BE:Pankow/Bezirksliquid/Betriebsdokumentation

Aus Piratenwiki
Wechseln zu: Navigation, Suche

1. Einleitung

Der Vorstand der Piratenpartei Deutschland, Landesverband Berlin betreibt eine Instanz der Software LiquidFeedback für den Bezirk Pankow. Wird im Folgenden von Bezirk gesprochen, ist immer der Bezirk Pankow gemeint.

Formale Grundlage des LiquidFeedback-Systembetriebs bildet der folgende Beschluss:

Die bereitgestellte LiquidFeedback-Instanz kann von mehreren Bezirken genutzt werden. Jeder Bezirk erhält für diesen Zweck ein eigenes Gebietskennzeichen. Teilnehmer werden für jedes Gebiet einzeln akkreditiert. Zur Zeit wird die Instanz von folgenden Bezirken genutzt:

  • Pankow
  • Friedrichshian-Kreuzberg

Der Systembetrieb gliedert sich in zwei Bereiche:

  • Der technische Betrieb des LiquidFeedback-Systems
  • Die Verwaltung der Bezirksinstanz.

Die beiden Bereiche werden organisatorisch, technisch und personell getrennt betrieben. Der Landesverband stellt dem Bezirk eine LiquidFeedback-Instanz zur Verfügung. Die Dokumentation der technischen Infrastruktur und der relevanten Prozesse findet sich in der Betriebsdokumentation[2] des Landesverbands.

Dem Bezirk wird ein Admin-Panel für die Verwaltung der Instanz zur Verfügung gestellt. Dort können verschiedene für den Betrieb der Instanz relevanten Einstellungen vorgenommen werden. Dieses Dokument beschreibt ausschließlich die dort zur Verfügung stehenden Prozesse.

2. LiquidFeedback-Beauftragte

Die LiquidFeedback-Beauftragten werden im folgenden kurz "LF-Beauftragte" genannt. Die Gebietsversammlung ernennt einen oder mehrere LF-Beauftragte, die für die Verwaltung der Instanz zuständig sind. Das Erteilen bzw. der Entzug dieser Berechtigung wird in den entsprechenden Versammlungsprotokollen dokumentiert. Die durch die Beauftragung erhaltenen Zugriffsberechtigungen dürfen nur durch die Person ausgeübt werden, der sie erteilt wurde. Eine Weitergabe der Zugriffsberechtigung ist unzulässig. Die Beauftragten sind verpflichtet sämtliche, für den Betrieb der Instanz relevante, Tätigkeiten öffentlich zu dokumentieren. Zu Beauftragten dürfen nur Teilnahmeberechtige gewählt werden. Die Nutzerkonten für die LF-Beauftragten werden von den Administratoren des Systems oder anderen LF-Beauftragten erstellt.

Zulässige Tätigkeiten der Beauftragten:

  • Anlegen von neuen Nutzerkonten.
  • Statusänderungen an den Nutzerkonten (Sperren, Verlängern)
  • Veränderungen am System, die von der Gebietsversammlung oder in der in der LiquidFeedback-Instanz selber beschlossen wurden. Dazu gehören:
    • Regelwerke
    • Themenbereiche

3. Nachvollziehbarkeit der Abstimmungen

Da die Abstimmungen in dem LiquidFeedback-System als Grundlage für Entscheidungen innerhalb der Partei dienen, steht die Nachvollziehbarkeit der Abstimmungen an oberster Stelle. Um dies für alle anderen Benutzer des Systems zu gewährleisten muss jeder Teilnehmer im System eindeutig zu identifizieren sein. Eine eindeutige Identifikation der Teilnehmer stellt folgende Punkte sicher:

  • Jede Person nimmt an jeder Abstimmung höchstens einmal teil.
  • Jeder Teilnehmer kann allein mit Hilfe der Protokolle der Gebietsversammlungen nachvollziehen, dass jede Personen höchstens einmal teilnimmt.
  • Jeder Teilnehmer kann allein mit Hilfe der Protokolle der Gebietsversammlungen nachvollziehen, dass jeder Teilnehmer auch teilnahmeberechtigt ist.
  • Jeder Teilnehmer kann durch persönliches Nachfragen ohne weitere Hilfe sicherstellen, dass die Stimmen korrekt zugeordnet und ausgezählt wurden.
  • Stimmmanipulation fallen schnell auf. Ungewöhnliche Stimmabgaben fallen leicht auf, wenn die Teilnehmer des Systems bekannt und identifizierbar sind. Eine pseudonyme oder anoynme Stimmabgabe würde es erschweren, ungewöhnliche Stimmabgaben als solche zu erkennen.

Zu jedem Benutzeraccount im System werden verschiedene Identifikationsmerkmale hinterlegt. Dies ermöglicht es den anderen Teilnehmer, den Account ohne weitere Hilfe einer realen Person zuzuordnen. Als Identifikationsmerkmale werden verlangt:

  • Der bürgerlicher Name
  • Mitgliedsnummer in der Piratenpartei
  • Zeit und Ort der letzten Vorstellung für das LiquidFeeback-System

4. Teilnehmerverwaltung

4.1 Teilnahmeberechtigte

Aus Satzungsgründen sind im System nur Piraten teilnahmeberechtigt, die im Bezirk Pankow wohnhaft sind. Außerordentliche Teilnahmeberechtigungen sind unabhängig von der Beschlusslage im Bezirk derzeit nicht möglich.

4.2 Erstellung Nutzerkonten

Nutzerkonten werden auf den öffentlichen Gebietsversammlungen des zuständigen Bezirks durch die LF-Beauftragten erstellt:

  • Nutzerkonten werden ausschließlich für Teilnahmeberechtigte erstellt.
  • Nutzerkonten werden nur auf solchen Versammlungen erstellt, zu denen ausdrücklich zu diesem Zweck eingeladen wurde.
  • Zwei von der laufenden Versammlung gewählte Prüfer überprüfen gemeinsam die Teilnahmeberechtigung des potentiellen Teilnehmers.
  • Außerordentliche Teilnahmeberechtigte weisen gegenüber den Prüfern ihre Teilnahmeberechtigung gemäß des entsprechenden Beschlusses und ihre Identität mittels eines gültigen, amtlichen Ausweisdokuments mit Lichtbild nach.
  • Ordentliche Teilnahmeberechtigte weisen ihre Akkreditierung durch Vorlage der Stimmkarten nach sowie ihren bürgerlichen Namen und ihren Wohnsitz im Bezirk mittels eines gültigen, amtlichen Ausweisdokuments mit Lichtbild.

Die Akkreditierung wird entweder durch den Landesvorstand selbst oder durch die vom Landesvorstand beauftragten Akkreditierungspiraten durchgeführt. Der Akkreditierungsprozess ist in der Wahl- und Geschäftsordnung[3] der Piratenpartei Deutschland Berlin festgeschrieben.

  • Teilnahmeberechtigte stellen sich der Versammlung unter Angabe ihres bürgerlichen Namens (Vor- und Zuname) sowie ihrer Mitgliedsnummer persönlich vor.
  • Die LF-Beauftragten erstellen nach Rücksprache mit den Prüfern ein Nutzerkonto und tragen die Identifikationsmerkmale im Benutzerprofil des Teilnehmers ein. Hierfür wird das Feld "Identifikation" verwendet. Format: $Nachname, $Vorname; $Mitgliedsnummer; $VorstellungOrt; $VorstellungDatum(YYYY-MM-DD).
  • Zur Überprüfung der Daten legt der Teilnahmeberechtigte seinen Mitgliedsausweis der Piratenpartei vor. Für den Fall das dieser nicht vorhanden ist, verständigen sich die Akkreditierungspiraten und LF-Beauftragten auf einen Prozess für den Abgleich der Mitgliedsnummer.
  • Dem Teilnahmeberechtigten wird nach der Erstellung des Nutzerkontos automatisch eine Mail mit einem Aktivierungslink für sein Nutzerkonto geschickt. Der Benutzername kann vom Teilnehmer frei gewählt werden.

4.3 Bestätigung Datenschutzerklärung und Nutzungsbedinungen

Das System ist so einzurichten, daß jeder Teilnehmer bei der ersten Anmeldung aufgefordert wird, die Datenschutzbestimmungen und Nutzungsbedingungen zu bestätigen. Präsentation und Bestätigung von Datenschutzerklärung und Nutzunsbedingungen erfolgen auf elektonischem Wege.

