e-voting für geschlossene Benutzergruppen

Ähnliche Dokumente
Elektronische Wahlen. 1. Traditionelle Wahlen 2. Theoretischer Ansatz 3. Praktischer Ansatz

Kryptographische Protokolle

Kryptografische Protokolle

Florian Lucht, Elif Temelli

E-Voting und E-Banking der Unterschied

Elektronisch wählen. Rob van Stee 14. Januar 2008

Wahlordnung der Hamburger Versicherungsbörse

Inhalt. Seminar: Codes und Kryptographie

Wahl der Frauen beauftragten

Die Wahl zum Werkstatt-Rat. Check-Liste für die Wahl. Vor der Wahl Die Wahl selbst Nach der Wahl. In Leichter Sprache. Seite 1

2.3 Asymmetrische Kryptosysteme * 97

Hamburg-Wahlen Schulung der Wahlbezirksleitungen Die Briefwahl Abläufe am Wahlsonntag

Wahl des Präsidenten der Republik Finnland 2012

Neue E-Voting Systeme Transparenz statt Geheimhaltung

Wie funktioniert die Bundestagswahl? Warum ist das Wählen so wichtig? Wie läuft die U18-Wahl ab?

Ver- / Misstrauen Schaffende Maßnahme beim e-voting

Gesetz- und Verordnungsblatt

Blinde Signaturen, geheime Abstimmungen und digitale Münzen

Digital signierte Rechnungen mit ProSaldo.net

STIFTUNGSRATSWAHL Wahlanleitung für Arbeitnehmende

Bundestagswahl am 24. September 2017

KAPITEL 9 WAHLEN ZUR MITARBEITERVERTRETUNG MUSTER WAHLAUSSCHREIBEN

Verteilte Kyroptographie

LEGALXPRESS - Kurzanleitung. Das Signaturpaket für die qualifizierte elektronische Signatur (QES)

Wie funktioniert die Bundestagswahl? Warum ist das Wählen so wichtig? Wie läuft die U18-Wahl ab?

Digitale Signaturen. Proseminar Kryptographie und Datensicherheit SoSe Sandra Niemeyer

Aktivierung der digitalen Signatur für Apple Mac

Der Bischof von Speyer

Kryptologie. Bernd Borchert. Univ. Tübingen SS Vorlesung. Teil 10. Signaturen, Diffie-Hellman

10.6 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen

Online Wahlen. Kammerrechtstag 2010 in Dresden am 16./17. September 2010 Rechtsanwalt Axel Rickert

Kryptografische Protokolle

2.7 Digitale Signatur (3) 2.7 Digitale Signatur (4) Bedeutung der digitalen Signatur. Bedeutung der digitalen Signatur (fortges.)

Vote électronique. Anleitung. März 2011 V0.93

Amtliche Bekanntmachung

Wahlordnung zur Vertreterversammlung (Listenwahl) der Volksbank Koblenz Mittelrhein eg

Anonyme Online-Wahlen

Inhaltsübersicht. Geschichte von Elektronischen Wahlen Erwartete Eigenschaften von Protokollen. Merritt Election Protokoll

Demokratie - Anspruch und Praxis

Zeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI

Wahlordnung. Landesverband Hessen e. V. Deutsches Rotes Kreuz

Wahlordnung für die Ausschüsse der ehrenamtlichen Richterinnen und Richter in der Sozialgerichtsbarkeit Rheinland-Pfalz

1 Geltungsbereich und Grundlagen

6.3 Authentizität. Geheimhaltung: nur der Empfänger kann die Nachricht lesen. die Nachricht erreicht den Empfänger so, wie sie abgeschickt wurde

Wie funktioniert die Oberbürgermeister-Wahl? Warum ist Wählen so wichtig? Wie läuft die U18-Wahl zur OB-Wahl ab?

