Re: [AG Liquid Democracy] iTAN/mTAN ein geeignetes Verfahren für Abstimmungen?

[Friedrich Lindenberg <friedrich AT pudo.org>]

Ok, lass mich mal versuchen das System was hier grade skizziert wird  
zusammenzufassen:

- basiert auf GPG und einem Web of Trust
- erfordert vom User einen eigenen Key anzulegen und auf einen  
Keyserver zu laden, dort ggf. von einem GenSek signieren zu lassen um  
bei Auszählungen teilnehmen zu können.
- u.U. mit Token-Authentifizierung über eine SecurID.
- eine plattformunabhängige, mobil verfügbare Software, die GPG, eine  
Graphenverwaltung und zumindest eine Auswahl für Abstimmungen enthält.
- randomisierte Stimmabgaben, die ein sofortiges Feedback verhindern.
- eine dezentrale Infrastruktur, z.B. auf der Basis des Usenet.

Es gibt einen kleinen Informatiker in mir, der das unheimlich sexy  
findet. Dennoch habe ich zwei Fragen:

1. Gibt es ein existierendes System, welches ähnlich komplexe  
Anforderungen erfüllt und dennoch breite Nutzung genießt? Also ein  
Consumer-System, nicht nur eins für Nerds? Die nächsten  
Entsprechungen, die mir spontan einfallen sind PGP-Mails (nicht  
wirklich Consumer, wird nur von kleinen Gruppen angewandt) DRM  
Lizenzierungsserver (wesentlich weniger komplex, erfordern keinen  
eigenen Key des Users) oder solche Sachen wie diese Microsoft- 
Identitätskarten und HBCI-Banking-Software (für Otto Normalverbraucher  
mittlerweile durch Websoftware ersetzt). Ich wäre ehrlich interessiert  
zu hören, ob es da Beispiele gibt die nicht an ihrer eigenen  
Komplexität verreckt sind.

2. Lösen wir tatsächlich so das Problem? Es geht ja nicht darum, um  
biegen und brechen umbedingt Online-Abstimmungen zu haben weil das so  
toll modern ist. Das Ziel ist es ja, die Online-Diskussion der Piraten  
zu fokussieren, indem man gewissen Positionen eine basisdemokratische  
Legitimation erteilt. Daraus ergeben sich für mich folgende  
Anforderungen:

- Die Abstimmungen müssen einfach und schnell zu machen sein.
- Man muss schnell und ohne besondere Kenntnisse teilhaben können.
- Man muss die verwendeten Sicherungsmaßnahmen ohne besondere  
Kenntnisse nachvollziehen können.
- Das System muss möglichst viele Informationen generieren, die für  
die Diskussion relevant sind, also nicht nur eine Prozentzahl.  
Prozentzahlen sind langweilig und keine Argumente.

Diese Punkte sind unglaublich wichtig. Es geht hier nicht nur um  
Sicherheit, sondern eben auch um Teilhabe. Und die wird durch solche  
übermäßig komplexen Anforderungen verhindert. Natürlich kennt jeder  
von uns ein paar Leute die keine Computerfreaks sind und dennoch mit  
PGP usw. arbeiten. Aber das ist nicht die Regel. Wenn wir LD so bauen,  
wie das oben steht, wird das eine okkulte Gruppe, deren Entscheidungen  
nach außen und für neue nicht nachvollziehbar sind.

Deshalb noch mal mein Aufruf: lass uns erst mal die Idee ausprobieren  
und dann die Implementation verfeinern. Eine Webapp bei der es die  
Buttons "Ja", "Nein" und "Delegieren" gibt wird schon schwer genug zu  
verstehen sein, ganz ohne Keys und Tokens und perfekte Sicherheit.  
Lass uns doch lieber die Entscheidungen der LD während ihres  
Testbetriebs nicht verbindlich machen, als die Verbindlichkeit mit  
Komplexität zu erkaufen. Denn die große Unbekannte ist nicht, ob wir  
die perfekten Signaturen hinbekommen, sondern ob das System am Ende  
gute Entscheidungen ausspuckt - ob also Leute gut damit umgehen können  
und wollen.

Viele Grüße,

 Friedrich