Benutzer:Jan/Bundeskiste

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Tango-dialog-warning.svg Diese Seite ist keine offizielle Aussage der Piratenpartei Deutschland sondern stellt die Meinung von Jan dar.
Bitte keine inhaltlichen Änderungen vornehmen und bei Kritik die Diskussionsseite nutzen.

Hier findet sich meine persönliche Meinung zur "Bundeskiste", mit der die Identität der Mitglieder überprüft werden soll.

Hintergrund

Auf der Buvositzung am 2012-10-10 wurde in TOP 3.2 und 3.3 (ab Zeile 146 im Pad) beschlossen, den Mitgliederbestand mittels Ausweiskontrolle zu verifizieren, da es derzeit trivial ist, Mitglieder zu erfinden (Antrag mit falschem Namen schreiben + bezahlen).

Dazu werden für jeden Datensatz in der Mitgliederverwaltung Name, Geburtsdatum und Staatsangehörigkeit gehasht und die Hashwerte in ein zweites, ebenfalls gesichertes System namens "Bundeskiste" übertragen. Möchte ein Pirat sich verifizieren lassen, geht er zu einem Verifizierungspiraten, zeigt dort den Ausweis vor, der Verifizierungspirat gibt die Daten in die "Bundeskiste" ein und bestätigt, dass er den Ausweis kontrolliert hat. Daraufhin ist der Pirat verifiziert. Die Hashwerte werden nicht herausgegeben, die Bundeskiste nutzen können nur speziell beauftragte Verifizierungspiraten. Das können z. B. GenSeks sein oder von ihnen Beauftragte. Voraussetzung ist immer eine unterschriebene Datenschutzverpflichtung und eine besuchte Datenschutzbelehrung.

Der Zweck der Identitätsprüfung über die "Bundeskiste" ist es zu verhindern, dass böswillige Personen unter falschen Identitäten Mitglied werden und so Online-Beteiligungsmöglichkeiten wie z. B. eine ständige Mitgliederversammlung manipulieren. Da wir noch keine ständige MV haben, ist noch unklar, wie/wann genau die Info, wer verifiziertes Mitglied ist, eingesetzt werden.


KURZFASSUNG

Das Problem ist dabei IMHO nicht Datenschutz oder Sicherheit (da ist unter bestimmten Bedingungen alles völlig in Ordnung), sondern der Aufwand. Dem steht ein gewisser Nutzen gegenüber (Verhinderung von Sockenpuppen). Ob der Nutzen den Aufwand rechtfertigt, kann man so oder so sehen. Meiner Meinung nach sind beide Positionen vertretbar. Eine weitere Frage ist, ob wir das jetzt schon machen wollen, wo noch nicht klar ist, wofür wir es genau verwenden werden. Da die Ein- und durchführung einer solchen Prüfung lange dauert, ist es aber nachvollziehbar, dass man damit jetzt schon anfangen will.

Andere Meinungen

Vorschläge für weitere Links bitte auf der Diskussionsseite!

Im Detail

Datenschutzbetrachtung

Vereinfachen wir für die theoretische Betrachtung das Verfahren zunächst einmal, indem wir das Hashing weglassen und direkt die Mitgliederdatenbank nehmen. Dann haben wir folgendes:

  • Die Vorstände prüfen die Identität ihrer Mitglieder per Ausweis und tragen die Bestätigung ein
  • Sie können vertrauenswürdige Piraten mit dieser Aufgabe beauftragen

Das ist nichts anderes, als bei der Akkreditierung. Natürlich muss der Zugriff auf die Mitgliederliste stark gesichert sein, die Verifizierer müssen vertrauenswürdig sein und eine Datenschutzbelehrung/-verpflichtung haben etc. Das ist aber auch so vorgesehen!

Das Hashing erhöht die Sicherheit nur ein wenig. (Anhand der Hashliste kann man immer noch trivial prüfen, ob Person XY mit bekanntem Geburtsdatum etc. Pirat ist.) Es darf daher keine anderen Sicherheitsmaßnahmen ersetzen! Zugriff auf das Verifizierungssystem und die Hashes darf nur Leuten gegeben werden, denen man auch Zugriff auf die Mitgliederverwaltung geben würde, und nur unter den gleichen Sicherheitsmaßnahmen.

Solange das eingehalten wird, ist das nichts anderes, als wenn der Vorstand oder ein von ihm Beauftragter bei einem Parteitag die Akkreditierung prüft und gleichzeitig ausstehende Mitgliedsbeiträge kassiert und die Tatsache, dass bezahlt wurde, in die Datenbank einträgt. Rechtliche Probleme sehe ich persönlich daher nicht (genausowenig wie Sicherheitsbedenken) - solange klar ist, dass die Hash-Liste genauso sensibel ist die die richtige Mitgliederliste, und entsprechend behandelt wird!

