Project

General

Profile

Protokoll Projekt PiVote 2.0

  • Ort: Mumble
  • Zeit: 19:30 CEST
  • Datum: 18. Juli 2013
  • Leitung: Stefan Thöni
  • Protokoll: Moira Brülisauer

Anwesende

  • Stefan Thöni (STH)
  • Björn (BGR)
  • Moira Brülisauer (MBR)
  • Denis Simonet (DSI)
  • Florian Mauchle (FLM)

Information

PiVote 2.0 an der Vorstandssitzung vom 16.7.2013

Zitat:

h2.Die AG DI #5510

Ralph Mattli und Moira Brülisauer beantragen dass der Gesamtvorstand über PiVote 2.0 berät.

Javascript Applikation

http://projects.piratenpartei.ch/issues/5507

Apophis: Das Problem ist, dass es in Javascript geschrieben wird. Dadurch wird dies vom Server nicht akzeptiert.

Selbst in der Forschung wird dies abgelehnt, da es nicht signiert werden kann.

SRU: Auch jetzt vertrauen unsere Wähler unserm Server. Darum kann es für die User die mit dem Browser arbeiten eine Version geben, aber es soll auch eine Offlineversion vorhanden sein.

MRW: Antrag: Dere Vorstand nimmt zur Kenntnis, dass dieses Projekt läuft und befürwortet dies.

ALR: Wür brauchen ein System das für alle funktioniert und es muss einfach sein. Es muss für alle Computeranwender anwendbar sein.

SRU: Gerade nach der aktuellen NSA-Geschichte können wir doch gar nicht mehr paranoid genug sein. Wir sollten noch viel vorsichtiger werden.

RMA: Finde dass das System einfach

Abstimmung

*Soll die AGDI diese Projekt vorantreiben?

  • Ja (-) CPA, ALR, MRW
  • Nein (-)
  • Enthaltung (-) SRU RMA PGL
  • Der Antrag ist angenommen!

Zitat aus dem Vorläufigen Protokoll. Ob dies Vollständig ist, ist noch nicht erwiesen. Moira bittet die an der Sitzung anwesenden von dem Geschehen während der Vorstandssitzung zu berichten.

Traktanden

Annahme des Protokolls

Nehmen wir das Protokoll vom 04. 07. 2013 an?
  • Ja
  • Nein
    Protokoll angenommen/abgelehnt

PiVote 2.0 weiteres Vorgehen

  • STH: Der Vorstand hat befunden dass die AG DI abklären soll ob das Projekt erfolgtversprechend ist und ob es sicher ist. Ich schlage vor dass wir eine Expertenrunde dazu einberufen und wir hoffen dass sich die Experten dann einig werden.
  • BGR: Es gibt also Wiederstand gegen das Projekt? Wer wird in der Expertenrunde dabei sein?
  • MBR: der Widerstand kommt aus einer bestimmten Ecke, nicht aus dem Vorstand. Wer an der Expertenrunde teilnehmen soll, muss noch definiert werden.
  • STH: Wenn das Skript direkt vom Server kommt wäre es schwer Manipulationen zu finden weil es kein signaturverfahren für Javascript gibt und es damit möglich wäre verschiedenen Nutzern vershciedenen Code zu geben und damit Usern die keine Ahnung haben Code zu unterschieben der manipuliert ist.
  • BGR: in einer Woche kann ich feststellen ob das Projekt PiVote 2.0 realisierbar ist, bis dann sind die nötigen Beweise vorlegbar. Am 25. 7. wissen wir das.
  • FLM: Wie wärs mit einem Firefox-Plugin. Die können signiert werden. Und die Firefox-Verbreitung in der Schweiz ist gross genug.
  • STH: Hab ich mir auch schon überlegt und gefällt.

FLM verlässt die Sitzung aus Termingründen.

