AG:Liquid/LQFAQ
| Arbeitsgruppe |
| Liquid & Wiki |
|---|
Sammlung aller Diskussionspunkte und -argumente rund um LQFB
Inhaltsverzeichnis |
Admin-Zugang
Ist LQFB nicht sicher, weil es keinen Administratorzugang der BGF gibt?
Wir haben jetzt eine eigene LQFB-Instanz auf eigenem Server mit vollem Administrationszugriff, es gibt klare Zuständigkeiten innerhalb der AG Technik und der AG LiquidFeedback. Administration auf Wunsch der BGF ist jederzeit möglich, auch eigene Administratoraccounts für BGF sind möglich; beides ist aber nicht notwendig, da die relevanten Mitgliederdaten der BGF über ein Skript (Nickname für den Login und E-Mail-Adresse zur Benachrichtigung) direkt (verschlüsselt) übertragen werden und Mitglieder auch automatisch gesperrt und entsperrt werden.
Q: Ist die direkte Administrierbarkeit der neuen LQFB-Instanz ausreichend gewährleistet? Ja Nein
Sockenpuppen
Es gibt eine automatische Anbindung an die Mitgliederverwaltung, mittels der stimmberechtigte (zahlende) Mitglieder automatisch aktiviert und nicht (mehr) stimmberechtigte Mitglieder automatisch deaktiviert werden. Fake-Regstrierungen werden weiters durch eine notwendige Akkreditierung mit Lichtbildausweis bei BGF, LGF oder jemand von ihnen Autorisiertem verhindert (wobei dies eine Erweiterung der Mitgliederdatenbank benötigt, die bis spätestens Mitte August nachgereicht wird, also lange bevor relevante Abstimmungen erfolgen können).
Q: Kann sich jemand ungerechtfertigterweise Zugang zum System erschleichen? Ja Nein
Softwarebugs
Keine Software ist jemals komplett bug-frei, die Sicherheit von LiquidFeedback entsteht durch das Offenlegen jedes Ergebnisses (d. h.: wer hat wie gestimmt, in allen Details!) und der Liste der stimmberechtigten Teilnehmer. Es ist technisch nie möglich, Sicherheitslücken und Bugs komplett zu verhindern, man kann nur die Schwierigkeit erhöhen, eine relevante Sicherheitslücke oder einen relevanten Bug zu finden und auszunützen. Diese Schwierigkeit ist allerdings nicht messbar. Tritt also der Fall ein, dass eine Sicherheitslücke oder ein Bug ausgenutzt wurde und so eine Abstimmung manipuliert wurde, wird die Sicherheitslücke bzw. der Bug behoben und die Abstimmung wiederholt.
Q: Ist es möglich und sinnvoll, zu warten bis das System nachweislich keine Sicherheitslücken aufweist? Ja Nein
Satzungsänderungen
Niemand hat jemals die Änderbarkeit der Satzung mittels LQFB gefordert, auch im Entwurf der LDO ist dies explizit nicht vorgesehen, weder Satzung noch BGO sehen dies vor. Dies wird von niemandem ernsthaft gefordert.
Q: Fordert irgendjemand ernsthaft Satzungsänderungen bzw. sind diese irgendwo auch nur angedacht? Ja Nein
GO-Änderungen
Ja, man kann prinzipiell die Geschäftsordnungen mit LQFB ändern. Allerdings ist durch das Stimmabgabe-Quorum und die erforderliche 60%-ige Mehrheit dafür ein leichtfertiges Ändern ausgeschlossen. Außerdem stehen Geschäftsordnungen unterhalb der Satzung, die mit LQFB explizit *NICHT* änderbar ist.
Q: Sind GO-Änderungen via LQFB derzeit möglich? A: Ja, laut Satzung sind sie das. B: Nein, das steht nirgends!
Programmänderungen zu oft möglich
„LQFB ist nicht sicher bzw. gefährlich bzw. unpraktisch, weil sich das Programm dauernd ändern könnte und keiner mehr einen Überblick hat was drin steht.“
Theoretisch ist das korrekt, aber wer muss schon alles wissen, was im Programm steht? Selbst BVs sollten primär einen Überblick haben, aber nicht jeden Punkt und Beistrich kennen. Man kann ja ohnehin nachlesen, wenn man sich bei etwas nicht sicher ist. Die Mitglieder weden auch einfach entscheiden, ob sie das so wollen, je nachdem, wie vielen Anträgen sie tatsächlich zustimmen.
Q: Gibt es eine festgeschriebene Obergrenze für Anträge? Ja Nein
Vertrauen in das System
"LQFB ist nicht sicher bzw. gefährlich bzw. unpraktisch, weil niemand sicherstellen kann, dass ein Abstimmungsergebnis korrekt ist. man muss dem System vertrauen."
Die Auszählung kann händisch nachvollzogen werden. Für die Korrektheit der Stimmzettel gilt: Die Datenbank-Dumps bzw. das Abstimmverhalten (inkl. Namen) sind nur teilnehmer-öffentlich verfügbar. Ein Nutzer stellt einen Dump bzw. einen Screenshot des Abstimmverhaltens zur Verfügung. Ein Vergleich mit dem eigenen System sowie eine Verifikation der eigenen Stimmabgabe erfolgt durch jeden Nutzer. Dann ist sichergestellt dass alle Stimmzettel korrekt sind.
- Die BGF kann mit einem aktuellen Datenbank-Dump nachvollziehen ob die in LQFB stimmberechtigten Nutzer tatsächlich stimmberechtigt sind.
- Stichprobenhaft oder auf Verdacht können auch alle Nutzer, die abgestimmt haben, explizit zur Verifikation der Stimme aufgerufen werden.
Q: Welches Problem bleibt bestehen? a) Die Admins können für jeden beliebig abstimmen, weil das System dem Nutzer ja irgendwas vorgaukeln kann und das nie auffliegt. b) Die Admins können beliebig Nutzer hinzufügen und für diese abstimmen wie sie wollen, was keiner feststellen kann. c) Die Admins können für jeden Nutzer beliebig abstimmen, und das fliegt nur auf, wenn mindestens ein Nutzer mit manipulierter Stimmabgabe seine eigene Stimmabgabe nach der Abstimmung verifiziert und eine Manipulation vorfindet.
Weitere Punkte
„LQFB ist nicht sicher bzw. gefährlich bzw. unpraktisch, weil nicht festgelegt ist, wie die Prozesse ablaufen, wer wofür zuständig ist, was mit Beschlüssen passiert.“
All das ist in der Liquid-Democracy-Ordnung ausformuliert und festgehalten. Diese muss auf einer BGV formell beschlossen werden, aber der EBV sollte hier eine befristete Genehmigung bis zur BGV erteilen können, um eine möglichst baldige produktive Nutzung zu ermöglichen.
Q: Wurden geeignete Prozesse zum Ablauf einer Abstimmung in LQFB definiert? Ja, diese stehen in der Liquid-Democracy-Ordnung. Nein, diese wurden noch nicht festgehalten.
„LQFB ist nicht sicher bzw. gefährlich bzw. unpraktisch, weil bei zu geringer Beteiligung von Piraten nur wenige Piraten über Programm und Geschäftsordnungen bestimmen (eine Minderheit bestimmt über die Mehrheit).“
Es ist ein degressives Quorum von x^0.7 vorgesehen, wobei x die Anzahl der Stimmberechtigten ist (also aller zahlenden Piraten, nicht bloß der im System registrierten!). Dieses Stimmabgabe-Quorum (die genaue Zahl ist natürlich noch diskutierbar, sinnvolle Werte sind von 0.6 bis 0.8) bedingt, dass nicht eine zu geringe Beteiligung für einen verbindlichen Beschluss ausreicht. (Details zu den Zahlen: http://wiki.piratenpartei.at/wiki/AG:Liquid-Democracy/OffeneFragenLQFB/LQFB_Quoren ) Außerdem sind bei einer BGV noch viel weniger Leute anwesend als in LQFB.
Q: Kann eine Minderheit über alle Piraten bestimmen? Ja, selbst 10 Piraten könnten laut Satzung bereits einen Beschluss bewirken Nein, in der Liquid Democracy Ordnung wird ein Quorum von x^0.7 (oder ein anderes zu beschließendes Quorum) mindestens teilnehmenden Piraten für die Verbindlichkeit von direkten Beschlüssen festgelegt.
„LQFB ist nicht sicher bzw. gefährlich bzw. unpraktisch, weil man nicht schnell genug zu seinem Account kommt und so Leute von der Teilnahme ausgeschlossen werden.“
falsch – In der neuen Instanz werden die Accounts automatisch erstellt, sobald Neumitglieder in der Mitgliederverwaltung eingetragen werden. Die Freischaltung erfolgt (nach einer initialen Akkreditierung mit Lichtbildausweis und in Folge auch anderer Methoden) ebenfalls automatisch, sobald ein aufrechter Zahlungsstatus vorliegt.
Q: Wann erhält ein Neumitglied seinen Zugang zu LQFB? a) unmittelbar nach Anmeldung b) sobald er seinen Mitgliedsbeitrag bezahlt hat, sich per Ausweis akkreditiert hat und die BGF ihm seinen Invite-Key schickt c) sobald er seinen Mitgliedsbeitrag bezahlt hat, sich per Ausweis akkreditiert hat und die BGF/ein LGF dies in Admidio vermerkt hat (automatisch mittels Skript)
LQFB ist notwendig, da
- … sich erst durch eine wie von LQFB vorgegebene Struktur basisdemokratische Prozesse und Entscheidungen abbilden lassen. Forum, Mumble, Chat und Pads sind alles Diskussions- und Arbeitsplattformen, können aber keine Abstimmung abbilden.
- … es die BGV ergänzen kann und während der Zeit dazwischen Basismeinung verbindlich abzubilden im Stande ist.
- … viel mehr Leute teilnehmen können als auf einer BGV, da LQFB eine viel geringere Hürde darstellt als die Anreise und Zeit, die eine BGV an Aufwand benötigt.
- … eine zeitlich ausgedehnte und auf Sachargumente fokussierte Diskussion ermöglicht wird, was auf einer BGV nicht möglich ist.
- … viele Menschen Probleme haben in der Öffentlichkeit gut, richtig oder überhaupt zu argumentieren. Speziell introvertierte Personen können von LQFB stark profitieren und sich am Diskurs besser beteiligen.
- … nur durch ein ausgeklügeltes Abstimmungssystem (etwa eben durch die in LQFB verwendete Schulze-Methode, also eine Reihungsmöglichkeit aller Vorschläge) eine tatsächliche Abbildung der Mehrheitsmeinung möglich ist.
