[beschluss ergebnis="????"]
[titel]Die Bundeskiste - Umsetzungskonzept zur Verifizierung der Mitgliederdatensätze Einleitung[/titel]
[text]Dieser Antrag ist unser Umsetzungskonzept für die in Initiative 3909 behandelte Feststellung der Grundgesamtheit durch Verifizierung der Mitgliederdatensätze. 

Dieser Antrag behandelt die Frage WIE die Mitgliederdatensätze datensparsam verifiziert werden können. 

Der Antrag ist lang, also macht's euch gemütlich. Beim Auftauchen neuer Begriffe keine Panik, einfach weiterlesen, die Erklärung fogt früher oder später im Text.

Prämissen
Dieses Umsetzungskonzept ist unter den folgenden Prämissen entstanden.


1. Wir wollen einen datensparsamen Prozess und ein Tool ohne Klardaten um:
*dem hohen Anspruch der Mitglieder an Datensparsamkeit und Datenschutz gerecht zu werden
*die Manipulation von Mitgliederdatensätzen durch die Verifizierungpiraten auszuschließen
*die Manipulation der Verifizierungsdaten durch die Mitgliederverwalter auszuschließen
*die persönliche Verantwortung der Verifizierungspiraten so gering wie möglich zu halten um viele Mitglieder dazu zu bewegen, Verifizierungspirat zu werden

2. Wir wollen einen öffentlichen und minimalbürokratischen Prozess um:
auf möglichst vielen Veranstaltungen, mit möglichst vielen Verifizierungspiraten, möglichst viele Mitgliederdatensätze einfach so nebenbei verifizieren zu können
3. Wir wollen einen permanenten Prozess um:
*Anlass zu geben, dass in regelmäßigen Abständen eine Aktualisierung der Mitgliederdaten durch die Mitglieder selbst erfolgt
*nicht bei jeder Änderung von Mitglieder daten die Verifizierung aktualisieren zu müssen und dies trotzdem in regelmäßigen Abständen zu gewährleisten
*sicherzustellen, dass die Vorraussetzungen einer satzungsgemäßen Mitgliedschaft auch 42 Jahre nach Beitritt noch erfüllt sind

4. Wir wollen einen gliederungsübergreifenden Prozess um:
*eine, von der Satzung nicht gedeckte aber momentan mögliche Mitgliedschaft in mehreren Gliederungen zu unterbinden
die Möglichkeit zu schaffen Mitgliederdatensätze auch auf Verifizierungsveranstaltungen von "fremden" Gliederungen verifizieren zu können
*eine einheitliche bundesweite Regelung und Handhabung zu ermöglichen

Antrag
Der Bundesvorstand möge, so er denn den Antrag Feststellung der Grundgesamtheit durch Verifizierung der Mitgliederdatensätze angenommen hat, die Ausgestaltung und Umsetzung des Verifizierungsprozesses wie nachstehend beschließen.

Die Verifizierungsdatenbank
Der Bundesvorstand beauftragt den Bau einer Verifizierungsdatenbank und benennt das im Bundesvorstand für den Bau und Betrieb der Verifizierungsdatenbank verantwortliche Vorstandsmitglied. Die Verifizierungsdatenbank wird unter einer geeigneten Free/Libre Open Source Software Lizenz veröffentlicht.

Die Verifizierungsdatenbank wird von der Piratenpartei Deutschland betrieben und trägt den Namen Bundeskiste.

Funktionsweise der Bundeskiste
Um sicher zu stellen, dass die Verifizierungspiraten, über die von ihnen benutzten Tools weder lesenden noch schreibenden Zugriff auf die Mitgliedsdaten in Mitgliederdatenbank haben, wird nur ein verschlüsselter Auszug der Mitgliederdaten in eine eigene Datenbank - die Bundeskiste - überführt.

Dies geschieht indem die Mitgliedsdaten so verfremdet werden, dass sie keine Datenschutz-relevanten Klardaten enthalten. Zu diesem Zweck werden die Datenfelder Name, Vorname, Geburtsdatum, Staatsangehörigkeit aus der Mitgliederdatenbank zu einem Feld zusammengefasst und dann mit Hilfe eines geeigneten Hash-Algorithmus verschlüsselt. Das Ergebnis ist ein Hashwert dieser Daten, im weiteren als KleinHash bezeichnet.

Der Vorteil von Hash-Verfahren ist, dass dieselben Ausgangsdaten immer zu demselben Hashwert führen. Es bedeutet aber auch, dass ein gänzlich anderer Hashwert entsteht, wenn auch nur ein einziger Buchstabe unterschiedlich ist.

Beispiel:

44aa488f082b42f5fdc0090878f8ef3f ⇐ Max Mustermann

60bf5f99d6703531b72147486d1df17d ⇐ Max Musterman

Es wird also zunächst wie oben beschrieben der KleinHash eines jeden Mitgliederdatensatzes in eine Tabelle in der Bundeskiste geschrieben, diese Tabelle heißt KleinHash-Tabelle.

Mit dem KleinHash aus der Kombination aus Name, Vorname, Geburtsdatum und Staatsbürgerschaft kann ein großer Teil der Piraten eindeutig identifiziert werden.

Es können jedoch Dubletten (mehrfach vorhandene identische KleinHashes) auftreten, wenn bei zwei oder mehr Personen tatsächlich diese vier Eigenschaften identisch sind.

Dann würde die Mitgliederdatenbank beim Erzeugen der Bundeskiste versuchen, einen KleinHash in die Bundeskiste einzutragen, der schon existiert (wir erinnern uns: gleiche Klardaten erzeugen gleichen Hash).

