Digital Democracy

1. Der Benutzer lädt eine quelloffene App herunter.
   2. Beim erstmaligen Verwenden der App wird ein neues Schlüsselpaar generiert oder importiert, der Benutzer scannt mit der App seine ID oder Pass, der öffentliche Schlüssel und der Scan werden an seine Wohngemeinde übermittelt.
   3. Die Gemeinde sendet dem Benutzer per Post (an die Adresse bei welcher dieser offiziell angemeldet ist) einen spezifisch für ihn generierten QR Code als Bestätigung. Der Benutzer scannt diesen mit der App. Seine Signatur ist nun freigeschaltet.
   4. Der Benutzer kann nun mittels Scannens eines QR Codes oder Öffnen eines Links ein Referendum oder Initiative zum “Unterschreiben” öffnen.
   5. Der Benutzer bestätigt die Signatur durch PIN-Eingabe, Gesichtserkennung oder Fingerabdruck.
   6. Die Unterschrift wird automatisch der zuständigen Gemeinde übermittelt, welche diese automatisiert prüft, beglaubigt und an den Bund weiterleitet und dem Benutzer als Bestätigung die beglaubigte Unterschrift zurücksendet.
   7. Der Benutzer kann sich den Eingang seiner Unterschrift beim Bund mittels App bestätigen lassen.

Wir leben im Jahr 2020, es ist für die meisten in unserer Gesellschaft völlig selbstverständlich Sachen digital zu erledigen, beispielsweise übers Smartphone, dazu gehören auch sicherheitssensible Geschäfte wie E-Banking, Zahlungen etc. Gerade die Corona Krise hat uns gezeigt, dass es höchste Zeit ist um zu ermöglichen dass Unterschriften für Initiativen und Referenden auf digitalem Weg erfolgen können. E-Collecting würde die Sammelprozedur von Unterschriften für Initiativen und Referenden für alle beteiligten Instanzen wesentlich vereinfachen und beschleunigen. Ein Bürger kann eine Vorlage einfach mittels Scannens eines QR Codes mit seinem Smartphone signieren. Die Beglaubigung von den digitalen Unterschriften durch die Gemeinden geschieht vollständig automatisiert. Diese werden auch automatisiert an die Bundeskanzlei übermittelt.

Unser Konzept ist im Wesentlichen die Digitalisierung des bestehenden Prozesses, es ist dezentral aufgebaut und trägt dem Aufbau unseres Staates Rechnung. Wie bis anhin sind die Gemeinden für die Beglaubigung der Unterschriften zuständig. Das System ermöglich die Koexistenz der bisherigen analogen und der neuen digitalen Lösung. Es braucht keine staatlich ausgestellte oder sanktionierte E-ID. Die Schlüsselerzeugung obliegt dem Nutzer, er muss nur seinen Public Key seiner Wohngemeinde mitteilen.

Nein, denn im Gegensatz zum E-Voting werden damit keine “endgültigen” Entscheidungen getroffen, sondern nur Unterschriften für Vorlagen gesammelt, damit eine Abstimmung darüber ermöglicht wird. Desweitern sind im Gegensatz zum E-Voting, wo ein Stimmgeheimnis sichergestellt werden muss, Unterschrift nachverfolgbar und überprüfbar.

Das System ist dermassen konzipiert, dass der Nutzer nicht gezwungen wird ein bestimmtes App zu verwenden. Alle Schritte können mit einer beliebigen Software getätigt werden, solange die spezifizierten Standards (z.B. mindestlänge des Schlüssels) eingehalten werden. Das Schlüsselpaar wird mittels üblichen, standardisierten Verfahren der asymmetrischen Kryptographie erstellt (RSA; ECDSA,…) Die öffentlichen Schnittstellen (API) von Gemeinde und Bund beruhen ebenfalls auf etablierten Standards (z.B. REST API; http) und die Spezifikation und Dokumentation ist öffentlich. Der Benutzer kann also wenn er die erforderlichen Kenntnisse verfügt, auch selbst ein App programmieren und dieses verwenden.

Die meisten heutzutage gängigen Smartphones (z.B. iPhone, die meisten Andorid Modelle) verfügen über einen speziellen Chip, auf welchem Schlüsselpaare erzeugt werden können und auf welchem geheime Schlüssel gespeichert sind. Die geheimen Schlüssel können, by hardware design, aus diesem Chip weder vom App noch vom Betriebssystem des Smartphones ausgelesen noch kopiert werden. Der Signaturprozess findet vollständig auf diesem speziell gesichertem Chip statt. Auch bei Nichtvorhandensein eines solchen Chips, wird der geheime Schlüssel in verschlüsselter Form auf dem Smartphone gespeichert. Es ist auch vorgesehen, dass die Schlüssel auf einer externen HSM (Hardware Security Module) wie beispielsweise dem YubiCo NFC gepseichert werden können.

Die Erzeugung des Schlüsselpaars sowie die Speicherung des geheimen Schlüssel soll ausschliessich auf einem HSM (Hardware Security Module) geschehen. HSM sind speziell konstruierte Geräte auf welche geheime Schlüssel gespeichert sind und welche die Kryptographischen Prozesse (z.b. signieren) übernehmen. Es ist nicht möglich den geheimen Schlüssel aus diesen auszulesen. Die Konstruktion ist ausserdem so gestaltet dass Versuche zur physischen Kompromitierung (beispielsweise Öffnung des Gehäuse) die unmittelbare Zerstörung der geheimen Schlüssel zur Folge hat. Es versteht sich von selbst, dass diese Geräte physisch vor unbefugtem Zugriff gesichert werden sollen.

Selbstverständlich.