BE:Liquid Democracy - Requirements/OpenID
Inhaltsverzeichnis
Anforderungen an einen OpenID Server
Hardware
OID-HW-01 | Performance Anforderungen | |
---|---|---|
Motivation: | Der Server dient der Authentifizierung aller an den verschiedenen LD-Systemen beteiligten Piraten. In der Testphase dürften dies <100 Teilnehmer sein. Der Landesverband Berlin hat z.Zt. (Okt.2009) ~1000 Mitglieder, Bundesweit sind mit >12000 Personen zu rechnen. | |
Req. | -01 | Ausreichende Kapazität für 100 Teilnehmer |
Prio. | T-1 | |
Req. | -02 | Ausreichende Kapazität für 2000 Teilnehmer |
Prio. | L-1 | |
Req. | -03 | Ausreichende Kapazität für mehr als 20000 Teilnehmer |
Prio. | F-1 | |
Req. | -04 | Ausfallsicherheit; der Server muß 99% der Zeit zur Verfügung stehen, darin eingeschlossen sind Wartungen und notwendige Updates. |
Prio. | L-2 |
OID-HW-02 | Sicherheits Anforderungen | |
---|---|---|
Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems. | |
Req. | -01 | Der Zugriff auf die Hardware muß durch geeignete Maßnahmen beschränkt und protokolliert werden. Zum Beispiel:
|
Prio. | L-2 | |
Req. | -02 | Die Hardware muß gegen tektonische Erschütterungen, Naturkatastrophen und terroristische Akte gesichert sein. |
Prio. | B-3 |
Software
OID-SW-01 | Sicherheits Anforderungen | |
---|---|---|
Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems. | |
Req. | -01 | Verschlüsselte Speicherung aller Passworte |
Prio. | T-1 | |
Req. | -02 | Die Übertragung der Anmeldeinformationen muß verschlüsselt erfolgen |
Prio. | T-1 | |
Req. | -03 | Sämtliche Kommunikation mit dem OID System muß verschlüsselt erfolgen |
Prio. | T-2 |
OID-SW-02 | Implementierungen | |
---|---|---|
Motivation: | Da das von der Piratenpartei Deutschlands (PPD) erpropte LD-System auch für andere Bereiche Vorbildcharakter entwickeln soll muß die Partizipierungsmöglichkeit von anderen Gruppen und Organisationen ermöglicht sein. | |
Req. | -01 | Die Anwendung muß ausreichend Dokumentiert und ihre wesentlichen Funktionen beschrieben sein. |
Prio. | T-2 | |
Req. | -02 | Der Quellcode muß öffentlich verfügbar sein. |
Prio. | T-2 | |
Req. | -03 | Die für den Betrieb notwendigen Softwarekomponenten müssen in ihrer aktuell eingesetzten Version unter OpenSource-Lizenzen verfügbar sein, die mindestens den jeweils aktuellen Kriterien der Open Source Initiative genügen. |
Prio. | T-2 |
OID-SW-03 | Funktionalität | |
---|---|---|
Motivation: | ||
Req. | -01 | Statusänderungen (Austritt, Ruhende Mitgliedschaft, etc) müssen unterstützt werden. |
Prio. | T-2 | |
Req. | -02 | Jedem Teilnehmer müssen zur Laufzeit weitere dynamische Attribute zugewiesen werden können (z.B. Wahlbezirk). |
Prio. | T-3 | |
Req. | -03 | Änderungszeitpunkte für Statusänderungen müssen unterstützt werden. |
Prio. | T-3 | |
Req. | -04 | Das Einrichten von Benutzerkonten für jeden Piraten muß unterstützt werden. |
Prio. | T-3 |
Organisation/Prozesse
OID-OP-01 | Sicherheitsanforderungen | |
---|---|---|
Motivation: | Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und darf daher nicht jedem zugänglich sein. Zudem müssen demokratische Grundsätze aufrecht erhalten werden | |
Req. | -01 | Wahl/Ernennung geeigneter technischer Administratoren, sowie Definition ihrer Aufgaben:
|
Prio. | T-1 | |
Req. | -02 | Authentifizierung von anonymisierten Personendaten durch den Generalsekretär, hierzu sind nötig:
|
Prio. | T-1 | |
Req. | -03 | Pseudonyme müssen gelöscht und neu angelegt werden können. Dies hat mit wenig Aufwand zu erfolgen (Entlastung des GS). |
Prio. | T-1 | |
Req. | -04 | Entkopplung der Authentifizierung von der Vergabe der öffentlichen Pseudonyme. |
Prio. | L-1 |
OID-OP-02 | Verwaltung der Teilnehmerdaten | |
---|---|---|
Motivation: | ||
Req. | -01 | Pseudonyme müssen gelöscht und neu angelegt werden können.
Dies hat mit wenig Aufwand zu erfolgen (Entlastung des GS). |
Prio. | T-2 | |
Req. | -02 | Die Information darüber, welche Pseudonyme welchem Mitglied zugeordnet sind und waren, ist für 3 Jahre sicher gegen unbefugten Zugriff und vor Verlust geschützt aufzubewahren. |
Prio. | T-3 | |
Req. | -03 | Die Landesmitgliederversammlung kann beantragen, dass diese Daten von einem dafür bestimmten Gremium geprüft werden. |
Prio. | T-2 |