Ceci n’est pas une preuve – Kryptographie des evoting-Systems der Schweizer Post gebrochen
Mit der “universalen Verifizierbarkeit”, wie sie die Schweizer Post anpreist, ist es beim E-Voting-System von Scytl und Post wohl nicht weit her. Das besagt ein Paper der Kryptoexperten Sarah Jamie Lewis, Olivier Pereira und Vanessa Teague, das heute veröffentlicht wurde (Sicherungskopie).
Zwar scheint die Idee der universellen Verifizierbarkeit prinzipiell nicht schlecht zu sein, jedoch mangelt es bei der Umsetzung: der Code des Post-E-Voting-Systems, der kürzlich geleakt wurde, hält einer näheren Überprüfung nicht stand. Die Krypto-Experten fassen zusammen:
The problem derives from the use of a trapdoor commitment scheme in the shuffle proof—if a malicious authority knows the trapdoors for the cryptographic commitments, it can provide an apparently-valid proof, which passes verification, while actually having manipulated votes. There is no modification of the audit process that would make it possible to detect if a manipulation happened. Instead, the key generation process for the commitment scheme should be modified in such a way that it offers evidence that no trapdoor has been produced, and the audit process should include the verification of this new evidence.
Das Problem ergibt sich aus der Verwendung eines Trapdoor-Commitmentschemas im Shuffle-Proof – wenn eine böswillige Behörde die Trapdoor für die kryptographischen Commitments kennt, kann sie einen scheinbar gültigen Beweis liefern, der die Verifikation besteht, während sie tatsächlich Stimmen manipuliert hat. Es gibt keine Änderung des Auditprozesses, die es ermöglichen würde, festzustellen, ob eine Manipulation stattgefunden hat. Stattdessen sollte der Schlüsselgenerierungsprozess für das Verpflichtungssystem so geändert werden, dass er den Nachweis liefert, dass keine Trapdoor erzeugt wurde, und der Auditprozess sollte die Überprüfung dieser neuen Beweise beinhalten.
Die Experten ziehen den unvermeidlichen Schluss:
This mixnet has a trapdoor—a malicious administrator or software provider for the mix could manipulate votes but produce a proof transcript that passes verification. Thus complete verifiability fails. Even if this particular issue is corrected, we do not know whether there might be other ways of manipulating votes while still producing an apparently-valid proof transcript.
Dieses Mixnet hat eine Trapdoor – ein bösartiger Administrator oder Softwareanbieter für den Mix könnte Stimmen manipulieren, aber ein Proof-Transkript erstellen, das die Verifizierung besteht. Damit scheitert die vollständige Überprüfbarkeit. Selbst wenn dieses spezielle Problem korrigiert wird, wissen wir nicht, ob es andere Möglichkeiten geben könnte, Stimmen zu manipulieren, während gleichzeitig ein scheinbar gültiges Beweisprotokoll erstellt wird.
Eine universelle Verifizierbarkeit ist also auch mit dem Post-System nicht gegeben.