nachvollziehbar?

tl;dr Hinter die Worthülsen schauen und sehen, was „Nachvollziehbarkeit“ eigentlich bedeutet. Beim Durchdenken und Hinschreiben sehen, dass sie mit Datenschutz und Computer durchaus zusammen gehen kann, weil wir es eben nicht nur mit Computer machen. Auch: Was mit Vertrauen.


Der Initative 5895: „Ich will keine SMV mit namentlichen Abstimmungen die transparent und nachvollziehbar arbeitet“ möchte ich meine Zustimmung natürlich nicht geben. Der Titel stellt einen scheinbaren Zusammenhang zwischen der Nachvollziehbarkeit einer Wahlhandlung und der Publikation der bürgerlichen Identität aller Abstimmenden her, der in der Realität nicht gegeben ist. Zudem stellt mich eine Unterstützung schon rein rhetorisch in den Verdacht, intransparente Wahlhandlungen zu befürworten.

Aber glücklicherweise gibt es ja noch die Initiative 5929: „Ich will eine SMV ohne namentlichen Abstimmungen, die transparent und nachvollziehbar arbeitet„. Die Grenzen des Wünschens werden allerdings in den Anregungen deutlich. Ich denke: Wir müssen erst einmal erklären, was von wem nachvollziehbar sein soll und wie. Und zwar so, dass es theoretisch befriedigend und praktisch relavant ist. Und dann können wir schauen, ob es Hilfmittel gibt, die uns erlauben, diese Anforderungen zu erfüllen.

Danach kann man übrigens im Sinne der initiative 5895 mal schauen, wobei einem die gegenseitige Offenlegung der bürgerlichen Identitäten der Teilnehmer (oder was man dafür hält) überhaupt helfen würde.

Generelle Annahme für alles Folgende ist, dass wir über ein elektronisches Abstimmungssystem reden, dass für zwischenparteitagliche Entscheidugen in der Piratenpartei genutzt wird.

Anforderungen an die Nachvollziehbarkeit der Abstimmungshandlung und der Auszählung

  1. Jede stimmberechtigte Person soll überprüfen können, dass alle gezählten Stimmen von akkreditierten Personen kommen und jede akkreditierte Person nur einmal abstimmen kann. Diese Anforderung ist analog zur Möglichkeit, sich auf einem Parteitag von Urne zu Urne laufen zu können und zuzuschauen, dass alle Abstimmenden ein gut sitzendes Akkreditierungsbändchen tragen und ihr Stimmblöckchen geprüft und abgekreuzt wird.

Achtung: Hier steht „akkreditierte Personen“, nicht „stimmberechtigte Personen“. Die Aufgabe, die Stimmberechtigung zu prüfen, obliegt der Akkreditierungsstelle. Mit Rücksicht auf offensichtliche Anforderungen des Datenschutzes und der Datensparsamkeit übertragen wir auch auf Parteitagen die Prüfung der Stimmberechtigung einer speziellen Akkreditierungsstelle, deren Besatzung Zugriff auf die Mitgliederverwaltung hat und dazu besonders belehrt und verpflichtet wurde. Ausserdem bedeutet „überprüfen“ nicht unbedingt, dass jede stimmberechtigte Person jede Stimme einer anderen stimmberechtigten Person zuordnen können muss. Siehe dazu die Anforderungen Nummer 4 und 5 sowie die Anforderungen an die Akkreditierung.

  1. Jede stimmberechtigte Person soll angemessen prüfen können, dass alle stimmberechtigten Personen angemessen Gelegenheit zur Teilnahme an der Abstimmung hatten. Aus praktischen Gründen reduziert sich die Gestaltungsmöglichkeit der Piratenpartei dabei auf die Bereitstellung eines Zugangs zum Abstimmungssystem. Die Anzahl der zu diesem Problemfeld jeweils offenen Tickets muss also für jede stimmberechtigte Person einsehbar sein und es muss insbesondere einen im Vorhinein festgelegten Schwellwert geben, ab dem Abstimmungen ungültig werden, weil zu viele Abstimmwillige keinen Zugang hatten.

