Basisentscheid/Projektgruppe/2013-06-11 - Protokoll Basisentscheid

Protokoll der PG Basisentscheid vom 11.06.2013

.

Sitzung eröffnet um 19:39
Protokoll: gemeinsam
Aufzeichnung: keine

TOPs

• Projektleitung
• Piraten-ID
• Fortsetzung: Manipulationsgefahren

Nächste Sitzung

18.6 19:30 Themenvorschläge:

DeWi

Workshop zu dezentraler Willensbildung evtl. 13/14 Juli in LGS München Schwerpunkt erstmal BEO

SMVcon2

Robert fährt wohl hin (könnte etwas vortragen, wenn Slot verfügbar) Präsentation zu BEO vorbereiten - was ist BEO, Unterschiede zu BEO

Piraten-ID

nur zufällig generierte Pseudonyme, die pro Gültigkeitsbereich (realm) separat erzeugt werden. Enthaltene Daten: Mitgliedschaft Ja/Nein, Stimmberechtigung Ja/Nein, Gliederungen regelmässiger sync durch SAGE export; noch nicht voll ausgereift Kontakt Jan Schejbal Bundes-IT noch nicht in produktivbetrieb regelmäßiger skriptbasierter Sync Authentication-Code erhält Mitglied per Email, für einmalig Anmeldung bei Piraten-ID, Pseudonym-Code an Server/Anwendung Ähnlich OpenID http://openid.net/developers/specs/ , basiert darauf, ist aber mit aus Sicherheitsgründen in der Funktionalität eingeschränkt. Email fehlt (!) keine Mitgliedsnr

Erweiterungen in die von BEO benötigte Richtung sind möglich, müssen aber geklärt werden; Rücksynchronisation ist ebenfalls zu klären.

https://idtest.piratenpartei.de/ https://it.piratenpad.de/PiratenID

Projektleitung

http://vorstand.piratenpartei.de/2013/06/05/ausschreibung-projektleitung-basisentscheid/ Jens kann sich vorstellen sich zu bewerben, wenn es ein gutes funktionierendes Team gibt, das intern Aufgaben übernimmt, insbesondere im Online-Bereich.

Magnus, Foo, Entropy haben Interesse, sich weiterhin um den Online-Bereich zu kümmern. Michael Ebner habe Interesse, sich um den Offline-Bereich (Urnenabstimmung) zu kümmern. Ralf Hurnik würde bei Schulung und Dokumentation helfen.

Carsten (@exilSGDfan) könnte sich vorstellen als Moderator oder Unterstützung der Projektleitung mitzuarbeiten. Er könnte auch die Prozessbeschreibung und die Architekturdokumentation unterstützen.

Massnahmen gegen Manipulation

für alle Szenarien siehe https://basisentscheid.piratenpad.de/manipulation

• falls von der Mitgliederverwaltung Schreiben verschickt werden, wäre es wünschenswert, diese zum Transfer von Tokens mitzunutzen (Medienbruch)
• Verifizierung persönlich mit mindestens zwei Personen
• GPG/PGP-Keysigning wechselseitig
• für "Offliner" Möglichkeit der Teilnahme per Brief, muß aber aktiv schriftlich angefordert werden
• wenn Verwendung von Hardwaretokens, dann optional (Kostengründe)

• Berechtigungstokens
  • Stimmberechtigung nur vor Abstimmung feststellen oder auch währenddessen?

rechtlich? in Notfällen nachträglich - Reserve-Belegtokens

• Überprüfungs- /Beleg-Tokens
  • Erzeugung vor einer Abstimmung + Pool für Zukommende
  • Live-Anzeige der getätigten Abstimmungen (nur Tokens)?
  • Zeit der Abstimmung verknüpfen

Möglicher Ansatz für die DB:

• Tabelle 1: Berechtigungstokens ("Wahlschein" quasi). Sind streng geheim zu halten.
• Tabelle 2: abgegebene Stimmen + Bestätigungstokens. Der Stand ob ein Bestätigungstoken verwendet wurde ist öffentlich einsehbar. ggf. Änderungszähler, wie oft ein Bestätigungstoken benutzt wurde.
• Tabelle 3: Verbindung dazwischen. Wann wurde welches Berechtigungstoken verwendet. Link zur Tabelle 4. Der Inhaber eines Berechtigungstokens kann seine eigenen Stimmabgaben einsehen (zeitlicher Verlauf).

Für ein "geheimes" System würde man die Tabelle 3 weglassen. Da im aktuellen BEO aber eine Nachprüfbarkeit der Stimmabgabe durch Zuständige vorgesehen ist (auf Kosten der Geheimhaltung), ist diese Tabelle 3 notwendig.

Nach Beendigung der Wahl wird Tabelle 2 mit den abgegebenen Stimmen veröffentlicht. So kann jeder, der eine Tabellenkalkulation - oder einen Drucker, Bleistift und Strichliste bedienen kann, selbst die Summe und die Einbeziehung der eigenen abgegebenen Stimme nachvollziehen.

Auf separatem System mit Mailversandmöglichkeit

• Tabelle 4 mit Mailadressen und Public Keys, Kennung über IDs mit Tabelle 3 verlinkt (pseudonymisiert). ggf. IM-Adresse (Twitter o.ä) für Nachricht "sie haben gewählt", wenn gewünscht.

Die Datenbanken sollen "konservativ" implementiert werden, so daß die ACID-Regeln und clustering möglich sind. Darüber hinausgehend kann man über Loadbalancing des Web-Frontends nachdenken; dies ist jedoch nachrangig.

• Anmerkungen
  • Mailbestätigung sollte m.E. auf separatem System versandt werden.
  • Mailsystem sollte in Whitelists diverser groß-Mailhoster eingetragen werden und im DNS korrekt mit SPF-Eintrag versehen
  • Systeme physisch trennen (Abstimmungssystem/ Tokenverwaltung/ Kontrolle/ Mailserver wegen Wahlcomputerproblematik)
  • Einfachheit der Überprüfung wichtig -> siehe BVerfG-Urteil z.B. Bestätigungstokens auch ohne Verschlüsselung verschicken (prüfen ob wirklich notwendig, falls es evtl. kein Sicherheitsaspekt ist)

Sitzung geschlossen um 22:40 MESZ.
Protokoll wurde Counter deaktiviert mal angesehen.

Zusammenfassung

Eckdaten der Sitzung

Danke an alle Teilnehmer!

Anwesenheit

• entropy
• foo (Jo)
• Ralf Hurnik
• Robert
• Daniel Jäger
• Benutzer:MGrieMaria
• Werner
• Jens Kuhlemann

Insgesamt waren ca. Teilnehmer anwesend.

Nächster Termin

Der für das Attribut „Gruppierungsname“ des Datentyps Seite angegebene Wert „Basisentscheid/Projektgruppe|PG Basisentscheid“ enthält ungültige Zeichen oder ist unvollständig. Er kann deshalb während einer Abfrage oder bei einer Annotation unerwartete Ergebnisse verursachen.Termin eintragenSo, das war's. Rechtschreibfehler dürfen gerne berichtigt werden, wenn inhaltlich Essenzielles fehlt, bitte ergänzen. Bei Unklarheiten bitte die Diskussionsseite für Nachfragen nutzen.

Protokoll erstellt von:gemeinsam