In solchen Fällen wird für die Datensätze mit identischem KleinHash ein zweiter Hash generiert, in dem zusätzlich zu den Daten Name, Vorname, Geburtsdatum, Staatsbürgerschaft auch die in der Mitgliederdatenbank hinterlegten Adressdaten Wohnort, Strasse & Hausnummer kodiert sind, diesen zweiten Hashwert nennen wir GrossHash.

Da bei Mitgliedern, die nicht Deutsche im Sinne des Grundgesetzes sind, auch sicher zu stellen ist, dass sie einen Wohnsitz in Deutschland haben, wird für alle Mitgliederdatensätze, bei denen keine Deutsche Staatsbürgerschaft in der Mitgliederdatenbank vermerkt ist, ebenfalls ein GrossHash gebildet.

Für diese GrossHashes wird in der Bundeskiste eine zweite Tabelle angelegt, die GrossHashtabelle. Die KleinHashes die für eine Verifizierung nicht ausreichend sind - Dubletten und nicht Deutsche Staatsbürgerschaft - werden als solche markiert.

Falls wider Erwarten zwei identische GrossHashes erzeugt werden, so werden beide GrossHashes als Dubletten markiert.

Der Zugang zur Bundeskiste erfolgt über eine abgesicherte Website. Dort können die Verifizierungspiraten nach erfolgreichem Einloggen eine Verifizierungsmaske aufrufen, in die sie die Daten des verifizierungswilligen Piraten eingeben. Der Ablauf des Verifizierungsprozesses erfolgt wie unten beschrieben.

Die Verifizierung
Die Verifizierung der Mitgliederdatensätze findet auf öffentlichen Verifizierungsveranstaltungen statt.
Verifizierungsveranstaltungen
Der Bundesvorstand oder von ihm beauftragte Personen rufen die Mitglieder und/oder die Vorstände dazu auf Verifizierungsveranstaltungen durchzuführen und/oder auf den ohnehin stattfindenden Piraten-Veranstaltungen (Parteitage, Aufstellungsversammlungen, Stammtische, sonstige Piratentreffen) die Verifizierung der Mitgliederdatensätze anzubieten.

Verifizierungsveranstaltungen können alle öffentlichen Versammlungen sein, in deren Ankündigung oder Einladung die Möglichkeit der Verifizierung angeboten wurde und an der mindestens 5 Piraten, davon 1 Verifizierungsspirat teilnehmen.

Die Ankündigung oder Einladung muss mit einer Frist von mindestens 7 Tagen über die Bundekiste erfolgen.

Orte & Termine aller Verifizierungsveranstaltungen werden in die Bundeskiste eingetragen und im Bundeskistenprotokoll öffentlich dokumentiert.

Die Verifizierungsveranstaltung beginnt mit dem Einloggen des Verifizierungspiraten in die Verifizierungsmaske der Bundeskiste und endet mit seinem Logout.

Die Gliederungen stellen sicher, dass nach Ablauf der Übergangsphase von 444 Tagen in jeder Gliederung mindestens eine Verifizierungsveranstaltung im Quartal stattfindet.

Ablauf der Verifizierung
Mindestens 1 Verifizierungspirat ist auf der Bundeskiste eingeloggt, und wartet auf einer öffentlichen Verifizierungsveranstaltung auf verifizierungswillige Piraten.

Ein verifizierungswilliger Pirat erscheint persönlich mit gültigem Personalausweis oder Reisepass mit aktueller Meldebescheinigung auf der Verifizierungsveranstaltung.

Der verifizierungswillige Pirat übergibt sein Ausweisdokument dem Verifizierungspiraten.

Der Verifizierungspirat stellt fest, dass das Bild auf dem Ausweis mit dem Antlitz des Piraten übereinstimmt.

Der Verifizierungspirat gibt die Daten Name, Vorname, Geburtsdatum, Staatsangehörigkeit genau so, wie sie auf dem vorgelegten Ausweisdokument stehen, in die Verifizierungsmaske der Bundeskiste ein.

Die Bundeskiste generiert aus diesen Daten den entsprechenden kleinHash und fragt ab, ob dieser kleinHash in der KleinHash-Tabelle der Bundeskiste vorhanden ist.

Nun gibt es 4 Möglichkeiten:

Möglichkeit 1 - der KleinHash ist in der KleinHash-Tabelle vorhanden

Wenn dies der Fall ist, wird der Verifizierungspirat von der Verifizierungsmaske um Bestätigung der Verifizierung gebeten.

Nach erfolgter Bestätigung durch den Verifizierungspiraten wird in der Bundeskiste vermerkt, dass, wann, wo und vom wem dieser kleinHash und somit der mit ihm verbundene Datensatz verifiziert wurde. 

Der Verifizierungspirat bekommt die erfolgreiche Verifizierung angezeigt und darf das auch gern dem verifizierungswilligen Piraten weitersagen.

Möglichkeit 2 - der KleinHash ist in der KleinHash-Tabelle nicht vorhanden

Wenn der von der Verifizierungsmaske generierte KleinHash nicht in der Bundeskiste gefunden wird, erhält der Verifizierungspirat eine Fehlermeldung, die lediglich besagt, dass die Verifizierung nicht durchgeführt werden kann. 

Dann muss der verifizierungswillige Pirat bei der Mitgliederverwaltung seine Daten prüfen und gegebenenfalls korrigieren lassen.

Die Mitgliederverwaltung teilt dem Piraten die Korrektur der Daten mit. 

Aus den in der Mitgliederdatenbank aktualisierten Daten entstehen ein neuer KleinHash und ggf. ein neuer GrossHash, die - wenn die aktualisierten Mitgliedsdaten korrekt sind - beim nächsten Verifizierungsversuch gefunden werden.

Möglichkeit 3 - der KleinHash ist in der KleinHash-Tabelle vorhanden, ist aber als nicht verifizierbar markiert

Wenn der von der Verifizierungsmaske generierte KleinHash in der Bundeskiste gefunden wird, aber als nicht verifizierbar markiert ist, wird der Verifizierungspirat von der Verifizierungsmaske aufgefordert zusätzlich die Daten Wohnort, Strasse & Hausnummer einzugeben. 

Die Bundeskiste generiert aus diesen Daten den entsprechenden GrossHash und fragt dann ab, ob dieser GrossHash in der GrossHash-Tabelle der Bundeskiste vorhanden ist. 

Wenn dies der Fall ist, wird der Verifizierungspirat um Bestätigung der Verifizierung gebeten. Ist diese Bestätigung erfolgt, wird in der Bundeskiste vermerkt, dass, wann, wo und vom wem dieser GrossHash und der mit ihm verbundene Datensatz verifiziert wurde. 

Der Verifizierungspirat bekommt die erfolgreiche Verifizierung angezeigt und darf das auch gern dem verifizierungswilligen Piraten weitersagen.

Möglichkeit 4 - der GrossHash ist in der GrossHash-Tabelle vorhanden, ist aber als Doublette markiert

Wenn der von der Bundeskiste generierte GrossHash gefunden wird, aber als Doublette markiert ist, erhält der Verifizierungspirat eine Fehlermeldung, die lediglich besagt, dass die Verifizierung nicht durchgeführt werden kann. 

Dann muss der verifizierungswillige Pirat bei der Mitgliederverwaltung seine Daten prüfen und gegebenenfalls korrigieren lassen. Die Mitgliederverwaltung teilt dem Piraten die Korrektur der Daten mit.

Aus den in der Mitgliederdatenbank aktualisierten Daten entstehen ein neuer KleinHash und ggf. ein neuer GrossHash, die - wenn die aktualisierten Mitgliedsdaten korrekt sind - beim nächsten Verifizierungsversuch gefunden werden.


Dokumentation der Verifizierung
Die bei einer Verifizierungsveranstaltung in der Bundeskiste abgelegten Daten:
*Verifizierungsdatum
*Verifizierungsveranstaltung/Verifizierungsort
*Verifizierungspirat
*Verifizierungsvermerk 

werden täglich automatisch in die entsprechenden Felder der Mitgliederdatenbank übertragen. Die im Verlauf der Verifizierung in die Verifizierungsmaske eingegebenen Klardaten werden nur zur Generierung der Hashes verwendet und ausschliesslich zu Revisionszwecken in verschlüsselter Form gespeichert.

Verifizierungsprotokoll
Nach Beendigung der Verifizierungsveranstaltung schreibt die Bundeskiste automatisch ein Verifizierungsprotokoll. Dieses Protokoll enthält mindestens folgende Angaben:
*Veranstaltungs-ID (wird von der Bundeskiste vergeben)
*Datum der Verifizierungsveranstaltung
*Verifizierungsveranstaltung/Verifizierungsort
*Verifizierungspirat
*Beginn der Verifizierungsveranstaltung (Login des Verifizierungspiraten)
*Liste der verifizierten KleinHashes
*Liste der verifizierten GrossHashes
*Ende der Verifizierungsveranstaltung (Logout des Verifizierungspiraten)
Veröffentlichung des Verifizierungsprotokolls
Folgende Auszüge des Verifizierungsprotokolls werden, um die Nachvollziehbarkeit der Verifizierungsveranstaltungen zu gewährleisten, von der Bundeskiste veröffentlicht:
*Veranstaltungs-ID
*Datum der Verifizierungsveranstaltung
*Verifizierungsveranstaltung/Verifizierungsort
*Verifizierungspirat
*Beginn der Verifizierungsveranstaltung (login des Verifizierungspiraten)
*Anzahl der erfolgreichen Verifizierungen
*Ende der Verifizierungsveranstaltung (logout des Verifizierungspiraten)
Verifizierungspiraten geben vor ihrer Beauftragung die Einwilligung, daß ihre personenbezogenen Daten (Name, Vorname) im Verifizierungsprotokoll veröffentlicht werden.
Vorbereitungen
Diese Vorbereitungen sind Teil des Antrags, weil er sonst nicht umgesetzt werden kann.

Beauftragung von verantwortlichen Personen
Der Bundesvorstand schreibt die folgenden Beauftragungen öffentlich aus, sucht aus den Bewerbern die geeigneten Personen aus, beauftragt diese - nicht bevor sie an einer Datenschutzbelehrung teilgenommen, eine Datenschutzerklärung unterschrieben haben und die Einwilligung zur Veröffentlichung ihres Namens im Zusammenhang mit ihrer Beauftragung gegeben haben - und benennt das im Bundesvorstand für die jeweiligen Beauftragten verantwortliche Vorstandsmitglied.
Bundeskistenbauer
Der Bundesvorstand beauftragt eine oder mehrere Personen mit dem Bau der Bundeskiste.

Die Bundeskistenbauer bauen die Bundeskiste nach den oben beschriebenen Vorgaben.
Bundeskistenadmins
Der Bundesvorstand beauftragt einen oder mehrere Bundeskistenadmins, die Accounts von Verifizierungspiraten anlegen, deren Rechte verwalten und den Betrieb der Bundeskiste sicherstellen.

Die wo die Verifizierungsfelder in der Mitgliederdatenbank bearbeiten dürfen
Der Bundesvorstand beauftragt eine oder mehrere besonders vertrauenswürdige Personen, die neu in der Mitgliederdatenbank anzulegenden Verifizierungsfelder anzulegen, für die Bearbeitung durch Generalsekretäre und Mitgliederverwalter zu sperren und definiert den Personenkreis der berechtigt ist, diese Felder zu editieren.
Verifizierungspiraten
Der Bundesvorstand ruft die Mitglieder und Vorstände der Gliederungen dazu auf, dem Bundesvorstand pro Gliederung mindestens einen Verifizierungspiraten vorzuschlagen. Die Beauftragung der Verifizierungspiraten erfolgt durch den Bundesvorstand oder durch von ihm damit beauftragte Personen. Die Beauftragungen werden, nach Gliederung sortiert an einer Stelle (z.B. im Wiki oder in der Bundeskiste) öffentlich dokumentiert. Personen die berechtigt sind, Mitgliederdaten zu ändern (Generalsekretäre oder Mitgliederverwalter), können nur für diese Aufgabe beauftragt werden, wenn sie wirklich nichts Besseres zu tun haben.
Vorbereitungen in der Mitgliederdatenbank
Der Bundesvorstand veranlasst folgende Vorarbeiten und benennt das im Bundesvorstand für die Umsetzung dieser Vorarbeiten verantwortliche Vorstandsmitglied.
Aktualisierung der Daten in der Mitgliederdatenbank
Die Mitglieder werden aufgerufen ihre Mitgliederdaten zu aktualisieren. 

Ohne saubere Daten gibt es keine sauberen Hashwerte. 

Ohne saubere Hashwerte gibt es keine Verifizierung. 

Somit wird es insbesondere am Anfang zu erhöhtem Aufkommen von Namens- & Adressänderungen kommen. 

Die Generalsekretäre und Mitgliederverwalter putzen die Mitgliederdatenbank. 

Da kommen wir nicht drum rum. 

Da müssen wir durch. 

Das müssen wir - auch in Hinblick auf die kommenden Aufstellungsversammlungen - sowieso tun.

Anlegen der Verifizierungsfelder in der Mitgliederdatenbank
Diese für die Verifizierung benötigten Felder müssen in der Mitgliederdatenbank neu angelegt werden und lassen sich nur von speziell dafür vom Bundesvorstand beauftragten Personen editieren.
Datum der letzten Verifizierung
Hier wird vermerkt, wann der Datensatz das letzte Mal verifiziert wurde.

Falls noch keine Verifizierung des Datensatzes stattgefunden hat, bleibt das Feld leer.

Verifizierungsveranstaltung
Hier wird mithilfe der Veranstaltungs-ID vermerkt, auf welcher Verifzierungsveranstaltung der Datensatz zum letzten Mal verifiziert wurde.

Falls noch keine Verifizierung des Datensatzes stattgefunden, hat bleibt das Feld leer.

Verifizierungspirat
Hier wird vermerkt, von welchem Verifizierungspiraten der Datensatz zum letzten Mal verifiziert wurde.

Falls noch keine Verifizierung des Datensatzes stattgefunden hat, bleibt das Feld leer.

Verifizierungsvermerk
Hier wird vermerkt, dass der Datensatz verifiziert ist. Der Verifizierungsvermerk erlischt automatisch 444 Tage nach dem Tag der letzten Verifizierung.

Falls noch keine Verifizierung des Datensatzes stattgefunden hat, bleibt das Feld leer.

KleinHash (Hashwert aus den Identitätsdaten)
Der KleinHash wird für jeden Mitgliederdatensatz wie oben beschreiben gebildet.

Er wird an die Bundeskiste übermittelt.

Über den KleinHash findet in der Regel die Zuordnung des verifizierungswilligen Piraten zum entsprechenden Mitgliederdatensatz statt.

GrossHash (Hashwert aus den Identitäts- & Adressdaten)

Der GrossHash wird wie oben beschrieben nur für Mitgliederdatensätze, deren KleinHashes für eine Verifizierung nicht ausreichen gebildet. 

Der GrossHash wird, sofern er erstellt werden musste, zusammen mit dem KleinHash an die Bundeskiste übermittelt.

Über den GrossHash findet, falls notwendig, die Zuordnung des/der verifizierungswilligen Piraten zum entsprechenden Mitgliederdatensatz statt.
[/text]
[antragsteller]Katja Dathe[/antragsteller]
[stimmen]
[stimme abgabe="?"][name]Bernd Schlömer[/name][grund][/grund][/stimme]
[stimme abgabe="?"][name]Sebastian Nerz[/name][grund][/grund][/stimme]
[stimme abgabe="?"][name]Markus Barenhoff[/name][grund][/grund][/stimme]
[stimme abgabe="?"][name]Swanhild Goetze[/name][grund][/grund][/stimme]
[stimme abgabe="?"][name]Sven Schomacker[/name][grund][/grund][/stimme]
[stimme abgabe="?"][name]Katharina Nocun[/name][grund][/grund][/stimme]
[stimme abgabe="?"][name]Klaus Peukert[/name][grund][/grund][/stimme]
[stimme abgabe="?"][name]Christophe Chan Hin[/name][grund][/grund][/stimme]
[stimme abgabe="?"][name]Andreas Popp[/name][grund][/grund][/stimme]
[/stimmen]
[zusatz][/zusatz]
[/beschluss]

„ “ befindet sich nicht in der Liste (Angenommen, Abgelehnt, Vertagt, abgelehnt, angenommen, vertagt, Entwurf, eingereicht, übernehmen, zurückgezogen, ...) zulässiger Werte für das Attribut „Antragsergebnis“.

AntragsText

Dieser Antrag ist unser Umsetzungskonzept für die in Initiative 3909 behandelte Feststellung der Grundgesamtheit durch Verifizierung der Mitgliederdatensätze.
Dieser Antrag behandelt die Frage WIE die Mitgliederdatensätze datensparsam verifiziert werden können.
Der Antrag ist lang, also macht's euch gemütlich. Beim Auftauchen neuer Begriffe keine Panik, einfach weiterlesen, die Erklärung fogt früher oder später im Text.

