Konzept eines Token-Generators für Piraten

Motivation

In Liquid Feedback kann man zum einen nur namentlich abstimmen und zum anderen kann ein Admin auch abgegebene Stimmen manipulieren und Vorwürfe mit einem "Du hast Dich wohl verklickt" abbügeln.

Allerdings ist es ja dank API einfach möglich, ein paralleles System zu entwickeln, in dem alle in LF zur Abstimmung stehenen Themen abgestimmt werden können. Dies würde das Konzept "Liquid Democracy" insofern aufweichen, dass man die zur Abstimmung stehenden Initiativen/Anträge "liquide" ermittelt, dann aber direktdemokratisch abstimmt. Dieses würde jedem Piraten die Teilnahme an Liquid Feedback ermöglichen ohne sein komplettes Abstimmverhalten offenlegen zu müssen.

Um sicherzustellen, dass sich nur Piraten an den Abstimmungen beteiligen, wird ein dreiteiliges Konzept vorgestellt. Das komplette Abstimmungssystem besteht aus drei Komponenten: Einem Token-Generator, einem Stimmen-Akkumulator und einer Client-Software (Puristen können aber auch alles mit der Shell erledigen). Jede dieser drei Komponenten kann und sollte unabhängig von der anderen entwickelt und betrieben werden.

Token-Generator

Der Token-Generator erzeugt für jede Abstimmung entsprechende Einmal-Tokens und verteilt diese an alle Piraten, die an diesem System teilnehmen wollen. Zur Teilnahme benötigt man einen Teilnahmecode. Dieser wird ähnlich gehandhabt wie die Invite-Codes (also direkt beim Gensek hinterlegt oder bei Bedarf auch noch eine Clearingstelle dazwischengeschaltet).

Piraten, die am System teilnehmen können, registrieren sich beim Token-Generator mit diesem Invite-Code. Zusätzlich zum Invite-Code wird auch noch eine gültige Email-Adresse des Piraten benötigt (welche eine andere sein kann als die in der Mitgliederverwaltung hinterlegte). Optional kann der Pirat auch noch seinen PGP Public Key hinterlegen, falls er die Tokens verschlüsselt zugeschickt bekommen möchte.

Optionales Datenschutzfeature: In der Datenbank hinterlegt werden bei Bedarf jedoch nur die Email-Adresse sowie die Dauer der Gültigkeit. Dann müssen sich die teilnehmenden Piraten allerdings regelmäßig neu anmelden; der GenSek muss neue Codes verschicken, etc. Verzichtet man auf diesen Komfort, so lässt sich letztendlich im System eine Verknüpfung Mitglied <=> Abstimmungs-Email-Adresse herstellen (welches allerdings auch nicht weiter tragisch ist)

Wird eine Abstimmung in Liquid Feedback begonnen (das ist über die API-Funktionen ermittelbar), so wird ein Prozess "Versand von Abstimmungstokens" angestoßen:

1. Es wird eine "Abstimmungs-ID" gebildet

1. Die im System hinterlegten Email-Adressen werden alle in zufälliger Reihenfolge "abgearbeitet" (Ziehen ohne Zurücklegen):

1. 1. Es wird ein Zufallsstring gebildet
   2. Es wird ein PGP-Schlüsselpaar erzeugt
   3. Abstimmungs-ID, Zufallsstring und PGP Private Key werden an die Email-Adresse versendet (und optional mit dem im System hinterlegten PGP Public Key verschlüsselt)
   4. Abstimmungs-ID, Zufallsstring und PGP Public Key werden in eine temporäre Datei geschrieben

1. Die Daten in der temporären Datei werden erneut zeilenweise randomisiert und veröffentlicht (d.h. es werden alle gültigen Abstimmungs-Tokens (Abstimmungs-ID+Zufallsstring) mit dem zugehörigen PGP Public Key veröffentlicht.

Client-Software