Aufgrund eines Bugs werden die Beiträge dieses Themas nicht in der korrekten Reihenfolge angezeigt. Der erste Beitrag dieses Threads findet sich hier.
Mir scheint, das Problem gliedert sich in der Praxis in zwei Teile:
1. das Wahlverfahren selbst
2. die Identifikation
Zu Punkt 1: Weiß vielleicht ein Stiftungsmitglied bereits etwas über elektronische Wahlverfahren oder kann einen guten Ansprechpartner nennen? Es existieren ja bereits diverse Verfahren zum I-Voting, die bei diversen Wahlen (organisationsintern, aber auch auf nationaler Ebene) eingesetzt worden sind. Lässt sich eventuell ein solches Verfahren oder das Prinzip eines solchen Verfahrens auf Politparty anwenden oder sogar ein fertiges, erprobtes System übernehmen (und wenn ja, zu welchen Kosten)?
Zu Punkt 2: Es gilt, gerade in der Anfangsphase, eine Identifikationsmethode oder einen Arbeitsmodus zu finden, die/der einen guten Kompromiss zwischen Authentizität der Ergebnisse und geringer Hürde bei der Teilnahme darstellt.
Beispielsweise besteht die Gefahr, dass die Pflicht zur Einreichung eines Personalausweises viele potentielle Teilnehmer abschreckt: Ein Gutteil der ersten Nutzer dürften besonders politisch Interessierte sein, die vermutlich auch sensibler beim Thema Datensicherheit sind. Solange Politparty noch in den Kinderschuhen steckt ist das (gefühlte) Risiko, einem Unbekannten eine Kopie seines Personalausweises zukommen zu lassen, evtl. höher als der erhoffte Nutzen aus der Beteiligung an einem noch kleinen Portal. In dieser Anfangsphase ist aber m.E. auch das Risiko für massiven Betrug geringer (da weniger Bekanntheit und weniger zu gewinnen), was man nutzen kann, um durch niedrigere Hürden schneller mehr Teilnehmer zu gewinnen.
Eine relative Fälschungssicherheit - oder besser: eine geringe Fälschungswahrscheinlichkeit - sollte dann gegeben sein, wenn der mutmaßliche Aufwand für die Fälschung den mutmaßlichen Ertrag übersteigt. Man muss also - zumindest vorläufig - erfolgreiche Fälschung nicht ausschließen, sondern mühselig genug machen, dass sie nur selten vorkommen wird. Für den Personalausweis böte sich als Ersatzverfahren an, dass derjeniger einfach Namen und Adresse eingeben muss und per Post ein Initialpasswort erhält, mit dem er sich zum ersten Mal einloggen kann und das er dann halt sofort ändern muss. Um zu vermeiden, dass ein Nutzer 25 imaginäre Geschwister gleichen Namens anmeldet, kann man die Zusendung verweigern, wenn unter gleicher Adresse schon eine (oder evtl. zwei) Person(en) gleichen Namens registriert sind. Die Kosten muss der Empfänger entweder rückerstatten oder sie werden in der Anfangsphase (genügend vorhandenes Geld vorausgesetzt) vom Portal übernommen, verbunden mit einem Spendenaufruf. Klar, das Verfahren ist nicht sehr sicher, aber es sollte zu Beginn ausreichen, um die Fälschungsversuche auf ein Rauschen herabzudrücken.
Auch das könnte für den ersten Moment noch zu wenig sein, man bräuchte evtl. ein Angebot, mit dem man Gäste dazu verlocken kann zu bleiben: So könnte man es ermöglichen, ohne Identifikation einen Gästeaccount anzulegen, der Mitdiskutieren ermöglicht, der auch eine Abstimmung ermöglicht - allerdings nur mit z.B. mit einer Zehntelstimme. Wenn man die Registrierung mit Captchas und Spamschutz absichert und dadurch das manuelle Registrieren notwendig macht, lohnt sich der Aufwand für das Anlegen vieler Gästeaccounts vermutlich schnell nicht mehr. Darüber hinaus könnte man prüfen, ob bei einer Abstimmung viele in einem engen Zeitraum angelegte Gästeaccounts identisch abgestimmt haben, kombiniert mit dem Löschen der Stimmen bei mehrfacher Stimmabgabe von der gleichen IP-Adresse (man kann eine Toleranz für zwei, drei oder vier Stimmen von gleicher IP einbauen, um Familien, WGs o.ä nicht zu benachteiligen). Wenn das Portal und die Betreiber dann das Vertrauen eines Gastes gewonnen haben, einfach weil er es kennengelernt hat, kann er seinen Account durch Identifikation upgraden.
Generell würde ich argumentieren, dass eine relative Fälschungssicherheit notwendig ist, nicht aber absolute, zumindest für längere Zeit nicht: Das Portal erfasst ein Meinungsbild und sammelt Argumente, ist aber nicht rechtsverbindlich. Eine knappe Mehrheit für eine Option gegenüber einer anderen wird ein Projekt nicht gleich sterben lassen oder in eine ganz andere Richtung lenken. Darüber hinaus ist von vorneherein klar, dass man für einen langen Zeitraum nur einen kleinen Teil der jeweils betroffenen Bevölkerung erreicht - durch das Internet als Medium, vor allem aber dadurch, das viele das Portal (noch) nicht kennen oder nicht ausreichend interessiert sind. Da ein Votum einer Gruppe interessierter, wohlinformierter und engagierter Bürger aber auch Einfluss hat (zumal es unter diesen einen größeren Anteil an Meinungsführern/Multiplikatoren sein dürfte).
Auf lange Sicht steht natürlich zu hoffen, dass die jeweiligen Kommunen auf ihre Wählerverzeichnisse zurückgreifen - sie müssten sie theoretisch nicht einmal dem Portal zur Verfügung stellen. Wenn sich seitens des Portals eine Möglichkeit findet, der Kommune Software zum Abgleich eingereichter Anmeldungen mit ihrem Wählerverzeichnis zur Verfügung zu stellen, könnte man evtl. auch dahingehende Sicherheitsbedenken entkräften.
Foren
Blog Feed
