2013-02-18 - Protokoll PG Ständige Mitgliederversammlung

Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

Eckdaten

Was:      PG SMV
Ort:     NRW-Mumble Raum: AG Liquid Democracy
Datum:   18.02.2013
Uhrzeit:  20:30  bis 22:41 (heute ohne BuBernd-Pause)

Anwesend

• foo
• Tobi
• Dirk
• Bertram
• ca. 5 weitere Personen

Protokoll und Moderation

• Moderation:alle
• Protokoll: gemeinschaftlich im Pad http://piratenpad.de/h67jH1UWqs

Aufzeichnung der Sitzung

ja: http://chirb.it/7yNvrH

Besprechung des letzten Protokolls

• Protokoll - https://wiki.piratenpartei.de/2013-02-11_-_Protokoll_PG_St%C3%A4ndige_Mitgliederversammlung
• Aufzeichung - https://www.dropbox.com/s/c8x0mvgewr9s6dt/Mumble_PG_SMV_110213.ogg

Agenda

1. Status (Optional)
2. Orgafoo (Optional)
3. Nachvollziehbarkeit
4. Nächstes Treffen?

Protokoll

Beginn: 20:30

Nachvollziehbarkeit

vermischte Notizen (hier ohne Redaktion wiedergegeben, Ergebnis und Blogbeitrag weiter unten)

• Im letzten dicken Engel gab es eine hitzige Debatte über die SMV und den Themenkomplex "Nachvollziehbarkeit", über den noch Klärungs-, bzw. Definitionsbedarf besteht und ob und wie das mit der "Klarnamen"-Thematik zusammenhängt.

• Wer kann nachvollziehen, und was?
  • 1. Jeder seine eigene Stimmabgabe,
  • 2. daß die eigene Stimme in der Auswertung enthalten ist,
  • 3. wie andere abgestimmt haben (Transparenz der Stimmabgabe)?
  • 4. wie der Gesamtvorgang abgelaufen ist (prozedurale Nachvollziehbarkeit, Überwachung des Wahlvorgangs)

• Was ist Nachvollziehbarkeit?
  • 1. Die Möglichkeit, zu einem späteren Zeitpunkt das Zustandekommen eines Ergebnisses rekonstruieren zu können

[das ist bei RL-Wahlen wie Handabstimmung regelmäßig nicht möglich.]

• Wahlhandlung, Wahlergebnisermittlung: Wie funktioniert die Wahlhandlung, die Ergebnisermittlung und die resultierende "Sitzverteilung"?
• Klarname (=Identifizierbarkeit der RL-Person) hilft nur bei der TN-Kreisprüfung. Sockenpuppenproblem bleibt, wenn man nicht hinfährt. Und: Das ist ein (praktisch) öffentliches Mitgliederverzeichnis, denn wir müssen auch wissen, ob es Piraten sind.
• Nicht gelöst durch Klarname: Ist die Stimme wirklich von dem Menschen hinter dem Account?
• Nachvolziehbarkeit muss ohne besondere Kenntnisse mögluch sein.
• Praktikabel? Im eigenen Wahllokal kann ich das selbst überprüfen. Flächendeckend ggf eben mittelbar durch "Vertraute". Praktisch implementiert durch die Parteien.
• Was soll wem gegenüber nachvollziehbar sein?
  • Forderung: Jeder TN (ggf mit Netzwerk) sollte End2End nachvollziehen können, dass die Stimmabgabe in Ordnung war und das Ergebnis richtig ermittelt wurde.
  • Stimmabgabe i.O. heisst insbesondere, dass da auch immer verschiedene (und real existierende Personen) antreten -> Akkreditierung. Unsere Mitgliederverzeichnisse sind untauglich als Register (Sockenpuppen + Verwalter kann Mitglieder "erzeugen").
• Löst für elektronische Verfahren eine RL-Überprüfung der Identität das Akkreditierungsproblem? Nur wenn man der Token-Agency dann auch vertraut...
• oder eine peer-Akkreditierung/Prüfung möglich ist (ähnlich PGP)
• Man kann die aus der Software-Eigenschaft resultierenden Probleme reduzieren, indem man zusätzliche Sicherungen einbaut, etwa die Abstimmenden benachrichtigen, dass und wie sie abgestimmt haben und häufige Neuakkreditierung mit verschiedenen Admins.
• Sollte man nicht versuchen, die Probleme zu beheben und optimistisch zu sein, statt überall nur Probleme zu sehen?
• Link ULD-Papier: http://t.co/lqAPEjIJ (Obacht: pdf)
• Auswahl der Personen / Gruppe, denen ich vertrauen muss, ist problematisch (Parteien vs. Admin).

