h1. Protokoll Sitzung 22.01.2010 / mumble

Anwesend: Apophis, Exception, Simon Rupf

Sitzungsleitung: Exception

Protokoll: Simon Rupf

h2. Traktanden

h3. Statusreport

Apophis konnte Exception ein Paper beschaffen, das Exception ermöglichte im Kryptoteil vorwärts zu kommen.

h3. zertifikate: austellung, verteilung, technisches

Idee: Der Voter generiert seine Schlüssel zuhause und druckt seinen öffentlichen Schlüssel und ein zugehöriges Zertifikatsrequest aus und bringt dies an ein Treffen mit &quot;Identitätsprüfern&quot; mit (z.b. an einem Stammtisch). Diese Beglaubigen den Request (Ort, Datum, Unterschrift) und reichen das zur Signierung ein. Wichtig ist, dass jeder Voter nur eine Stimme erhält, aber in seinem öffentlichen Schlüssel sollte nach Möglichkeit kein Hinweis auf seine Identität sein (Eigenverantwortung?).

Vorgeschlagen wird, dass wir zwei Schlüssel haben ein Root-Zertifikat (A) und ein davon abgeleitetes Zertifikat um die Voter-Schlüssel zu signieren (B).

h3. randomness: wie random ist random genug?

Sollen wir mit Seed-Erzeugung durch Mausbewegen nerven? Der Sicherheit wegen: Ja.

h3. key size: wie gross darf's denn sein?

Ein kleinerer Schlüssel ist einfacher zu Erzeugen, ein längerer Schlüssel ist sicherer.

Wir entscheiden uns für eine Grösse von 4k

h3. networking: rpc over what?

Apophis schlägt einen WSDL vor, da dadurch einfach neue Clients dafür entwickelt werden können. Exception wendet ein, dass es nicht trivial ist, einen Client kryptographisch sicher entwickeln kann. Zugegebenermassen sind Webservices fehlertoleranter. Gibt es Binärdaten-Beschreibungssprachen?

Wir entscheiden uns für WSDL.

h3. gui: what to tell the user?

Vorschlag: Das Interface so schlank als möglich, im Hintergrund Protokollieren was sinnvoll ist. Evtl. optional weitere Infos dem User anzeigen.

h3. Diskussion über das Abstimmungkontrollorgan, bzw. seine Rolle.

Exception stellt fest, dass die GPK als Überwachungsorgan schlecht als Keyholder geeignet ist. Ist es eine gute Idee, dass der Vorstand Keyholder ist? (Der Vorstand ist die Exekutive, die Abstimmungen dienen der Legislative) Besser wäre eine Abstimmungskommission von ca. 9 Personen.

Wir stellen fest, dass die Situation noch nicht optimal ist. Immerhin sind die Keyholder auf mehrere Stellen verteilt.

Wahlordnung muss noch ausgearbeitet werden: Dies muss das Abstimmungs- Kontrollorgan machen, allerdings stehen derzeit nur drei der fünf Beteiligten zur Verfügung. Wir sollten hierzu einen Vorschlag ausarbeiten. Darin gehört z.B., dass wer eine Abstimmung zu Manipulieren aus der Partei ausgeschlossen.

Amtsenthebung: Wichtig ist, dass dies in den Statuten definiert ist. Wir finden den entsprechenden Punkt: Art. 8, Abs. 4, Punkt f

h2. Varia

h3. Liquid Democracy Tools

Dies ein guter Ansatz zur Meinungsbildung und Kollaboration. Endgültige Entscheidungen müssen aber stets vom zuständigen Organ gefällt werden. Argumente die diese Lösungen als eVoting disqualifizieren sind z.B. fehlende Anonymität der Stimmen, Manipulierbarkeit der Ergebnisse.