[image of a Brave GNU World]
Brave GNU World - Ausgabe 52
Copyright © 2003 Georg C. F. Greve <greve@gnu.org>
Permission statement below.

[CN | DE | EN | FR | JA | ES | KO | PT | ZH]

Willkommen zu einer weiteren Ausgabe der Brave GNU World. Diesen Monat sozusagen mit Verzögerung live vom LinuxTag in Karlsruhe, da die Zeit vorher leider nicht ausreichte, um sich an die Kolumne zu setzen.

Eines der von vielen Seiten heiß diskutierten Themen unserer Zeit ist das sogenannte eGovernment, manchmal auch als eDemocracy bezeichnet. Innerhalb der Europäischen Kommission gibt es eine eigene Arbeitsgruppe zum Thema, Gewerkschaften wie ver.di [5] veranstalten Kongresse zu eDemokratie und in den Nachrichten findet sich das Thema als einer der Motoren der IT-Industrie für die nächsten Jahre. [6]

Generell steht eDemokratie dafür, über Informationstechnologie die Prozesse und Arbeit von Regierungen nach Möglichkeit flüssiger, transparenter, kosteneffizienter und für den Bürger besser erreichbar zu gestalten. Es gibt allerdings auch das Untergebiet des eVoting, also elektronischer Online-Stimmabgabe, dem das Projekt Sede zuzuordnen ist.

Sede

Der Name des Projekts, Sede, [7] steht für "Secure Democracy", also sichere Demokratie, und das ist auch, was der Autor des Projekts, Jos Boersema damit befördern will. Sein Ziel war es, einen einfachen und sicheren elektronischen Wahlmechanismus zu schaffen, der einerseits die Anonymität sichert, andererseits aber die Überprüfbarkeit der Resultate sicherstellt, um Wahlbetrug zu verhindern.

Der Mechanismus basiert auf einem eindeutigen Stimmzettel-Code für die einzelnen Wähler, bei dem dieser "Votercode" beliebig lang sein kann, um die Manipulation zu erschweren. Für die Wahl werden vom Programm die Stimmzettel mit dem zufällig generierten, eindeutigen Votercode per Email an die Wähler geschickt. Diese können mit Hilfe ihres Email-Programmes wählen und die Stimme per Email zurück an den Wahlserverver zurückschicken.

Auf dem Wahlserver werden alle Stimmen gesammelt, Duplikate und ungültige Stimmen herausgefiltert und alle Stimmen online unter ihrem Votercode sichtbar gemacht. So kann der Wähler selber prüfen, ob seine abgegebene Stimme tatsächlich richtig gezählt wurde und auch das Wahlergebnis prüfen.

Als spezielle Features hebt Jos dabei hervor, daß es auch Möglich ist, Kommentare und Stellungnahmen der Wähler ins System mit aufzunehmen und die Stimmzettel selbst den Präferenzen der Wähler anzupassen. Außerdem unterstützt Sede gewichtete Stimmabgabe.

Die Idee für dieses Projekt hatte Jos im November 2002, als er darüber nachdachte, wie ein auf einem Wahlzettel-Code basierendes System funktionieren würde. Daher begann er mit der Arbeit und benutzte zunächst die eigene Familie als Testgebiet. Nach einigen anfänglichen Schwierigkeiten hat es sich zumindest in dieser Anwendung bewährt und wurde seither kräftig weiterentwickelt.

Geschrieben wurde das Projekt in C und Z-Shell Skript und Jos gibt es als Freie Software unter der GNU General Public License (GPL) heraus. Falls Email als Protokoll unpassen ist, könnte auch schnell jedes andere File-Transfer-Protokoll zum Einsatz kommen; für den Web-Zugriff müßte allerdings zunächst ein Web-Frontend geschaffen werden.

Wie auch bereits in Ausgabe 25 der Brave GNU World angesprochen, ist ein solches Projekt natürlich nicht völlig unumstritten. Einerseits geht es um die Frage der Sicherheit des Mechanismus selbst und seiner Implementation, auf der anderen Seite darum, ob ein solcher Mechanismus überhaupt implementiert werden sollte.

In Jos Augen sind viele Fragen darauf zurückzuführen, daß versucht wird, papierbasierte Wahlverfahren 1:1 in den elektronischen Raum zu übertragen, wodurch man sich der Möglichkeit veschließt, die Vorteile des Mediums zu nutzen.

