Stadt in Japan benutzt Blockchain für Volksabstimmungen über lokale Projekte
Zentraler Park in Tsukuba. Bild von Kasadera via flickr.com. Lizenz: Creative Commons
Echte Demokratie passiert lokal, doch Volksabstimmungen über kommunale Projekte sind oft teuer und aufwändig. Nun versucht eine Stadt in Japan, die Blockchain-Technologie zu nutzen, um die Demokratie vor Ort zu digitalisieren.
Stellen Sie sich vor, Sie könnten in Ihrer Stadt oder Kommune regelmäßig per Volksabstimmung über lokale Projekte mitentscheiden. Braucht das Dorf noch eine Brücke über den Fluss? Soll die Gemeinde einen öffentlicher Gemüsegarten anlegen oder einen Kreisverkehr ziehen? Soll das neue Bauland für Gewerbegebiete oder Wohnhäuser verwendet werden? All diese Fragen könnten – und sollten – an sich per Volksabstimmung entschieden werden.
Das Problem ist, dass solche Abstimmungen teuer und aufwändig sind. Man muss jedem Einwohner einen Wahlzettel senden, mehrere Wahllokale einrichten, die Bürger müssen an einem bestimmten Tag dort erscheinen, man braucht Helfer, die die Wahl beaufsichtigen und die Ergebnisse danach auszählen. Wenn eine Kommune die Bürger zu oft abstimmen lässt, hat sie bald keine finanziellen Mittel mehr, über deren Verwendung man wählen kann.
Seit langem wird daher diskutiert, digitale Methoden für eine Wahl einzusetzen. Im Kern könnte man das Wahlgeschehen darauf herunterkürzen, dass jeder Bürger per App oder Email auf eine Abstimmung hingewiesen wird, dann per App oder einer Webseite seine Stimme abgibt, und jeder nach Ablauf der Wahl sofort die Ergebnisse sehen kann. Wählen könnte so in wenigen Minuten geschehen, und es wäre sowohl zeitlich als auch finanziell machbar, alle kommunalen Entscheidungen zu demokratisieren.
Doch die Sache hat, natürlich, einen Haken. Denn digitale Methoden sind undurchsichtig und anfällig für Manipulationen. Seit über die Digitalisierung von Wahlen geredet wird, warnen Kryptographen und Experten vor dem immensen Schaden der dadurch entstehen könnte. Im Extremfall bringt es gar unsere Demokratie in Gefahr.
Eine mögliche Lösung wäre die Blockchain-Technologie. Schließlich macht es eine Blockchain aus, dass das, was in ihr steht, rückwirkend nicht verändert werden kann, dass es keine Double-Spends und damit keine Double-Votes geben kann, und dass alles, was in ihr gespeichert wird, für alle transparent und verifizierbar ist. Die Blockchain ist an sich genau das Instrument, auf das die Digitalisierung der Demokratie gewartet hat. Ein genaues Konzept, wie dies funktionieren kann, steht aber noch aus, und naturgemäß sind die Veranstalter von demokratischen Wahlen konservativ dabei, neue Technologien zu übernehmen.
In einer japanischen Stadt wurde nun erstmals die Blockchain eingesetzt, um digitale Wahlen zu unterstützen. Mit Tsukuba könnte es keinen passenderen Ort geben, um diese Pionierrolle zu spielen. Die 250.000-Einwohner-Stadt wurde in den 60ern als „Stadt der Wissenschaft“ geplant und ab 1970 aufgebaut. Es dürfte kaum einen Ort geben, der eine so hohe Dichte an Universitäten, Forschungsinstituten und Hightech-Unternehmen hat.
Auch der Anlass ist gut gewählt. Die Stadt lässt ihre Bürger darüber abstimmen, welches Projekt für das Programm „Tsukubal Gesellschaft 5.0“ unterstützt wird. Zur Auswahl stehen 13 Projekte rund um das Internet der Dinge, künstliche Intelligenzen und Big Data, die diese Technologien für verschiedene regional sinnvolle Zwecke einsetzen, etwa in der Gesundheitsfürsorge (die Diagnose von Krebs, die Prävention von Demenz), in der Unterhaltung (für ein Mystery-Spiel oder Outdoorsportanlagen), der Katastrophenbekämpfung durch Big Data, dem Schulunterricht durch KIs und vielem mehr.
