<<< Date Index >>>     <<< Thread Index >>>

Re: PE: Fitug läßt Kindern und Netzbürger die Wahl



* Andreas Jellinghaus wrote:
> das muss natürlich s/Doppel/Mehrfach/ heissen, man kann
> ja schliesslich in .de mehrere Reisepäße besitzen.

Ja, inzwischen ist das aber irrelevent, weil die eindeutige Wahllistennummer
eingeht.

> vielleicht auch noch einen hinweise auf tor oder dergleichen
> um die kommunikation zu anonymisieren?

Gute Idee. Done.

> vor allem fällt mir aber auf, das ein thema gar nicht
> angesprochen wird: ob man dem wahlleiter vertrauen muss?

Schwere Frage.

> Ich hoffe doch, das alle stimmen komplett veröffentlich
> werden, so das jeder die summenbildung prüfen kann, und
> sehen kann ob in der veröffentlichten list der stimmen
> seine stimme enthalten ist?

Selbstveständlich.

> gibts für die software eine spec oder soll man mit
> den angaben auf der webseite auskommen?

Es gibt eine Beispielsoftware und einen Testserver.

> hat jemand ein paar ausländische telefonbücher für
> mich, damit ich mir passende pgp keys generieren
> kann und denn wahlkreis 0 fluten? oder wird an "pgp key"
> noch eine weitere anforderung gestellt? upload zu key servern?

Die Keys müssen auf den Keyserver vorhanden gewesen sein und Signaturen
tragen, die älter als der 15.8.2005 sind.

> falls mit "elektronische signatur" beim wahlhelfer was spezielles
> gemeint ist, sollte man das vielleicht dazuschreiben. solls
> smime oder pgp format sein? anforderungen an schlüssel und signatur?

Es ist PGP. Der Bedarf für S/MIME ist nicht da.

> oder soll ich meine signtrust signatur karte ausgraben? reicht nicht mal
> die, muss es eine karte samt zertifizierter software seii? ich fände ja
> ciphire mail am einfachsten, aber das findet wohl keinen anklang.

Bei der nächsten Wahl, ok?

> als wahlhelfer darf ich wieviel tausend wähler erfinden? zumindest
> scheint mir gegen insider angriffe von wahlhelfern kein schutz 
> vorzuliegen, oder was übersehe ich?

Nein. Wahlhelfer können Personen beliebig erfinden.

> hash könnte man auch weiter spezifizieren: nehmen wir einfach crc16? oder
> md5 oder sha1? oder soll es sicher sein, also sha-256 double hashed oder
> dergleichen?

sha1 und pkcs1.

> kurz: nettes projekt, aber mir fehlen da noch ein paar details.
> spec file wäre für programmierer wohl ganz hilfreich.

Das sollte nun da sein. Eine formale Spec gebe ich nicht ab, das ist mir zu
heiß. ;-)

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx