Da mich das Thema sehr bewegt, hier Teil 1 meiner düsteren Gedanken zu #eVoting in der Schweiz.

(Download hier)

Um Übersetzungsdiskussionen zu vermeiden wird von mir der englische Original-Text zitiert und erwartet, dass Englisch verstanden wird.

Das Papier, welches zwischen dem 14.07.2016 und dem 28.09.2017 erstellt und überarbeitet wurde besitzt kein Management Summary. Ein wissenschaftliches Papier, von dem erwartet wird, dass es vollständig gelesen wird, in einer Komplexität und nicht in einer Amtssprache – sondern in Englisch.

Da der Kontext des Projekts sehr wichtig ist, möchte ich auf diesen speziell eingehen. Ich werde jeweils einen Absatz in einen Spoiler setzen und diesen dann zerpflücken.

Das erste Kapitel – Projekt-Kontext – Einführung

Absatz 1

The State of Geneva is one of the worldwide pioneers in offering Internet elections to their citizens. The project, which was initiated in 2001, was one of first and most ambitious attempts in the world of developing an electronic voting procedure that allows the submission of votes over the Internet in referendums and elections. For this, a large number of technical, legal, and administrative problems had to be solved. Despite the complexity of these problems and the difficulties of finding appropriate solutions, first legally binding referendums had been conducted in 2003 in two suburbs of the City of Geneva. Referendums on cantonal and national levels followed in 2004 and 2005. In a popular referendum in in 2009, a new constitutional provision on Internet voting had been approved by a 70.2% majority. At more or less the same time, Geneva started to host referendums and elections for other Swiss cantons. The main purpose of these collaborations was—and still is—to provide Internet voting to Swiss citizens living abroad.

[collapse]

Der Absatz beginnt damit, zu suggerieren das der Kanton Genf seit dem Jahr 2003 erfolgreich eVoting Abstimmungen durchführt. Es wird nur im Jahr 2003 von einer ungefähren Grössenangabe gesprochen, danach werden kantonale und nationale Referenden in die Aufzählung miteinbezogen ohne dass dafür Zahlen genannt werden. Schlussendlich wird dann die Zahl 70.2% «Ja» einer Volksabstimmung zum Thema eVoting im Jahr 2009 genannt, während im selben Atemzug davon gesprochen wird, dass das #eVoting auf andere Kantone ausgeweitet wurde.

Wir erfahren hier auch die hauptsächliche Motivation der Kantone zu diesem Zeitpunkt:

  • Abstimmungen für Ausland-Schweizer

Grundsätzlich ist meine Meinung dass dieser Absatz als positiver Einstieg in das Papier die Funktion hat, den Leser mit verschiedenen Überzeugungstechniken so zu beeinflussen, dass dieser positive Assoziationen mit #eVoting verbindet. Dies lässt sich Überspitzt gesagt auf folgende Punkte kondensieren:

  • Schneller Implementierungserfolg (2001-2003)
    • Nutzt Vergleichsargument (Andere IT Projekte dauern ewig)
  • Schnell von Gemeinde-Ebene auf Kantonal und Nationale Ebene(2004-2005)
    • Vergleichsargument und Wachstumsassoziation ohne Kommunikation von effektiven Teilnehmerzahlen.
  • Zustimmung vom Volk (2009)
    • Strohmannargument da nicht kommuniziert wurde welche Verfassung durch diese Abstimmung mit einem relativ hohen Resultat verändert wurde.
  • Auch von anderen Kantonen benutzt
    • Assoziatives Argument -> Nicht nur wir, sondern auch andere nutzten das System

Absatz 2:

While the Geneva Internet voting project continued to expand, concerns about possible vulnerabilities had been raised by security experts and scientists. There were two main points of criticism: the lack of transparency and verifiability and the insecure platform problem [43]. The concept of verifiable elections has been known in the scientific literature for quite some time [11], but the Geneva e-voting system—like most other e-voting systems in the world at that time—remained completely unverifiable. The awareness of the insecure platform problem was given from the beginning of the project [42], but so-called code voting approaches and other possible solutions were rejected due to usability concerns and legal problems [40]

[collapse]

Im nächsten Absatz wird dann von den Bedenken welche von Experten geäussert wurden gesprochen. Spezifisch wird das «Insecure Platform Problem» und die fehlende Transparenz und Verifizierbarkeit als Hauptkritikpunkte benannt.

Hier wird das erste Mal erwähnt, dass es grundlegende Probleme mit der Verifizierbarkeit gab – Wie bei fast allen anderen eVoting Systemen auf der Welt. Ebenfalls wird dargelegt, dass man von Anfang an wusste, dass z.B. das «Insecure Platform Problem» existiert und andere Herangehensweise aufgrund von Bedenken betreffend der Bedienbarkeit und rechtlichen Bedenken verworfen wurden.

Hier wird zum Ausdruck gebracht «Ja, wir wussten von den Problemen, die hatten andere jedoch auch» und somit wird relativiert, welche gravierenden Problematiken dieses Verfahren mit sich brachte.

Absatz 3:

In the cryptographic literature on remote electronic voting, a large amount of solutions have been proposed for both problems. One of the most interesting approaches, which solves the insecure platform problem by adding a verification step to the vote casting procedure, was implemented in the Norwegian Internet voting system and tested in legally binding municipal and county council elections in 2011 and 2013 [8, 24, 25, 46]. The Norwegian project was one of the first in the world that tried to achieve a maximum degree of transparency and verifiability from the very beginning of the project. Despite the fact that the project has been stopped in 2014 (mainly due to the lack of increase in turnout), it still serves as a model for future projects and second-generation systems.

[collapse]

Nach dieser Relativierung wird dann direkt darauf hingewiesen, dass in der Kryptographischen Literatur eine grosse Anzahl Lösungen für beide Probleme vorgeschlagen wurden, und einer der Interessantesten Vorschläge zur Lösung des «Insecure-Platform-Problems» von Norwegen in rechtsgültigen Abstimmungen getestet wurden. Es wird dargelegt, dass Norwegen als eines der ersten Ländern der Welt versucht hat ein System mit maximaler Transparenz und Verifizierbarkeit herzustellen. Danach – und hier wird’s etwas fragwürdig– wird suggeriert, dass das Projekt in Norwegen hauptsächlich daran gescheitert ist, dass nicht mehr Menschen gewählt haben. Ein Bericht der BBC aus dem Jahr 2014 zeigt auch noch ein anderes Bild:

 

http://www.bbc.com/news/technology-28055678

The 2013 trial was also controversial because immediately prior to the election, criticism was levelled at the encryption scheme used to protect votes being sent across the net. Software experts called for the entire voting system to be rewritten to better protect data.

[collapse]

Schlussendlich, so das Papier, werde das norwegische System immer noch als Vorlage für andere Modelle genutzt.

 

 

Absatz 3 + 4

As a response to the third report on Vote électronique by the Swiss Federal Council and the new requirements of the Swiss Federal Chancellery [39, 5], the State of Geneva decided to introduce a radical strategic change towards maximum transparency and full verifiability. For this, they invited leading scientific researchers and security experts to contribute to the development of their second-generation system, in particular by designing a cryptographic voting protocol that satisfies the requirements to the best possible degree. In this context, a collaboration contract between the State of Geneva and the Bern University of Applied Sciences was signed in 2016. The goal of this collaboration is to lay the foundation for an entirely new system, which will be implemented from scratch. As a first significant outcome of this collaboration, a scientific publication with a proposal for a cryptographic voting protocol was published in 2016 at the 12th International Joint Conference on Electronic Voting [27]. The proposed approach is the basis for the specification presented in this document. Compared to the protocol as presented in the publication, the level of technical details in this document is considerably higher. By providing more background information and a broader coverage of relevant aspects, this text is also more self-contained and comprehensive than its predecessor.

[collapse]

Nach der dritten Analyse des Bundesrats zum Thema eVoting wurden weitere Vorgaben an die Transparenz, Verifizierbarkeit und das kryptographische Abstimmungsprotokoll gestellt. Dies sollte die Grundlage für eine komplette Neuimplementierung legen. In Zusammenarbeit mit der Uni Bern soll ein komplett neues, von Kryptographen entwickeltes Protokoll präsentiert werden.

Dieses Dokument sei das erste signifikante Resultat dieser Zusammenarbeit und viel ausführlicher als alle bisherigen Dokumente.

Mann muss dazu schon sagen: Wenigstens war man zu diesem Schritt bereit, eine komplette Neu-Implementierung zu beginnen. Die Formulierung hingegen Zielt genau darauf ab, diese Reaktion zu erhalten.

  • radikale strategische Änderungen Richtung Transparenz und voller Nachvollziehbarkeit
    • «We hear you»
  • Führende Wissenschaftler und Sicherheits-Experten eingeladen
  • Schnelles Resultat (2016 beschlossen, 2017 in dieser Form publiziert)
    • Vergleichsargument (Nutzt wieder die weit verbreiteten IT-Klisches)
  • Viel ausführlicher als vorher
    • Vergleichsargument
Absatz 5:

The core of this document is a set of approximately 60 algorithms in pseudo-code, which are executed by the protocol parties during the election process. The presentation of these algorithms is sufficiently detailed for an experienced software developer to implement the protocol in a modern programming language.1 Cryptographic libraries are only required for standard primitives such as hash algorithms and pseudo-random generators. For one important sub-task of the protocol—the mixing of the encrypted votes—a second scientific publication was published in 2017 at the 21th International Conference on Financial Cryptography [26]. By facilitating the implementation of a complex cryptographic primitive by non-specialists, this paper created a useful link between the theory of cryptographic research and the practice of implementing cryptographic systems. The comprehensive specification of this document, which encompasses all technical details of a fully-featured cryptographic voting protocol, provides a similar, but much broader link between theory and practice.

[collapse]

Im letzten Abschnitt der Einführung wird noch einmal darauf hingewiesen wie viel Arbeit die Wissenschaftler geleistet haben, und wie detailiert der Prozess dargelegt wurde. So wird dargelegt, ein erfahrener Software-Entwickler könne diese in einer modernen Programmiersprache umsetzen.

Schlussfolgerungen

Aus dem gelesenen ziehe ich die Schlussfolgerung dass uns in der Einführung vermittelt werden soll, dass #eVoting nur noch nicht die richtigen technischen Umsetzer hatte oder noch nicht mit den richtigen Zielen umgesetzt wurde. Wenn man nur die Zieldefinition mehr auf Transparenz ausrichtet gibt es eine Lösung.

  • Mich stört, dass so offensichtlich versucht wird den Leser mit unschuldig jedoch korrekt platzierten Sätzen zu beeinflussen.
  • Bei dieser Diskussion um eVoting wird einem Aspekt zu wenig Beachtung geschenkt: Den Auswirkungen von eVoting auf unsere Gesellschaft.

 

Im Teil 2 geht es um die «Primären Anforderungen» und ich stelle Fragen zu den Auswirkungen auf unsere Gesellschaft in den Raum…