Überforderung und Ergebnisse allein deshalb manchmal fragwürdig in ihrem Zustandekommen. 2/5

Eines dieser Televoting-Systeme ist so konzipiert, dass eine ins Gerät gesteckte Chipkarte die Stimmberechtigung darstellt. Diese werden zufällig ausgegeben. In der Theorie konnte man das eigene Abstimmverrhalten verifizieren, indem man mit der Chipkarte zu den Systembetreuern ging. Das wusste nur ein Bruchteil, verstanden kaum jemand, gemacht hat es nie jemand. Genau aus diesem Grund ist individuelle Verifizierbarkeit unzureichend. 3/5

Die Masse wird niemals ihre Stimmabgabe prüfen, Manipulationen können geschickt automatisiert untergemischt werden.

Ich habe über Jahre Wahlen und Abstimmungen bei den Grünen live beobachtet. Die Praxis ist weit davon entfernt, was die Designer elektronischer Systeme als "einfach" verstehen würden.

Der Text hätte noch viele Aspekte beinhalten können, ich hatte mich einfach aufs Wesentliche konzentriert. 4/5

Noch kurz zur Briefwahl: Ja, die ist natürlich angreifbar, wie jede andere Wahl auch. Dabei gilt jedoch immer der Grundsatz, wie auch in Präsenz: Sobald die Ergebnisermittlung manuell erfolgt, achten Menschen auf Plausibilität, kontrollieren sich gegenseitig und vor allem, scheitern Manipulationen im großen Stil dadurch, dass sie nicht skalieren ohne eine größere Zahl von Mit-Verschwörern. Dass Risiko, dass Manipulationen entdeckt werden, ist hier immer größer. 5/5

@patrick

Zur Eingangsfrage: Nein, war ich noch nicht, aber ich kann mir die Schwierigkeit durchaus vorstellen. (Habe mal einen Bericht von einer Wahl mit Wahlcomputern gelesen, bei der ein Demo-Tastenfeld als Plakat aufgehängt war. Dort drückte das ältere Ehepaar, dem gerade das Wählen erklärt wurde, mit Nachdruck auf dem Plakat auf die Wunschpartei)

Ich wollte nur sagen, dass es nicht mathematisch unmöglich ist.

1/2

@jbechtel Den Schluss auf "insgesamt richtig" kann ich bei diesem System nur dann nachvollziehen, wenn die Wahlbeteiligung 100% beträgt. Ich halte es für unrealistisch, dass viele Personen, die sich nicht an der Wahl beteiligen, überprüfen, ob ihr Token nicht doch verwendet wurde. Und sonst könnte kurz vor Wahlende jemensch die bis dahin unbenutzten Tokens zur Abstimmung benutzen.

@benedikt

Dafür gibt es zwei Lösungen, je nach Rahmen:

1. Vereinssitzung, N Personen: Das Wahlsystem bietet anfangs >>N Tokenpakete an. Zu Beginn der Sitzung sucht sich jeder ein Tokenpaket aus und bricht es an (und bekommt den Erfolg rückgemeldet). Die Wahlleitung kann im Log N Zugriffe sehen (und sogar die Token vorlesen). Vor dem ersten "echten" Wahlvorgang verwirft sie die überschüssigen Pakete.

Sign in to participate in the conversation
Ruhr.Social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!