Doch natürlich gibt es durchaus berechtigte Fragen. So stellt sich z.B. die Frage nach den Nichtwählern. Sollte jemand es schaffen, durch Ausspionierung der Emails die Wählercodes der Nichtwähler zu erfahren, bzw. herauszufinden, wer seine Stimme nicht abgegeben hat, so wäre es vielleicht möglich, deren Stimmen für sich zu benutzen. Denn wer nicht gewählt hat, wird auch kaum nachprüfen, ob seine Stimme korrekt abgegeben wurde.

Zudem hängt die Anonymität davon ab, daß Votercodes nicht Email-Adressen zugeordnet werden können. Dies mag nicht immer zu garantieren sein, immerhin werden die Emails über das Internet übertragen, es kann also theoretisch bei der Zustellung der Wahlscheine eine Datenbank der Email-Adressen und Votercodes angelegt werden.

Außerdem muß entweder eine Rückzuordnung der Votercodes zu Wählern möglich sein, um Stimmen rückwirkend zu ändern für den Fall einer Beschwerde, die Stimme sei falsch abgegeben worden, oder es muß womöglich die ganze Wahl wiederholt werden.

Es hängt also viel davon ab, wie die einzelnen Teile implementiert werden. Doch natürlich können etliche Punkte durch Feedback-Mechanismen und Verschlüsselung der Emails deutlich stärker gesichert werden.

Und auch wenn es bei den papierbasierten Verfahren eine lang gewachsene Tradition der Bürgerkontrolle durch freiwillige Wahlhelfer gibt, so sollte nicht vergessen werden, daß auch diese Verfahren ihre Schwächen aufweisen. Dies haben manche Wahlen in hochentwickelten Ländern der westlichen Welt deutlich demonstriert.

Unabhängig von den möglichen Schwächen ist es jedoch so, daß das Sede-Projekt in jedem Fall einen interessanten Beitrag zur technischen Diskussion liefert, die auf diesem Gebiet stattfindet.

Für die weitere Entwicklung ist in jedem Fall geplant, es zu einer kompakten und stabilen Lösung auf diesem Gebiet zu machen und nach Möglichkeit bald auf extensive Fehlersuche zu gehen. Nächste Schritte wären dann die Unterstützung für Verschlüsselung und das Erstellen von Paketen für die GNU/Linux Distributionen.

Hilfe und Input bei diesem Projekt sind Jos in jedem Fall sehr willkommen

Sinn oder Unsinn von Online-Wahlen

Doch auch über den anderen Kritikpunkt, die Frage ob es überhaupt Online-Wahlen geben solle, lohnt es sich nachzudenken.

Generell versprechen sich die Befürworter schnellere und effizientere Wahlen. Dies alleine würde sicherlich keinen Unterschied in der Qualität der demokratischen Entscheidung bedeuten, auch wenn es Stimmen gibt, die fürchten, daß die Stimmabgabe am Computer weniger ernst genommen wird.

Wirklich interessant wird die Frage aber dann, wenn es darum geht, daß einige Befürworter einer direkteren Demokratie der Ansicht sind, daß dies erlauben würde, mehr Wahlen durchzuführen und eine direktere Kontrolle durch das Volk auszuüben.

Dies scheint jedoch kritisch, denn es besteht das Risiko, daß das Resultat eine Art permanenter Wahlkampf wäre. Erfahrungsgemäß ist Wahlkampf jedoch nicht die Zeit, wo gute Politik gemacht wird. Aus diesem Grund gibt es Bestrebungen, die Landtagswahlen stärker zu bündeln, um die Zeiten zu minimieren, in denen Wahlkampf stattfindet, damit mehr konstruktive Arbeit möglich wird.

Dramatisch würde es vermutlich, wenn die über diese kürzeren Wahlperioden die Regierungen im Monats- oder Jahrestakt wechseln könnten. Dann würden unpopuläre, aber notwendige Schritte vermutlich endgültig undurchführbar. Ganz zu schweigen davon, daß es immer eine gewisse Zeit kostet, Koalitionsverhandlungen zu führen und die Regierungsaktivitäten zu übernehmen.

Es gibt jedoch noch einen weiteren Grund, daran zu zweifeln, warum mehr Wahlen automatisch zu mehr oder besserer Demokratie führen sollten.

Das Wesentliche an einer Entscheidung ist zumeist nicht die Abstimmung. Vielmehr geht jeder Entscheidung ein Entscheidungsfindungsprozeß voran, in dem die einzelnen Auswirkungen studiert werden und es darum geht, die Tragweite der Entscheidung auf lange Sicht zu verstehen.

Eine qualitativ gute Abstimmung ist nur dann möglich, wenn alle Stimmberechtigten sorgfältig an diesem Entscheidngsfindungsprozeß teilgenommen haben. Das kostet jedoch Zeit.