Die wahlberechtigten Bürger haben eine Nummernkarte erhalten, mit der sie im Wahllokal erscheinen mussten. Dort müssen sie mit der Nummernkarte und einem Passwort ihre Stimme signieren, mit der sie eines der 13 Projekte unterstützen. Zusätzlich benutzt die Stadt „Blockchain-Technologie“, um „Fälschung von Stimmen zu verhindern und eine angemessene Vertaulichkeit sowie Effizienz der Wahl zu erreichen.“
Tsukuba ist die erste Stadt, die dieses Konzept ausprobiert hat. An der Wahl am 28. August haben offenbar 119 Bürger teilgenommen. Der Bürgermeister der Stadt war überrascht, wie einfach und unkompliziert das System funktioniert hat. Allerdings habe es auch einige Probleme gegeben, etwa dass Bürger ihr Passwort verloren haben.
Ein Professor erklärte der Japan Times, dass es aufgrund der Sorgen, dass es zu Fehlern oder Manipulationen komme, schwer sein werde, die öffentliche Verwaltung zu überzeugen, sich auf ein neues System einzulassen. Es sei wichtig, das System zunächst in Nischen zu testen, um Vertrauen aufzubauen.
Die spannende Frage, welche Blockchain auf welche Weise benutzt wurde, bleibt leider unbeantwortet.
Finde ich absolut klasse und ich habe mir das auch bereits für unsere westlichen Demokratien gewünscht. Es wäre auch so einfach zu implementieren, indem jedem Einwohner ein Konto gegeben wird, auf das einmal aller 4 Jahre 1 BRD überwiesen wird, mit dem er dann abstimmen könnte.
Man kann das System dann sicherlich noch erweitern.. wenn man Volksentscheide hat, diese mit 0,02 BRD zu veranschlagen etc.. nach 4 Jahren werden die alten Guthaben per Hardfork nutzlos gemacht und verbleiben dennoch in der Blockchain.
Allerdings eröffnet dieses System auch die Gefahr des massenhaften Stimmenkaufes.. dazu fällt mir auf die Schnelle aber nichts ein.
Gell, das dachte ich mir auch schon. Stimmkauf und Stimmverlust könnten Probleme sein, aber für kommunale Wahlen könnte man das durchaus ausprobieren. Und mal ehrlich – wenn jemand seine Stimme verkauft, würde er vermutlich eh nicht wählen gehen, was aufs gleiche rauskommt.
Nunja.. nicht wählen gehen und seine Stimme an ein Interesse verkaufen (was wohl eher nicht im Sinne der Allgemeinheit ist – sonst müsste man die Stimme nicht kaufen), sind schon erhebliche Unterschiede
Ok, ja, das war quatsch.
Ich könnte mir durchaus ein System mit Confidential Transactions / Key Images / Zero-Knowledge Proofs vorstellen, mit dem man nachweisen könnte, dass jemand bereits gewählt hat und somit doppelte Stimmabgaben vermeidet, aber nicht wer genau und vor allem wie. Damit wäre der massenhafte Stimmenkauf ähnlich kompliziert wie bei einem analogen System, bei dem der Käufer z.B. einen Fotobeweis verlangen kann. Beim Stimmen(ver)kauf auf der Blockchain müsste man dem Käufer seine privaten Schlüssel preisgeben und würde damit mehr oder weniger seine eigene Mündigkeit verlieren…
Man kann durchaus eine Blockchain so aufbauen, mit der für jeden nachvollziehbar bleibt, wie abgestimmt wurde, ohne Zuordnung wer wie und ob er überhaupt abgestimmt hat. Trotzdem kann man z.B. wie bei Monero mittels Key Images ausschließen, dass jemand doppelt abgestimmt hat, da ein Block mit einem bereits auf der Blockchain vorhandenen Key Image ungültig wäre.
Um die Sicherheit und Integrität zu gewähren, müsste man wahrscheinlich Merged Mining mit Bitcoin oder einem anderen starken PoW Projekt einsetzen.
Wäre ein spannendes Uni Projekt und auf jeden Fall eine interessante Abwechslung zu den ganzen Scam-ICOs mit ihren eierlegenden Wollmilchsauen, die sich dann entweder als Vaporware herausstellen oder eine (mehr oder weniger zentrale) Datenbank abbilden, die es seit Jahrzehnten in ähnlicher Form gibt.
Da muss ich widersprechen. Die verschleierte Blockchain Moneros ist ungeeignet für en derartiges Unterfangen, da man somit die Überprüfbarkeit durch jeden nicht gegeben sein kann.
Wenn man die für den Proof notwendigen Secret Keys publiziert, kann man auch gleich eine public ledger benutzen.
Es muss nur sichergestellt sein, dass die Pseudonymität gewahrt bleibt. Keine Verknüpfung von Wahlkonto und Identität – Ausgabe der privaten Schlüssel per Zufallsverfahren mit sofortiger Löschung aller Daten bei Ausgabe.
Außerdem würde das den Stimmenverkauf auch nicht unterbinden; Man könnte Transaktionen nur auf die Konten der zu Wahl Stehenden erlauben, was einen massenhaften Stimmenkauf noch erschweren könnte.
Gerade zero knowledge proofs in Form von Confidential Transactions oder zk-S*arks (dazu bräuchte man aber ein Trustless Setup) gewähren die Überprüfbarkeit für jeden ohne Details preiszugeben. Wenn für das Setup die Herausgabe von privaten Keys notwendig ist, sind sie nicht mehr privat und nicht trustless und für eine Wahl komplett ungeeignet, da sie kompromittiert sein können.
Vielmehr müsste jeder wie z.B. bei Monero mit seinem privaten Key abstimmen können, ohne dass dieser mit seinem public Key in Verbindung gebracht werden kann, man aber einen Double-Vote wie einen Double Spend z.B. über einmalige Key Images erkennen und verhindern kann.
Man müsste noch überprüfen, ob es mit einer Art Stealth Adress Methode möglich wäre zu verhindern, dass selbst im Falle eines im Nachhinein kompromittierten Private Keys verhindert wird, das Abstimmungsverhalten zu rekonstruieren.
Könnte wie gesagt ein spannendes Uni Projekt sein, folgende Punkte sind imho notwendig:
– Trustless an allen Stellen, von der Key Generierung über die Abstimmung bis zur Überprüfung
– Keine Verbindung von abgegebenen Stimmen oder gar deren Inhalt zum Absender
– Double-Voting Verhinderung
– Öffentliche Nachvollziehbarkeit der Anzahl abgegebener Stimmen und deren Inhalt
– Nice-to-have: Fehlende Nachvollziehbarkeit des Stimmverhaltens durch einen kompromittierten Private Key
Womöglich wird das auch „bald“ mehr oder weniger direkt auf der Monero Blockchain möglich sein, denn ein Team um Moneros Lead Maintainer Riccardo Spagni (fluffypony) hat ein neues Merge-Mined Projekt „Tari“ ins Leben gerufen, eine Art Counterparty für Monero: https://www.reddit.com/r/Monero/comments/8lgvw4/introducing_tari_a_decentralised_assets_protocol/
Es ist ein kommerzielles Projekt, allerdings nicht per ICO finanziert sondern ganz traditionell durch Venture Capital. Für Wahlen wäre mir zwar ein unabhängiges Open Source Projekt lieber…
Ja, die Anonymität der Wahl ist ein relativ großes Problem für Blockchain-basierte Ideen. Ob Zero-Knowledge die Lösung ist, ist schwer zu sagen, weil eine Wahl ja auch gleichzeitig absolut nachvollziehbar sein muss (kann man mit Monero für jeden verständlich beweisen, dass man nur je Bürger ein Wahltoken ausgegeben hat?).
Ich stelle mir eher eine Lösung wie ein riesiges CoinJoin vor: Man gibt jedem Bürger ein WAHL-Token, was dann auch jeder nachzählen kann, wenn er will, und am Wahltag fließen alle Transaktionen (oder jeweils tausend) in ein CoinJoin oder sonst einen Mixer. Da es ja keine individuellen Beträge gibt, dürfte das sehr gut funktionieren (eventuell würden unter den Umständen auch Ringsignaturen ausreichen?).
Mit Monero direkt kann man das nicht, Monero versucht ja auch „nur“ der perfekte Ersatz für Bargeld zu sein und wird mit großer Wahrscheinlich keine Smart Contracts etc. direkt implementieren. Allerdings stelle ich mir vor, dass man einige der Technologien von Monero für eine Wahl-Blockchain nutzen könnte, denn bei Monero wird mittels einzigartiger Key Images bewiesen, dass kein Double-Spend vorliegt, obwohl man in einer Ring Signatur derzeit 6 „fremde“ Outputs mitpackt und von außen nicht feststellbar ist, welcher der 7 genutzten Output zum Key Image passt. Man kann allerdings sagen, dass das Key Image noch nie verwendet wurde und die Summe der Inputs identisch mit der Summe der Outputs ist.
Im Prinzip wäre eine Wahlmaschine sogar heute schon direkt auf der Monero Blockchain abbildbar, wenn auch vielleicht noch nicht (ganz) perfekt, man müsste nur das Wallet zur Wahlmaschine umbauen:
– Jeder Wahlberechtigte registriert sich einmalig bei der Wahlbehörde und gibt dieser seine Monero Public Adresse (optimalerweise ein separates Wallet mit eigenen Private Keys, damit man sein Token vor der Wahl nicht im normalen Wallet bereits für etwas anderes ausgibt).
– Vor der Wahl verschickt die Wahlbehörde einen bestimmten Betrag an jeden Wahlberechtigten und veröffentlicht eine Liste aller Outputs, die dafür generiert wurden und somit valide Stimmen sind, die Wahlbehörde kann jeden dieser Outputs einem bestimmten Wähler zuordnen und auch mittels View Keys jeden einzelnen Output nachweisen, falls jemand behauptet, keinen „Token“ bekommen zu haben.
– Jede Option für eine Wahl bekommt eine separate Wallet bei der Wahlbehörde und diese werden veröffentlicht.
– Die angepasste Wallet (Wahlsoftware) beim Wähler erstellt eine Ring Confidential Transaktion und verwendet das per Private Key errechnete Key Image des eigenen Outputs von der Wahlbehörde und zusätzlich n Outputs von der veröffentlichten Liste aller validen Stimmen. Hier darf kein einziger „fremder“ Output auftauchen, sonst wird die Stimme invalide, da man nicht mehr nachvollziehen könnte, ob zusätzliche Stimmen generiert wurden.
– Sobald die Transaktion gemined wurde, kann der Wähler diesen Output nie wieder verwenden, da selbst wenn der Betrag nicht komplett verbraucht wurde, ein anderer Output generiert wurde und das Key Image des alten Outputs für eine neue Transaktion nicht mehr valide ist.
– Die Wahlbehörde veröffentlicht nach der Wahl die privaten View Keys aller Wallets, die als Option zur Verfügung standen.
– Die angepasste Wallet / Blockexplorer kann nun die Anzahl (und Beträge, aber die sind wie gesagt egal) der eingehenden Transaktionen auf jede der Wallets zählen und ignoriert alle Transaktionen, bei denen mindestens ein Input nicht von der zuvor veröffentlichten Liste aller berechtigten Wähler stammt.
– Jeder kann einsehen, wie viele valide Stimmen auf jede der Optionen kommen (Multi-Choice habe ich jetzt nicht berücksichtigt, aber ließe sich wahrscheinlich auch abbilden)
– Niemand, nichtmal die Wahlbehörde kann sagen, ob man gewählt hat und wie man gewählt hat. Ring Größe könnte man hierfür in der Wahlsoftware auch noch zwingend groß wählen, z.B. 50, denn dann ist eine Bestimmung, wer überhaupt gewählt hat, ausgeschlossen.
– Bei der nächsten Wahl geht die Prozedur von vorne los (bis auf die Registrierung der Wahlberechtigten, man nutzt die gleiche Adresse wieder, bis der Wähler sie nicht ändert) und die Wahlbehörde kann die eingehenden Beträge (abzüglich Fees) für eine neue Runde verwenden.
Wenn ich jetzt auf die Schnelle keinen Denkfehler eingebaut habe, kann man also bereits heute mit Monero eine (fast) perfekte Wahlmaschine abbilden…
Probleme:
– Beträge der von der Behörde verwendeten Outputs bei großen Wahlen, wenn es auf der Blockchain eng werden sollte. Sind sie zu niedrig angesetzt, kann es dazu kommen, dass die benötigte Fee (Priority bei Monero) höher ist als der Input für die Transaktion und man kann ja keinen zusätzlichen Input nehmen, damit die Stimme valide bleibt. Ist der Betrag zu hoch angesetzt, besteht die Gefahr, dass Wähler nicht wählen, sondern den validen Betrag in Monero lieber für etwas anderes ausgeben als die Stimme. Monero hat aber vier feste Fee Levels pro Byte und wenn man statt der Minimum die Standard-Fee nimmt, können Miner die Block Size sukzessive vergrößern um mehr Fees als Mining Reward zu kassieren. Man müsste das Wahlzeitfenster / Veröffentlichung der View Keys also sinnvoll wählen.
– Die Wahlbehörde kann jederzeit den Stand der Wahl abfragen und ggf. leaken und somit Einfluss auf Nichtwähler ausüben. Eventuell wäre es also besser, die View-Keys der einzelnen Optionen direkt vor der Wahl zu veröffentlichen und jedem das gleiche Privileg geben, was allerdings der üblichen Wahlordnung widerspricht.
genau das ist das mit abstand elementarste einsatzszenario der bc!!!
damit wäre auf einem anderen planeten erstmals tatsächlich eine demokratie möglich!
auch wenn jeder vollpfosten das wort ununterbrochen benutzt, allen voran die staatsschmarotzer der zentralmachtssystems, gab und gibt es auf diesem planeten keine demokratie! nein, auch nicht in der schweiz. das ist zu vergleichen wie das abstimmen über die sommerzeit.
für solch unbedeutende scheisse schaffen es die sklaven aber zu millionen ihre stimme ab zu geben….
Was sind denn das für Blockchains? Man liest immer und überall wieder das die Blockchain in Einsatz kommt aber was für eine denn? Wird ja nicht eine sein wie bei Bitcoin dessen Layer man nicht mehr verändern kann oder täusche ich mich hier? 🙂
Hat hier jemand Sklaven gesehen? 🙂