Basisentscheid/Projektgruppe/2013-05-28 - Protokoll Basisentscheid

Aus Piratenwiki Mirror
Wechseln zu: Navigation, Suche
Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

Protokoll der PG Basisentscheid vom 28.05.2013

.

Sitzung eröffnet um 19:30
Protokoll: gemeinsam
Aufzeichnung: keine

2. Sitzung vom 28.5.2013 19:30 Uhr - Protokoll

Nächstes Treffen Di 05.06. 19.30 Uhr Raum AG Liquid Democracy

Achtung

Sämtliche Inhalte sind zur Diskussion stehen Ideen und Entwürfe. Die PG Basisentscheid entwickelt nur Lösungsansätze und trifft keine Entscheidungen, da diese den Verantwortlichen vorbehalten sind.

Projektleiter gesucht

(voraussichtlich 1x Online, 1x offline) Es soll eine Ausschreibung stattfinden. Frist noch unklar.

Benutzerverwaltung / Verifizierung

basierend auf [1] Verifizierung der Wahlberechtigten nicht zu Verwechseln mit Akkreditierung (Verifizierung+Anmeldung) nur einmal während Mitgliedschaft notwendig

Unterschriebenes Formular 1x abgeben, von min. zwei Gewählten bestätigt

  • bin Mitglied Nr. x, alle Angaben korrekt
  • habe keine mehrfache Mitgliedschaft
  • werde meine Zugangsdaten sicher verwahren und nicht weitergeben, immer selbst abstimmen
  • werde mitteilen, wenn ich nicht frei Stimme abgegeben habe
  • alle meine Beiträge im System dürfen von Partei frei weiterverabeitet und veröffentlicht werden

Verifizerung ggf. auch per Post-Ident anbieten bei der Gelegenheit auch gleich PGP-Key verifizieren/generieren, BEO-Public keys gegenprüfen, freiwillige Profildaten verifizieren, Mitgliedsbeitrag zahlen etc.

Abgleich mit Mitgliederverwaltung: Freischaltung nach Registrierung (Sage-API-Abfrage)

  • Alle Mitglieder mit Email bekommen Invitecode zugeschickt
  • Gäste bekommen Invitecode erst nach Registrierung mit Personendaten und Zustimmung Nutzungsbedingungen (haftbar), darunter auch Mitglieder in spe (noch kein Beitrag gezahlt)
  • Invitecode geht per Email raus, läuft nach gewisser Zeit ab, kann erneut erstellt werden
  • durch Klick auf Invitecode -> Freischaltung durch Mitglied incl. captcha
  • Mitglied muss Echtheit mit seiner Mitgliedsnr (bei Gast z.B. Klarname) bestätigen
  • dann Passwort eingeben, erhält Bestätigung an Emailadresse
  • bei neuem Invitecode -> Reset PW
  • für Gäste evtl. Registrierungformular+captcha, dass erst von Verwaltung überprüft werden muss, bevor Invitecode versendet wird?

Problem: Erfassung des Bezahlstatus notwendig, da Unterstützung / Quoren nur stimmberechtigten Mitglieder gestattet ist. (d.h. auch bei Abstimmungsbeginn nochmaliger Abgleich mit der Mitgliederverwaltung um die MIGS (Members In Good Standing) = Stimmberechtigten festzustellen) Datenbankfelder der Mitgliederverwaltung:

Felder pro Benutzer:

  • Haupt-Emailadresse aus Mitgliederverwaltung (Login-ID, nur über Verwaltung änderbar)
  • eineindeutiges Pseudonym (ggf auch für Login-ID)
  • ID Gast oder Mitgliedsnummer
  • ggf. interne ID der Mitgliederverwaltungssoftware
  • Verifizierung (durch wen und wann? Signaturenliste, nicht flag?)
  • Bezahlstatus: statt flag ggf. "bezahlt bis" Datum. (verschiedene Zahl-Turnus-Regelungen)
  • default für Veröffentlichung von Beiträgen: komplett anonym / nur für Kontakte sichtbar (vertraute personen bzw. allgemeine Kontakte) / für alle sichtbar.
  • PGP-Public-Key(s). Durch Ablauf ungültig gewordene rauswerfen, ansonsten in der Verantwortung des Nutzers. Revokes nicht vergessen!
  • email - Es wird die Email-Adresse aus SAGE verwendet!!!!
  • Email-Adresse für "Benachrichtigungen" (z.B. es wurde eine neues Argument zu ihrem Antrag angegeben) (optional)
  • Profilfeld verifiziert (optional, z.B Mitgliedschaft in Organsationen, Urkunden, Zertifikate etc)
  • Profilfeld  (optional)
  • Postleitzahl (optional)
  • Untergliederung (aus Mitgliederverwaltung) 
  • Mitgliedsstatus: gelöscht, Gast, als Mitglied ohne aktuelle Stimmberechtigung (z.B. Mitgliedsbeitrag steht noch aus), stimmberechtigtes Mitglied. (Verifikation davon unabhängig!)
  • Nutzungsbedingungen zugestimmt?
  • Persönliche Sicherheitsnachricht (optional, wird angezeigt, um Phishing zu vermeiden)

Gruppen für Verwaltung:

  • Verifizierung: Benutzer insbes. offliner anlegen/freischalten,eigene Verifizierung eintragen)
  • Verifizierenden-Verwaltung: wer darf wenn verifizieren (z.B. Gleiderung), wer war nicht vertrauenswürdig (Verifizierungen zurücknehmen)
  • Gruppenverwaltung (evtl. mit hierarchischer Rechte-Vererbung): Benutzer Gruppen zuweisen
  • Offliner-Proxy: Unterstützung und Stimme eintragen

für solche Aufgaben extra Passwort speichern und abfragen? 2x hält besser

redudant mit Mitgliederdatenbank (aber Cache, sauberer Prozess zur Synchronisation):

  • Mitgliedsnummer
  • Emailadresse
  • Bezahlstatus
  • Postleitzahl
  • Untergliederung

Fragen zur Verifizierung: gilt die Verifizierung unbegrenzt? Muß sie nach X Jahren erneuert werden? Welche Mindestschwellen gelten, damit ein Eintrag beim Web of Trust (p2p) anerkannt wird? (3 signer? reicht Mitgliederverwaltung/Landesverwaltung alleine usw.) keine Erneuerung

Frage: Was steht tatsächlich in der aktuellen Mitgliederdatenbank, was kann man davon nutzen. Wer kann diese informationen liefern? Welche Daten kommen aus welchen Quellsystemen.

Frage zu Updates: die Änderungen müßten zeitnah automatisiert übernommen werden.

Online Abstimmung

erster Prototyp basierend auf oavote (Junge Piraten) getestet

Einschränkungen bisher:

  • Identifierung nur durch Nutzer-Token
  • einzelne Anträge werden nacheinander abgestimmt - keine getrennte Abstimmung, keine Konkurrenzen
  • nur ja/nein/Enthaltung, keine Bewertungswahl
  • kein Nachweis
  • kein Krypto neben SSL

Sollen im Rewrite eingebaut werden

Fragekomplex Bestätigung der abgegebenen Stimme: Vorschlag von entropy ist Versand einer Bestätigungsmail mit Inhalt. Einwände wg. Datensparsamkeit, Zuverlässigkeit usw; Alternativen z.B. Anzeige eines Tokens (statt zusendung usw.) dieses Thema ist als separater Punkt zu besprechen. Fragen: * Was soll mit einer solchen Bestätigung erreicht werden? Was muß sie enthalten? Wie weit und wie gut werden die Ziele erreicht; was sind die Kosten dafür, gibt es Alternativen?

Vorschlag von Fulleren https://basisentscheid.piratenpad.de/4

Sitzung geschlossen um 21:30 MESZ.
Protokoll wurde Counter deaktiviert mal angesehen.
Eckdaten der Sitzung

Dienstag

28

Mai 2013

AG Mumblesitzung

19:30 MESZ - 21:30 MESZ Uhr
Mumble-Raum
NRW - Mumble

Danke an alle Teilnehmer!

Anwesenheit

Insgesamt waren ca. ca. 10 Sprecher / ca 20 Zuhörer Teilnehmer anwesend.

Nächster Termin

Mittwoch

5

Jun. 2013

AG Mumblesitzung

19:30 MESZ Uhr
Mumble-Raum
NRW - Mumble

Der als Titel einer Seite angegebene Wert „Basisentscheid/Projektgruppe|PG Basisentscheid“ enthält ungültige Zeichen oder ist unvollständig. Er kann deshalb während einer Abfrage oder bei einer Annotation unerwartete Ergebnisse verursachen.
Termin eintragen
So, das war's. Rechtschreibfehler dürfen gerne berichtigt werden, wenn inhaltlich Essenzielles fehlt, bitte ergänzen. Bei Unklarheiten bitte die Diskussionsseite für Nachfragen nutzen.

Protokoll erstellt von:gemeinsam