Tatsächlich ist es so, daß selbst Berufspolitiker nicht an allen Entscheidungsfindungsprozessen teilnehmen können. Und obwohl man durch die Aufgliederung in Ressorts dafür gesorgt hat, daß sie sich nur um einen kleinen Teil dieser Prozesse kümmern müssen, ist es ihnen zumeist trotz eines extrem langen Arbeitstages nicht möglich, sich tatsächlich um alle diese Prozesse zu kümmern.

In einer direkten Demokratie könnten also selbst gesetzt den Fall, daß die gesamte Bevölkerung sich ausschließlich mit Politik befasst, nicht alle Stimmberechtigten an allen Entscheidungsfindungsprozessen teilnehmen.

Wenn aber nicht am Entscheidungsfindungsprozess teilgenommen wurde, basiert die Entscheidung letztlich auf einer sehr oberflächlichen Einschätzung der Lage, die von geschickter Rhetorik schnell beeinflußbar ist.

Unabhängig von der Auswirkung der Niederlegung aller Arbeit außerhalb der Politik von der Volkswirtschaft bedeutet dies, daß die Entscheidungen massiv von Rhetorik anstatt Fakten gesteuert werden, was die Qualität der Entscheidung kaum erhöhen dürfte.

Ein reines Mehr an Wahlen dürfte daher die Qualität der Entscheidungen kaum positiv beeinflussen -- es steht eher zu befürchten, daß sie noch kurzlebiger und oberflächlicher werden.

Vorteilhafter schiene es da, wenn beispielsweise jeder an einer Gesetzesabstimmung beteiligte Politiker auch tatsächlich am Meinungsfindungsprozeß teilnehmen kann.

Wie genau dies zu erreichen wäre, hat allerdings mit dem Sinn oder Unsinn von Online-Wahlen keine echte Verbindung mehr, daher soll die Betrachtung hier enden.

Storebackup

Ein immer wieder gerne vernachlässigtes Gebiet ist die Sicherung von Daten in sogenannten Backups. Diese erfordern zunächst einmal in manchen Fällen zusätzliche Hardware, erzeugen ein Mehr an Arbeit und kosten Zeit. Allerdings lernt man ihren Wert spätestens dann kennen, wenn das aktuelle Projekt um Wochen, Monate oder sogar Jahre zurückgeworfen wird, weil die Festplatte einen Fehler aufweist oder auch aus Versehen die aktuelle Version einer Datei gelöscht wurde.

Storebackup [8] von Heinz-Josef Claes erlaubt die Sicherung von Daten auf der Festplatte; entweder lokal oder auf einem anderen Rechner per NFS. So können Backups ohne größere zusätzliche Hardware schnell und einfach angefertigt werden.

Auch wenn Backups auf Tape -- speziell wenn sie im Tresor in einem anderen Gebäude verwahrt werden -- sicherlich eine höhere Sicherheit als Festplattenbackups aufweisen, so geht die Wiederherstellung bei Festplattenbackups üblicherweise deutlich schneller und einfacher. Daher bieten Festplattenbackups generell zumindest eine praktische und nahezu kostenlose Ergänzung zu konventionellen Backups.

Storebackup nahm seinen Anfang, als Heinz-Josef vor etwa drei Jahren regelmäßig mit dem Laptop unterwegs war und nach einer Backupmöglichkeit suchte, die mit möglichst wenig Resourcen und einem an der parallelen Schnittstelle angeschlossenen Zip-Laufwerk mit geringem Datendurchsatz funktioniert. Daher ist es auf möglichst platzsparenden Umgang mit dem vorhandenen Platz und einfache Wiederherstellung ausgelegt.

Durch die Verwendung von Hardlinksstellt Storebackup sicher, daß identische Dateien nur ein einziges Mal auf der Festplatte existieren -- auch zwischen ansonsten unabhängigen Backupreihen. Zudem kombiniert diese Vorgehensweise die Vorteile eines inkrementellen und vollen Backups zu kombinieren.

Außer dem ersten Backup erfordern Backups nur die Resourcen eines inkrementellen Backups, dennoch enthält jedes Backup wie ein "Full Backup" den vollständigen Verzeichnisbaum mit allen Dateien. Dadurch wird es bei der Wiederherstellung dem Nutzer erspart, herausfinden zu müssen, in welchem Backup die gesuchten Dateien gelandet sind.

Da sowohl im Backup wie auch bei Wiederherstellung die Rechte der Dateien bewahrt werden, ist es auch den Benutzern möglich, bestimmte Dateien z.B. mittels eines Filemanagers wiederherzustellen. Nur wenn identische Dateien bei mehreren Nutzern vorliegen und die Rechte dieser -- im Backup über Hardlinks verbundenen -- Dateien ungünstig stehen, muß der Administrator aushelfen.

Der Backup-Vorgang ist stark parallelisiert. So läuft die Berechnung der MD5 Checksummen, über die das Programm feststellt, ob zwei Dateien einen identischen Inhalt besitzen, parallel zum Setzen der Hard-Links, dem Kopieren großer Dateien und dem Komprimieren von Dateien. Über ein frei wählbares Pattern möglich, die Dateien im Zweifelsfall einzeln zur Kompression auszuweisen. Zur Ausnutzung von Multiprozessor-Systemen ist es auch möglich, das Kopieren und Komprimieren auch jeweils für sich zu parallelisieren.

Zum Storebackup Projekt gehören ebenfalls Tools zum Analysieren und Zurücksichern des Backups, sowie einer Verwaltung zum Löschen alter Backups. Zudem schreibt Storebackup komfortable Logfiles.

Geschrieben wurde Storebackup in Perl und es wird von Heinz-Josef Claes, der der Hauptautor ist, unter der GNU General Public License (GPL) als Freie Software herausgegeben. Die Debian-Pakete stammen von Arthur Korn.

Das Projekt wurde bereits erfolgreich produktiv eingesetzt, es sollten also keine größeren Schwierigkeiten auftreten. Tatsächlich hat es so gut funktioniert, daß es bereits für interessante Situationen gesorgt hat. So gab es in einer Firma eine Angestellte, die Tabellen von beachtlicher Größe bearbeiten mußte und diese mit schöner Regelmäßigkeit zerstörte. Nach der Umstellung auf Storebackup verkürzte sich die Wiederherstellungszeit von zwei Stunden auf zwei Minuten.

Als sie nach dem Grund fragte, scherzte der Administrator, er hätte ein genaues Auge auf sie und würde jede Tätigkeit mitprotokollieren. Die Angestellte beruhigte sich erst wieder, nachdem der Administrator ausdrücklich den wahren Grund erklärt hat und konnte wohl auch irgendwann darüber lachen.

Für die weitere Entwicklung plant Heinz-Josef eine Überarbeitung des Löschens alter Backups, da momentan bei komplizierten Fällen manchmal weniger gelöscht wird als möglich wäre. Auch eine direkte Verknüpfung der Analyse des Backups (wann hat sich eine Datei verändert, wo gibt es eine identische Datei?) mit der Rücksicherung soll hinzugefügt werden.

Der Rest der Erweiterungen ist "Luxus" wie z.B. die Sicherung von Dateitypen, die nicht Verzeichnisse, Dateien, named pipes, symbolische oder harte Links sind.

Hilfe wäre ihm besonders bei der Dokumentation willkommen. Es verfügen zwar alle Programme über eine recht ausführliche Hilfe, doch gibt es beispielsweise keine Manual-Pages.

Damit genug

Damit genug für diesen Monat, da diese Kolumne auf dem LinuxTag, bzw. auf der Rückfahrt vom LinuxTag entstand, soll sie enden mit einem Bild vom Stand der FSF Europe, auf dem auch dieses Jahr wieder viele Fragen zu allen Bereichen Freier Software und der GNU General Public License erörtert wurden.

Wie üblich bitte ich um zahlreiche Anregungen, Fragen, Kommentare und Vorschläge für Projekte. Alle können wie immer per Email [1] eingeschickt werden.

Info
[1] Ideen, Anregungen, Kommentare an die Brave GNU World: column@brave-gnu-world.org
[2] Homepage des GNU-Projektes: http://www.gnu.org/
[3] Homepage von Georg's Brave GNU World: http://brave-gnu-world.org
[4] "We run GNU" Initiative: http://www.gnu.org/brave-gnu-world/rungnu/rungnu.de.html
[5] ver.di Kongress 07. - 09. Mai 2003: eDemokratie - eGovernment: http://www.governet.de/9465.html
[6] Heise.de: "E-Government als ein Motor der IT-Branche" http://www.heise.de/newsticker/data/anw-08.07.03-001/
[7] Secure Democracy (SeDe): http://www.xs4all.nl/~joshb/c/
[8] Storebackup: http://www.sf.net/projects/storebackup

]

Copyright (C) 2003 Georg C. F. Greve

Permission is granted to make and distribute verbatim copies of this transcript as long as the copyright and this permission notice appear.

Last modified: Fri Aug 29 13:01:18 CEST 2003