BE:Friedrichshain-Kreuzberg/Bezirksliquid/Betriebsdokumentation X018 DSB
Inhaltsverzeichnis
- 1 1. Einleitung
- 2 2. LiquidFeedback-Beauftragte
- 3 3. Nachvollziehbarkeit der Abstimmungen
- 4 4. Teilnehmerverwaltung
- 4.1 4.1 Teilnahmeberechtigte
- 4.2 4.2 Erstellung Nutzerkonten
- 4.3 4.3 Bestätigung Datenschutzerklärung und Nutzungsbedinungen
- 4.4 4.4 Sperrung von Nutzerkonto
- 4.5 4.5 Löschen von Nutzerkonten
- 4.6 4.6 Löschung unzulässiger Inhalte
- 4.7 4.7 Verfall von Nutzungsdaten
- 4.8 4.8 Erreichbarkeit in dringlichen Angelegenheiten
- 5 5 Zugriffsberechtigungen
- 6 6 Datenbankdump
- 7 7 Protokoll
- 8 Referenzen
1. Einleitung
Der Vorstand der Piratenpartei Deutschland, Landesverband Berlin betreibt eine Instanz der Software LiquidFeedback für den Bezirk Friedrichshain-Kreuzberg. Wird im Folgenden von Bezirk gesprochen, ist immer der Bezirk Friedrichshain-Kreuzberg gemeint. Formale Grundlage des LiquidFeedback-Systembetriebs bildet der folgende Beschluss:
- Antrag Bezirkliquid[1] auf der Gebietsversammlung 2011.4 am 13.10.2011.
Die bereitgestellte LiquidFeedback-Instanz kann von mehreren Bezirken genutzt werden. Jeder Bezirk erhält für diesen Zweck ein eigenes Gebietskennzeichen. Teilnehmer werden für jedes Gebiet einzeln akkreditiert. Formale Grundlage für den gemeinsamen Betrieb bildet der folgende Beschluss:
- GVFK2012.2 008 Protokoll
Zur Zeit wird die Instanz von folgenden Bezirken genutzt:
- Pankow
- Friedrichshian-Kreuzberg
Der Systembetrieb gliedert sich in zwei Bereiche:
- Der technische Betrieb des LiquidFeedback-Systems
- Die Verwaltung der Bezirksinstanz.
Die beiden Bereiche werden organisatorisch, technisch und personell getrennt betrieben. Der Landesverband stellt dem Bezirk eine LiquidFeedback-Instanz zur Verfügung. Die Dokumentation der technischen Infrastruktur und der relevanten Prozesse findet sich in der Betriebsdokumentation[2] des Landesverbands. Dem Bezirk wird ein Admin-Panel für die Verwaltung der Instanz zur Verfügung gestellt. Dort können verschiedene für den Betrieb der Instanz relevanten Einstellungen vorgenommen werden. Dieses Dokument beschreibt ausschließlich die dort zur Verfügung stehenden Prozesse.
2. LiquidFeedback-Beauftragte
Die LiquidFeedback-Beauftragten werden im folgenden kurz "LF-Beauftragte" genannt. Die Gebietsversammlung ernennt einen oder mehrere LF-Beauftragte, die für die Verwaltung der Instanz zuständig sind. Das Erteilen bzw. der Entzug dieser Berechtigung wird in den entsprechenden Versammlungsprotokollen dokumentiert. Die durch die Beauftragung erhaltenen Zugriffsberechtigungen dürfen nur durch die Person ausgeübt werden, der sie erteilt wurde. Eine Weitergabe der Zugriffsberechtigung ist unzulässig. Die Beauftragten sind verpflichtet sämtliche, für den Betrieb der Instanz relevante, Tätigkeiten öffentlich zu dokumentieren. Zu Beauftragten dürfen nur Teilnahmeberechtige gewählt werden. Die Nutzerkonten für die LF-Beauftragten werden von den Administratoren des Systems oder anderen LF-Beauftragten erstellt. Zulässige Tätigkeiten der Beauftragten:
- Anlegen von neuen Nutzerkonten.
- Statusänderungen an den Nutzerkonten (Sperren, Verlängern)
- Veränderungen am System, die von der Gebietsversammlung oder in der in der LiquidFeedback-Instanz selber beschlossen wurden. Dazu gehören:
- Regelwerke
- Themenbereiche
3. Nachvollziehbarkeit der Abstimmungen
Da die Abstimmungen in dem LiquidFeedback-System als Grundlage für Entscheidungen innerhalb der Partei dienen, steht die Nachvollziehbarkeit der Abstimmungen an oberster Stelle. Um dies für alle anderen Benutzer des Systems zu gewährleisten muss jeder Teilnehmer im System eindeutig zu identifizieren sein. Eine eindeutige Identifikation der Teilnehmer stellt folgende Punkte sicher:
- Jede Person nimmt an jeder Abstimmung höchstens einmal teil.
- Jeder Teilnehmer kann allein mit Hilfe der Protokolle der Gebietsversammlungen nachvollziehen, dass jede Personen höchstens einmal teilnimmt.
- Jeder Teilnehmer kann allein mit Hilfe der Protokolle der Gebietsversammlungen nachvollziehen, dass jeder Teilnehmer auch teilnahmeberechtigt ist.
- Jeder Teilnehmer kann durch persönliches Nachfragen ohne weitere Hilfe sicherstellen, dass die Stimmen korrekt zugeordnet und ausgezählt wurden.
- Stimmmanipulation fallen schnell auf. Ungewöhnliche Stimmabgaben fallen leicht auf, wenn die Teilnehmer des Systems bekannt und identifizierbar sind. Eine pseudonyme oder anoynme Stimmabgabe würde es erschweren, ungewöhnliche Stimmabgaben als solche zu erkennen.
Zu jedem Benutzeraccount im System werden verschiedene Identifikationsmerkmale hinterlegt. Dies ermöglicht es den anderen Teilnehmer, den Account ohne weiter Hilfe einer realen Person zuzuordnen. Als Identifikationsmerkmale werden verlangt:
- Der bürgerlicher Name
- Mitgliedsnummer in der Piratenpartei
- Zeit und Ort der letzten Vorstellung für das LiquidFeeback-System
4. Teilnehmerverwaltung
4.1 Teilnahmeberechtigte
Es gibt ordentliche und außerordentliche Teilnahmeberechtigte:
- Ordentliche Teilnahmeberechtigte sind alle Mitglieder der Piratenpartei mit Hauptwohnsitz im Bezirk.
- Außerordentliche Teilnahmeberechtigte sind darüber hinaus diejenigen, die durch einen Beschluss auf der zuständigen Gebietsversammlung zur Teilnahme berechtigt wurden. Dazu gehören zur Zeit:
- Bezirksverordnete, die aufgrund eines Wahlvorschlags der zuständigen Gebietsversammlung gewählten wurden. (Siehe Beschluss[3])
- Piraten, die aufgrund eines Mehrheitsbeschlusses auf einer GV zur Teilnahme berechtigt wurden:
- Fabio Reinhardt Protokoll der GV
4.2 Erstellung Nutzerkonten
Nutzerkonten werden auf den öffentlichen Gebietsversammlungen des zuständigen Bezirks durch die LF-Beauftragten erstellt:
- Nutzerkonten werden ausschließlich für Teilnahmeberechtigte erstellt.
- Nutzerkonten werden nur auf solchen
Gebietsversammlungen erstellt, zu denen ausdrücklich zu diesem Zweck eingeladen wurde. - Zwei von der laufenden Versammlung gewählte Prüfer überprüfen gemeinsam die Teilnahmeberechtigung des potentiellen Teilnehmers.
- Außerordentliche Teilnahmeberechtigte weisen gegenüber den Prüfern ihre Teilnahmeberechtigung gemäß des entsprechenden Beschlusses und ihre Identität mittels eines gültigen, amtlichen Ausweisdokuments mit Lichtbild nach.
- Ordentliche Teilnahmeberechtigte weisen ihre Akkreditierung durch Vorlage der Stimmkarten nach sowie ihren bürgerlichen Namen und ihren Wohnsitz im Bezirk mittels eines gültigen, amtlichen Ausweisdokuments mit Lichtbild.
Die Akkreditierung wird entweder durch den Landesvorstand selbst oder durch die vom Landesvorstand beauftragten Akkreditierungspiraten durchgeführt. Der Akkreditierungsprozess ist in der Wahl- und Geschäftsordnung[4] der Piratenpartei Deutschland Berlin festgeschrieben.
- Teilnahmeberechtigte stellen sich auf der Versammlung unter Angabe ihres bürgerlichen Namens (Vor- und Zuname) sowie ihrer Mitgliedsnummer persönlich vor. Bei Mitgliedern, die pseudonym am System teilnehmen wollen, unterbleibt eine namentliche Nennung im Versammlungsprotokoll.
- Die LF-Beauftragten erstellen nach Rücksprache mit den Prüfern ein Nutzerkonto und tragen die Identifikationsmerkmale im Benutzerprofil des Teilnehmers ein. Hierfür wird das Feld "Identifikation" verwendet. Format: $Nachname, $Vorname; $Mitgliedsnummer; $VorstellungOrt; $VorstellungDatum(YYYY-MM-DD)
- Zur Überprüfung der Daten legt der Teilnahmeberechtigte seinen Mitgliedsausweis der Piratenpartei vor. Für den Fall das dieser nicht vorhanden ist, verständigen sich die Akkreditierungspiraten und LF-Beauftragten auf einen Prozess für den Abgleich der Mitgliedsnummer.
- Dem Teilnahmeberechtigten wird nach der Erstellung des Nutzerkontos automatisch eine Mail mit einem Aktivierungslink für sein Nutzerkonto geschickt. Der Benutzername kann vom Teilnehmer frei gewählt werden.
4.3 Bestätigung Datenschutzerklärung und Nutzungsbedinungen
Das System ist so einzurichten, daß jeder Teilnehmer bei der ersten Anmeldung aufgefordert wird, die Datenschutzerklärung und Nutzungsbedinung zu bestätigen. Präsentation und Bestätigung von Datenschutzerklärung und Nutzunsbedingungen erfolgen auf elektonischem Wege.
4.4 Sperrung von Nutzerkonto
Die Sperrung eines Nutzerkontos hat folgende Konsequenzen:
- Der zugehörige Teilnehmer kann sich nicht mehr am System anmelden.
- Das Stimmgewicht des Benutzerkontos wird auf Null reduziert.
- Das Benutzerprofil inklusive Identitätsmerkmale sowie das Abstimmungsverhalten sind weiterhin einsehbar.
Eine Sperrung eines Nutzerkontos erfolgt:
- wenn 444 Tagen seit der letzten Vorstellung verstrichen sind,
- wenn der Teilnehmer dazu auffordert,
- wenn die Teilnahmeberechtigung erlischt oder
- wenn der Landesvorstand dies als Ordnungsmaßnahme verhängt.
Die Beauftragten sind für die technische Umsetzung der Sperrung verantwortlich.
4.4.1 Sperrung nach Ablauf der Frist von 444 Tagen
- Ein Benuzterkonto wird 444 Tage nach der letzten Vorstellung des Teilnehmers automatisch von den Beauftragten gesperrt.
- Diese Frist beginnt bei jeder erneuten Vorstellung des Teilnehmers auf einer entsprechenden Veranstalung von vorne.
- Eine Erneuerung der Frist ist jederzeit auch vor Ablauf der 444 Tage möglich.
- Der Prozess zur erneuten Vorstellung ist der gleiche wie der Prozess zur Erstellung von Nutzerkonten mit der Ausnahme, daß kein neues Nutzerkonto erstellt, sondern das bestehende Nutzerkonto angepaßt wird.
4.5 Löschen von Nutzerkonten
Ein Nutzerkonto kann nur gelöscht werden, wenn es seit mindestens 12 Monaten gesperrt ist. Dies ist notwendig, um die Nachvollziehbarkeit der Abstimmungen für diesen Zeitraum zu gewährleisten. Das Löschen eines Nutzerkontos erfolgt automatisch, wenn ein Nutzerkonto für 12 Monate gesperrt ist. Das Löschen eines Nutzerkontos hat folgende Auswirkungen:
- Profildaten inkl. Indentifikationsmerkmale werden gelöscht.
- In der Abstimmungshistorie wird der Benutzer durch eine Zufallszahl ersetzt.
- Initiativ- und Anregungstext bleiben erhalten. Der Benutzername wird durch eine Zufallszahl ersetzt.
Vom Adminpanel aus ist das Löschen von Nutzeraccounts nicht möglich. Die zu löschenden Nutzeraccounts werden von den LF-Beauftragten gesammelt und spätestens alle 4 Monate an den Landesvorstand übermittelt. Der Landesvorstand veranlasst dann das Löschen der entsprechenden Accounts durch die Administratoren des Systems.
4.6 Löschung unzulässiger Inhalte
Der Landesvorstand ist dazu berechtigt das Löschen von zweifelsfrei unzulässigen Inhalten im Sinne der Nutzungsbebingungen zu veranlassen. Jede Löschung wird öffentlich dokumentiert.
4.7 Verfall von Nutzungsdaten
Mindestens halbjährlich werden alle Teilnehmer bezogenen Daten zu abgeschlossenen Initiativen gelöscht, deren Abschluß weiter als 5 Jahre in der Vergangenheit liegt. (Beschluss der Gebietsversammlung: GVFK2012.2 005) Erhalten bleiben die Abstimmungsergebnisse und der Text der Initiativen sowie die Texte der Anregungen. Sofern dies nicht vom Adminpanel aus durchgeführt werden kann, muss die Löschung vom Landesvorstand veranlasst werden. Die LF-Befautragten stellen ggf. den entsprechenden Antrag.
4.8 Erreichbarkeit in dringlichen Angelegenheiten
Jede an den in diesem Dokument beschriebenen Prozessen beteiligten Stellen stellt einen Rufnummernplan auf, der die Reihenfolge festlegt, in der die Mitarbeiter der Stelle im Falle einer dringlichen Angelegenheit durch die anderen beteiligten Stellen erreichbar sind. Die Rufnummernpläne werden nicht-öffentlich geführt und werden den anderen beteiligten Stellen bekanntgegeben. Änderungen an einem Rufnummernplan werden unverzüglich allen anderen beteiligten Stellen bekanntgegeben.
5 Zugriffsberechtigungen
Es gibt drei Stufen der Zugriffsberechtigung im LiquidFeedback-System. Im folgendem ist dokumentiert, auf welche Daten die verschiedenen Stufen zugreifen können.
5.1 Außenstehende
Alle nicht am System angemeldete Personen, die von aussen auf das System zugreifen.
- Pseudonyme (ohne die Profildaten)
- Abstimmverhalten der Pseudonyme
- Initiativtexte (Antragstexte mit allen Revisionen)
- Verschiedene Nutzungsdaten im Zusammenhang mit Initiativen (Zeitpunkt der Erstellung, Aktualisierung des Entwurfs, Zurückziehen der Initiative)
- Anregungstexte
- Zeitpunkt der Erstellung einer Anregung
5.2 Teilnehmer
Alle im System angemeldeten Teilnehmer, die nach dem Prozess "Erstellung Nutzerkonten", ein Nutzerkonto im System bekommen haben.
- numerische Benutzer-ID,
- Zeitpunkte der Sperrungen und Reaktivierungen des Nutzerkontos,
- Pseudonyme,
- Historie der Pseudonyme,
- Abstimmverhalten der Pseudonyme,
- Daten der Benutzerprofile,
- Avatar und Bild der Benutzerprofile,
- Identifikationsmerkmale,
- gespeicherte Kontakte, die als veröffentlicht markiert sind,
- Mitgliedschaften der einzelnen Themenbereiche,
- Interesse an einzelnen Themen,
- (die Einstellung zu Auto-Ablehnen und früher/später-abstimmen-Wunsch) ==> Option gibt es nicht mehr im Core 2.0,
- ein- und ausgehende Delegationen,
- Unterstützerstimmen mit Delegationsstruktur,
- Initiatoreigenschaft (bei noch nicht angenommenen Einladungen als Initiator nur für einen selbst und die Initiatoren),
- Anregungsautoreneigenschaft,
- Version des zuletzt gesichteten Entwurfstextes,
- Bewertungsstimmen zu Anregungen (mit Delegationsstruktur) und
- Stimmabgaben bei Abstimmungen mit Delegationsstruktur.
LF-Beauftragte
LF-Beauftragte sind Teilnehmer und können zusätzlich auf folgende Daten zugreifen:
- Adminstatus
5.3 Nicht-Öffentlich
Daten, die nur vom Teilnehmer selbst eingesehen werden können.
- Anmeldename,
- Passwort,
- die im System hinterlegte Email-Adresse,
- die eigenen Abstimmungsdaten während der Abstimmungsphase,
- gespeicherte aber nicht veröffentlichte Kontakte,
- gespeichterte Zeitachsenfilter,
- andere nicht-öffentliche Benutzereinstellungen (z.B. Anzeigeoptionen) und
- der persönliche API-Schlüssel, falls er erzeugt wurde.
Die Zuordnung der laufenden Nummer zum Klarnahmen wird bei Nutzern, die das System pseudonym verwenden wollen, nicht innerhalb des Systems gespeichert.
6 Datenbankdump
Der Datenbankdump enthält alle öffentlich zugänglichen Daten und darüber hinaus die Pseudonymhistorie jedes Teilnehmers.
7 Protokoll
Grundlegend werden alle Administrativen Tätigkeiten der LF-Beauftragten in einem Protokoll festgehalten. Hierzu gehört:
- Unterzeichnung der Verschwiegenheitserklärung.
- Das Erstellen, Sperren und Ändern von Benutzerkonten.
- Änderungungen an den Regelwerken und Themenbereichen.
- Beauftragungen des Vorstand zum Löschen von Benutzern und Daten (siehe entsprechende Prozesse).
- Alle das LiquidFeedback-System betreffende Beschlüsse.
Referenzen
- ↑ https://wiki.piratenpartei.de/BE:Gebietsversammlungen/Friedrichshain-Kreuzberg/2011.4/Protokoll#Antrag:_Bezirksliquid
- ↑ https://wiki.piratenpartei.de/BE:LiquidFeedback
- ↑ https://wiki.piratenpartei.de/BE:Gebietsversammlungen/Friedrichshain-Kreuzberg/2011.4/Protokoll#Antrag:_Bezirksliquid
- ↑ https://wiki.piratenpartei.de/BE:Wahl-_und_Geschäftsordnung