[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Abstimmverfahren
- To: Simone Demmel <neko@greenie.muc.de>
- Subject: Re: Abstimmverfahren
- From: Hubert Weikert <weikert@muninn.cube.net>
- Date: Tue, 25 Jun 1996 22:16:19 +0200 (MET DST)
- cc: debate@fitug.de
- Comment: This Message comes from the debate mailing list.
- In-Reply-To: <m0uYT47-0008NoC@sleepy.greenie.muc.de>
- Sender: owner-debate@fitug.de
On Tue, 25 Jun 1996, Simone Demmel wrote:
> Date: Tue, 25 Jun 1996 10:01:39 +0200 (MET DST)
> From: Simone Demmel <neko@greenie.muc.de>
> Meine Mainugn dazu: (erst einmal ein reines WEB-Abstimmverfahren
> angedacht, eventuell kann man das fuer die vorsichtigen mit E_Mail
> ergaenzen)
Das ist das von mir gemeinte einfache Abstimmverfahren fuer nicht geheime
Wahlen.
> Es ist auf Fitug bekannt, wer wahlberechtigt ist. (grosse liste reicht)
Was ist bekannt? Der User, der Host von dem abgestimmt werden kann?
> Es kann auf Fitug gespeichert werden, wer abgegeben hat (noch ne Liste)
> Es kann auf Fitug ein Keyring gespeichert werden (File)
>
> Abstimmung geht also so:
>
> einfachste Form:
> Kandidat stimmt ab undgeht wieder (per Formular im web)
> Computer vergleicht Liste der *duerfen_abstimmen* mit Namen.
> Computer vergleicht Liste der *haben_gewaehlt* mit Namen
Dann werde ich in Zukunft immer als Juergen Plate meine Stimme abgeben ;-)
Hier fehlt wohl eine Authetisierung, z.B. Kennung und Password.
Mit S/Key und BasicAuthentication des HTTP koennte man schon etwas
sicherer sein.
> Darf Kandidat abstimmen und ist er noch nicht in der
> *haben_gew.*-Liste, wird er eingetragen ind die *h_g*-Liste und
> gilt als Abgestimmt.
... Und damit darf Juergen nicht mehr abstimmen ...
> Etwas aufwendigeres Verfahren:
> Kandidat rueckt mit seinem Key rueber.
Welcher Key? Der Public ist bekannt, und meinen Private wirst Du nie
sehen.
> zusaetzlich zu oben wird noch ein Schluesselvergleich
> durchgefuehrt
>
> E-Mail-ergaenzung:
> Wie oben, Kandidat wird aber zusaetzlich noch durch seinen Haeder
> identifiziert.
> Key-Verfahren ebenfalls anwendbar.
> Ist das schwer zu implementieren? Also beim auswerten der Keys haette ich
> Probleme, liegt aber eher dran, dass ichs nicht so mit PGP habe (sollte
> meiner Ansicht nach alles automatisch gehen... :) )
Das Hauptproblem an der ganzen Sache ist die fehlende Anonymititaet.
Fuer simple Abstimmungen gibt es schon Verfahren, siehe Usenet-CfV.
Ergaenzt mit PGP-Unterschrift, und schon haben wir das Verfahren.
Ob es als verbindliches Abstimmverfahren bei rechtswirksamen
Entscheidungen verwendbar ist, mag dahingestellt sein.
Hubert
-------------------------------------------------
Hubert Weikert DB1MQ CIS: 100031,374
weikert@cube.net Hubert.Weikert@ccs.muc.debis.de