Re: PE: Fitug läßt Kindern und Netzbürger die Wahl
* Andreas Jellinghaus wrote:
> das muss natürlich s/Doppel/Mehrfach/ heissen, man kann
> ja schliesslich in .de mehrere Reisepäße besitzen.
Ja, inzwischen ist das aber irrelevent, weil die eindeutige Wahllistennummer
eingeht.
> vielleicht auch noch einen hinweise auf tor oder dergleichen
> um die kommunikation zu anonymisieren?
Gute Idee. Done.
> vor allem fällt mir aber auf, das ein thema gar nicht
> angesprochen wird: ob man dem wahlleiter vertrauen muss?
Schwere Frage.
> Ich hoffe doch, das alle stimmen komplett veröffentlich
> werden, so das jeder die summenbildung prüfen kann, und
> sehen kann ob in der veröffentlichten list der stimmen
> seine stimme enthalten ist?
Selbstveständlich.
> gibts für die software eine spec oder soll man mit
> den angaben auf der webseite auskommen?
Es gibt eine Beispielsoftware und einen Testserver.
> hat jemand ein paar ausländische telefonbücher für
> mich, damit ich mir passende pgp keys generieren
> kann und denn wahlkreis 0 fluten? oder wird an "pgp key"
> noch eine weitere anforderung gestellt? upload zu key servern?
Die Keys müssen auf den Keyserver vorhanden gewesen sein und Signaturen
tragen, die älter als der 15.8.2005 sind.
> falls mit "elektronische signatur" beim wahlhelfer was spezielles
> gemeint ist, sollte man das vielleicht dazuschreiben. solls
> smime oder pgp format sein? anforderungen an schlüssel und signatur?
Es ist PGP. Der Bedarf für S/MIME ist nicht da.
> oder soll ich meine signtrust signatur karte ausgraben? reicht nicht mal
> die, muss es eine karte samt zertifizierter software seii? ich fände ja
> ciphire mail am einfachsten, aber das findet wohl keinen anklang.
Bei der nächsten Wahl, ok?
> als wahlhelfer darf ich wieviel tausend wähler erfinden? zumindest
> scheint mir gegen insider angriffe von wahlhelfern kein schutz
> vorzuliegen, oder was übersehe ich?
Nein. Wahlhelfer können Personen beliebig erfinden.
> hash könnte man auch weiter spezifizieren: nehmen wir einfach crc16? oder
> md5 oder sha1? oder soll es sicher sein, also sha-256 double hashed oder
> dergleichen?
sha1 und pkcs1.
> kurz: nettes projekt, aber mir fehlen da noch ein paar details.
> spec file wäre für programmierer wohl ganz hilfreich.
Das sollte nun da sein. Eine formale Spec gebe ich nicht ab, das ist mir zu
heiß. ;-)
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx