Diese Kolumne berichtet aus Sicht des GNU-Projekts und der FSF über Projekte und aktuelle Geschehnisse aus dem Umfeld freier Software und versucht Einblicke in die zugrunde liegende Philosophie zu vermitteln. In dieser Ausgabe: Sede, Sinn oder Unsinn von Online-Wahlen und Storebackup.

Willkommen zu einer weiteren Ausgabe der Brave GNU World, die diesmal direkt auf dem Linuxtag entstanden ist. Abbildung 1 zeigt ein Foto des Standes der FSF Europe, auf dem auch dieses Jahr wieder viele Fragen zu allen Bereichen freier Software und der GNU General Public License erörtert wurden.

Ein heiß diskutiertes Thema unserer Zeit ist E-Government, manchmal auch als E-Demokratie bezeichnet. Viele Interessengruppen befassen sich bereits damit: Innerhalb der Europäischen Kommission gibt es eine eigene Arbeitsgruppe, Gewerkschaften wie Ver.di[5] veranstalten Kongresse zur E-Demokratie und die IT-Industrie erhofft sich davon künftig steigende Umsätze[6].

Generell soll E-Demokratie die Arbeitsprozesse von Regierungen flüssiger, transparenter und kosteneffizienter machen und den Bürgern bessere Mitwirkungsmöglichkeiten bieten. Ein Thema, das unter den Oberbegriff E-Demokratie fällt, ist E-Voting, also die elektronische Online-Wahl. Dieser Art zu wählen hat sich das Projekt Sede[7] verschrieben. Der Name steht für Secure Democracy, sichere Demokratie. Das Ziel des Initiators, Jos Boersema, ist es, einen einfachen und sicheren elektronischen Wahlmechanismus zu schaffen. Er soll den Wählern Anonymität gewährleisten und gleichzeitig die Überprüfbarkeit der Resultate sicherstellen, um Wahlbetrug zu verhindern.

Abbildung 1: Dieses Jahr fand wieder der Linuxtag in Karlsruhe statt. Auch die FSF Europe hat nicht gefehlt. An ihrem Stand konnten sich Besucher über die Aktivitäten informieren und mit Mitgliedern diskutieren.

Sede, sichere Wahl

Der Mechanismus ist relativ einfach. Jeder Wähler erhält einen eindeutigen Stimmzettelcode. Dieser beliebig lange Votercode wird zufällig generiert, um Manipulationen zu erschweren. Vor der Wahl schickt Sede die Stimmzettel mit dem Votercode per E-Mail an die Wähler. Diese wählen dann mit Hilfe ihres E-Mail-Programms und schicken die Stimme per E-Mail zurück an den Wahlserver. Der sammelt alle Stimmen und filtert Duplikate sowie ungültige Stimmen heraus. Jeder Wähler kann online die Wahl überprüfen, ob zum Beispiel die Stimme richtig gezählt wurde. Kommentare und Stellungnahmen der Wähler sind genauso möglich wie Anpassungen der Stimmzettel an die Wählerpräferenzen. Außerdem unterstützt Sede gewichtete Stimmabgaben.

Die Idee für dieses Projekt hatte der Autor im November 2002. Er überlegte, wie ein System funktioniert, das auf einem Wahlzettelcode basiert. Nach einigen Startschwierigkeiten bewährte sich sein Programm und wird seither kräftig weiterentwickelt. Das Projekt ist in C und Z-Shell-Skript geschrieben. Es ist freie Software unter der GNU General Public License (GPL). Sede ist modular aufgebaut, sodass statt E-Mail auch andere Protokolle zum Einsatz kommen können. Für den Webzugriff fehlt allerdings noch ein Frontend.

Wie schon einmal in Ausgabe 25 der Brave GNU World[9] angesprochen ist so ein Projekt nicht unumstritten. Viele Leute stellen sich die Frage, wie sicher ein solcher Mechanismus und seine Implementation ist. Außerdem möchte so mancher derartige Mechanismen gar nicht erst implementiert sehen. In Jos’ Augen liegen die Probleme darin, dass oft versucht wird, das papierbasierte Wahlverfahren 1:1 auf EDV-Abläufe abzubilden. Das hat natürlich den Nachteil, dass diese Programme die Vorteile elektronischer Datenverarbeitung gar nicht erst nutzen.

Ein anderer Aspekt sind die Nichtwähler. Wer es schafft, die E-Mails des Systems auszuspionieren und die Votercodes der Nichtwähler herauszufinden, könnte diese Stimmen für sich benutzen. Zudem hängt die Anonymität davon ab, dass die Votercodes nicht bestimmten E-Mail-Adressen zugeordnet werden können. Da die E-Mails über das Internet übertragen werden, ist das nicht garantiert. Ein Angreifer könnte bei der Zustellung der Wahlscheine eine Datenbank der E-Mail-Adressen und Votercodes anlegen.

Es hängt also viel davon ab, wie die einzelnen Teile implementiert werden. Doch natürlich können etliche Punkte durch Feedback-Mechanismen und Verschlüsselung der E-Mails deutlich stärker gesichert werden. Und schließlich weisen auch die papierbasierten Verfahren Schwächen auf, was manche Wahlen in hoch entwickelten Ländern der westlichen Welt deutlich gezeigt haben. Da nützt auch die Bürgerkontrolle durch freiwillige Wahlhelfer nichts.

Abbildung 2: Tee oder Kaffee? Das E-Voting-System Sede stimmt auf die künftige E-Demokratie ein.

Sinn und Unsinn von Online-Wahlen

Unabhängig von den möglichen Schwächen des Gesamtsystems E-Voting liefert das Sede-Projekt in jedem Fall einen interessanten Beitrag zur technischen Diskussion, die auf diesem Gebiet stattfindet. Für die weitere Entwicklung ist geplant, das Programm zu einer kompakten und stabilen Lösung auf diesem Gebiet zu machen und nach Möglichkeit bald intensiv auf Fehlersuche zu gehen. Als Nächstes wollen die Entwickler zum Beispiel an einer Unterstützung für die Verschlüsselung und das Erstellen von Paketen für verschiedene Linux-Distributionen arbeiten.

Um all dies zu realisieren, benötigt das Projekt noch Helfer. Feedback und Mitarbeiter sind Jos immer sehr willkommen. Doch auch diejenigen, die Online-Wahlen grundsätzlich kritisieren, sollten nicht unbeachtet bleiben.

Die Befürworter dieser neuen Technologie versprechen sich von ihr nicht nur schnellere und effizientere Wahlabläufe. Das allein würde sicherlich noch keinen Unterschied in der Qualität der demokratischen Entscheidung bedeuten, auch wenn es Kritiker gibt, die befürchten, dass die Stimmabgabe am Computer weniger ernst genommen wird. Wirklich interessant wird es aber dann, wenn die Befürworter einer direkteren Demokratie meinen, dass mit Hilfe von E-Voting mehr Abstimmungen durchgeführt werden könnten. Das würde es dem Wahlvolk erlauben, mehr Kontrolle über seine Regierung auszuüben.

Mehr Wahlen – mehr Demokratie?

Damit wächst aber auch das Risiko eines permanenten Wahlkampfs. Erfahrungsgemäß ist Wahlkampf jedoch nicht die Zeit, in der gute Politik gemacht wird. Außerdem dauert es immer eine gewisse Zeit, mögliche Koalitionsverhandlungen zu führen und die Regierungsarbeit zu übernehmen. Deshalb gibt es zum Beispiel auch Bestrebungen, die Landtagswahlen zusammenzulegen.

Es gibt noch einen weiteren Grund, um daran zu zweifeln, dass mehr Wahlen automatisch zu mehr oder besserer Demokratie führen: Wesentlich an einer Wahl ist ja nicht nur die Abstimmung selbst. Vielmehr geht jeder Entscheidung ein Meinungsbildungsprozess voran, in der die Wähler die Auswirkungen ihrer Stimmabgabe abwägen. Eine Abstimmung, die nicht Tagesstimmungen folgt, ist nur dann möglich, wenn alle Stimmberechtigten über ihre Entscheidung sorgfältig nachgedacht haben. Das kostet jedoch Zeit. Selbst Berufspolitiker haben diese nicht immer.

In einer direkten Demokratie können wohl niemals alle Stimmberechtigten immer so intensiv über ihre Entscheidungen nachdenken, selbst wenn sich die gesamte Bevölkerung ausschließlich mit Politik befassen würde. Daher basiert die Entscheidung oft auf einer sehr oberflächlichen Einschätzung der Lage, die auch von geschickter Rhetorik und griffigen Parolen stark beeinflusst werden kann. Das schadet letztlich natürlich der Qualität der Entscheidung.

All diese Überlegungen führen zu der Erkenntnis, dass mehr Wahlen zu oberflächlichen und kurzlebigen Entscheidungen führen können. Besser wäre es zum Beispiel, wenn jeder Politiker, der an einer Gesetzesabstimmung beteiligt ist, auch tatsächlich an der Meinungsbildung teilnehmen könnte. Wie genau dies zu erreichen ist, hat allerdings mit dem Sinn oder Unsinn von Online-Wahlen nicht mehr viel zu tun. Deshalb auch wieder zurück zu Computerthemen, speziell zum oft vernachlässigten Gebiet der Backups.

Storebackup

Storebackup[8] von Heinz-Josef Claes sichert Daten auf der Festplatte, entweder lokal oder auf einem entfernten Rechner per NFS. So können Backups ohne teure zusätzliche Hardware schnell und einfach angefertigt werden. Backups auf Band bieten zwar meist ein höheres Maß an Sicherheit (vor allem, wenn sie im Tresor in einem anderen Gebäude verwahrt werden), Festplattenbackups vereinfachen aber die Wiederherstellung der Daten deutlich.

Storebackup ist darauf ausgelegt, möglichst wenig Plattenplatz zu benötigen, und bietet eine einfache Wiederherstellung der Daten. Mit Hilfe von Hardlinks stellt das Programm sicher, dass identische Dateien nur ein einziges Mal auf der Festplatte existieren – auch zwischen unabhängigen Sicherungsreihen. Zudem kombiniert diese Vorgehensweise die Vorteile von inkrementellen und kompletten Backups.

Inkrementelle Sicherung

Wenn der Benutzer die erste Sicherung ausgeführt hat, erfordern folgende Backups nur noch die Ressourcen einer inkrementellen Datensicherung. Trotzdem enthält jede Backupreihe den vollständigen Verzeichnisbaum mit allen Dateien. Dadurch muss der Benutzer bei der Wiederherstellung seiner Daten nicht lange nach einer Datei suchen.

Da sowohl während des Backups wie auch bei der Wiederherstellung die Rechte der Dateien gewahrt werden, ist es den Benutzern möglich, bestimmte Dateien zum Beispiel mit einem Dateimanager wiederherzustellen. Ein Nachteil der Hardlinks ist, dass in bestimmten Fällen doch noch der Administrator helfen muss. Wenn nämlich mehrere Benutzer identische Dateien haben, kann es sein, dass sie diese nicht wiederherstellen können, wenn die Rechte ungünstig gesetzt sind.

Die einzelnen Backupschritte werden parallel ausgeführt. Das Programm berechnet zum Beispiel MD5-Checksummen, um zwei identische Dateien ausfindig zu machen. Außerdem kann jeder Benutzer ein Pattern angeben, nach dessen Vorgaben Storebackup jene Dateien auswählt, die zu komprimieren sind. Auch das Erstellen der Hardlinks und das Kopieren großer Dateien finden parallel statt. Um Multiprozessorsysteme richtig auszunutzen, ist auch beim Kopieren und Komprimieren jeweils paralleles Vorgehen möglich.

Backup parallelisiert

Zum Projekt gehören Tools zum Analysieren und Zurücksichern der Backups sowie zur Verwaltung der einzelnen Backupreihen. Zudem schreibt Storebackup übersichtliche Logfiles. Das Programm ist in Perl geschrieben und steht unter der GPL. Neben dem Sourcecode gibt es auch Debian-Pakete, allerdings aktuell nur im Testing- beziehungsweise Unstable-Status.

Das Projekt ist bereits erfolgreich im produktiven Einsatz. In vielen Fällen erleichtert es die Arbeit enorm: So gab es in einer Firma eine Angestellte, die Tabellen von beachtlicher Größe bearbeiten musste und diese mit schöner Regelmäßigkeit zerstörte. Nach der Umstellung auf Storebackup verkürzte sich die Wiederherstellungszeit von zwei Stunden auf zwei Minuten. Nach dem Grund gefragt, scherzte der Administrator, er hätte ein genaues Auge auf sie und würde jede Tätigkeit protokollieren. Die Angestellte beruhigte sich erst wieder, als der Administrator ausdrücklich den wahren Grund erklärt hatte.

Für die weitere Entwicklung plant Heinz-Josef Verbesserungen für das Löschen alter Backups. Zurzeit wird bei komplizierten Fällen weniger gelöscht als möglich wäre. Auch die direkte Verknüpfung der Analyse eines Backups (Wann hat sich eine Datei verändert? Wo gibt es identische Dateien?) mit der Rücksicherung soll möglich sein.

Der Rest der geplanten Erweiterungen ist gewissermaßen Luxus: eine Sicherung von Dateitypen, die nicht Verzeichnisse, Dateien, Named Pipes, symbolische oder harte Links sind. Hilfe wäre ihm besonders bei der Dokumentation willkommen. Es verfügen zwar alle Programme über eine recht ausführliche Hilfefunktion, aber es gibt beispielsweise noch keine Manualpages.

Das war’s schon wieder für diesen Monat. Wie üblich bitte ich um zahlreiche Anregungen, Fragen, Kommentare und Vorschläge für Projekt-Vorstellungen, die ihr wie immer per E-Mail[1] einschicken könnt. (mwe/uwo)