Mach mal die Augen auf

Gestern gab es im „Dicken Engel“ eine Disskussion zum Thema Bundeskiste (Bundeslade)

Vorab: Wer nicht weiß, was die Bundeskiste ist, eine kurze Zusammenfassung:

Das Problem:
In unserer Mitgliederdatenbank sind mehr als 30.000 Datensätze. Jedoch können wir nicht feststellen, ob all diese Datensätze unserer Satzung genügen.
Die Satzung schreibt vor, dass nur natürliche Personen ab 16 Jahren mit einer deutschen Staatsangehörigkeit oder wohnhaft in Deutschland Mitglied sein können.
Die aufnehmenden Gliederungen können das bei der Bearbeitung der Mitgliedsanträge nicht feststellen – erst recht nicht bei Online-Mitgliedsanträgen.
Auch die Bezahlung des Mitgliedsbeitrags ist für die Feststellung oben genannter Merkmale kein hinreichender Fakt.

Wir können also davon ausgehen, dass ein gewisser Prozentsatz an Daten sogenannte Sockenpuppen sind – sprich, hinter dem Mitgliedsdatensatz steht keine natürliche Person.
Ist natürlich die Frage, warum man so etwas machen sollte: Naja, wir verwenden zur innerparteilichen Meinungsbildung Onlinetools, für die jedes Mitglied einen Account bekommt.

Jetzt könnte ich mir für den Preis von je 12 Euro (verringerter Beitrag) weitere Accounts in den Meinungsbildungswerkzeugen kaufen und so mein Stimmgewicht erhöhen. Schon mit 20 Accounts könnte ich die eine oder andere LiquidFeedback-Initiative kippen oder durchwinken. In den via Limesurvey durchgeführten Umfragen ist die Beteiligungsrate wesentlich höher – ich müsste also wesentlich mehr Stimmen „kaufen“ um eine Abstimmung in eine Richtung zu manipulieren.

Die Lösung:
Die „Erfinder“ der #bundeslade schlagen die Einführung eines Systems vor, mit dessen Hilfe die Mitgliederdatensätze verifiziert werden sollen, um die Sockenpuppen aufzudecken. Ich will mich aber nicht in den technischen Details verlieren, daher nur ganz kurz: Das zu schaffende System beinhaltet Hash-Werte über Vor- und Nachname, Geburtsdatum sowie ggf. bei Doppelungen auch der Anschrift.

Will sich ein Pirat verifizieren lassen, geht er zu einen „Verifizierungspiraten“ und legt seinen Ausweis odgl. vor. Der Verifizierungspirat gibt die Daten in eine Onlinemaske ein und das System bildet wieder einen Hashwert über die eingegebenen Daten. Dann wird geprüft, ob es diesen Hash auch in der Bundeskiste gibt. Wenn ja: Glückwunsch, der Pirat ist verifiziert. Wenn nein: Dann muss der Pirat zu seiner Mitgliederverwaltung gehen um zu schauen, was faul ist.

Wer sich für die Details interessiert, schaut bitte in die Anträge:
https://lqfb.piratenpartei.de/lf/initiative/show/3909.html
https://lqfb.piratenpartei.de/lf/initiative/show/3911.html

Die Bundeskiste ist damit ein erster Schritt hin zu einer ständigen (Online-) Mitgliederversammlung (die ich nicht ablehne) – die Antragsteller wollen sicher gehen, dass nur Piraten laut Satzung (siehe oben) daran teilnehmen können.

Hier ist schon der erste Fehler, den die Antragsteller machen: Online-Meinungsbildungstools können eben nur der Meinungsbildung dienen. Nicht mehr und nicht weniger. Durch diese Tools werden Tendenzen sichtbar und sie geben wertvolle Informationen zurück an Vorstände und Mandatsträger. Harte Entscheidungen über Programm, Satzung und Vorstände können aber nur real, physisch gefällt werden. Zum Thema Wahlcomputer und Minderheitenschutz wurde schon viel geschrieben – das spare ich mir an dieser Stelle.

