Pirate Key

Aus Piratenwiki
Wechseln zu: Navigation, Suche
Dialog-information on.svg Dieser Artikel ist eine Idee von Qwertzu und damit keine offizielle Aussage. Du kannst sie kopieren, verbessern, erweitern oder umsetzen. Vielleicht wurde sie auch schon umgesetzt. Wenn du meinst etwas beitragen zu können, sei kein Ninja.

Oft ist es notwendig sicherzustellen, dass es sich bei jemandem um ein Mitglied der Piratenpartei handelt. Dies ist jedoch bis jetzt nur sehr eingeschränkt möglich, da nur wenige Piraten Zugriff auf die Mitgliederdatenbank haben. Das "Pirate Key"-System soll dieses Problem beheben und es allen Mitgliedern einfach machen, sich selbst zu verifizieren.

Idee

Es wird ein Webinterface angeboten, in das sich Mitglieder der Piratenpartei einloggen können. Ein solches System ist bereits geplant (http://wiki.piratenpartei.de/Bundesgesch%C3%A4ftsstelle/Ausschreibung_Mitgliederverwaltung), allerdings sollte es noch die Funktion anbieten, beliebig viele Schlüssel (Pirate Keys) anzulegen.

Dabei soll ein Verwendungszweck (z.B. "Verifikation für Piraten-Forum") angegeben werden. Außerdem kann man bestimmen, ob der volle Name, oder nur der Username mit dem Schlüssel verknüpft werden soll.

Der erstellte Schlüssel, bei dem es sich um eine vom Server zufällig generierte Zeichenfolge handelt, wird zusammen mit den verknüpften Daten in einer Datenbank abgelegt und im Webinterface zusammen mit den anderen Schlüsseln angezeigt. Diese Liste kann nur der jeweilige Pirat sehen. Er kann einen Schlüssel jedoch weitergeben, etwa an einen Moderator des Piraten-Forums. Dieser gibt den Schlüssel anschließend in ein dafür vorgesehenes Feld auf dem Server ein und bekommt eine Bestätigung des Schlüssels inkl. den verknüpften Daten zurück. Um einen Schlüssel zu überprüfen ist keine Mitgliedschaft erforderlich, es sei denn, dies wurde bei der Generierung gewünscht.

Sollte der Schlüssel nicht mehr notwendig sein (z.B. nach dem Freischalten als Pirat im Forum), kann der Schlüssel vom Benutzer wieder gelöscht werden.

Schlüsselgenerierung

Ein Schlüssel kann nur von einem Mitglied der Piratenpartei angelegt werden. Dabei muss angegeben werden:

  • Voller Name oder nur Username mit Schlüssel verknüpfen?
  • Verifikation nur für andere Mitglieder möglich?
  • Verwendungszweck

Zusätzlich können optional noch folgende Daten mit dem Schlüssel verknüpft werden:

  • Mitgliedsnummer
  • Position (Mitglied, Landesvorstand, Schatzmeister, ...)
  • Landesverband
  • Bezirksverband
  • ...

Der generierte Schlüssel wird in einer Tabelle im Webinterface zusammen mit allen anderen Schlüsseln des Piraten aufgelistet. Dort können Schlüssel außerdem gelöscht oder gesperrt werden.

Schlüsselverifikation

Ein Pirate Key kann in ein dafür vorgesehenes Feld eingegeben werden. Ist der Schlüssel gültig und nicht gesperrt, werden die damit verknüpften Daten und Datum des Erstellens angezeigt.

Einsatzzwecke

Das System kann überall eingesetzt werden, wo man sich als Pirat verifizieren muss oder möchte.

  • Freischaltung als "Pirat" im Piraten-Forum
  • Beantragung eines Cloaks im IRC
  • Unterschrift bei offenen Briefen
  • User-Seite im Wiki

Zusätzliche Ideen

  • Man könnte den Schlüssel auch auf Wunsch als Barcode oder QR-Code anzeigen, womit man sich dann schneller auf Parteitagen anmelden könnte. Es müsste nur noch der Personalausweis kontrolliert werden.
  • Man könnte eine API anbieten, mit der schnell und einfach Schlüssel erzeugt und kontrolliert werden können.
  • Man könnte auch ein Verfallsdatum angeben können, nach dem der Schlüssel automatisch gelöscht wird.

Sicherheit

Um einen bereits erstellen Schlüssel nicht für andere Zwecke missbrauchen zu können, muss der Verwendungszweck immer angegeben werden und ausführlich genug sein. Es reicht z.B. nicht aus als Einsatzzweck "Unterschrift bei offenem Brief" anzugeben, da dieser Schlüssel von einer beliebigen Person unter einen anderen offenen Brief kopiert werden könnte. Sollten Schlüssel mit schlechten Verwendungszwecken gefunden werden, sollten diese von Moderatoren gesperrt werden können.

Außerdem sollte eine automatisierte Abfrage von allen möglichen Schlüsseln durch eine IP-Sperre (etwa 1 Sekunde) verhindert werden.

Abgrenzung

  • Dieses System soll nicht dazu eingesetzt werden Online-Wahlen zu ermöglichen. Umfragen und Meinungsbilder wären damit jedoch möglich.

Probleme

  • Die neue Mitgliederverwaltung kommt wahrscheinlich erst in ein paar Jahren.
  • Die Software bräuchte Zugriff auf die Mitgliederdatenbank