• Skizze von foo zum Wahlvorgang:
  • 1. Tabelle (bis zum Ende der Wahl geheim) enthält die geheimen Token (entspricht "Wahlzettel"), die zur Wahl berechtigen. Diese können auch (wenn die Anforderung entsprechend ist) personenbezogen sein. Es wird darin notwendigerweise markiert, ob jemand abgestimmt hat (notwendig, damit keine doppelte Stimmabgabe möglich ist).
  • 2. Tabelle: Stimmabgabe; darin Bestätigungsschlüssel. Jeder kann mit dem bei Stimmabgabe erzeugten und ihm übermittelten Bestätigungssschlüssel nachvollziehen, daß ***a) die eigene Stimme(n) enthalten sind und b) mit einer üblichen Tabellenkalkulation selbst die Ergebnisse als Summe der Stimmen nachvollziehen.
  • Tabelle1 besteht aus Feldern wie: personenfelder, token, used-flag.
  • Tabelle2 besteht aus den Feldern: Abstimmungsgegenstand, Stimme (J/N/Enthaltung/...), Bestätigungstoken. Bei mehreren Abstimmungsgegenständen mehrere Zeilen pro Stimmabgabe mit gleichem Bestätigungstokens.
  • Die Entkoppelung erfolgt im einfachsten Falle durch eine Datenbank-Transaktion (UPDATE auf Tabelle1 im Feld used, INSERTs in der Stimmtabelle mit den abgegebenen Stimmen).
  • Dieses Modell erreicht m.E. folgende Ziele:
    • - Nachvollziehbarkeit, daß die eigene Stimme in der Summe erscheint
    • - Nachvollziehbarkeit der angegebenen Summe / Auswertung
    • - optional: Nachvollziehbarkeit, wer überhaupt gewählt hat (wenn Tabelle1 öffentlich gemacht werden sollte)
  • Ergänzung zur Absicherung gegen "Sockenpuppenstimmen von Admins": Wer abstimmen will, fordert seinen "Stimmzettel" (Token) aktiv an; Anfertigung und Versand der "Stimmzettel" (Token) geschieht durch mehrere Personen (Mehraugenprinzip);
  • weitere Absicherung durch öffentliches Logging des getätigten Versands (ohne Token).

• Problem (markus_d): man kann einzelne Probleme lösen, aber nicht die Gesamtheit der Anforderungen auf einmal erfüllen.
  • Welches ist dann die Gesamtheit dieser Anforderungen?
  • foo: a), e); optional d); c) geht mir zu weit - da reicht mir Akkreditierung vor Wahlbeginn.

• Wer kann nachvollziehen, und was? [Mögliche Anforderungen]
  • a) Ich kann prüfen, dass mein Zettel dabei ist, was drauf steht und es korrekt mitgezählt wurde.
  • b) Ich kann prüfen, dass Dein Zettel dabei ist, was drauf steht und es korrekt mitgezählt wurde.
  • c) Ich kann prüfen, dass hinter jedem mitgezählten Zettel auch eine reale, akkreditierte Person steht, und diese fragen können, ob sie abgestimmt hat.
  • d) wie der Gesamtvorgang abgelaufen ist (prozedurale Nachvollziehbarkeit, Überwachung des Wahlvorgangs z.B. durch öffentliches Logging der Aktionen, also "Versand eines Stimmzettels an X", "X hat abgestimmt" o.ä.)
    • - es gibt eine Bestätigung durch/an den Stimmabgebenden, daß er diese Stimmabgabe so getätigt hat und wollte. (rekursives Problem: Wenn der Pfad des Stimm-tokens (Zettel, Bändchen usw) schon nicht sicher war, wie dann der der Bestätigung?).
  • e) jeder kann die Auszählung "beobachten" oder selbst durchführen
  • f) nur die, die wählen wollen, bekommen einen Stimmzettel
  • g) Mehrfachabgabe möglich? Was zählt dann?

• Mehraugensystem zur Vermeidung von Manipulation durch Admins? Dadurch wird es sehr schwer, Manipulationen wirklich durchzukriegen.
  • Als Steigerungsmöglichkeit öffentliches Logging der getätigten Aktionen (ohne die Tokens, aber z.B. mit Mailadressen).

Blogtext

Meinungsbild: Veröffentlichung unter "PG_sMV" im Blog?

• ja: 4
• nein: 0
• -> http://pgsmv.wordpress.com/2013/02/18/nachvollziehbarkeit1/ :)

Ende 22:41 Uhr

Nächster Termin

Hausaufgabe: Gedanken über konkrete Anforderungen "Nachvollziehbarkeit" machen.

Wer: Projektgruppe Ständige Mitglieder Versammlung
Wo: Unser Gemumbel findet im Raum AG Liquid Democracy statt.
Wann: Mo den 25 Februar 2013 um 20:00
Ansprechpartner: greemin
Tagesordnung: Pad
Termin eintragen

So, das war's. Rechtschreibfehler dürfen gerne berichtigt werden, wenn inhaltlich Essenzielles fehlt, bitte ergänzen. Bei Unklarheiten bitte die Diskussionsseite für Nachfragen nutzen. Protokoll erstellt von: gemeinschaftlich erstellt
Protokoll abgezeichnet von: greemin