Nun zu den beiden Anträgen, die der Bundesvorstand voreilig angenommen hat. Wir müssen zwei Aspekte trennen, die Idee und die vorgeschlagene technische Realisierung:

Die technische Umsetzung:
Die Bundeskiste kann nichts, was mit der aktuellen Mitgliederverwaltung nicht auch abgedeckt werden kann.
Die Bundeskiste muss den gleichen Sicherheitsanforderungen gerecht werden wie die Mitgliederverwaltung!
Warum? Gehashte Daten über einen überschaubaren Zeichenraum liegen de facto im Klartext vor. Die Anzahl der Kombinationen aus Namen, Vornamen, Geburtsdaten und Adressen ist überschaubar. Mit der uns aktuell zur Verfügung stehenden Rechenleistung können relativ schnell Kollisionen hervorgerufen und somit Rückschlüsse auf die Echtdaten gezogen werden. Der verwendete Hashalgorithmus spielt dabei auch keine Rolle.
Wer mehr dazu wissen will: http://de.wikipedia.org/wiki/Geburtstagsparadoxon#Bedeutung_in_der_Kryptographie und hier http://de.wikipedia.org/wiki/Geburtstagsangriff#Geburtstagsangriff

Wenn also jemand an die Datenbank mit den Hashwerte gelangt, kann er über kurz oder lang daraus eine Mitgliederliste der Piratenpartei erzeugen.
Daraus schlussfolgernd können wir also genauso gut ein weiteres Feld in der bestehenden Mitgliederverwaltung hinzufügen, um die durchgeführte Validierung eines Mitglieds zu hinterlegen. Zugriff haben dann nur Schatzmeister und Genseks bzw. ihre Beauftragten, die sowieso auf die Daten ihrer Mitglieder zugreifen können. Alternativ kann auch eine Rolle angelegt werden, die nur die relevanten Mitgliederinformationen sehen kann. Diese Rollen können dann die „Verifizierungspiraten“ bekommen um die Genseks zu entlasten. Mit diesem Vorgehen müssen keine Daten die Mitgliederverwaltung in Richtung einer zweiten Datensammelstelle verlassen. Der Anwenderkreis der Validatoren wird zwar eingekreist – aber mit hoher Sicherheit geht auch immer ein bisschen Komfort verloren. Zusätzlich stellt sich die Frage, wie die Zuordnung des Faktes „Hash1 wurde validiert“ wieder zurück in die Mitgliederverwaltung gespielt wird, wenn betroffenes Mitglied zwischenzeitlich umzieht odgl. Dann ergibt sich ein neuer Hash und die Validierung ist nicht vermerkbar. Weiterhin gibt es aktuell keinen Zweck für die Bundeskiste und die Verarbeitung personenbezogener Daten ohne Zweck ist abzulehnen. Auch wenn in Zukunft ein Zweck existieren könnte – z.B. nach Beschluss des BPT für eine ständige Mitgliederversammlung – besteht keine Legitimation für eine vorherige Datenverarbeitung. Die Argumente, die wir bei der VDS oder QuickFreeze usw. anführen, scheinen den Befürwortern der #bundeskiste entfallen zu sein.

Die technische Seite ist das eine Problem. Das ließe sich alles irgendwie auch so lösen und hinbiegen, dass es kein Problem gibt. Das führt mich zum zweiten Teilaspekt:

Das Vorhaben als solches:
So sollen wohl in Vorbereitung verbindlicher Onlineabstimmungen die Mitglieder in „verifiziert“ und „nicht verifiziert“ unterteilt werden, wobei nur erste Zugang zu einem Onlineabstimmungssystem bekommen werden.
Das Abgleichen der Daten soll auf den eh schon stattfindenden Events (Parteitag, Crewtreffen, Stammtisch usw.) stattfinden.

