Embed Size (px)
Citation preview
Technik und Informatik
E-Voting – Wie weit sind wir?
Prof. Dr. Eric DubuisBerner Fachhochschule
FAEL NovemberseminarZürich
5. November 2008
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 2
Inhalt
I. Einleitung, Historie
II. E-Voting-Protokolle
III.Secure Platform Problem
IV.Schluss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 3
Einleitung
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 4
Klassifizierung E-Voting-Systeme
Klassifizierung nach EU-Empfehlung Rec(2004)11
kiosk voting
SMS touchphone
digitalTV
publickioskfax
remotee-voting
www e-mail applet
e-voting
internet
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 5
(Politische) Abstimmungen und Wahlen Ausland (Auszug)
200820072006200520042003200220012000199919981997
ADESTFGBNLAUSUSA
GI
Internet Internet: Test / nicht politisch Wahlcomputer
VOI �SERVE
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 6
2003 2004 2005 2006 2007 20082002
GE
NE
ZH
Politische Abstimmungen und Wahlen CH
10. D
ez.
Uni ZH
19. J
an.
30. O
kt.
25. S
ept.
Bund Kanton Gemeinde
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 7
Sicherheit: Was ist anders als beiE-Commerce?
• Es ist unmöglich, einen Störfall wieder gutzumachen
• Unterschiedliche, zum Teil konkurrierende Sicherheitsanforderungen
• Erfolgreicher Angriff → Man weiss es nicht!(E-Banking: Erkennbar am Kontoauszug)
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 8
Anforderungen
• „Demokratie“– nur Bürger mit Stimmrecht (Berechtigung)– nur 1 Stimme pro Bürger (1 Stimme)
• Schutz der Privatsphäre– keine Beziehung herstellbar zwischen Stimme und Bürger
(Anonymität)– Abstimmender kann nicht beweisen, wie abgestimmt
(keine Quittung)• Verifizierbarkeit
– wurde meine Stimme gezählt? (individuelle Verifizierbarkeit)– wurde richtig gezählt? (universelle Verifizierbarkeit)
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
?
?
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 9
Abstimmungsprozess (vereinfacht)
Vorbereitung
Berechtigung • Autorisation• nur 1 Stimme
Stimmabgabe• sichere Stimmabgabe• Stimmen geheim bis zur Auszählung
Auszählung• zuverlässiges Resultat• Vertrauen
• Stimmregister• Identitäten (ID, PIN, ...)
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 10
E-Voting-Protokolle
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 11
Autorität
Kollektor
Erlaubnis
Stimme
E-Voting-Protokolle: Entitäten
Meistens: 2 Entitäten
manchmal 1, manchmal 3 oder mehr
Stimmender
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 12
Piktogramme für Stimmende und kryptographische Primitiven
Identität desStimmenden
Stimme v
Durch A signierteStimme v
v
v verschlüsselt, Ahat den Schlüsselzum Entschlüsseln
Stimme v, blindsigniert von A
SichererKanal
AnonymerKanal
Schlüssel zumEntschlüsseln
vA
vA
vA
K
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 13
E-Voting-Protokolle: Basis-Bausteine
• symmetrische Verschlüsselung: c = E(m, k)• symmetrische Entschlüsselung: m = D(c, k)• kryptografische Prüfsumme: h(m)• öffentlicher Schlüssel: Xe• privater Schlüssel: Xd• asymmetrische Verschlüsselung: c = E(m,Xe)• asymmetrische Entschlüsselung: m = D(c,Xd)• signierte Meldung: s = S(m,Xd)• Validierung der
signierten Meldung: V(s,Xe) ∈ {richtig, falsch}
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 14
E-Voting-Protokolle: Blinde Signatur
• Idee:Eine Meldung m wird von Person X signiert, ohne dass P den Inhalt von m kennt.
• Chaum (1983)• Zufallszahl: r (relative Primzahl zu N)• Blindisierungsfaktor: rXe
• Blindisierte Meldung: m × rXe
• Blinde Signatur von m: s' = S(m × rXe,Xd)• Signatur von m: s = s' × r−1 = S(m,Xd)
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 15
E-Voting-Protokolle: Anonyme Kanäle
• Idee:Versand einer Meldung m über einen Kanal so, dass der Ursprung von m unbekannt ist– Mix-Net (Chaum, 1981)– DC-Net (Chaum, 1988)– Onion routing (Goldschlag, Reed, Syverson, 1999)
Proxy1
Proxyn
Stimmenderverschleierte
Identität
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 16
Ein zu simples E-Voting-System
Autorität
Kollektor• einfach• keine Kryptographie• verletzt viele Anforderungen
v1
v2
PublikationResultat
3
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 17
Eine Verbesserung: Kryptographie alleinegenügt nicht
Autorität
Kollektor• bedingt PKI• keine Anonymität, falls Autorität
und Kollektor kooperieren
vK
V1
vK
2
PublikationResultat
3
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 18
Weitere Verbesserung (Fujioka et al. 1992)
Autorität
Kollektor
vA
v4
V6
blindeStimmen
Publikation3
Publikation Stimmen5
entschl.Stimmen
7
vV
v1
vA
v
2
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
• bedingt PKI • Stimmender 2 Mal engagiert • Quittung
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 19
Weitere Verbesserung dankSchwellwertverschlüsselung (partieller Ansatz)
Autorität
Kollektor1
vV
vv
Av
1
2
Stimmen Publikation4.1v
AS1
3.1
Kollektorn
vAS
k
3.n
k < n
j ∈ {1,...,k}
k < n Stimmen Publikation
4.n
PublikationS
15.1
PublikationS
k5.n
6.1
entschl.
6.n
entschl.
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
• bedingt PKI
• S1, .., S
k ist Quittung
• Ansatz zu offenem System
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 20
Secure Platform Problem
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 21
Secure Platform Problem
• Die Plattform des Stimmbürgers ist gefährdet!• Gefahren sind:
– Computer-Viren– Trojaner
„ja“
„ja“ „nein“
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 22
Secure Platform Problem: Abhilfe durch Codes
• Geheime Codes pro Stimmbürger
„ja“ → 3278„nein“ → 8743
„3278“
„3278“ ? „3278“„ja“
3278 → „ja“8743 → „nein“
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 23
Secure Platform Problem: Abhilfe durch Bild
• Stimmzettel als Bild
„ja“
?„ja“
„ja“„ja“
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 24
Schluss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 25
CH-Systeme im Überblick
Identifkator
Protokoll Quittung
GE Einmal-ID
unbekannt keine
NE permanenteID
verschlüsselte
QuittungZH Einmal-
IDkeine
Angaben ohne Gewähr, nicht wertend
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 26
Autorität
PIN ...
ok7
3
Zürich
Kollektor ID
Publikation
Wahl-server
1v
4v
2
Kollektor VPIN5
PIN
6
K8
vK
9
10
entschlüsselteStimmen
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Pseudonym desStimmenden
neue Primitive:
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 27
Fazit
• Mit Papier und Urnen durchgeführte Abstimmungen oder Wahlen sind einfach und überschaubar
• Andererseits: E-Voting-Systeme, speziell solche via Internet, sind äusserts schwierig
• Dazu braucht es ein Arsenal an kryptographischen Primitiven (blinde Signaturen, anonyme Kanäle und mehr)
• Weitere, offene Frage (nebst dem SPP-Problem):
Ein
leitu
ngP
roto
kolle
SP
PS
chlu
ss
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 28
• „„Die Auszählung der Stimmen in einem Wahllokal ist für jeden Die Auszählung der Stimmen in einem Wahllokal ist für jeden nachvollziehbar, die Speicherung der Stimme in einem nachvollziehbar, die Speicherung der Stimme in einem Zentralcomputer nicht.“Zentralcomputer nicht.“
Johann Hahlen, Bundeswahlleiter, 18.09.2001
Frage der Transparenz
Technik und Informatik
E. Dubuis: E-Voting - Wie weit sind wir?5.11.2008 29
?
Vielen Dank!