Diese Anforderung wird von keinem mir bekannten Konzept für sMVen o.ä. erfüllt. Ich halte sie dennoch für entscheidend, denn elektronische Teilnahmemöglichkeit steht auch für Niedrigschwelligkeit und Teilhabe. Und in vernünftigen Grenzen muss dann auch jede/r mitmachen können. Und ich muss einen Anhaltspunkt haben, dass das auch so ist, denn nur dann habe ich Zutrauen, dass alles mit rechten Dingen zuging und ich auch ein mir unangenehmes Ergebnis akzeptieren kann. Und ich wünsche mir, dass jeder sMV-Antrag und jede sMV-Initiative zu diesem Problem Stellung nimmt.

  1. Jede an der Abstimmung teilnehmende Person kann nach der Auszählung prüfen, dass ihr eigener „Stimmzettel“ in die Auszählung mit einbezogen wurde und dass ihre eigene Abstimmungsentscheidung korrekt mitgezählt wurde.

Diese Anforderung geht übrigens über das hinaus, was wir von z.B. Bundestagswahlen kennen, denn dort kann die einzelne wählende Person nach der Stimmabgabe die Urne die ganze Zeit beobachten und auch den Sturz der Urne und die Auszählung überwachen. Damit kann sie sicher sein, dass ihre Stimme mitgezählt wurde, und dass sie korrekt gezählt wurde, auch wenn sie den eigenen Stimmzettel nicht als Einzelstück wiedererkennt. Dies sehe ich bei einem elektronischen System nicht gewährleistet, da ich den Weg eines elektronischen „Stimmzettels“ nicht wirklich physisch lückenlos beobachten kann. Also muss man etwas mehr fordern.

Übrigens könnte man einwenden: Bei Bundestagswahlen bleibt doch auch kein Mensch den ganzen lieben langen (Wahl-) Tag im Wahllokal und passt auf. Ja, das ist wohl so. Aber dort sitzen dann ja auch Vertreter der konkurrierenden Parteien und passen aufeinander auf. Auch wenn man keinen von denen vertraut: Man kann darauf vertrauen, dass sie aufeinander aufpassen… Das haben wir bei den Piraten nicht und deswegen muss die Anforderung 3 eben doch so scharf formuliert werden.

Ich fordere übrigens (anders als bei der Bundestagswahl) nicht, dass nachvollziehbar ist, dass jede andere Stimme tatsächlich von der stimmberechtigten Person selbst abgegeben wurde und diese nicht etwa ihre Passwort o.ä. weitergegeben hat. Denn diese Forderung würde praktisch jedes dezentrale, elektronische System von vorneherein praktisch unmöglich machen und ich sehe auch keine praktische Notwendigkeit, sie zu erheben.

Anforderungen an die verwendeten Systeme

Nun gibt es keine physikalischen Stimmzettel, deren Weg man genau verfolgen kann, sondern nur Bits und Bytes. Diesen müssen wir genauso vertrauen, wie der Konstruktion der Wahlurne bei einer Bundestagswahl, nämlich dass sie nicht irgendwelche getarnten Löcher oder doppelte Böden hat. Dort tun wir das durch separetes Abhaken des Wählerverzeichnisses und auch sonst durch gegenseitige Überwachung von Stellen und Personen mit unterschiedlichen Aufgaben und Zielen. Genau das will ich auch hier fordern:

  1. Die zur Realisierung der sMV benötigte Software soll vollständig quelloffen gestaltet sein, und jeder stimmberechtigten Person soll es freigestellt sein, eine beliebige fachkundige weitere Person mit der Überprüfung des Quellcodes zu beauftragen. Die Personen, die die geprüfte Software installieren und betreiben, dürfen nicht in die Abwicklung der Wahlhandlung, die Auszählung oder die Akkreditierung eingebunden sein. Sie müssen versichern, genau die zur Prüfung vorgelagte Software einzusetzen.
  1. Allen Personen, die in die Abwicklung der Wahlhandlung, die Auszählung oder die Akkreditierung eingebunden sind, ist kein über die direkte Notwendigkeit zur Ausführung ihrer Aufgaben hinausgehender Systemzugriff einzuräumen. Insbesondere dürfen solche Personen nicht in die Installation und den Betrieb der für die Wahlhandlung verwendeten Software eingebunden sein.