Das schließt schon einmal 2 Gruppen von Piraten von der Verifizierung aus. Die über 350 Auslandspiraten (teilweise in Ostasien usw.) können nicht einfach mal zum Kreisparteitag XYZ vorbeikommen. Gleiches gilt für schwer körperlich Behinderte, die nur einen extrem kleinen Bewegungsradius haben. Die beiden Gruppen von Piraten sind aktuell froh, dass Sie sich aktiv an einer Demokratie durch die Teilnahme an den Meinungsbildungsprozessen der Piratenpartei beteiligen können.

Diese Möglichkeit soll ihnen genommen werden? Piraten 2. Klasse entstehen. Sie bezahlen ihren Mitgliedsbeitrag und spenden sicher auch hin und wieder, aber die Teilnahme an LQFB soll ihnen verwehrt bleiben?

Und dann gibt es noch die Piraten, die eben nicht ihren Ausweis jemanden in die Hand drücken wollen und auch schon jetzt der Verwendung ihrer Daten zum Zweck der Bundeskiste bei Ihrem Vorstand widersprochen haben. Zur Verwaltungskonferenz in Frankfurt sagte da jemand: „Die sollen halt austreten“. Ahh ja. Setzen, 6.

Das Argument, dass es in einigen Untergliederungen schon eine ständige Mitgliederversammlung gibt oder bald geben wird, zieht auch nicht. Dann sollen die Untergliederungen das vorgeschlagene Verfahren lokal anwenden, aber nicht über alle Datensätze der Bundespartei. Damit hätten wir auch ein Testszenario schon realisiert, falls ein Anwendungsfall auf Bundesebene irgendwann bestehen sollte.

Fazit:
Ich habe jetzt meinen Senf dazu geschrieben und ihr erwartet bestimmt auch Lösungsvorschläge (meine Wurst). Könnt ihr haben: #Bundeskiste einstampfen, Idee verwerfen und Online-Meinungsbilder als das werten, was sie sind – nützliche Indizien, aber eben keine verbindlichen Abstimmungen. Dann jucken die Sockenpuppen einfach niemanden. Jetzt hör‘ ich den ersten schon schreien: „Wir wollen aber mit der ständigen Online-Mitgliederversammlung ein Delegiertensystem verhindern“. Schön, dafür schafft ihr ein Privilegiertensystem. Kümmert euch lieber um dezentrale Parteitage, um ein Delegiertensystem zu verhindern. Ach ja, habe ich schon erwähnt, dass wir Wahlcomputer ablehnen?

In 4 Wochen findet der Bundesparteitag der Piratenpartei in Bochum statt.

Wir wollen für die Akkreditierung auf die Buchhaltungsdaten in Sage zurückgreifen – die Schatzmeister haben also noch einiges zu tun.

Um die Veränderungen darstellen zu können, werde ich hier jedes Wochenende bis zum Bundespartei aktuelle Zahlen zu den Stimmberechtigen veröffentlichen.

Stand: 18. November 2012:

Landesverband	Anzahl Mitglieder	Anzahl Stimmberechtigte
Ausland	141	45
BB	1118	2
BE	3796	818
Bund	1	1
BW	3792	1454
BY	7025	1181
HB	318	156
HE	2060	1887
HH	1202	4
MV	497	247
NI	2912	1394
NW	6390	10
RP	1194	900
SH	1047	520
SL	496	248
SN	885	359
ST	687	413
TH	680	526
UM	47	14
Gesamt	34288	10179

 

Stand: 11. November 2012:

Landesverband	Anzahl Mitglieder	Anzahl Stimmberechtigte
Ausland	141	35
BB	1118	0
BE	3796	19
Bund	1	1
BW	3792	863
BY	7025	1166
HB	318	0
HE	2060	1927
HH	1202	4
MV	497	249
NI	2912	871
NW	6390	10
RP	1194	890
SH	1047	525
SL	496	248
SN	885	358
ST	687	292
TH	680	524
UM	47	8
Gesamt	34288	7990

Stand: 05. November 2012:

Landesverband	Anzahl Mitglieder	Anzahl Stimmberechtigte
Ausland	141	34
BB	1119	0
BE	3790	17
Bund	1	0
BW	3789	833
BY	6906	113
HB	318	0
HE	2057	1857
HH	1192	2
MV	497	249
NI	2912	6
NW	6390	7
RP	1196	830
SH	1051	514
SL	494	32
SN	885	342
ST	687	2
TH	680	524
UM	47	6
Gesamt	34152	5368

Stand: 27. Oktober 2012:

Landesverband	Anzahl Mitglieder	Anzahl Stimmberechtigte
Ausland	141	20
BB	1122	0
BE	3800	16
Bund	1	0
BW	3806	866
BY	6833	79
HB	316	0
HE	2065	1888
HH	1194	2
MV	496	250
NI	2909	2
NW	6392	7
RP	1223	798
SH	1058	539
SL	498	2
SN	884	9
ST	686	2
TH	678	513
Umzugspool	52	8
Gesamt	34154	5001

 

151
1161
4167
2
4015
7375
328
2288
1395
560
3883
7331
1347
1101
524
952
711
724
47
38062

151
1161
4167
2
4015
7375
328
2288
1395
560
3883
7331
1347
1101
524
952
711
724
47
38062

Mit dem Aufbau einer zentralen Buchhaltungslösung (Sage Office Line – kurz OL ) und gleichzeitig angeschlossenem Mitgliederverwaltungssystem (Sage CRM kurz CRM) sind wir jetzt zum ersten mal in der Lage, zentral die Daten für die Akkreditierung zum kommenden Bundesparteitag in Bochum zu ermitteln.
Entscheidend neben den Mitgliedsdaten ist natürlich der Fakt, ob ein Mitglied seinen Beitrag bezahlt hat oder nicht.
Diese Daten stehen in der OL und müssen daher mit den Mitgliedsdaten im CRM verknüpft werden, so dass im CRM nur noch die Information „stimmberechtigt ja / nein“ steht und im Falle „nein“, wie viel denn noch offen ist.

Die Ermittlung der Stimmberechtigung ist aber nicht ganz trivial.
1. Werden nur die Buchungen aus 2012 in die OL eingetragen. Offene Forderungen aus 2011 und davor sind also so einfach nicht ermittelbar.
2. Zum letzten BPT gab es einen Satzungsänderungsantrag, welcher den Mindestmitgliedsbeitrag erhöht hat, so dass Mitglieder mit einem Eintrittsdatum bis Mai nur einen anteiligen Beitrag von 3 Euro pro verbleibenden Monat im Jahr bezahlen mussten und alle Mitglieder danach 4 Euro pro Monat.
3. Zusätzlich haben wir einen verringerten Mitgliedsbeitrag in nicht festgelegter Höhe. Die meisten Untergliederungen gehen hier auf 1 Euro pro Monat, aber halt nicht alle.

Um allen Untergliederungen einen Einblick in die Berechnung des Stimmberechtigt-Status zu geben und auch ggf. noch Fehler in Logik festzustellen, beschreibe ich hier einmal kurz, was wir machen. (Dient natürlich auch dafür, dass die Untergliederungen ihre Daten in der OL scriptkonform bekommen 🙂 )

Dem Script dienen als Eingabeparameter: Eintrittsdatum, Wert aus Feld Beitrag, Wert aus Feld Erstbeitrag, Wert aus Feld Verminderter Beitrag (ja/nein) und der Wert aus dem neuen Feld „BeitragBis2011“ (meint den offenen Beitrag bis Ende 2011).

Die Berechnung läuft wie folgt:

Wenn im Feld „BeitragBis2011“ eine Zahl größer 0 steht, heißt das automatisch: Mitglied ist nicht stimmberechtigt. Der auf dem Parteitag zu zahlende Beitrag errechnet sich dann aus
Wert von „BeitragBis2011“ plus 36 Euro (oder, falls ein verminderter Beitrag vorliegt, dann der Wert aus dem Feld Beitrag) minus bereits eventuell vorhandene Buchungen aus 2012.
Eventuelle Zahlungseingänge für Vorjahre werden NICHT berücksichtigt. Das Feld „BeitragBis2011“ ist durch die Schatzmeister selber zu aktualisieren. bzw. wird durch neue Listen aktualisiert.

Der Erstbeitrag spielt hier keine Rolle. Auch nicht der neue 48-Euro-Beitrag,da das Mitglied ja schon vor 2012 eingetreten ist.

Den Rest kann man generell unterscheiden zwischen: Eintrittsdatum vor 01.01.2012 und danach.

Falls Mitglied vor 2012 eingetreten ist:
Wenn im Feld Beitrag ein Wert kleiner 36 Euro ist, wird der als „erwarteter Beitrag“ herangezogen, andernfalls ist der „erwartete Beitrag“ 36 Euro bzw. 12 Euro beim verringerten Beitrag.
Wenn die Buchungen auf den Mitgliedsbeitragskontokorrent mit der OP Nummer MB2012 mindestens die Höhe des „erwarteten Beitrag“ haben, ist das Mitglied stimmberechtigt. Falls nicht, dann nicht und der offene Beitrag entsprecht der Referenz aus „erwarteter Beitrag“

Falls Mitglied in 2012 eingetreten ist:
Hier geh ich jetzt nur auf einen Fall ein. Für Mitglieder mit Eintritt im Mai gilt 4 und 48 anstatt der 3 und 36 Euro, die jetzt vorkommen:
Wenn im Feld Erstbeitrag ein Wert kleiner (36 Euro minus (3 Euro mal Anzahl der Monate bis Jahresende)) ist, wird der als „erwarteter Beitrag“ herangezogen, andernfalls berechnet sich der „erwartete Beitrag“ aus (36 Euro minus (3 Euro mal Anzahl der Monate bis Jahresende)) bzw. (12 Euro minus (1 Euro mal Anzahl der Monate bis Jahresende)) beim verringerten Beitrag.
Wenn die Buchungen auf den Mitgliedsbeitragskontokorrent mit der OP Nummer MB2012 mindestens die Höhe des „erwarteten Beitrag“ haben, ist das Mitglied stimmberechtigt. Falls nicht, dann ist das Mitglied nicht stimmberechtigt und der offene Beitrag entspricht der Referenz aus „erwarteter Beitrag“.

Ja, den Text muss man bestimmt mehr als einmal lesen. Außerdem gibt es den Ablauf hier noch visualisiert und um ein paar Feinheiten erweitert, die den Text nur sinnlos aufblähen würden. Ich hoffe aber, das generelle Vorgehen ist klar.

Die so ermittelten Daten können wir dann auf Knopfdruck exportieren und in das Akk-Tool importieren. Dadurch werden wir in der BPT Vorbereitung mal locker 20-30 Stunden Arbeit und einige Nerven sparen.

Man könnte ja fast annehmen, der ÖR hat wenigstens einmal seinen Informationsauftrag wahrgenommen.

Gute Reportage jedenfalls.

 

In folgender Statistik gibts den aktuellen Stand der Akkreditierungen (Stand vom Sonntag, 13:15):

Land	Anzahl Teilnehmer	Gesamtzahl	% anwesend	% von Total anwesend
Ausland	2	125	1,60	0,14
BB	57	873	6,53	3,90
BE	256	3352	7,64	17,51
BW	118	3273	3,61	7,73
BY	192	5999	3,20	12,40
HB	18	264	6,82	1,20
HE	119	1656	7,19	8,08
HH	97	1063	9,13	6,66
MV	34	428	7,94	2,34
NI	97	2461	3,94	6,38
NW	196	5006	3,92	12,90
RP	32	1031	3,10	2,06
SH	147	856	17,17	10,28
SL	12	467	2,57	0,78
SN	52	795	6,54	3,54
ST	23	567	4,06	1,49
TH	39	590	6,61	2,62
	1491	28806