4.4 Sperrung von Nutzerkonto

Die Sperrung eines Nutzerkontos hat folgende Konsequenzen:

  • Der zugehörige Teilnehmer kann sich nicht mehr am System anmelden.
  • Das Stimmgewicht des Benutzerkontos wird auf Null reduziert.
  • Das Benutzerprofil inklusive Identitätsmerkmale sowie das Abstimmungsverhalten sind weiterhin einsehbar.

Eine Sperrung eines Nutzerkontos erfolgt:

  • wenn 444 Tagen seit der letzten Vorstellung verstrichen sind,
  • wenn der Teilnehmer dazu auffordert,
  • wenn die Teilnahmeberechtigung erlischt oder
  • wenn der Landesvorstand dies als Ordnungsmaßnahme verhängt.

Die Beauftragten sind für die technische Umsetzung der Sperrung verantwortlich.

4.4.1 Sperrung nach Ablauf der Frist von 444 Tagen

  • Ein Benuzterkonto wird 444 Tage nach der letzten Vorstellung des Teilnehmers automatisch von den Beauftragten gesperrt.
  • Diese Frist beginnt bei jeder erneuten Vorstellung des Teilnehmers auf einer entsprechenden Veranstalung von vorne.
  • Eine Erneuerung der Frist ist jederzeit auch vor Ablauf der 444 Tage möglich.
  • Der Prozess zur erneuten Vorstellung ist der gleiche wie der Prozess zur Erstellung von Nutzerkonten mit der Ausnahme, daß kein neues Nutzerkonto erstellt, sondern das bestehende Nutzerkonto angepaßt wird.

4.5 Löschen von Nutzerkonten

Das Löschen eines Nutzerkontos hat folgende Auswirkungen:

  • Profildaten inkl. Indentifikationsmerkmale werden gelöscht.
  • In der Abstimmungshistorie wird der Benutzer durch eine Zufallszahl ersetzt.
  • Initiativ- und Anregungstext bleiben erhalten. Der Benutzername wird durch eine Zufallszahl ersetzt.

Das Löschen eines Nutzerkontos erfolgt automatisch innerhalb von 4 Monaten, wenn ein Nutzerkonto für 12 Monate gesperrt ist.

Vom Adminpanel aus ist das Löschen von Nutzeraccounts nicht möglich. Die zu löschenden Nutzeraccounts werden von den LF-Beauftragten gesammelt und spätestens alle 4 Monate an den Landesvorstand übermittelt. Der Landesvorstand veranlasst dann das Löschen der entsprechenden Accounts durch die Administratoren des Systems.

4.6 Löschung unzulässiger Inhalte

Der Landesvorstand ist dazu berechtigt das Löschen von zweifelsfrei unzulässigen Inhalten im Sinne der Nutzungsbebingungen zu veranlassen. Jede Löschung wird öffentlich dokumentiert.

4.7 Verfall von Inhaltsdaten

Mindestens alle 4 Monate werden alle Teilnehmer bezogenen Daten zu abgeschlossenen Initiativen gelöscht, deren Abschluß weiter als 12 Monate in der Vergangenheit liegt. Erhalten bleiben die Abstimmungsergebnisse und der Text der Initiativen sowie die Texte der Anregungen. Sofern dies nicht vom Adminpanel aus durchgeführt werden kann, muss die Löschung vom Landesvorstand veranlasst werden. Die LF-Befautragten stellen ggf. den entsprechenden Antrag.

4.8 Erreichbarkeit in dringlichen Angelegenheiten

Jede an den in diesem Dokument beschriebenen Prozessen beteiligten Stellen stellt einen Rufnummernplan auf, der die Reihenfolge festlegt, in der die Mitarbeiter der Stelle im Falle einer dringlichen Angelegenheit durch die anderen beteiligten Stellen erreichbar sind. Die Rufnummernpläne werden nicht-öffentlich geführt und werden den anderen beteiligten Stellen bekanntgegeben. Änderungen an einem Rufnummernplan werden unverzüglich allen anderen beteiligten Stellen bekanntgegeben.

5 Zugriffsberechtigungen

Es gibt drei Stufen der Zugriffsberechtigung im LiquidFeedback-System. Im folgendem ist dokumentiert, auf welche Daten die verschiedenen Stufen zugreifen können.

