Unterstützende Software

Crabgrass

Crabgrass ist eine in Entwicklung befindliche Socialnetwork Software deren Entwickler unsere Erweiterungswünsche einfließen lassen wollen.

Der derzeitige Fokus des Projektes liegt auf basisdemokratischer Willensbildung und Planungsunterstützung.

Erweiterungswünsche

primäre Erweiterungswünsche

• starke Authentifizierung
• dynamische Stimmendelegation (Liquid Democracy)

sekundäre Erweiterungswünsche

• Import von externen Mediawikis
  • Proof of Concept Code existiert bei den Entwicklern
• Bidirektionale Syncronisation mit Mediawiki
  • Entwickler brauchen eine Strategie fuer laengerfristige Synchronisation der beiden Markupsprachen
  • Entwickler präferieren diese im Dialog mit Wikimedia zu entwickeln

• Videos lokal in Crabgrass ablegen (falls cg die Plattform für mypirates.net wird, code dafür existiert schon in einem Branch)
• tag -support reparieren
• ermöglichen, nach tags zu suchen
• shared Bookmarkengine implementieren

von Entwicklern derzeit selbst getriebene Erweiterungen

• Mailinglistenintegration
• ePetitionen und Protestmails
  • Eine Page kann unterschrieben werden von vielen Usern und wird dann an den Empfaenger der Petition oder Protestmail versandt
• Verteilerlisten
  • jeder kann seine eigene Verteilerliste erstellen und nach Vertrauensleveln werden News durchgeroutet

erste Testinstallation

Es existiert eine von den Entwicklern gehostete Testinstallation unter http://mypirates.test.0xb5.org

Betainstallation

• Derzeit wird eine Betainstallation im Serverkontext der Piraten erstellt.
• Die dort eingestellten Daten werden (vorbehaltlich technischer Schwierigkeiten) in Produktion übernommen werden. Für reine Tests, die nicht erhalten bleiben sollen, bitte die Installation mypirates.test.0xb5.org verwenden.
• die Beta-Installation stellt sich nicht als Testversion, sondern als Optionsfindungs-Version vor.

Authentifizierung der kooptierten Beisitzer

erster Wurf: über pph.de Mailadresse

• Anmeldung mit @piratenpartei-hessen.de Adresse mit Mailverifikation
• Freischaltung in Gruppe "Piraten Hessen" bei erfolgreicher Anmeldung mit pph.de Adresse.
• Ansonsten kein rechtlich gestalterisches Stimmrecht.

Authentication per PGP - Key

• PGP Authentifizierung muß programmiert werden, existiert noch nicht.

Dazu:

• Anforderung exakt definieren
• Lastenheft schreiben
• Programmierer finden
• Implementieren
• Test- & Optionsphasen
• Liveschaltung

Implementierungsidee

Offlineteil

• (Snail-)Brief des Mitglieds an den Vorstand Hessen, da das juristisch nicht anfechtbar ist.
• Vorstand teilt dem Mitglied seine Authentifizierte Mailadresse (falls noch nicht vorhanden) mit (Adressenbezeichner wird vom Vorstand vergeben, normalerweise vorname.nachname@piratenpartei-hessen.de)

Onlineteil

1. Anmeldung mit Benutzername/Password
2. Daraufhin muß das System den öffentlichen PGP Schlüsselteil anfordern (USB-Stick, Laufwerk, sonstwo (mit den Keys - kann - da der öffentliche Key, ja auch auf dem System Selbst hinterlegt werden) und prüfen - wenn positive Authentifikation, dann Weiterleitung auf das eigentliche System.

• Damit müßte eine gefakte Anmeldung (jemand hat die eMail-Adresse eines Mitgliedes ausgespäht und das Password herausgefunden) relativ sicher ausgeschlossen werden können.
• Da muß noch nachgedacht werden, ob das so ähnlich ginge wie bei Thunderbird z. B. (lesen dann, wenn per passphrase .,...). Dies ist also nur der grundlegende Gedankengang dazu.

Roundabaout

• Das System sendet nach Anmeldung einen generierten String per verschlüsselter PGP-Mail an das hinterlegte eMail Postfach des Anmelders.
• Dieser kann die Mail nur mit persönlichem Schlüssel überhaupt lesen.
• Der Anmeldestring wird dann per c&p in eine Vorschaltseite kopiert.
• Die Anmeldung ist damit hochsicher erfolgt (gilt dann pro Anmelde-Session).

Herausforderungen

• Schlüssel hat eine Gültigkeitsbegrenzung (Austausch, neue Verfikation. Evtl. kann man dies mit der Zahlung der Mitgliedsbeiträge = Nachweis der Mitgliedschaft koppeln (Interface zur Mitgliederverwaltung, anzudenken) (Schluessel von Mitgliedern wird signiert von einem eigens dafuer generierten Schluessel?)
• Nutzer muß aus welchen Gründen auch immer den Schlüssel zurückziehen und einen neuen generieren. Austauschprozedere in der Mitgliederverwaltung und im System muß definiert sein.
• Das System sollte in der Lage sein, ablaufende Schlüssel rechzeitig zu erkennen und das jeweilige Mitglied benachrichtigen ("hey, Dein Schlüssel läuft demnächst aus, sorg bitte für einen gültigen, sonst kannst Du nicht mehr mitbestimmen")