-Signierung und Verschlüsselung mit Zertifikaten

Verschlüsselung mit Enigmail Valentin Ochs Grundlagen Enigmail Ende Schlüsselverwaltung

In sieben Fragen zur Kommunalwahl. sie haben die wahl. landeszentrale für politische bildung

Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik

Digitale Unterschriften Grundlagen der digitalen Unterschriften Hash-Then-Sign Unterschriften Public-Key Infrastrukturen (PKI) Digitale Signaturen

- Der Wahlausschuss - Bekanntmachung. Wahl zum Börsenrat der Frankfurter Wertpapierbörse

- 1 - Inhaltsverzeichnis. 1 Allgemeine Bestimmungen. (2) Gewählt wird nach dem Grundsatz einer Personenwahl. Jede/r Wahlberechtigte hat eine Stimme.

Wahlordnung für alle Wahlen und Abberufungen

Wahlordnung. Wahlordnung. Wahlordnung

W a h l o r d n u n g für die Wahl der Delegiertenversammlung und des Vorstandes des Ärztlichen Kreisverbandes Augsburg

E-Voting als zusätzlicher Wahlkanal bei den ÖH-Wahlen 2009

Satzung der Fachschaft Rechtswissenschaften der Ruhr-Universität Bochum

Linux User Group Tübingen

Bürgerbegehren und Bürgerentscheid. Grundlagen Risiken und Nebenwirkungen

PGP warum, was und wie?

Vote électronique. Thema des Referats: Gefahren der elektronischen Stimmabgabe via evoting

Wahlordnung. der Ärztekammer Hamburg. vom 20. Februar 2006

Anfechtung der Wahl der Schwerbehindertenvertretung wegen Verstoß gegen das Öffentlichkeitsgebot

Regine Schreier

aufgaben-wahlteam.html

Wahlordnung für den Ausländerbeirat der Universitätsstadt Gießen vom ) Wahlgrundsätze

Überprüfung der elektronischen Signatur

MÖGLICHKEITEN UND GRENZEN DER DIGITALEN UNTERSCHRIFT

Allgemeine Wahlstatistik für Bundestagswahlen

Kryptographie und Komplexität

Stadt Korntal-Münchingen -Ortsrecht- Wahlordnung. für die Wahl der Jugendgemeinderäte

So wählen wir die Frauen-Beauftragte

So wählen wir die Frauen-Beauftragte

Europawahl 25. Mai Schulung der Briefwahlvorstände

IT-Sicherheit: Kryptographie. Asymmetrische Kryptographie

VERIFIZIERBARES E-VOTING FÜR GENERALVERSAMMLUNGEN

Beschreibung zur Überprüfung einer digital signierten E-Rechnung

5. Signaturen und Zertifikate

Wahlordnung für den Rat der Gemeinschaft der Gemeinden (GdG-Rat)

Signaturüberprüfung mit jsign

Erste Vorlesung Kryptographie

Wissenswertes zur Bundestagswahl

Änderung der Satzung des BK s hinsichtlich des Wahlrechtes

Scantegrity. Ein System für verifizierbares evoting

Sicherheit beim Online-Banking. Neuester Stand.

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Bei falscher Zuordnung: Verlust der Vertraulichkeit. Bei falscher Zuordnung: Verlust der Datenauthentizität

Ein PKI-basiertes Protokoll für sichere und praktikable Onlinewahlen

Angriffe auf RC4. Andreas Klein. Tagung der Fachgruppe Computeralgebra, Kassel Universität Kassel

S a t z u n g für die Wahl des Jugendrates der Stadt Münster (Wahlordnung Jugendrat) Es werden die allgemeinen Wahlgrundsätze berücksichtigt.

Satzung der Deutschsprachigen Studentenvertretung Semmelweis DSVS (gültig ab 3. Oktober 2017)

Prüfung elektronisch signierter PDF-Rechnungen mit dem Adobe Reader

Programmiertechnik II

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Cryptoparty: Einführung

Code Voting mit prüfbaren Code Sheets

für die Wahl des Ausländerbeirats (Wahlordnung-Ausländerbeirat) vom 22. August 1994

Thunderbird ungültige Signatur von Mails ---> Ausstellerzertifikat fehlt

Wahlhelferschulung Bundestagswahl 2017 der Stadt Arnsberg. Stadt Arnsberg - Stadtbüro - Wahlen - Wahlhelferschulung Briefwahl Bundestagswahl 2017

Konzepte von Betriebssystemkomponenten: Schwerpunkt Sicherheit. Asymmetrische Verschlüsselung, Digitale Signatur

Transkript:

e-voting für geschlossene Benutzergruppen Bernd R. Fix <bernd.fix@aspector.com>

Warum ist dies ein Ketzervortrag? [...] weil Wahlcomputer grundsätzlich böse sind und wir als CCC doch genau wissen, dass es sichere elektronische Wahlen nicht geben kann [...] Ich halte es mit der Hackerethik: Misstraue Autoritäten...... auch und gerade den Selbsterschaffenen wie dem CCC

Individuelle Wählerstimmen Vertrauen? Kumuliertes Ergebnis

Vertrauen in den Wahlprozess Korrektheit der Auszählung Jede abgegebene Stimme wurde korrekt verbucht Alle gezählten Stimmen sind berechtigte Stimmen Jeder Wahlberechtigte hat nur eine einzige Stimme (Wahrung des Wahlgeheimnisses)

Wahlgeheimnis wozu? Das Wahlgeheimnis wird vor allem in den Gesellschaften für wichtig erachtet, in den Menschen auf Grund ihrer politischen Einstellung benachteiligt, verfolgt, eingesperrt, gefoltert oder sogar ermordet wurden oder werden... Böse ausgedrückt: Die Notwendigkeit eines Wahlgeheimnisses ist eher ein Ausdruck einer fehlenden Maturität der Gesellschaft als ein demokratisches Gut, das es zu erhalten gilt...

Warum basiert das Vertrauen in das Ergebnis auf dem Vertrauen in den Wahlprozess? Individuelle Wählerstimmen Vertrauen? Kumuliertes Ergebnis

Warum basiert das Vertrauen in das Ergebnis auf dem Vertrauen in den Wahlprozess? Ein Wähler kann das Ergebnis nicht selbst kontrollieren,...... weil Stimmen durch Abgabe des Wahlzettels in der Urne anonymisiert werden. (Wahlgeheimnis)... weil nur akkumulierte Stimmen und nicht alle einzelnen Wahlzettel (inklusive der Wählerlisten) veröffentlicht werden. (Verlust der Zählbarkeit)

Vertrauen in das Ergebnis = Vertrauen in den Wahlprozess Was wäre, wenn jeder das Wahlergebnis direkt kontrollieren könnte? (ohne Verletzung des Wahlgeheimnisses) Es wäre kein Vertrauen in den Wahlvorgang mehr nötig d.h. die Art der Wahl wird irrelevant...

Kürzel 1 2 3 4 5 6 Gültig 08/15 X J Brummbär X J The Reaper X J Nur ich allein X J Martin89 X J Don't vote Kuschelhase X J As45fw34sf X J N Blödmann X X N Carsten S. X J Ferrari X N Der Hamster X J Max Headroom X J Summe: 2 1 5 0 1 1 10/12/1

Zu lösende Probleme: Nur berechtigte Wähler dürfen ihren Wahlzettel abgeben Jeder berechtigte Wähler hat nur eine Stimme Die Problemlösung darf das Wahlgeheimnis nicht verletzen! Lösungsansatz verwendet PKI,...... aber ohne zentrale Authoritäten, d.h. es gibt keinen MasterKey, mit dessen Kenntnis die Wahl in irgendeiner Form manipuliert werden kann.

Ablauf einer digitalen Abstimmung Schritt 1: Wählerverzeichnis veröffentlichen Die Liste aller wahlberechtigten Wähler wird zusammen mit dem (Verweis auf den) öffentlichen RSA-Schlüssel des Wählers publiziert. Anton Bernd 0x12345678 0xCCC02342 : Zuse 0xDEADBEEF Vorstand / Wahlausschuss veröffentlicht Wählerverzeichnis

Ablauf einer digitalen Abstimmung Schritt 2: Ausüben der Wahl Jeder Wähler erfindet ein eindeutiges, aber nur ihm bekanntes Kürzel N und erstellt sein Votum V. Daraus wird durch Verkettung das Wahlticket T erstellt. Ticket T Kürzel N Votum V Wähler erstellt Wahl-Ticket

Ablauf einer digitalen Abstimmung Schritt 3: Wahlticket in Umschläge verpacken Jeder Wähler W steckt sein Wahlticket T in Umschläge U i jeweils einen Umschlag für jeden Wähler (einschliesslich sich selbst) im Wählerverzeichnis. Er unterschreibt jeden Umschlag mit seiner Signatur S i und stellt die Liste in das öffentliche Repository. U i = (T R i S i = U i d e i ) mod m i mod m R i = Zufallszahl { e i, m i } = öffentlicher Schlüssel des i.ten Wählers { d, m } = geheimer Schlüssel des Wählers W

Ablauf einer digitalen Abstimmung Schritt 4: Blindsignatur der Umschläge Jeder Wähler W holt sich alle Umschläge alle Wahlberechtigten aus dem Repository und extrahiert daraus die Umschläge, die für seinen Schlüssel erstellt wurden. Jeder dieser Umschläge U j wird blind signiert, nachdem anhand der Signatur S j Herkunft und Korrektheit des Umschlages geprüft wurden. Die Liste aller Blindsignaturen B j wird wieder in das öffentliche Repository eingestellt. B j = U j d mod m { d, m } = geheimer Schlüssel des Wählers W

Ablauf einer digitalen Abstimmung Schritt 5: Erstellen des Wahlzettels Jeder Wähler holt sich alle Blindsignaturen aller Wahlberechtigten aus dem Repository und extrahiert daraus die Blindsignaturen B i, die für seine eigenen Umschläge U i erstellt wurden. Mit Hilfe der Zufallszahl R i wird jetzt aus der Blindsignatur eine echte Unterschrift S i * für das Ticket T errechnet. Aus dem Ticket T und der Liste der S i * erstellt der Wähler den Wahlzettel, der anonym in das Repository eingestellt wird. S i * = (B i R i -1 ) mod m i R i = Zufallszahl aus Schritt 3 {.., m i } = öffentl. Schlüssel des i.ten Wählers

Ablauf einer digitalen Abstimmung Schritt 6: Wahlergebnis / Prüfen der Wahl Jeder Prüfer holt sich alle Wahlzettel aller Wahlberechtigten aus dem Repository und prüft anhand der Unterschriften S i * die Gültigkeit des Tickets T, das im Wahlzettel enthalten ist. Stimmen aus gültigen Tickets werden im Wahlergebnis gelistet und die gültigen Stimmen abschliessend zum Wahlergebnis kumuliert. Jeder Wähler kann zusätzlich anhand seines Kürzels N sein eigenes Wahlticket im Wahlergebnis finden und prüfen.

Ablauf einer digitalen Abstimmung Schritt 7: Revoken eines Wahlzettels Stellt ein Wähler fest, das sein Wahlzettel nicht das von ihm intendierte Ticket enthält (sein Ticket wurde manipuliert, weil z.b. sein Rechner gepwnd wurde), dann kann er durch Veröffentlichung seiner Zufallszahlen R i seinen Wahlzettel revoken. Die Revokation kann von jedem geprüft werden, indem die Blindsignaturen B i, die Signaturen S i * und die Zahlen R i miteinander verrechnet werden und das Ergebnis geprüft wird. [N.B.: Die Zahlen R i weisen einen inneren Zusammenhang auf, der aus den Zahlen selbst nicht rekonstruiert werden kann.]

Kürzel 1 2 3 4 5 6 Gültig 08/15 X J Brummbär X J The Reaper X J Nur ich allein X J Martin89 X J Don't vote Kuschelhase X J As45fw34sf X J N Wahlzettel Revokation Blödmann X X N Carsten S. X J Ferrari X N Der Hamster X J Max Headroom X J Summe / Alle: 2 1 5 0 1 1 10/12/1 Alle Umschläge aller Wähler: Alle Blindsignaturen aller Wähler:

Wie ist der Stand der Dinge (a.k.a. Gibt es das schon? ) Erfunden von mir im Sommer 2004 als Gedankenspiel Java/OpenPGP - basierter Prototyp seit Frühjahr 2009 Kann ohne extremen Aufwand zu einer benutzbaren Lösung aufgebohrt werden Veröffentlichung als Open-Source-Software geplant

Noch Fragen? e-voting für geschlossene Benutzergruppen Bernd R. Fix <bernd.fix@aspector.com>

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback