chpol

In Antwort auf einen Comment: Das ist zwar theoretisch ähnlich - aber praktisch überhaupt nicht vergleichbar: Eine Blockade von Abstimmungslokalen benötigt bei der verteilten Infrastruktur (jede Gemeinde hat eines oder sogar mehrere) eine Unmenge an Resourcen, die zudem einfach zur Rechenschaft gezogen werden können - während SMS aus irgendeiner Ecke dieser Welt automatisiert und manchmal sogar anonym versendet werden können. Die Hürde für eine solche elektronische Blockade ist viel geringer als eine physische vor Ort. Abstimmung via Browser mit persönlichen Zertifikaten halte ich nochmals für viel gefährlicher als per SMS! Wie wird sichergestellt, das mein Rechner sich "richtig" verhält und meine Stimme auch richtig gezählt wird? Wie wird im Falle eines Zweifels oder sehr knappen Ausgangs nachgezählt? Wie wird meine Stimme anonymisiert und trotzdem verhindert, dass ich zweimal wähle? Nochmals: Es wird sehr schwierig, tatsächlich ein sichereres System als das heutige e

Gemäss TITLE 18 > PART I > CHAPTER 33 > § 708 "Swiss Confederation coat of arms" ist es illegal das Schweizer Kreuz (weiss auf rot) für Werbung zu verwenden: Whoever, whether a corporation, partnership, unincorporated company, association, or person within the United States, willfully uses as a trade mark, commercial label, or portion thereof, or as an advertisement or insignia for any business or organization or for any trade or commercial purpose, the coat of arms of the Swiss Confederation, consisting of an upright white cross with equal arms and lines on a red ground, or any simulation thereof, shall be fined under this title or imprisoned not more than six months, or both. This section shall not make unlawful the use of any such design or insignia which was lawful on August 31, 1948. Da bin ich mal gespannt, wie die Swiss das hinkriegt...

Na also - kaum startet die Diskussion , schon gibt es erste reale Szenarien : ( via Bruce Schneiers Blog ) SMS Denial-of-Service Attack This is a clever piece of research . Turns out you can jam cell phones with SMS messages. Text messages are transmitted on the same channel that is used to set up voice calls, so if you flood the network with one, then the other can't happen. The researchers believe that sending 165 text messages a second is enough to disrupt all the cell phones in Manhattan.

Habe mir inzwischen noch weitere Gedanken gemacht: Ein Wahlsystem (insbesondere wenn es elektronisch ist) sollte veröffentlicht werden damit ein sog. peer-review Schwachstellen aufdecken kann. Bei der herkömmlichen Wahl und der Auszählung sind die Methoden relativ einfach, weshalb Schwachstellen erkennbar und die Risiken einschätzbar sind. Bei der Wahl mit SMS oder per Internet ist die grösste neue Gefahr ein Denial of Service Attack. Mittels zielgerichteten falschen Anfragen (posts einer webform oder SMS) lassen sich selbst hoch verfügbare Systeme ohne grossen Aufwand in die Knie zwingen (und wenn es nur die Antwortzeit der System über den Timeout erhöht). Die Resultate werden zwar nicht direkt manipuliert, aber durch die Nichtverfügbarkeit der Systeme können legitime Wähler an der Stimmabgabe verhindert werden -was auf eine Verzerrung des Wahlresultates hinausläuft. Eine solche Attacke muss nicht mal auf die Wahlsysteme gerichtet sein: Die zusätzliche Infrastruktur, die zur elektroni

Heute in der Tagesschau: In drei Zürcher Gemeinden soll bald erstmals in einem Pilot per SMS abgestimmt werden können. Ich halte das für eine unnötige und gefährliche Schnapsidee: 1) Es gibt keinen unabhängigen Papierbeweis mehr. So kann bei kappen Entscheiden oder Unstimmigkeiten nicht mehr nachgezählt werden. Eine Manipulation des Systems ist nicht beweisbar. 2) Die Annahme, dass nur mit der Möglichkeit per SMS seine Stimme abzugeben, eine höhere Wahlbeteiligung resultiert, ist illusorisch: Untersuchungen zeigen, dass gerade die adressierten jungen Wähler nicht abstimmen, weil sie politsch einfach nicht interessiert sind. Abgesehen davon ist mit der brieflichen Abstimmung bereits eine einfache und sichere Möglichkeit zur Stimmabgabe vorhanden. Weshalb etwas "einfacher" machen als unbedingt nötig? 3) Eine elektronische Wahl (welcher Art auch immer) kann keine Anonymität mehr gewährleisten. Irgendwie muss ja sichergestellt werden, dass nur Berechtigte nur einmal die Stimme ab