BE:Tempelhof-Schöneberg/Bezirksliquid/Betriebsdokumentation
Inhaltsverzeichnis
- 1 Grundlagen
- 2 1. Einleitung
- 3 2. LiquidFeedback-Beauftragte
- 4 3. Nachvollziehbarkeit der Abstimmungen
- 5 4. Teilnehmerverwaltung
- 6 5 Zugriffsberechtigungen
- 7 6 Datenbankdump
- 8 7 Protokoll
- 9 Referenzen
Grundlagen
dieser Text beruht auf der Version von Friedrichshain-Kreuzberg und wird aktuell von den Liquid Beauftragten bearbeitet. Noch an vielen Stellen sind die Bezüge nach Friedrichshain-Kreuzberg. Diese werden mit der Zeit an die Gegebenheiten in Tempelhof-Schöneberg angepasst.
Um Kommentare wird gebeten.
1. Einleitung
Der Vorstand der Piratenpartei Deutschland, Landesverband Berlin betreibt eine Instanz der Software LiquidFeedback für den Bezirk Tempelhof-Schöneberg. Wird im Folgenden von Bezirk gesprochen, ist immer der Bezirk Tempelhof-Schöneberg gemeint. Formale Grundlage des LiquidFeedback-Systembetriebs bildet der folgende Beschluss:
- Antrag Bezirkliquid[1] auf der Gebietsversammlung 2012.2 am 01.09.2012.
Der Systembetrieb gliedert sich in zwei Bereiche:
- Der technische Betrieb des LiquidFeedback-Systems
- Die Verwaltung der Bezirksinstanz.
Die beiden Bereiche werden organisatorisch, technisch und personell getrennt betrieben. Der Landesverband stellt dem Bezirk eine LiquidFeedback-Instanz zur Verfügung. Die Dokumentation der technischen Infrastruktur und der relevanten Prozesse findet sich in der Betriebsdokumentation[2] des Landesverbands. Dem Bezirk wird ein Admin-Panel für die Verwaltung der Instanz zur Verfügung gestellt. Dort können verschiedene für den Betrieb der Instanz relevanten Einstellungen vorgenommen werden. Dieses Dokument beschreibt ausschließlich die dort zur Verfügung stehenden Prozesse.
2. LiquidFeedback-Beauftragte
Die LiquidFeedback-Beauftragten werden im folgenden kurz "LF-Beauftragte" genannt. Die Gebietsversammlung ernennt einen oder mehrere LF-Beauftragte, die für die Verwaltung der Instanz zuständig sind. Das Erteilen bzw. der Entzug dieser Berechtigung wird in den entsprechenden Versammlungsprotokollen dokumentiert. Die durch die Beauftragung erhaltenen Zugriffsberechtigungen dürfen nur durch die Person ausgeübt werden, der sie erteilt wurde. Eine Weitergabe der Zugriffsberechtigung ist unzulässig. Die Beauftragten sind verpflichtet sämtliche, für den Betrieb der Instanz relevante, Tätigkeiten öffentlich zu dokumentieren. Zu Beauftragten dürfen nur Teilnahmeberechtige gewählt werden. Die Nutzerkonten für die LF-Beauftragten werden von den Administratoren des Systems oder anderen LF-Beauftragten erstellt. Zulässige Tätigkeiten der Beauftragten:
- Anlegen von neuen Nutzerkonten.
- Statusänderungen an den Nutzerkonten (Sperren, Verlängern)
- Veränderungen am System, die von der Gebietsversammlung oder in der LiquidFeedback-Instanz selber beschlossen wurden. Dazu gehören:
- Regelwerke
- Themenbereiche
3. Nachvollziehbarkeit der Abstimmungen
Da die Abstimmungen in dem LiquidFeedback-System als Grundlage für Entscheidungen innerhalb der Partei dienen, steht die Nachvollziehbarkeit der Abstimmungen an oberster Stelle. Um dies für alle anderen Benutzer des Systems zu gewährleisten muss jeder Teilnehmer im System eindeutig zu identifizieren sein. Eine eindeutige Identifikation der Teilnehmer stellt folgende Punkte sicher:
- Jede Person nimmt an jeder Abstimmung höchstens einmal teil.
- Jeder Teilnehmer kann allein mit Hilfe der Protokolle der Akkreditierungsversammlungen nachvollziehen, dass jede Personen höchstens einmal teilnimmt.
- Jeder Teilnehmer kann allein mit Hilfe der Protokolle der Akkreditierungsversammlungen nachvollziehen, dass jeder Teilnehmer auch teilnahmeberechtigt ist.
- Akkreditierungsversammlungen sind die Versammlungen,
- zu denen alle Piraten des Bezirks eingeladen wurden,
- der Tagesordnungspunkt Akkreditierung zum Bezirks LiquidFeedback-System auftaucht und
- im Betriebsprotokoll aufgelistet werden.
- Jeder Teilnehmer kann durch persönliches Nachfragen ohne weitere Hilfe sicherstellen, dass die Stimmen korrekt zugeordnet und ausgezählt wurden.
- Stimmmanipulation fallen schnell auf. Ungewöhnliche Stimmabgaben fallen leicht auf, wenn die Teilnehmer des Systems bekannt und identifizierbar sind. Eine anoynme Stimmabgabe würde es erschweren, ungewöhnliche Stimmabgaben als solche zu erkennen.
Zu jedem Benutzeraccount im System werden verschiedene Identifikationsmerkmale hinterlegt. Dies ermöglicht es den anderen Teilnehmer, den Account ohne weiter Hilfe einer realen Person zuzuordnen. Als Identifikationsmerkmale werden verlangt:
- Mitgliedsnummer in der Piratenpartei
- Zeit und Ort der letzten Vorstellung für das LiquidFeeback-System
- Bürgerlicher Name (nicht im Liquid selbst, sondern in einer unabhängigen Liste)
4. Teilnehmerverwaltung
4.1 Teilnahmeberechtigte
Es gibt ordentliche und außerordentliche Teilnahmeberechtigte:
- Ordentliche Teilnahmeberechtigte sind alle Mitglieder der Piratenpartei mit Hauptwohnsitz im Bezirk.
- Außerordentliche Teilnahmeberechtigte sind darüber hinaus diejenigen, die durch einen Beschluss auf der zuständigen Gebietsversammlung zur Teilnahme berechtigt wurden. Dazu gehören zur Zeit:
4.2 Erstellung Nutzerkonten
Nutzerkonten werden auf den öffentlichen Akkreditierungsversammlungen des zuständigen Bezirks durch die LF-Beauftragten erstellt:
- Nutzerkonten werden ausschließlich für Teilnahmeberechtigte erstellt.
- Nutzerkonten werden nur auf solchen Akkreditierungsversammlungen erstellt, zu denen ausdrücklich zu diesem Zweck eingeladen wurde.
- Zwei von der laufenden Versammlung gewählte Prüfer überprüfen gemeinsam die Teilnahmeberechtigung des potentiellen Teilnehmers.
- Außerordentliche Teilnahmeberechtigte weisen gegenüber den Prüfern ihre Teilnahmeberechtigung gemäß des entsprechenden Beschlusses und ihre Identität mittels eines gültigen, amtlichen Ausweisdokuments mit Lichtbild nach.
- Ordentliche Teilnahmeberechtigte weisen ihre Akkreditierung durch Vorlage der Stimmkarten nach sowie ihren bürgerlichen Namen und ihren Wohnsitz im Bezirk mittels eines gültigen, amtlichen Ausweisdokuments mit Lichtbild. Wenn bei der Akkreditierungsversammlung keine Stimmkarten ausgeteilt werden, ist die Stimmberechtigung nach Wahl- und Geschäftsordnung in der Piratenpartei nach zuweisen. Der Akkreditierungsprozess ist in der Wahl- und Geschäftsordnung[4] der Piratenpartei Deutschland Berlin festgeschrieben.
- Teilnahmeberechtigte stellen sich der Versammlung unter Angabe ihres bürgerlichen Namens (Vor- und Zuname) sowie ihrer Mitgliedsnummer persönlich vor.
- Diese Daten der persönlichen Vorstellung werden nicht in das Protokoll der Versammlung aufgenommen. Im Protokoll wird nur die Anzahl der neu akkreditierten Teilnehmer aufgenommen.
- Die LF-Beauftragten erstellen nach Rücksprache mit den Prüfern ein Nutzerkonto und tragen die Identifikationsmerkmale im Benutzerprofil des Teilnehmers ein. Hierfür wird das Feld "Identifikation" verwendet. Format: $VorstellungDatum(YYYY-MM-DD); $Mitgliedsnummer; $VorstellungOrt
- Auf einer nicht im Liquid System gespeicherten Liste wird von den LF-Beauftragten zusätzlich der Vor- und Nachname sowie die eineindeutige Mitgliedsnummer notiert.
- Zur Überprüfung der Daten legt der Teilnahmeberechtigte seinen Mitgliedsausweis der Piratenpartei vor. Für den Fall das dieser nicht vorhanden ist, verständigen sich die Akkreditierungspiraten und LF-Beauftragten auf einen Prozess für den Abgleich der Mitgliedsnummer.
- Dem Teilnahmeberechtigten wird nach der Accounterstellung automatisch eine Mail mit einem Aktivierungslink für seinen Account geschickt. Der Benutzername kann vom Teilnehmer frei gewählt werden.
4.3 Bestätigung Datenschutzerklärung und Nutzungsbedinungen
Das System ist so einzurichten, daß jeder Teilnehmer bei der ersten Anmeldung aufgefordert wird, die Datenschutzerklärung und Nutzungsbedinung zu bestätigen. Präsentation und Bestätigung von Datenschutzerklärung und Nutzunsbedingungen erfolgen auf elektonischem Wege.
4.4 Sperrung von Nutzerkonto
Die Sperrung eines Nutzerkontos hat folgende Konsequenzen:
- Der zugehörige Teilnehmer kann sich nicht mehr am System anmelden.
- Das Stimmgewicht des Benutzerkontos wird auf Null reduziert.
- Das Benutzerprofil inklusive Identitätsmerkmale sowie das Abstimmungsverhalten sind weiterhin einsehbar.
Eine Sperrung eines Nutzerkontos erfolgt:
- wenn 444 Tagen seit der letzten Vorstellung verstrichen sind,
- wenn der Teilnehmer dazu auffordert,
- wenn die Teilnahmeberechtigung erlischt oder
- wenn der Landesvorstand dies als Ordnungsmaßnahme verhängt.
Die LF-Beauftragten sind für die technische Umsetzung der Sperrung verantwortlich.
4.4.1 Sperrung nach Ablauf der Frist von 444 Tagen
- Ein Benuzterkonto wird 444 Tage nach der letzten Vorstellung des Teilnehmers automatisch von den Beauftragten gesperrt.
- Diese Frist beginnt bei jeder erneuten Vorstellung des Teilnehmers auf einer entsprechenden Veranstalung von vorne.
- Eine Erneuerung der Frist ist jederzeit auch vor Ablauf der 444 Tage möglich.
- Der Prozess zur erneuten Vorstellung ist der gleiche wie der Prozess zur Erstellung von Nutzerkonten mit der Ausnahme, daß kein neues Nutzerkonto erstellt, sondern das bestehende Nutzerkonto angepaßt wird.
4.5 Löschen von Nutzerkonten
Ein Nutzerkonto kann nur gelöscht werden, wenn es seit mindestens 12 Monaten gesperrt ist. Dies ist notwendig, um die Nachvollziehbarkeit der Abstimmungen für diesen Zeitraum zu gewährleisten. Das Löschen eines Nutzerkontos erfolgt automatisch, wenn ein Nutzerkonto für 18 Monate gesperrt ist. Das Löschen eines Nutzerkontos hat folgende Auswirkungen:
- Profildaten inkl. Indentifikationsmerkmale werden gelöscht.
- In der Abstimmungshistorie wird der Benutzer durch eine Zufallszahl ersetzt.
- Initiativ- und Anregungstext bleiben erhalten. Der Benutzername wird durch eine Zufallszahl ersetzt.
Vom Adminpanel aus ist das Löschen von Nutzeraccounts nicht möglich. Die zu löschenden Nutzeraccounts werden von den LF-Beauftragten gesammelt und spätestens alle 6 Monate an den Landesvorstand übermittelt. Der Landesvorstand veranlasst dann das Löschen der entsprechenden Accounts durch die Administratoren des Systems.
4.6 Löschung unzulässiger Inhalte
Der Landesvorstand ist dazu berechtigt das Löschen von zweifelsfrei unzulässigen Inhalten im Sinne der Nutzungsbebingungen zu veranlassen. Jede Löschung wird öffentlich dokumentiert.