5.1 Außenstehende

Alle nicht am System angemeldete Personen, die von aussen auf das System zugreifen.

  • Pseudonyme (ohne die Profildaten)
  • Abstimmverhalten der Pseudonyme
  • Initiativtexte (Antragstexte mit allen Revisionen)
  • Verschiedene Daten im Zusammenhang mit Initiativen (Zeitpunkt der Erstellung, Aktualisierung des Entwurfs, Zurückziehen der Initiative)
  • Anregungstexte
  • Zeitpunkt der Erstellung einer Anregung

5.2 Teilnehmer

Alle im System angemeldeten Teilnehmer, die nach dem Prozess "Erstellung Nutzerkonten", ein Nutzerkonto im System bekommen haben.

  • numerische Benutzer-ID,
  • Zeitpunkte der Sperrungen und Reaktivierungen des Nutzerkontos,
  • Pseudonyme,
  • Historie der Pseudonyme,
  • Abstimmverhalten der Pseudonyme,
  • Daten der Benutzerprofile,
  • Avatar und Bild der Benutzerprofile,
  • Identifikationsmerkmale,
  • gespeicherte Kontakte, die als veröffentlicht markiert sind,
  • Mitgliedschaften der einzelnen Themenbereiche,
  • Interesse an einzelnen Themen,
  • ein- und ausgehende Delegationen,
  • Unterstützerstimmen mit Delegationsstruktur,
  • Initiatoreigenschaft (bei noch nicht angenommenen Einladungen als Initiator nur für einen selbst und die Initiatoren),
  • Anregungsautoreneigenschaft,
  • Version des zuletzt gesichteten Entwurfstextes,
  • Bewertungsstimmen zu Anregungen (mit Delegationsstruktur) und
  • Stimmabgaben bei Abstimmungen mit Delegationsstruktur.

5.3 LF-Beauftragte

LF-Beauftragte sind Teilnehmer und können zusätzlich auf folgende Daten zugreifen:

  • Adminstatus

5.4 Nicht-Öffentlich

Daten, die nur vom Teilnehmer selbst eingesehen werden können.

  • Anmeldename,
  • Hashwert des Passworts,
  • die im System hinterlegte Email-Adresse,
  • die eigenen Abstimmungsdaten während der Abstimmungsphase,
  • gespeicherte aber nicht veröffentlichte Kontakte,
  • gespeichterte Zeitachsenfilter,
  • andere nicht-öffentliche Benutzereinstellungen (z.B. Anzeigeoptionen) und
  • der persönliche API-Schlüssel, falls er erzeugt wurde.

Die Zuordnung der laufenden Nummer zum Klarnahmen wird bei Nutzern, die das System pseudonym verwenden wollen, nicht innerhalb des Systems gespeichert.

6 Datenbankdump

Der Datenbankdump enthält alle öffentlich zugänglichen Daten und darüber hinaus die Pseudonymhistorie jedes Teilnehmers.

7 Protokoll

Grundlegend werden alle Administrativen Tätigkeiten der LF-Beauftragten in einem Protokoll festgehalten. Hierzu gehört:

  • Unterzeichnung der Verschwiegenheitserklärung.
  • Das Erstellen, Sperren und Ändern von Benutzerkonten.
  • Änderungungen an den Regelwerken und Themenbereichen.
  • Beauftragungen des Vorstand zum Löschen von Benutzern und Daten (siehe entsprechende Prozesse).
  • Alle das LiquidFeedback-System betreffende Beschlüsse.

8 Themenbereiche und Regelwerke

Die Liste der Themenbereiche und Regelwerke ist noch nachzutragen. Das System enthält zwingend ein Regelwerk "Vertagen in geheime Abstimmung". Mit diesem Regelwerk kann von 5% der Mitglieder eines Themensbereichs erzwungen werden, dass ein Thema auf die TO der nächsten Gebietsversammlung gesetzt und dort geheim abgestimmt wird, sofern die Abstimmung in Liquid Feedback nicht länger als 14 Tage zurückliegt. Für die Antragstellung und Abwicklung ist der Bezirksbeauftragte für Liquid Feedback oder ein von ihm benannter Vertreter zuständig.

Referenzen