dune73
commented
3 years ago Sehr schwieriger Absatz. Es hängt aus meiner Sicht viel vom Begriff "Vertrauenswürdigkeit" ab. Wenn ich ihn technich lese, also verwandt mit Vertrauensmassnahmen, dann sehe ich bis dato keine Probleme. Wenn es stärker eine soziologische oder politologische Komponente hat, dann zerfällt der Absatz.
Wortlaut der Vorlage
Art. 6 Stichhaltigkeit der Beweise Für die Stichhaltigkeit der Beweise nach Artikel 5 massgebend ist ausschliesslich die Vertrauenswürdigkeit: a. des vertrauenswürdigen Systemteils für Beweise nach Artikel 5 (#20) Absätze 2 und 3; b. des Verfahrens bei der Generierung und beim Druck des Stimmmaterials für Beweise nach Artikel 5 (#20) Absatz 2; c. des technischen Hilfsmittels, das von den Prüferinnen und Prüfern zur Überprüfung eingesetzt wird für Beweise nach Artikel 5 Absatz 3.
Referenzen
Art. 6 Stichhaltigkeit der Beweise Kein Beweis kann mit absoluter Sicherheit bestätigen, dass alle Stimmen im Sinne der Anforderungen in Artikel 5 (#20) Absätze 2 und 3 korrekt verarbeitet wurden. Beweise müssen demnach unter Berücksichtigung ihrer Stichhaltigkeit interpretiert werden. Artikel 6 regelt minimale Anforderungen an die Stichhaltigkeit, auf die sich Personen, die einen Beweis interpretieren, verlassen dürfen müssen. Eine hohe Stichhaltigkeit entspricht einer tiefen Fälschbarkeit. Präzisierungen sowie zusätzliche Anforderungen an die Stichhaltigkeit befinden sich im Anhang (Ziff. 2.9.1, 2.9.2 und 2.11).
Eine stimmberechtigte Person, die von der individuellen Verifizierbarkeit profitiert, soll sich auf der Grundlage einer brieflich zugestellten Verifizierungsreferenz darauf verlassen können, dass ihre Stimme mit hoher Wahrscheinlichkeit ihren Bestimmungsort erreicht hat, sofern die Generierung und der Druck der Daten für die Verifizierungsreferenz richtig funktioniert hat und sofern eine von vier Kontrollkomponenten richtig funktioniert (vgl. Erläuterungen zu Anhang Ziff. 2). Wenn die stimmberechtigte Person nicht darauf vertraut, dass diese Voraussetzungen gegeben sind, dann hätte das Ergebnis der Beweisprüfung für diese Person folgerichtig keine oder nur eine beschränkte Bedeutung. Das bedeutet: Der Beweis wäre für diese Person «nicht genügend stichhaltig».
Die korrekte Funktionsweise der Benutzerplattform der stimmberechtigten Personen und der Übertragungsweg müssen für die Stichhaltigkeit des Beweises nach Artikel 5 Absatz 2 Buchstaben a und b nicht vorausgesetzt werden. Das heisst, dass der Beweis auch dann stichhaltig sein muss, wenn eine manipulierte Benutzerplattform oder ein Man-in-the-middle (Fussnote 9) die Stimme unbemerkt manipuliert – dank dem Be-weis nach Artikel 5 Absatz 2 können die Stimmberechtigten die Manipulation eben doch bemerken.
Analog zur Stichhaltigkeit der Beweise nach Absatz 3: Der Beweis ist stichhaltig, wenn er den Prüferinnen und Prüfern dazu dient, Manipulationen unter den gegebenen Vertrauensannahmen erkennen zu können. Dadurch kann der Angreifer die Prüferinnen und Prüfer nicht irreführen, indem er mithilfe der nicht ver-trauenswürdigen Systemkomponenten einen Beweis zur Rechtfertigung eines manipulierten Ergebnisses anfertigt. Solange die Prüferinnen und Prüfer darauf vertrauen, dass eine von vier Kontrollkomponenten und das von ihnen eingesetzte technische Hilfsmittel zur Prüfung der Beweise (typischerweise ein Laptop) korrekt funktionieren, dann sind die Beweise stichhaltig.
Fussnote 9: Bezeichnet den Angreifer in einem Man-in-the-middle-Angriff. Es handelt sich dabei um eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physikalisch oder – heute meist – logisch zwischen den beiden Kom-munikationspartnern und hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehre-ren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren.