BE:Liquid Democracy - Requirements/OpenID

Inhaltsverzeichnis

OID-HW-01		Performance Anforderungen
Motivation:		Der Server dient der Authentifizierung aller an den verschiedenen LD-Systemen beteiligten Piraten. In der Testphase dürften dies <100 Teilnehmer sein. Der Landesverband Berlin hat z.Zt. (Okt.2009) ~1000 Mitglieder, Bundesweit sind mit >12000 Personen zu rechnen.
Req.	-01	Ausreichende Kapazität für 100 Teilnehmer
Prio.	T-1	Ausreichende Kapazität für 100 Teilnehmer
Req.	-02	Ausreichende Kapazität für 1500 Teilnehmer
Prio.	L-1	Ausreichende Kapazität für 1500 Teilnehmer
Req.	-03	Ausreichende Kapazität für mehr als 15000 Teilnehmer
Prio.	B-1	Ausreichende Kapazität für mehr als 15000 Teilnehmer
Req.	-04	Ausfallsicherheit; der Server muß 99% der Zeit zur Verfügung stehen, darin eingeschlossen sind Wartungen und notwendige Updates.
Prio.	L-2

OID-HW-02		Sicherheits Anforderungen
Motivation:		Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems.
Req.	-01	Der Zugriff auf die Hardware muß durch geeignete Maßnahmen beschränkt und protokolliert werden. Zum Beispiel: Kameraüberwachung 4-Augen Prinzip (es sind 2 Personen für den Zugang zum Server nötig)
Prio.	L-2
Req.	-02	Die Hardware muß gegen tektonische Erschütterungen, Naturkatastrophen und terroristische Akte gesichert sein.
Prio.	B-3

OID-SW-01		Sicherheits Anforderungen
Motivation:		Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und ist zudem eine zentrale Architekturkomponente des gesamten LD-Systems.
Req.	-01	Verschlüsselte Speicherung aller personenbezogener Daten.
Prio.	T-1	Verschlüsselte Speicherung aller personenbezogener Daten.
Req.	-02	Verschlüsselte Übertragung aller personenbezogener Daten.
Prio.	T-1	Verschlüsselte Übertragung aller personenbezogener Daten.

OID-SW-02		Implementierungen
Motivation:		Da das von der Piratenpartei Deutschlands (PPD) erpropte LD-System auch für andere Bereiche Vorbildcharakter entwickeln soll muß die Partizipierungsmöglichkeit von anderen Gruppen und Organisationen ermöglicht sein.
Req.	-01	Die Anwendung muß ausreichend Dokumentiert und ihre wesentlichen Funktionen beschrieben sein.
Prio.	T-2
Req.	-02	Der Quellcode muß öffentlich verfügbar sein
Prio.	T-2	Der Quellcode muß öffentlich verfügbar sein
Req.	-03	für den Betrieb notwendigen Softwarekomponenten müssen in ihrer aktuell eingesetzten Version unter OpenSource-Lizenzen verfügbar sein, die mindestens den jeweils aktuellen Kriterien der Open Source Initiative genügen.
Prio.	T-2

OID-SW-03		Nachvollziehbarkeit
Motivation:		-- ??? -- TODO ...
Req.	-01	Die Software muß sämtliche Schreibzugriffe und administrativen Vorgänge protokollieren können.
Prio.	T-1
Req.	-02	Benutzer dürfen keine Einträge ändern oder löschen. Dieses ist Administratoren vorbehalten. (Siehe OID-OP-01-01
Prio.	T-2

OID-SW-03		Funktionalität
Motivation:		---
Req.	-01	Statusänderungen (Austritt, Ruhende Mitgliedschaft, etc) müssen unterstützt werden
Prio.	T-1
Req.	-01	Jedem Teilnehmer müssen zur Laufzeit weitere dynamische Attribute zugewiesen werden können (z.B. Wahlbezirk)
Prio.	T-1
Req.	-01	Expirydate für Statusänderungen müssen unterstützt werden.
Prio.	T-1	Expirydate für Statusänderungen müssen unterstützt werden.

OID-OP-01		Verwaltungsgremien
Motivation:		Der OpenID Server enthält kritische personenbezogene Daten aller LD-Teilnehmer und darf daher nicht jedem zugänglich sein. Zudem müssen demokratische Grundsätze aufrecht erhalten werden.
Req.	-01	Wahl/Ernennung geeigneter technischer Administratoren. Und Definition ihrer Aufgaben: Verwaltung der Hard- u. Softwarekomponenten Löschen und Ändern von Teilnehmerdaten nur im expliziten, Einzelfallbezogenen Auftrag des Vorstandes.
Prio.	T-1
Req.	-01	Authentifizierung von anonymisierten Personendaten durch den Generalsekretär, hierzu sind nötig: Satzungs/Geschäftsordnungsänderungen Zugriffssichere Protokollierung von erfolgten Authentifizierungen durch den Generalsekretär Zugriffssichere Protokollierung von Änderungen gespeicherter Teilnehmerdaten (Adress-, Statusänderungen)
Prio.	T-2
Req.	-01	Pseudonyme müssen gelöscht und neu angelegt werden können. Dies hat mit wenig Aufwand zu erfolgebn (Entlastung des GS).
Prio.	T-2
Req.	-01	Trennung zwischen OpenID-ID und Pseudonym innerhalb einer Anwendung.
Prio.	idea