  • GBR: Als Browserplugin hat man gegebenfalls den Vorteil, dass man einen spezifischen SSL Key enforcen kann, was mit dem reinen Aufruf einer Seite nicht möglich wäre.
  • DSI: Was spricht gegen eine Webapp
  • STH: DAs Problem ist dass man bei jedem Download einen anderen manipulierten Code ausliefern kann. Thomas Bruderer befürchtet dass wenn man das ganze als serverapplication laufenlassen kann. Und das sollte nicht gemacht werden. Und wir sollten halt festlegen dass dies keine Serverapplication anbieten werden und auch nicht dürfen.
  • DSI: Wir als Partei sollten nicht tun. Der User sollte das runterladen und lokal ausführen müssen.
  • STH: Browserplugin hat den Vorteil dass es ein One-click Install und du kannst es schön signieren und der Browser kann das schön überprüfen.
  • STH: Browserplugin ist nur eine andere Verpackung.
  • MBR: Wir sind uns darüber einig dass wir erzwingen dass es lokal ausgeführt sein muss. Wir werden keinen Serverapplikation anbieten für den Enduser.
  • STH: Javascript ist nicht das Problem sondern der stritige Punkt ist die Ausliefungen, aber die haben jetzt geklärt.
  • DSI: wie stehst du zu NodeJS
  • STH: find ich okay, dann können wir den Code wieder verwenden.
  • DSI: wie brauchen die Models, was vom Server kommt und was zum Server gesandt wird.
  • STH: Wir sollten uns noch über die nicht-voting-crypto unterhalten. Die Frage ist halten wir uns hier an Standards oder machen wir was wir wollen?
  • EmberJS API: http://emberjs.com/guides/models/the-rest-adapter/
  • Beschluss: Wir wollen Zertifikate nach OpenPGP verwenden. Der Standard wird soweit implementiert, wie nötig. Dazu kommt die Positivliste der CA.

Expertenrunde 1.8.2013

  • MBR: Also bis Ende Juli Zeit unsere Position zu festigen. Anfang August machen wir die Elefanten, aka Expertenrunden. provisorisch 1. August 2013 fett= zwingend anwesend.
    • Stefan Thöni
    • Björn Griebenow
  • Denis Simonet
    • Thomas Bruderer
    • Florian Mauchle (so verfügbar)
    • Pascal Gloor
    • Alexis Roussel
    • Lukas Zurschmiede
    • Simon Rupf
    • Moira Brülisuer

die Expertenrunde soll sich nur um Protokoll und Server kümmern. Client ist nicht Sache des Vorstandes oder der AG DI.

Die AG DI und der Vorstand müssen über folgende beiden Punkte befinden:
  • Server und Protokoll wechseln
  • Es werden keine Applicationsinstanzen für User angeboten durch die Partei.

RL Meeting Ipsach 27. September 2013?

RL Meeting findet am 27. September 2013 in Ipsach statt. ab 10:00
  • Teilnehmer
    • Denis SImonet
    • Stefan Thöni
    • Björn Griebenow

Requirements und Feedback des PiVotebeauftragten

Florian hat mir, Moira, gegenüber immer wieder Dinge erwähnte, die er verbessert haben möchte, ich möchte dass Florian uns seine Anregungen nochmals zu Protokoll gibt.

  • FLM: Also, was mir an PiVote nicht passt... Wieviele Zeilen unterstützt dieses Pad eigentlich? Na also, das Userinterface ist nicht wirklich usable - es wurde nicht für den Durchschnittsuser gemacht, sondern ist eher für Geeks/Nerds/Piraten tauglich. Wir brauchen etwas dass sich vom GUI her bedienen lässt wie eine App auf einem Smartphone o.ä. Die Nutzer müssen intuitiv richtig klicken und alle Informationen auf einen Blick haben. Ein Wiedererkennungseffekt der Realität wäre wünschenswert, es sollte also grafisch eine Ähnlichkeit zu Abstimmungscouverts aufweisen.
    Es wird vom Nutzer viel zu viel Installationsaufwand verlangt. Runterladen und ausführen, mehr geht nicht. Erst noch Bibliotheken oder Schriften laden müssen wir vergessen. Ich hätte Gerne dass man über das Fragen einreichen kann. Man kann Urabstimmung direkt über PiVote beantragen. Ich will Port 443, wir haben Leute die hinter einer Firewall arbeiten.
    Wieso kann man den Server nicht als CGI-BIN laufen lassen, dann ist es auch kein Problem wenn schon ein anderer Webserver läuft.

ToDo

  • Models erstellen:(zu serialiserende Daten, Datentypen, etc.) Stefan
  • Feststellung der ausreichenden Performance (oder auch nicht) der Crypto-Komponenten. Björn
  • Thomas fragen für 1.8. Stefan
  • Einladung zur Elefantenrunde: Moira

Schluss und nächste Stizung

Sitzung wird durch den Sitzungleiter um 20:43 geschlossen.

Die nächste Sitzung findet am 25.08.2013 um 19:30 CEST statt.

Also available in: PDF HTML TXT