Basisentscheid/Projektgruppe/2013-09-17 - Protokoll Basisentscheid

Protokoll der PG Basisentscheid vom 17.09.2013

.

Sitzung eröffnet um 20:05
Protokoll: gemeinsam
Aufzeichnung: keine

[- Einleitung von Entropy.]

- Kritik von Thomas Marc: ausgedruckte Listen mit Mitgliederdaten datenschutzmäßig schlecht.

- Entropy: optionale Angaben auf Verifizierungsbogen können auch komplett wegfallen Vorausdruck nur auf Anfrage des Mitglieds, sonst Blankoformular

[- Kurzreferat von Daniela zur Bundeskiste.]

-Thomas Marc: Beim Bundesparteitag werden Polizisten anwesend sein, die berechtigt und bereit sind, die Personalausweisdaten zu überprüfen und so die Identität von Mitgliedern bei der festzustellen, die dann einen Beleg über die Identität zur Bestätigung an die Akreditierung melden können. Die Info das Beo auch akreditiert wird, braucht Florens bei der BPT Orga, damit er die Akreditierungsstellen vergrössern kann (Personell und Räumlich) [--> Jens nimmt Kontakt mit Florens auf, in Absprache mit Sven Schomacker]

- 444 Tage-Frist: Daniela überlegt, ob statt genauer Tage auch ein bestimmter Monat reicht, um keine oder weniger Rückschlüsse auf z.B. Parteitagsteilnahme (wo die Verifizierung erfolgt sein könnte) zu ermöglichen. [noch besser erscheint aber, auf die Verfallsfrist ganz zu verzichten, s.u.!]

Unterschiede Extra DB wegen begrenzten SAGE-Zugängen bei BEO: LV-GenSek trägt Formulare in SAGE ein

optional Post-Ident o.ä externe Dienste auf eigene Kosten?

zusammengetragene Kritiken an Bundeskiste: 1) es gibt keinen vorher festgelegten Zweck für die Bundeskiste 2) die Bundeskiste soll eine Vorstufe für eine Klarnamens-SMV sein 3) ein einzelner Verifizierungspirat eigenmächtig Sockenpuppen verifizieren kann. (erfüllt nicht EO-Anforderungen) 4) sehr viel Bürokratie (Protokolle etc) 5) Mitglied muss unnötig Daten gegenüber einem Verifizierenden preisgeben - schriftliche Erklärung würde reichen (Polizei) 6) bei einem kleinen Fehler in den Mitgliedsdaten kann die Verifizierung nach Korrektur durch die Mitgliederverwaltung erst bei der nächsten Veranstaltung durchgeführt werden -> Ausschluss von BEO 7) die Verifizierung verfällt nach 444 Tagen beim Basisentscheid reicht aber eine einmalige Verifizierung 8) bei Zugriff auf DB brute force hash Attacke möglich

Bundeskiste vs. BEO digital (hash) - analog (Unterschrift) implitize - explizite Absicherung gegen Mehrfachmitgliedschaften

Allgemeines Fazit aller Teilnehmer:

a) Demokratie wieder zu gestalten und neu zu gestalten bedarf Aufmerksamkeit, Einsatz und Aktivität. Die Verifizierung bei den Parteitagen ist eine solche Aufgabe. Die Verifizierung unserer Datensätze eine vergleichbare Augabe.

b) Wer mit krimineller Energie und mit Vorsatz unter Missachtung von Datenschutz und Recht sich Daten verschafft und oder die Partei, Ihre Mitglieder und die Bürger unserer Meinungsgestaltung hintergeht, muss mit Anzeige und mit strafrechtlichen Maßnahmen seitens der Verantwortlichen rechnen. Ohne Wenn und ohne Aber. -> Rechtsbelehrung

c) Wir setzen mit allen uns zur Verfügung stehenden Möglichkeiten technisch, sachlich und faktisch ein, unter Beachtung aller Möglichkeiten die Sicherheit der Daten Online und Offline nach menschenmöglichen Inhalten zu gestalten.

Beo-Entscheidsordnung sieht kein Verfallsdatum der Verifizierung vor und Beo-Verifizierende sollen gewählt sein: Kompatibilität mit Bundeskiste? --> Das Datum der Verifizierung soll in die Datenbank geschrieben werden, aber ein Verfallsdatum bei Bundeskiste erscheint unnötig. (Historie scheinbar nicht notwendig) --> Daniela: alle Vorstandsmitglieder sollten die Verifizierenden absegnen, nicht ein einzelnes Vorstandsmitglied allein. Sven: Ansprechpartner für Beo sind die LV-GenSeks, Verwaltung funktioniert gut bis hinunter zur Bezirksebene, nicht weiter. Verifizierungspiraten müssen von Parteitag oder durch Vorstand gewählt sein - nicht durch Vorstandsmitglied bestimmt -> Transparenz und Einspruchmöglichkeit durch Mitglieder Beschränkung auf Mitglieder von Untergliederungen

Thomas Marc: Diese Punkte werden auf dem nächsten Mumble der Bundeskisten-Leute schnellstmöglich nach der BTW besprochen. [bitte Mumble-Datum bzw. Mumble-Ergebnisse an PgBeo weiterleiten!] @bundeskiste

Vorschlag: Formular mit Mitgliedsnummer und Unterschrift in Datenbank wird nur Vorhandensein des Formulars eingetragen optional Datum der letzten Bundeskisten-Adress verifizierung

