NRW:LiquidFeedback/Akkreditierungskiste
Akkreditierung
Ziel der Akkreditierung ist es, nur realexistierende und stimmberechtigte Piraten für Abstimmungen und Wahlen zu zulassen.
Der Mitgliedsantrag
- Welche Daten werden erhoben / können überprüft werden? (Nachfolgend sind nur die Pflichtfelder aufgeführt)
- Vorname
- Name
- Straße, Hausnummer
- PLZ, Ort
- Geboren am
- Staatsangehörigkeit
Quelle: Beispiel NRW-Mitgliedsantrag
Welche Daten werden zusätzlich erzeugt?
- Bisher
- Mitgliedsnummer
- hat bezahlt / ist stimmberechtigt
- Zusätzlich
- kleiner Hash (Vorname, Nachname, Geburtsdatum)
- großer Hash (Vorname, Nachname, Geburtsdatum, Staatsangehörigkeit, PLZ, Ort, Straße, Hausnummer)
- "zuletzt akkreditiert am"
- "akkreditiert durch"
vorbereitende Maßnahmen
- für alle Mitgliedsdatensätze (alte wie neue) werden automatisiert kleine und große Hashwerte mittels einer kryptologischen Hashfunktion erzeugt.
Ablauf der Akkreditierung
- Es wird ein Stück Software geschrieben - nennen wir es "Akkreditierungskiste" - welche folgenden Ablauf gewährleisten soll:
- Ein GenSek oder dessen Beauftragte (nachfolgend "Akkreditierungspiraten") nehmen ein Ausweisdokument eines Akkreditierungswilligen entgegen und gleichen zunächst das Lichtbild des Personalausweises mit der realexistierenden Person ab.
- Nach erfolgreicher Prüfung des Fotos verbinden sich die Akkreditierungspiraten per Anmeldung mit der Akkreditierungskiste.
- Die Akkreditierungspiraten geben die erforderlichen Daten zur Überprüfung des kleinen Hash-Wertes ein und senden die zu überprüfenden Daten an die Akkreditierungskiste.
- Die Akkreditierungskiste prüft, ob der kleine Hashwert einzigartig ist, oder ob es Dubletten gibt. Diese Information ("ist akkreditiert" oder "ist eine Dublette") wird an die Akkreditierungspiraten zurückgegeben.
- Gibt es Dubletten, so geben die Akkreditierungspiraten die erforderlichen Daten zur Überprüfung des großen Hash-Wertes ein und senden die zu überprüfenden Daten an die Akkreditierungskiste.
- Die Akkreditierungskiste prüft, ob der große Hashwert einzigartig ist, oder ob es Dubletten gibt. Diese Information ("ist akkreditiert" oder "ist eine Dublette") wird an die Akkreditierungspiraten zurückgegeben.
- Sollte es zu Dubletten des großen Hash-Wertes kommen, so ist eine Akkreditierung per Akkreditierungskiste nicht möglich und der zuständige GenSek muss zur Klärung des Sachverhalts hinzu gezogen werden.
- Meldet die Akkreditierungskiste keine Dubletten, so gilt das Mitglied als akkreditert.
- In der Mitgliedsdatenbank werden die Felder "zuletzt akkreditiert am" und "akkreditiert durch" entsprechend des Feststellungszeitpunkts und des angemeldeten Akkreditierungspiraten ausgefüllt.
- Der Akkreditierungsprozess ist hiermit für eine Dauer von 444 Tagen abgeschlossen, kann jedoch binnen dieser Zeitspanne beliebig oft erneuert werden.
FAQ
- Wer ist berechtigt, Akkreditierungen durchzuführen? Haben Akkreditierungspiraten dauerhafte Akkreditierungsrechte?
- Der GenSek der jeweiligen Gliederungsebene darf Akkreditierungen durchführen, sowie auch dessen Beauftragte. Beauftragungen sind zeitlich limitiert. Die Akkreditierungen werden darüber hinaus protokolliert ("Wer hat akkreditiert?" und "Wann wurde zuletzt akkreditiert?")
- Hat ein Beauftragter Einsicht in die Mitgliedsdatenbank?
- Nein.
- Hat ein Beauftragter Schreibrechte auf der Mitgliedsdatenbank?
- Nein.
- Hat ein Beauftragter Einsicht in die generierten Hashwerte?
- Nein.
- Kann ein Beauftragter Probleme bei der Akkreditierung lösen?
- Nein. Hierzu muss der zuständige GenSek hinzugezogen werden.
- Können Offline-Kopien der Hashwerte zur Offline-Akkreditierung heruntergeladen werden?
- Nein. Dies ist aus Gründen des Datenschutzes nicht vorgesehen.
- Wo werden die zu überprüfenden Hashwerte erzeugt? Auf den Rechnern der Akkreditierenden *vor* dem Abgleich, oder erst in der Akkrediterungskiste selbst?
- Werden die Daten verschlüsselt übertragen?
- Ja. (Wie denn genau? SSL-VPN, https?)