Prämissen

Dieses Umsetzungskonzept ist unter den folgenden Prämissen entstanden.

1. Wir wollen einen datensparsamen Prozess und ein Tool ohne Klardaten um:

• dem hohen Anspruch der Mitglieder an Datensparsamkeit und Datenschutz gerecht zu werden
• die Manipulation von Mitgliederdatensätzen durch die Verifizierungpiraten auszuschließen
• die Manipulation der Verifizierungsdaten durch die Mitgliederverwalter auszuschließen
• die persönliche Verantwortung der Verifizierungspiraten so gering wie möglich zu halten um viele Mitglieder dazu zu bewegen, Verifizierungspirat zu werden

2. Wir wollen einen öffentlichen und minimalbürokratischen Prozess um: auf möglichst vielen Veranstaltungen, mit möglichst vielen Verifizierungspiraten, möglichst viele Mitgliederdatensätze einfach so nebenbei verifizieren zu können 3. Wir wollen einen permanenten Prozess um:

• Anlass zu geben, dass in regelmäßigen Abständen eine Aktualisierung der Mitgliederdaten durch die Mitglieder selbst erfolgt
• nicht bei jeder Änderung von Mitglieder daten die Verifizierung aktualisieren zu müssen und dies trotzdem in regelmäßigen Abständen zu gewährleisten
• sicherzustellen, dass die Vorraussetzungen einer satzungsgemäßen Mitgliedschaft auch 42 Jahre nach Beitritt noch erfüllt sind

4. Wir wollen einen gliederungsübergreifenden Prozess um:

• eine, von der Satzung nicht gedeckte aber momentan mögliche Mitgliedschaft in mehreren Gliederungen zu unterbinden

die Möglichkeit zu schaffen Mitgliederdatensätze auch auf Verifizierungsveranstaltungen von "fremden" Gliederungen verifizieren zu können

• eine einheitliche bundesweite Regelung und Handhabung zu ermöglichen

Antrag

Der Bundesvorstand möge, so er denn den Antrag Feststellung der Grundgesamtheit durch Verifizierung der Mitgliederdatensätze angenommen hat, die Ausgestaltung und Umsetzung des Verifizierungsprozesses wie nachstehend beschließen.

Die Verifizierungsdatenbank

Der Bundesvorstand beauftragt den Bau einer Verifizierungsdatenbank und benennt das im Bundesvorstand für den Bau und Betrieb der Verifizierungsdatenbank verantwortliche Vorstandsmitglied. Die Verifizierungsdatenbank wird unter einer geeigneten Free/Libre Open Source Software Lizenz veröffentlicht.
Die Verifizierungsdatenbank wird von der Piratenpartei Deutschland betrieben und trägt den Namen Bundeskiste.

Funktionsweise der Bundeskiste

Um sicher zu stellen, dass die Verifizierungspiraten, über die von ihnen benutzten Tools weder lesenden noch schreibenden Zugriff auf die Mitgliedsdaten in Mitgliederdatenbank haben, wird nur ein verschlüsselter Auszug der Mitgliederdaten in eine eigene Datenbank - die Bundeskiste - überführt.
Dies geschieht indem die Mitgliedsdaten so verfremdet werden, dass sie keine Datenschutz-relevanten Klardaten enthalten. Zu diesem Zweck werden die Datenfelder Name, Vorname, Geburtsdatum, Staatsangehörigkeit aus der Mitgliederdatenbank zu einem Feld zusammengefasst und dann mit Hilfe eines geeigneten Hash-Algorithmus verschlüsselt. Das Ergebnis ist ein Hashwert dieser Daten, im weiteren als KleinHash bezeichnet.
Der Vorteil von Hash-Verfahren ist, dass dieselben Ausgangsdaten immer zu demselben Hashwert führen. Es bedeutet aber auch, dass ein gänzlich anderer Hashwert entsteht, wenn auch nur ein einziger Buchstabe unterschiedlich ist.
Beispiel:
44aa488f082b42f5fdc0090878f8ef3f ⇐ Max Mustermann
60bf5f99d6703531b72147486d1df17d ⇐ Max Musterman
Es wird also zunächst wie oben beschrieben der KleinHash eines jeden Mitgliederdatensatzes in eine Tabelle in der Bundeskiste geschrieben, diese Tabelle heißt KleinHash-Tabelle.
Mit dem KleinHash aus der Kombination aus Name, Vorname, Geburtsdatum und Staatsbürgerschaft kann ein großer Teil der Piraten eindeutig identifiziert werden.
Es können jedoch Dubletten (mehrfach vorhandene identische KleinHashes) auftreten, wenn bei zwei oder mehr Personen tatsächlich diese vier Eigenschaften identisch sind.
Dann würde die Mitgliederdatenbank beim Erzeugen der Bundeskiste versuchen, einen KleinHash in die Bundeskiste einzutragen, der schon existiert (wir erinnern uns: gleiche Klardaten erzeugen gleichen Hash).
In solchen Fällen wird für die Datensätze mit identischem KleinHash ein zweiter Hash generiert, in dem zusätzlich zu den Daten Name, Vorname, Geburtsdatum, Staatsbürgerschaft auch die in der Mitgliederdatenbank hinterlegten Adressdaten Wohnort, Strasse & Hausnummer kodiert sind, diesen zweiten Hashwert nennen wir GrossHash.
Da bei Mitgliedern, die nicht Deutsche im Sinne des Grundgesetzes sind, auch sicher zu stellen ist, dass sie einen Wohnsitz in Deutschland haben, wird für alle Mitgliederdatensätze, bei denen keine Deutsche Staatsbürgerschaft in der Mitgliederdatenbank vermerkt ist, ebenfalls ein GrossHash gebildet.
Für diese GrossHashes wird in der Bundeskiste eine zweite Tabelle angelegt, die GrossHashtabelle. Die KleinHashes die für eine Verifizierung nicht ausreichend sind - Dubletten und nicht Deutsche Staatsbürgerschaft - werden als solche markiert.
Falls wider Erwarten zwei identische GrossHashes erzeugt werden, so werden beide GrossHashes als Dubletten markiert.
Der Zugang zur Bundeskiste erfolgt über eine abgesicherte Website. Dort können die Verifizierungspiraten nach erfolgreichem Einloggen eine Verifizierungsmaske aufrufen, in die sie die Daten des verifizierungswilligen Piraten eingeben. Der Ablauf des Verifizierungsprozesses erfolgt wie unten beschrieben.

Die Verifizierung

Die Verifizierung der Mitgliederdatensätze findet auf öffentlichen Verifizierungsveranstaltungen statt.

Verifizierungsveranstaltungen

Der Bundesvorstand oder von ihm beauftragte Personen rufen die Mitglieder und/oder die Vorstände dazu auf Verifizierungsveranstaltungen durchzuführen und/oder auf den ohnehin stattfindenden Piraten-Veranstaltungen (Parteitage, Aufstellungsversammlungen, Stammtische, sonstige Piratentreffen) die Verifizierung der Mitgliederdatensätze anzubieten.
Verifizierungsveranstaltungen können alle öffentlichen Versammlungen sein, in deren Ankündigung oder Einladung die Möglichkeit der Verifizierung angeboten wurde und an der mindestens 5 Piraten, davon 1 Verifizierungsspirat teilnehmen.
Die Ankündigung oder Einladung muss mit einer Frist von mindestens 7 Tagen über die Bundekiste erfolgen.
Orte & Termine aller Verifizierungsveranstaltungen werden in die Bundeskiste eingetragen und im Bundeskistenprotokoll öffentlich dokumentiert.
Die Verifizierungsveranstaltung beginnt mit dem Einloggen des Verifizierungspiraten in die Verifizierungsmaske der Bundeskiste und endet mit seinem Logout.
Die Gliederungen stellen sicher, dass nach Ablauf der Übergangsphase von 444 Tagen in jeder Gliederung mindestens eine Verifizierungsveranstaltung im Quartal stattfindet.

Ablauf der Verifizierung

Mindestens 1 Verifizierungspirat ist auf der Bundeskiste eingeloggt, und wartet auf einer öffentlichen Verifizierungsveranstaltung auf verifizierungswillige Piraten.
Ein verifizierungswilliger Pirat erscheint persönlich mit gültigem Personalausweis oder Reisepass mit aktueller Meldebescheinigung auf der Verifizierungsveranstaltung.
Der verifizierungswillige Pirat übergibt sein Ausweisdokument dem Verifizierungspiraten.
Der Verifizierungspirat stellt fest, dass das Bild auf dem Ausweis mit dem Antlitz des Piraten übereinstimmt.
Der Verifizierungspirat gibt die Daten Name, Vorname, Geburtsdatum, Staatsangehörigkeit genau so, wie sie auf dem vorgelegten Ausweisdokument stehen, in die Verifizierungsmaske der Bundeskiste ein.
Die Bundeskiste generiert aus diesen Daten den entsprechenden kleinHash und fragt ab, ob dieser kleinHash in der KleinHash-Tabelle der Bundeskiste vorhanden ist.
Nun gibt es 4 Möglichkeiten:

Möglichkeit 1 - der KleinHash ist in der KleinHash-Tabelle vorhanden
Wenn dies der Fall ist, wird der Verifizierungspirat von der Verifizierungsmaske um Bestätigung der Verifizierung gebeten.
Nach erfolgter Bestätigung durch den Verifizierungspiraten wird in der Bundeskiste vermerkt, dass, wann, wo und vom wem dieser kleinHash und somit der mit ihm verbundene Datensatz verifiziert wurde.
Der Verifizierungspirat bekommt die erfolgreiche Verifizierung angezeigt und darf das auch gern dem verifizierungswilligen Piraten weitersagen.

Möglichkeit 2 - der KleinHash ist in der KleinHash-Tabelle nicht vorhanden
Wenn der von der Verifizierungsmaske generierte KleinHash nicht in der Bundeskiste gefunden wird, erhält der Verifizierungspirat eine Fehlermeldung, die lediglich besagt, dass die Verifizierung nicht durchgeführt werden kann.
Dann muss der verifizierungswillige Pirat bei der Mitgliederverwaltung seine Daten prüfen und gegebenenfalls korrigieren lassen.
Die Mitgliederverwaltung teilt dem Piraten die Korrektur der Daten mit.
Aus den in der Mitgliederdatenbank aktualisierten Daten entstehen ein neuer KleinHash und ggf. ein neuer GrossHash, die - wenn die aktualisierten Mitgliedsdaten korrekt sind - beim nächsten Verifizierungsversuch gefunden werden.

Möglichkeit 3 - der KleinHash ist in der KleinHash-Tabelle vorhanden, ist aber als nicht verifizierbar markiert
Wenn der von der Verifizierungsmaske generierte KleinHash in der Bundeskiste gefunden wird, aber als nicht verifizierbar markiert ist, wird der Verifizierungspirat von der Verifizierungsmaske aufgefordert zusätzlich die Daten Wohnort, Strasse & Hausnummer einzugeben.
Die Bundeskiste generiert aus diesen Daten den entsprechenden GrossHash und fragt dann ab, ob dieser GrossHash in der GrossHash-Tabelle der Bundeskiste vorhanden ist.
Wenn dies der Fall ist, wird der Verifizierungspirat um Bestätigung der Verifizierung gebeten. Ist diese Bestätigung erfolgt, wird in der Bundeskiste vermerkt, dass, wann, wo und vom wem dieser GrossHash und der mit ihm verbundene Datensatz verifiziert wurde.
Der Verifizierungspirat bekommt die erfolgreiche Verifizierung angezeigt und darf das auch gern dem verifizierungswilligen Piraten weitersagen.

Möglichkeit 4 - der GrossHash ist in der GrossHash-Tabelle vorhanden, ist aber als Doublette markiert
Wenn der von der Bundeskiste generierte GrossHash gefunden wird, aber als Doublette markiert ist, erhält der Verifizierungspirat eine Fehlermeldung, die lediglich besagt, dass die Verifizierung nicht durchgeführt werden kann.
Dann muss der verifizierungswillige Pirat bei der Mitgliederverwaltung seine Daten prüfen und gegebenenfalls korrigieren lassen. Die Mitgliederverwaltung teilt dem Piraten die Korrektur der Daten mit.
Aus den in der Mitgliederdatenbank aktualisierten Daten entstehen ein neuer KleinHash und ggf. ein neuer GrossHash, die - wenn die aktualisierten Mitgliedsdaten korrekt sind - beim nächsten Verifizierungsversuch gefunden werden.

Dokumentation der Verifizierung

Die bei einer Verifizierungsveranstaltung in der Bundeskiste abgelegten Daten:

• Verifizierungsdatum
• Verifizierungsveranstaltung/Verifizierungsort
• Verifizierungspirat
• Verifizierungsvermerk
  

werden täglich automatisch in die entsprechenden Felder der Mitgliederdatenbank übertragen. Die im Verlauf der Verifizierung in die Verifizierungsmaske eingegebenen Klardaten werden nur zur Generierung der Hashes verwendet und ausschliesslich zu Revisionszwecken in verschlüsselter Form gespeichert.

Verifizierungsprotokoll

Nach Beendigung der Verifizierungsveranstaltung schreibt die Bundeskiste automatisch ein Verifizierungsprotokoll. Dieses Protokoll enthält mindestens folgende Angaben:

• Veranstaltungs-ID (wird von der Bundeskiste vergeben)
• Datum der Verifizierungsveranstaltung
• Verifizierungsveranstaltung/Verifizierungsort
• Verifizierungspirat
• Beginn der Verifizierungsveranstaltung (Login des Verifizierungspiraten)
• Liste der verifizierten KleinHashes
• Liste der verifizierten GrossHashes
• Ende der Verifizierungsveranstaltung (Logout des Verifizierungspiraten)

Veröffentlichung des Verifizierungsprotokolls

Folgende Auszüge des Verifizierungsprotokolls werden, um die Nachvollziehbarkeit der Verifizierungsveranstaltungen zu gewährleisten, von der Bundeskiste veröffentlicht:

• Veranstaltungs-ID
• Datum der Verifizierungsveranstaltung
• Verifizierungsveranstaltung/Verifizierungsort
• Verifizierungspirat
• Beginn der Verifizierungsveranstaltung (login des Verifizierungspiraten)
• Anzahl der erfolgreichen Verifizierungen
• Ende der Verifizierungsveranstaltung (logout des Verifizierungspiraten)

Verifizierungspiraten geben vor ihrer Beauftragung die Einwilligung, daß ihre personenbezogenen Daten (Name, Vorname) im Verifizierungsprotokoll veröffentlicht werden.

Vorbereitungen

Diese Vorbereitungen sind Teil des Antrags, weil er sonst nicht umgesetzt werden kann.

Beauftragung von verantwortlichen Personen

Der Bundesvorstand schreibt die folgenden Beauftragungen öffentlich aus, sucht aus den Bewerbern die geeigneten Personen aus, beauftragt diese - nicht bevor sie an einer Datenschutzbelehrung teilgenommen, eine Datenschutzerklärung unterschrieben haben und die Einwilligung zur Veröffentlichung ihres Namens im Zusammenhang mit ihrer Beauftragung gegeben haben - und benennt das im Bundesvorstand für die jeweiligen Beauftragten verantwortliche Vorstandsmitglied.

Bundeskistenbauer

Der Bundesvorstand beauftragt eine oder mehrere Personen mit dem Bau der Bundeskiste.
Die Bundeskistenbauer bauen die Bundeskiste nach den oben beschriebenen Vorgaben.

Bundeskistenadmins

Der Bundesvorstand beauftragt einen oder mehrere Bundeskistenadmins, die Accounts von Verifizierungspiraten anlegen, deren Rechte verwalten und den Betrieb der Bundeskiste sicherstellen.

Die wo die Verifizierungsfelder in der Mitgliederdatenbank bearbeiten dürfen

Der Bundesvorstand beauftragt eine oder mehrere besonders vertrauenswürdige Personen, die neu in der Mitgliederdatenbank anzulegenden Verifizierungsfelder anzulegen, für die Bearbeitung durch Generalsekretäre und Mitgliederverwalter zu sperren und definiert den Personenkreis der berechtigt ist, diese Felder zu editieren.

Verifizierungspiraten

Der Bundesvorstand ruft die Mitglieder und Vorstände der Gliederungen dazu auf, dem Bundesvorstand pro Gliederung mindestens einen Verifizierungspiraten vorzuschlagen. Die Beauftragung der Verifizierungspiraten erfolgt durch den Bundesvorstand oder durch von ihm damit beauftragte Personen. Die Beauftragungen werden, nach Gliederung sortiert an einer Stelle (z.B. im Wiki oder in der Bundeskiste) öffentlich dokumentiert. Personen die berechtigt sind, Mitgliederdaten zu ändern (Generalsekretäre oder Mitgliederverwalter), können nur für diese Aufgabe beauftragt werden, wenn sie wirklich nichts Besseres zu tun haben.