Aufwand

Die Frage, die wir uns stellen und über die wir entscheiden müssen, ist, ob wir uns diesen Aufwand machen wollen. Die Gefahr von falschen Mitgliedschaften und Sockenpuppen ist laut Auskunft von Sven real (Leute, die ihre Katze als Mitglied anmelden etc.). Wenn wir auch außerhalb von Parteitagen, z. B. über eine "ständige (Online-)Mitgliederversammlung" Beschlüsse treffen wollen, sind solche Sockenpuppen ein Problem. Wenn jemand gezielt kriminell die Meinungsbildung verfälschen will, bekommt er für 48.000 Euro plus Arbeitsaufwand 1000 Stimmen. De fakto wäre die Piratenpartei damit günstiger käuflich als die FDP. Natürlich, eine derart starke Manipulation würde vermutlich auffallen und strafrechtliche Konsequenzen nach sich ziehen, aber es zeigt, dass eine Identitätsüberprüfung der Mitglieder nicht sinnlos ist.

Andererseits muss man den gigantischen Aufwand sehen, den das verursacht. Man muss immer eine Abwägung treffen, wie viel Sicherheit man leisten will. Absolute Sicherheit gibt es nicht, und je näher man an die absolute Sicherheit dran willl, desto mehr Aufwand muss man treiben. Und zwar exponentiell mehr Aufwand. Bei Wahlen wird oft nur die Benachrichtigungskarte kontrolliert, von denen jeder Kriminelle dutzende aus Briefkästen klauen kann, kein Ausweis. Bei anderen Parteien, die per Briefwahl irgendwelche Abstimmungen machen lassen, fragt auch keiner nach dem Ausweis. Der Aufwand für diese Prüfung ist extrem - alle Piraten müssen irgendwo ihren Ausweis vorzeigen, es müssen bundesweit tausende Verifikationsveranstaltungen gemacht werden, wir binden damit massiv Leute.

Die Frage ist also, was wollen wir tun: Nehmen wir das Risiko von Sockenpuppen in Kauf, oder treiben wir diesen Aufwand? Gegen Sockenpuppen könnte man vermutlich auch anders vorgehen, z. B. indem man gegen Leute, die die Meinungsbildung zu manipulieren versuchen und aus irgendeinem Grund auffliegen, strafrechtlich vorgeht (genau wie bei Wahlen auch jemand belangt werden würde, der Wahlbenachrichtigungskarten stiehlt und missbraucht). Damit können wir solche Manipulationen aber nicht so zuverlässig verhindern, wie mit einer Ausweisprüfung. Die Entscheidung, welchen Weg wir gehen wollen, müssen wir bewusst treffen. Aber das Kernproblem dabei sind eher keine Datenschutz- oder Sicherheitsbedenken, sondern schlicht und einfach das Aufwand-Nutzen-Verhältnis. (Zusätzlich kann man sich auch die Frage stellen, ob man für bestimmte Formen der Online-Beteiligung eine Identitätsprüfung als Voraussetzung haben will. Bei Parteitagen haben wir das mit der Akkreditierung aber auch, und da meckert keiner - also sehe ich das Problem nicht, wenn man das auch für eine "ständige Mitgliederversammlung" macht.)

Das gilt natürlich nur solange, wie die Hashliste genauso sicher behandelt wird, wie wir auch mit einer Mitgliederliste umgehen würden!

Zeitpunkt

Da wir im Moment noch keine ständige Mitgliederversammlung beschlossen haben, könnte man es für sinnvoll halten, jetzt noch keine Verifizierung durchzuführen, sondern bis zu einem Beschluss zu warten. Dafür spricht der extreme Aufwand (der jetzt noch nicht nötig ist und potentiell ins Leere greifen könnte), dagegen spricht ebenfalls der extreme Aufwand (alle Mitglieder zu verifizieren dauert lange). Auch hier halte ich daher beide Positionen für vertretbar.

Anmerkung

Falls wir uns entscheiden, so etwas durchzuziehen, sollten wir wo auch immer das geht die Identitätsprüfung für die "Bundeskiste" mit einem (selbstverständlich freiwilligen) GPG-Keysigning und/oder einer CAcert-Assurance verbinden. So können wir, wenn wir schon diesen riesigen Aufwand machen, sowohl für unsere Nutzer als auch für ein sicheres Internet einen wertvollen Beitrag leisten.

Abgerufen von „https://wiki.piratenpartei.de/wiki/index.php?title=Benutzer:Jan/Bundeskiste&oldid=1824879