Moin!

vielen Dank für diese Info. Das Unterzeichnen sollte imho doch eigentlich selbverständlich für alle sein, die an demokratischen Wahlen interessiert sind und denen die Problematik der IT-Sicherheit bei Closed-Source-Software bewusst ist.

Das Problem ist nicht der Closed Source allein. Auch mit Open Source hätten Wahlcomputer ein Prüfbarkeitsproblem, denn es ist ja kaum zu erwarten, dass vor Beginn der Wahl jemand mit einem Compiler und dem offenen Quelltext daherkommt, den Quelltext nochmal prüft, compiliert, und dann auf den EPROM-Baustein im Wahlcomputer spielt.

Und selbst wenn das tatsächlich gemacht würde: Wer prüft den Compiler auf Manipulationen? Wer prüft das EPROM? Wer prüft die restliche Computerhardware?

Einen Wahlcomputer Gentoo-like adhoc mit selbst kompilierten Programmen zu versorgen setzt ein hochgradiges Vertrauen in die Korrektheit der zuliefernden Programme voraus. Und genau das führt dazu, dass ich nicht nur den Quelltext des eigentlichen Wahlcomputerprogramms prüfen muß, sondern auch den Quelltext des Compilers, des EPROM-Brenners und des Betriebssystems, auf dem diese Maschinerie läuft, und dann daraus die zum kompilieren des Wahlcomputerprogramms notwendigen Komponenten zu kompilieren - wobei das ja voraussetzt, dass ein Compiler existiert. Wäre man richtig paranoid, dann gäbe es aus diesem Henne-Ei-Problem des Compilers, der den Compiler kompiliert, keinen Ausweg.

Aber auch ohne Paranoia besteht ganz schlicht und einfach das Problem der einfachen Prüfbarkeit der Wahl auch durch Opa Hansen.

Im Endeffekt läuft eine Computerwahl hinsichtlich der Prüfbarkeit durch die Öffentlichkeit genau so ab, wie in diesem Comic pointiert (PDF-Download).

- Sven Rautenberg