Bug / Feature #5507
closedAntrag auf Abbruch des Projektes Pi-Vote 2.0
100%
Description
Ich möchte das dieser Punkt nochmal diskutiert wird insbesondere da es hier ein Protokoll gibt welches einstimmig beschlossen hat das es keine Webclient lösung gibt.
http://projects.piratenpartei.ch/projects/ag-di/wiki/Minutes%3EeVoting%3E20090728
Warum?
1.) Grund 1, und eigentlich der wichtigste. Was end-to-end verifiable e-Voting versucht ist die Simulation einer sogenannten Trusted Third Party. Eine Trusted Third-Party ist eine Instanz deren alle vertreuen die bei einer gemeinsamen Berechnung mitmachen.
z.B.) alle geben ihren Lohn in den Steuern an. Das Bundesamt für Statistik kann daraus eine anonymisierte Lohnverteilung erstellen. Sie agiert hier als trusted thirdparty und wir trauen ihr das sie die Rohdaten nicht veröffentlich.
Die Idee für dieses e-Voting ist nun
Prämisse a) Wir haben keine Trusted Third party.
Wenn diese Prämisse gilt, dann ist die Webclientlösung nicht sicher, sie agiert als Trusted Thirdparty. (Server + Client)
Wenn diese Prämisse nicht gilt und einer Server als Trusted Thirdparty ausreichend ist, dann braucht es den cryptographischen Overhead nicht.
2.) Grund zwei:
http://www.matasano.com/articles/javascript-cryptography/
Auch wenn die ersten zwei Gründe nicht zutreffen (will ich hoffen) zeigt hier das die Forschung klar macht das Javascript sehr anfällig ist und einige Grundlegende Probleme beinhaltet welche nicht so einfach gelöst werden können.
3.) Wir sollten Politik machen, einmal PiVote zu entwickeln kann man als Politisches Zeichen interpretieren, ein zweites mal ist es Zeitverschwendung.
4.) Nicht nur Valio wird das bekämpfen, viele haben vielleicht vergessen wie knapp manche Abstimmung zu PiVote wahr. Die Gefahr besteht das die PV ein solches System schlicht nicht akzeptiert. Ich war aktiv in projekt 1 insbesondere bei den PV Abstimmungen habe ich immer für die Software geworben. Dieses konzept werde ich bekämpfen.
5.) Fehlende Legitmiation, solch ein Projekt sollte am besten von der PV, aber zumindest vom Vorstand legitimiert sein. Gibt es dazu einen Beschluss und falls nein halte ich dieses Projekt für eine Kompetenzüberschretung der AG DI.
6.) Solche Lösungen gibt es bereits: HEliosvoting. Anstatt dies selbst zu entwickeln könnte man zumindest ein System verwenden was es bereits gibt.