Und was hat das mit Nachvollziehbarkeit zu tun? Ach so, ja… äh… steht in Nummer 8.

Anforderungen an die Akkreditierung

Eine vertrauenswürdige Akkreditierung ist die Grundlage für die Anforderungen Nummer 1 und 2 von oben. Wir wollen diese Anforderung erfüllen, ohne dass dabei praktisch ein öffentliches Mitgliederverzeichnis der Piratenpartei entsteht. Man könnte jetzt einwenden, dass auch in einem sog. „Klarnamensliquid“ die bürgerliche Identität doch nur gegenüber den anderen Teilnehmern offengelegt wird. Also entstehe doch gar kein öffentliches Verzeichnis. Dem halte ich entgegen: Unter gut 20.000 Stimmberechtigten findet sich sicherlich eins, das eben kurz die Identitäten abspidert und mit freundlichen Grüßen anonym an Wikileaks schickt. Das will ich nicht. Und ich erachte die Einschränkung des Zugriffs auf Mitgliederdaten auf wenige Personen, so wie das auch heute gehandhabt wird, als den minimalen Schutz, den ich für meine persönlichen Daten haben will.

Nun also zu meinen daraus resultierenden Anforderungen an die Akkreditierung:

  1. Bei der Akkreditierung muss das stimmberechtigte Mitglied sich durch persönliches Erscheinen und Vorlage eines gültigen Ausweisdokuments oder ein gleichwertiges Verfahren (z.B. Postident) gegenüber einer von der Mitgliederverwaltung unabhängig bestimmten und agierenden Akkreditierungsstelle identifizieren.
  1. Die von der Akkreditierung erhaltene Information (analog zum „Wahlschein“), darf nicht direkt zur Stimmabgabe berechtigen. Vielmehr muss die von der Akkretitierung erhaltene Information in eine zur Wahl berechtigende Information (analog zum „Stimmzettel“) umgetauscht werden. Der Umtausch muss durch eine von der Akkreditierungsstelle unabhängig bestimmten und operierenden Stelle erfolgen. DIes kann die Mitgliederverwaltung sein oder eine dafür einzurichtende Clearing-Stelle. Gegenüber dieser Stelle muss sich das stimmberechtigte Mitglied ebenfalls ausweisen. Diese Anforderung kann z.B. erfüllt werden, wenn neue Mitglieder sich gegenüber der aufnehmenden Gliederung ausweisen und dies in der Mitgliederverwaltung vermerkt wird.

Der Einsatz einer gegenseitigen Kontrolle sorgt auch hier wieder nachhaltig dafür, dass die Akkreditierung keine Sockenpuppen erfinden kann. Wenn man den Umtausch bei Nummer 7 bei jeder Abstimmrunde macht, kann man das übrigens hervorragend dazu verwenden, inzwischen ausgetretenen Mitgliedern die Teilnahmemöglichkeit an Abstimmungen zu entziehen und inzwischen hinzugekommene nachzuakkreditieren.

  1. Die Liste der beteiligten Personen und ihrer Aufgaben ist öffentlich und wird laufend aktualisiert. Es wird darauf geachtet, dass die Personen in der Akkreditierung, der Mitgliederverwaltung, bzw. evtl. der Clearingstelle und der Systemadministration von verschiedenen Seiten benannt werden.
  1. Öffentliche Akkreditierungslisten sind nicht zu führen. Insbesondere ist weiterhin nur einem sehr eingeschränkten und besonders zum Datenschutz belehrten Kreis von Personen Zugang zu personenbezogenen Daten zu gewähren.

So, das soll es jetzt mal gewesen sein. Irgendwie ist klar, dass man all diese Anforderungen (inclusive der Datenschutz-Anforderung 9) auch durchaus erfüllen kann. Bei der Bewertung technischer Ansätze ist dann zu beachten, dass man angesichts der tatsächlichen Bedeutung der getroffenen Beschlüsse die Kirche durchaus im Dorf lassen kann: Es wird weder irgendein Geheimdienst die immer wieder vermutete Hintertür im RSA-Verfahren ausnützen, um unsere Abstimmungsergebnisse zu beeinflussen, noch wird der böse Wolf werden relevante Geldsummen fließen, um mehrere Kontrollinstanzen zu umgehen. Das mag sich irgendwann ändern. Aber jetzt könnten wir erst mal in die Puschen kommen…

Danke übrigens an die Anwesenden in der PG_sMV am letzten Montag. Auf die Diskussion mit Euch gehen viele der hier zusammengefassten Gedanken zurück. Und ich freue mich schon auf die Diskussion beim nächsten Mal.

Und an alle Lesenden: Wenn ich was vergessen habe oder was zu viel Ist… dafür gibbes die Kommntarfunktion.

Advertisements

5 Gedanken zu „nachvollziehbar?

  1. Bitte gern geschehen 🙂 Hatte nach dem letzten Montag auch so ein kleineres „Aha“-Erlebnis, was mich davon überzeugt, dass wir auf dem richtigen Weg sind.

    Der Marketingfuzzi in mir fragt sich, wer die Zielgruppe dieses Postings ist. Finde alles vorbehaltslos richtig und wichtig, was du da schreibst, aber es könnte unter Umständen sein, dass die Darbietung dessen nur ganz knapp am tl;dr vorbeischrammt 😉

    Beste Grüße,
    Tobi

  2. Vergiss es.
    Das Personenwahlen anonym abgestimmt werden ist in Ordnung.
    Personenwahlen müssen auch nicht via SMV durchgeführt werden.
    Sachabstimmungen aber sind im Parlament transparent und sollten es im Internet erst Recht sein. Einem Nicht-Transparenten Verfahren kann ich niemals zustimmen, Sorry.

    Darüber hinaus missfällt mir dass zwar einerseits:
    „Unabhängig von meinen Präferenzen respektiere ich den Wunsch vieler Piraten, dass ihr bürgerlicher Name für alle Teilnehmer dieser SMV in ihrem Profil nicht einsehbar und somit untrennbar mit ihrem Abstimmungsverhalten verknüpft sein wird.“
    …aufgenommen wird, aber folgender Satz fehlt:
    „Unabhängig von meinen Präferenzen respektiere ich den Wunsch vieler Piraten, dass ihr bürgerlicher Name für alle Teilnehmer dieser SMV in ihrem Profil einsehbar und somit untrennbar mit ihrem Abstimmungsverhalten verknüpft sein wird.“

    • 1. „einem nicht transparenten Verfahren kann ich niemals zustimmen“:
      genau mein Punkt. Ich auch nicht. Und um beurteilen zu können, ob ein Verfahren transparent ist, brauche ich einen konkreten Anforderungskatalog. Oben steht mein Vorschlag für einen solchen Katalog. Alternative Vorschläge sind herzlich willkommen.

      2. „aber folgender Satz fehlt…“:
      Die i5929 spricht sich gegen _Zwang zur Preisgabe der bürgerlichen Identität aus. Ich denke aber, dass man durchaus zwei Verfahren vorschlagen könnte, die dem obigen Anforderungskatalog genügen. A: _mit der Option auf Zuordnung des Stimmverhaltens zur bürgerlichen Identität und B: _ohne diese Option. Ich könnte mir durchaus vorstellen, dass ich in einer Präferenzabstimmung das Verfahren A dem Verfahren B vorziehen würde, aber die Gründe dafür würden einen ziemlich langen Artikel füllen…

  3. Pingback: nochmal zur Nachvollziehbarkeit | sMV für die Piraten.

Sag was dazu...

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s