BEO Formular ich bin Mitglied der Piratenpartei Deutschland mit der Mitgliedsnummer _________ (notwendig) Mitgliedschaft (notwendig):

• ich habe nur eine einzige Mitgliedschaft in der Piratenpartei Deutschland inne und mir sind keine weiteren Mitgliedschaften meiner Person in der Partei bekannt
• mir sind weitere Mitgliedschaften meiner Person bekannt (Mitgliedsnummer und Gebietsverband) _________________________________________________

Zugangsdaten:

• ich werde meine Zugangsdaten für Basisentscheide sicher verwahren und keinen anderen Personen weitergeben

Datum, Ort _______________ Unterschrift __________________

Entscheidsordnung §2 (2) Für eine Anmeldung eines Mitglieds muss dessen Identität von mindestens zwei gewählten Mitgliedern einer Gliederung oder durch ein anderes glaubwürdiges Verfahren nachgewiesen worden sein.

Wahl durch Vorstand möglich -> Beauftragte

BEO: Idealerweise GenSek der Gliederung und GenSek einer übergeordneten Gliederung, ausser auf "Blacklist" des BuVo

Veranstaltungen:

• wer verifiziert
• wann
• wie
• welche Daten
• Zugriff auf Datenbanken

Zeitplan: Die Beo-Verifizierung unter Zuhilfenahme der Bundeskiste soll schon vor dem BPT in Bremen möglich sein, spätestens aber auf dem BPT selbst (30.11./1.12.2013) --> Was sind dafür die nächsten konkreten Schritte? Daniela: Mumble (s.o.) Programmieraufträge? Daniela: sind noch nicht möglich. Thomas Marc: Kein Problem zweigleisig bei Verifizierung zu fahren, wenn Bundeskiste bis BPT Bremen noch nicht zur Verifizierung herangezogen werden kann. Jens: Verifizierungshinweise ("wie läuft das?") sollen zusammen mit BPT-Einladung verschickt werden (am 7.10.2013), letzte Version muss bis 5.10.2013 stehen. Formular wird nicht verschickt

Hintergrund

Links: https://wiki.piratenpartei.de/PG_St%C3%A4ndige_Mitgliederversammlung/Der_Antrag_%28in_Arbeit%29

• https://wiki.piratenpartei.de/2013-05-27_-_Protokoll_PG_St%C3%A4ndige_Mitgliederversammlung (ganz unten)
• Info: Gutachten aus 2012/Berlin-Pankow zu Klarnamen: http://wiki.piratenbrandenburg.de/images/f/f4/BFDI_2012_10_02.PDF

Idee von Robert https://lqpp.de/smvmv/initiative/show/59.html

BDSD Pseudonym-Zwang: http://www.gesetze-im-internet.de/bdsg_1990/__3a.html

BDSG insbesondere §28 Abs 6 bis 9 http://www.gesetze-im-internet.de/bdsg_1990/ http://www.datenschutz-praxis.de/fachwissen/fachartikel/anspruch-auf-herausgabe-der-mitgliederdaten-an-ein-vereinsmitglied/

Bundeskiste: http://wiki.piratenpartei.de/Bundesvorstand/Umlaufbeschluss/078 http://wiki.piratenpartei.de/Bundesvorstand/Umlaufbeschluss/077

Bundeskiste Kritik: Gutachten des BDS zur Bundeskiste http://wiki.piratenbrandenburg.de/images/d/df/Stellungnahme_Beschluss_078.pdf http://www.machmaldieaugenauf.de/2012/10/31/bundeslade-bundeskiste/ http://webkompetenz.wikidot.com/blog:116 http://c-hofmann.blogspot.de/2012/09/wie-aus-ein-einer-partei-mit.html http://andipopp.wordpress.com/2012/10/12/warum-ich-gegen-die-bundeskiste-bin/ Beschlüsse dagegen u.a. http://wiki.piratenpartei.de/RP:Antrag/2012.2/038/Positionierung_zur_Bundeskiste http://vorstand.piraten-thueringen.de/2012/12/21/protokoll-der-vorstandssitzung-vom-27-11-2012/ https://wiki.piratenpartei.de/BY:Vorstandssitzung/2012-11-28

Sitzung geschlossen um 22:36 MESZ.

Protokoll wurde Counter deaktiviert mal angesehen.

Zusammenfassung

Eckdaten der Sitzung

Danke an alle Teilnehmer!

Anwesenheit

• entropy
• Benutzer:Jay_Kay
• Thomas Marc Göbel
• Nils Jonas
• Daniela Berger
• Carsten @exilSGDfan
• Semon
• Ghost
• Piratos2
• superconductor
• tsctob
• johl
• Wika
• hilope

Insgesamt waren ca. Teilnehmer anwesend.

Nächster Termin

Der für das Attribut „Gruppierungsname“ des Datentyps Seite angegebene Wert „Basisentscheid/Projektgruppe|PG Basisentscheid“ enthält ungültige Zeichen oder ist unvollständig. Er kann deshalb während einer Abfrage oder bei einer Annotation unerwartete Ergebnisse verursachen.Termin eintragenSo, das war's. Rechtschreibfehler dürfen gerne berichtigt werden, wenn inhaltlich Essenzielles fehlt, bitte ergänzen. Bei Unklarheiten bitte die Diskussionsseite für Nachfragen nutzen.

Protokoll erstellt von:gemeinsam