4.7 Verfall von Nutzungsdaten
Mindestens halbjährlich werden alle Teilnehmer bezogenen Daten zu abgeschlossenen Initiativen gelöscht, deren Abschluß weiter als 5 Jahre in der Vergangenheit liegt. Erhalten bleiben die Abstimmungsergebnisse und der Text der Initiativen sowie die Texte der Anregungen.[5] Sofern dies nicht vom Adminpanel aus durchgeführt werden kann, muss die Löschung vom Landesvorstand veranlasst werden. Die LF-Befautragten stellen ggf. den entsprechenden Antrag. [6]
5 Zugriffsberechtigungen
Es gibt drei Stufen der Zugriffsberechtigung im LiquidFeedback-System. Im folgendem ist dokumentiert, auf welche Daten die verschiedenen Stufen zugreifen können.
5.1 Außenstehende
Alle nicht am System angemeldete Personen, die von aussen auf das System zugreifen.
- Pseudonyme (ohne die Profildaten)
- Abstimmverhalten der Pseudonyme
- Initiativtexte (Antragstexte mit allen Revisionen)
- Verschiedene Nutzungsdaten im Zusammenhang mit Initiativen (Zeitpunkt der Erstellung, Aktualisierung des Entwurfs, Zurückziehen der Initiative)
- Anregungstexte
- Zeitpunkt der Erstellung einer Anregung
5.2 Teilnehmer
Alle im System angemeldeten Teilnehmer, die nach dem Prozess "Erstellung Nutzerkonten", ein Nutzerkonto im System bekommen haben.
- numerische Benutzer-ID,
- Zeitpunkte der Sperrungen und Reaktivierungen des Nutzerkontos,
- Pseudonyme,
- Historie der Pseudonyme,
- Abstimmverhalten der Pseudonyme,
- Daten der Benutzerprofile,
- Avatar und Bild der Benutzerprofile,
- Identifikationsmerkmale,
- gespeicherte Kontakte, die als veröffentlicht markiert sind,
- Mitgliedschaften der einzelnen Themenbereiche,
- Interesse an einzelnen Themen,
- ein- und ausgehende Delegationen,
- Unterstützerstimmen mit Delegationsstruktur,
- Initiatoreigenschaft (bei noch nicht angenommenen Einladungen als Initiator nur für einen selbst und die Initiatoren),
- Anregungsautoreneigenschaft,
- Version des zuletzt gesichteten Entwurfstextes,
- Bewertungsstimmen zu Anregungen (mit Delegationsstruktur) und
- Stimmabgaben bei Abstimmungen mit Delegationsstruktur.
LF-Beauftragte sind Teilnehmer.
5.3 Nicht-Öffentlich
Daten, die nur vom Teilnehmer selbst eingesehen werden können.
- Anmeldename,
- Passwort,
- die im System hinterlegte Email-Adresse,
- die eigenen Abstimmungsdaten während der Abstimmungsphase,
- gespeicherte aber nicht veröffentlichte Kontakte,
- gespeichterte Zeitachsenfilter,
- andere nicht-öffentliche Benutzereinstellungen (z.B. Anzeigeoptionen) und
- der persönliche API-Schlüssel, falls er erzeugt wurde.
6 Datenbankdump
Der Datenbankdump enthält alle öffentlich zugänglichen Daten und darüber hinaus die Pseudonymhistorie jedes Teilnehmers.
7 Protokoll
Grundlegend werden alle Administrativen Tätigkeiten der LF-Beauftragten in einem Protokoll festgehalten. Hierzu gehört:
- Unterzeichnung der Verschwiegenheitserklärung.
- Das Erstellen, Sperren und Ändern von Benutzerkonten.
- Änderungungen an den Regelwerken und Themenbereichen.
- Beauftragungen des Vorstand zum Löschen von Benutzern und Daten (siehe entsprechende Prozesse).
- Alle das LiquidFeedback-System betreffende Beschlüsse.
Referenzen
- ↑ https://wiki.piratenpartei.de/BE:Gebietsversammlungen/Tempelhof-Schoeneberg/2012.2#Antrag_der_Gebietsversammlung_T-S_an_den_Landesvorstand
- ↑ https://wiki.piratenpartei.de/BE:LiquidFeedback
- ↑ https://wiki.piratenpartei.de/BE:Gebietsversammlungen/Tempelhof-Schoeneberg/2012.2#Antrag_der_Gebietsversammlung_T-S_an_den_Landesvorstand
- ↑ https://wiki.piratenpartei.de/BE:Wahl-_und_Geschäftsordnung
- ↑ Zeitraum für Datenlöschung?
- ↑ Gibt es dringliche Angelegenheiten?