Vorbereitungen in der Mitgliederdatenbank

Der Bundesvorstand veranlasst folgende Vorarbeiten und benennt das im Bundesvorstand für die Umsetzung dieser Vorarbeiten verantwortliche Vorstandsmitglied.

Aktualisierung der Daten in der Mitgliederdatenbank

Die Mitglieder werden aufgerufen ihre Mitgliederdaten zu aktualisieren.
Ohne saubere Daten gibt es keine sauberen Hashwerte.
Ohne saubere Hashwerte gibt es keine Verifizierung.
Somit wird es insbesondere am Anfang zu erhöhtem Aufkommen von Namens- & Adressänderungen kommen.
Die Generalsekretäre und Mitgliederverwalter putzen die Mitgliederdatenbank.
Da kommen wir nicht drum rum.
Da müssen wir durch.
Das müssen wir - auch in Hinblick auf die kommenden Aufstellungsversammlungen - sowieso tun.

Anlegen der Verifizierungsfelder in der Mitgliederdatenbank

Diese für die Verifizierung benötigten Felder müssen in der Mitgliederdatenbank neu angelegt werden und lassen sich nur von speziell dafür vom Bundesvorstand beauftragten Personen editieren.

Datum der letzten Verifizierung

Hier wird vermerkt, wann der Datensatz das letzte Mal verifiziert wurde.
Falls noch keine Verifizierung des Datensatzes stattgefunden hat, bleibt das Feld leer.

Verifizierungsveranstaltung

Hier wird mithilfe der Veranstaltungs-ID vermerkt, auf welcher Verifzierungsveranstaltung der Datensatz zum letzten Mal verifiziert wurde.
Falls noch keine Verifizierung des Datensatzes stattgefunden, hat bleibt das Feld leer.

Verifizierungspirat

Hier wird vermerkt, von welchem Verifizierungspiraten der Datensatz zum letzten Mal verifiziert wurde.
Falls noch keine Verifizierung des Datensatzes stattgefunden hat, bleibt das Feld leer.

Verifizierungsvermerk

Hier wird vermerkt, dass der Datensatz verifiziert ist. Der Verifizierungsvermerk erlischt automatisch 444 Tage nach dem Tag der letzten Verifizierung.
Falls noch keine Verifizierung des Datensatzes stattgefunden hat, bleibt das Feld leer.

KleinHash (Hashwert aus den Identitätsdaten)

Der KleinHash wird für jeden Mitgliederdatensatz wie oben beschreiben gebildet.
Er wird an die Bundeskiste übermittelt.
Über den KleinHash findet in der Regel die Zuordnung des verifizierungswilligen Piraten zum entsprechenden Mitgliederdatensatz statt.
GrossHash (Hashwert aus den Identitäts- & Adressdaten)
Der GrossHash wird wie oben beschrieben nur für Mitgliederdatensätze, deren KleinHashes für eine Verifizierung nicht ausreichen gebildet.
Der GrossHash wird, sofern er erstellt werden musste, zusammen mit dem KleinHash an die Bundeskiste übermittelt.
Über den GrossHash findet, falls notwendig, die Zuordnung des/der verifizierungswilligen Piraten zum entsprechenden Mitgliederdatensatz statt.

Begründung

Wie schon erwähnt ist dieser Antrag ein Umsetzungskonzept für die Verifizierung der Mitgliederdatensätze in der Bundesmitgliederdatenbank.
Dies ist die datensparsamste und datensicherste Umsetzungsvariante, die uns unter Berücksichtigung der oben genannten Prämissen eingefallen ist.
Weil wir es können.
Weil wir es brauchen.
Weil Basisdemokratie ohne definierte und überprüfbare Basis Quatsch ist.
Falls wir uns entscheiden, dass wir zählen wollen, müssen wir definieren, wie wir zählen.

Zusammenfassung tl;dr

Die zur Verifizierung eines jeden Mitgliederdatensatzes benötigten Daten werden mit Hilfe eines geeigneten Hash-Algorithmus verschlüsselt.
Die so entstandenen Hashwerte werden in eine Verifizierungsdatenbank übertragen.
Die Verifizierungsdatenbank trägt den Namen Bundeskiste.
Auf Verifizierungsveranstaltungen zeigt der verifizierungswillige Pirat dem Verifizierungspiraten sein gültiges Ausweisdokument vor. Die darauf enthaltenen Daten Name, Vorname, Geburtstag und Staatsangehörigkeit (ggf. Wohnort, Strasse und Hausnummer) werden in die Eingabemaske der Bundeskiste eingegeben, mit dem Hash-Algorithmus ebenfalls in einen Hashwert umgewandelt und mit den in der Bundeskiste gespeicherten Hashwerten der Mitgliederdatensätze verglichen.
Bei gefundener Übereinstimmung wird der in der Bundeskiste gespeicherte Hashwert als verifiziert markiert. Der Verifizierungsvermerk, sowie Datum und Name/Ort der Verifizierungsveranstaltung sowie der Name des Verifizierungspiraten werden an die Mitgliederdatenbank übertragen und im entsprechenden Mitgliederdatensatz gespeichert.
Der Mitgliederdatensatz ist nun für 444 Tage verifiziert.

beantragt am

2012/9/19

Antragsteller

Katja Dathe

Meinungsbild in LQFB

https://lqfb.piratenpartei.de/lf/initiative/show/3911.html

Umsetzungsverantwortlich

Daniela Berger, Manuel Schneider, Katja Dathe

Text:

{{{BeschlussText}}}

1. :  
2. :  
3. :  

Ergebnis:  
Redmine-Link:  
Zusatzinfos: