Naiv? – Liquid Feedback ist auch nur ein Wahlcomputer

Wollte ich ein Land in meinem Sinne verändern – ich gründete eine Partei und würde ihr vorschlagen, sich mit meiner Software zu organsieren.

Ich gebe zu, das ist eine veritable Verschwörungstheorie. Aber es lässt mir irgendwie keine Ruhe. Liquid Feedback wird als das neue Allheilmittel der Basidemokratie gepusht. Nicht zuletzt von den Piraten, auch bei uns GRÜNEN gibt es Tendenzen, eine solche Software zumindest in Entscheidungsfindungsprozesse mit einzubeziehen. Wir reden zwar von Open Source und damit Einsehbarkeit und Kontrollierbarkeit der Software und des Programmcodes – aber als alter ITler kann mir kein Mensch erzählen, dass ein solches Programm wirklich überschaubar bleibt. Und mit der notwendigen Energie ist alles möglich. So besteht durchaus die Möglichkeit, auf den Rechner, auf dem die Datenbank für diese Software leigt, Einfluss zu nehmen. Mit Eproms sind durchaus Möglichkeiten denkbar, auf eine installierte Software Einfluss zu nehmen. Dazu brauchts nur eine Backdoor in der Software, die den Zugriff möglich macht.

Ich bin kein Programmierer, aber immerhin auch schon ein paar Tage im Netz unterwegs. Netzsozialisiert bin ich bei AOL und in Internetforen. Ich bin sozusagen mit Fakes internetgroß geworden. Und das wäre ja auch die einfachste Lösung bei einer Software, die Stimm(ung)en sammelt, bewertet, Anträge letztendlich zu hypen. Alles, was für einen erfolgreichen Antrag benötigt wird, ist eine Mehrheit. Die via Fakeaccounts problemlos zu beschaffen ist. Ich gehe davon aus, dass Liquuid Feedback nur mit verifizierten Accounts arbeitet. Aber, soweit ich gelesen habe, lässt es gerade explizit von der Piratenpartei gewünscht, auch Pseudonyme zu. Damit ist man nicht zu identifizieren – was mein sehnlichster Wunsch wäre, würde es mich nicht geben. Es wäre also denkbar, eine Backdoor einzurichten, die es zulässt, dass jemand Pseudonyme Accounts ohne Verifizierung anlegt – bspw durch Eingabe einer bestimmten Zeichenfolge.

Das ist durchaus möglich. Es gibt Menschen, die kaufen im Namen anderer bei Ebay ein, lassen sich die Pakete ins Nachbarhaus oder woanders hin liefern, wo sie Zugriff auf die Post (oder den Briefkasten) haben, nehmen die Ware und reklamieren dann nicht geliefert und bezahlen nie. Wenn das möglich ist, ist eine solche Verifizierungsumgehung ebenfalls möglich (ich gebe zu, ich weiß nicht genau, wie LQFB verifiziert, gehe aber von einem standradisierten Verfahren aus, zumal ja gerade die Pdeudonymität geüwnscht ist). Auch Personalausweisnummern, Kontonummern etc. pp wurden schon zu AOL-Zeiten zur Verifizierung herangezogen – und da gings oft um tausende von D-Mark.

Wenn ich dann nicht übermütig würde, wäre es problemlos möglich, eine persönliche inhaltliche Vorstellung auf einen Parteitag zu bringen. Alleine das schon hätte großes Gewicht, dass im Netz große Zustimmung dafür herrschte. Somit wäre es einer Person mit einem solchen Interesse – z. B. ein Mitglied des Vorstands – alleine möglich, in bestimmten inhatlichen Themenfeldern die Position einer Partei zu bestimmen. Das mag nicht schlimm sein, solange es eine Splitterpartei wie die Piraten ist – sollten sie aber in Parlamenten landen, wäre es ja geradezu fatal, zumal gerade die Piraten basisdemokratisch sein wollen und sich sicherlich enger an Beschlüsse der Partei gebunden fühlen als das andere Parteien tun.

Ich möchte nicht falsch verstanden werden, ich unterstelle hier nichts – ich frage mich nur, ob genau diese Möglichkeit ausgeschlossen wurde – und wenn ja, wie? Ich habe zu lange Meinungsbeeinflussung via Fakeaccounts erlebt, um auszuschließen, dass sich jemand eine solche Möglichkeit entgehen liese. Das passiert ja sogar offline, indem Leserbriefe unter falschem Namen geschrieben werden.

 

 

Ich habe vor kurzem

Be the first to like.

19 Gedanken zu „Naiv? – Liquid Feedback ist auch nur ein Wahlcomputer

  1. Sylvia

    Jedes Mitglied bekommt einen Zugang. Damit die LQFB-Admins und die Mitgliederverwaltung nicht auf dumme Gedanken kommen, gibt es eine Clearingstelle die zwischen beiden sitzt. Dort werden die Einladungstokens zum System und die Verknüpfung zu den Mitgliederdaten gemischt.

    Antworten
  2. Public Software Group e. V.

    Hallo Herr Rupp,

    ihre Überlegungen sind in Bezug auf den Einsatz unserer Software LiquidFeedback bei der Piratenpartei zutreffend. LiquidFeedback wurde von uns konzipiert, um offene, namentliche Abstimmungen durchzuführen. Es ist technisch jedoch leicht möglich, die Software unter Verwendung von Pseudonymen einzusetzen. Allerdings verliert man dabei die Möglichkeit der Überprüfbarkeit durch die Teilnehmer vollständig: Man baut einen Wahlcomputer.

    Die Wahlcomputerproblematik gilt im Übrigen in gleichem Maße für alle Systeme, mit denen elektronische Entscheidungen getroffen werden sollen, unabhängig von der tatsächlich eingesetzten Software. Sie betrifft also übergeordnete Fragen und hat nichts speziell mit LiquidFeedback zu tun.

    Wir haben bereits in der Vergangenheit wiederholt auf diese bei den Piraten bestehende Problematik hingewiesen. Hierzu zitieren wir aus unseren Blog-Beiträgen zur Überprüfbarkeit demokratischer Prozesse [1]:

    “LiquidFeedback wurde für offene Abstimmungen konzipiert und implementiert, denn nur so konnte ein System geschaffen werden, das vertrauenswürdige, durch die Teilnehmer überprüfbare Ergebnisse liefern kann. Die Akkreditierung der Teilnehmer ist jedoch nicht Teil von LiquidFeedback sondern muss durch die einsetzende Organisation selber umgesetzt werden. Zur Akkreditierung gehört auch die Frage, ob eine Trennung der verwendeten Identitäten von den dahinterstehenden Personen vorgenommen wird oder ob jedes Benutzerkonto in LiquidFeedback für alle Teilnehmer hinreichend mit einer echten Person verknüpft wird. Ob LiquidFeedback – wie vorgesehen – für offene Abstimmungen genutzt oder als Wahlcomputer Typ 2 betrieben wird, ist somit allein die Entscheidung der einsetzenden Organisation.”

    Interessant ist in diesem Zusammenhang auch der ausführliche Beitrag „5 Jahre Liquid Democracy in Deutschland“ [2].

    Mit freundlichen Grüßen

    Jan Behrens, Axel Kistner, Andreas Nitsche, Björn Swierczek

    Public Software Group e. V.

    [1] Überprüfbarkeit demokratischer Prozesse, Teil 1 und 2:

    http://liquidfeedback.org/2011/09/15/ueberprufbarkeit-demokratischer-prozesse-teil-1/

    http://liquidfeedback.org/2011/09/15/ueberprufbarkeit-demokratischer-prozesse-teil-2/

    [2] 5 Jahre Liquid Democracy in Deutschland:

    http://liquidfeedback.org/2011/08/17/5-jahre-liquid-democracy-in-deutschland/

    Antworten
    1. Jörg Rupp Beitragsautor

      Hallo,
      danke für Ihren Kommentar. Man denkt ja zunächst: „das muss doch schon einer drauf gekommen sein“. Ist es wohl. Schlimm genug, dass die Piraten das bislang ignorieren. DAs System, das uns gar als neues Betriebssystem der Gesellschaft verkauft wird, hat da ein generelles Manko. Denn selbst Klarnamen schützen nicht vor Fakes. Wenn selbst die CDU es schafft, Rentner aus dem Altersheim ins Wahllokal zu schaffen – was passiert dann mit Alten die von ihren Kindern betreut werden, in hierachische Beziehungen usw. usf….
      Am Ende bleibt: der Wahlzettel. Aber danke für die Info 🙂

      Antworten
      1. SD

        LQFB ist nicht das „neue Betriebssystem für die Gesellschaft“. Das ist unser Politikstil, mit dem wir die Bürger mehr in die Politik miteinbeziehen wollen.

        LQFB könnte vielleicht irgendwann dazu beitragen, wäre aber selbst dann nur ein Baustein davon. Das geht leider öfters mal ein wenig durcheinander… :/

        Antworten
        1. Jörg Rupp Beitragsautor

          ok, danke für die Klarstellung. Was nichts an meinen Fragen ändert, deren Richtigkeit ja auch tweilweise bestätigt sind. Die Frage ist doch: wie kann man angesichts dieser bekannten Problematik überhaupt auf diesem Wege Beschlüsse herbeiführen?

          Antworten
          1. Sylvia

            Ganz einfach: es werden keine Beschlüsse herbeigeführt. Es gibt zwar auch eine kleine Gruppe, die dies gern hätte, es ist aber ein Tool, in dem es darum geht Meinungsbilder einzuholen. Diese haben erst mal keine Verbindlichkeit für irgendwas. Ansonsten sind die Ergebnisse der einzelnen Abstimmungen offen. Das heißt jeder kann sich die Ergebnisse anschauen und ggf eine Überprüfung verlangen.

            Antworten
  3. Florian Wilhelm

    Aber es wäre doch möglich, die vorhandene Authentifizierung des Wurzelwerks zu verwenden, oder? Die treiben doch ordendlich Aufwand, um genau das zu verhindern.

    Klar, Lqfb ist (wie jede Software) im Prinzip angreifbar, ein kritischer Blick tut not. Aber ich setze schon eine gewisse Hoffnung in die Verbesserung der demokratischen Prozesse durch LiquidDemocracy.

    Wir haben just Heute dieses Thema bei der Grünen Jugend Karlsruhe diskutiert, ich würde mich freuen, wenn wir das mal im direkten Gespräch debattieren könnten 🙂

    Gruß,
    Florian

    Antworten
    1. Jörg Rupp Beitragsautor

      Auch beim Wurzelwerk besteht dieselbe Gefahr. Ich schätze, dass man Abstimmungen auf diese Weise nur schwerlich herbeiführen kann. Was möglich wäre, sind gezielte Veranstlatungen wie virtuelle parteitage mit Delgationen, bei denen die genaue, maximale Zahl an Teilnehmer_innen feststeht.
      Lass uns da gerne nochmal drüber diskutieren. Für mich ist klar, dass die Piraten dieses Problem aber im Grundsatz ignorieren. Ob ihre Beschlüsse alle demokratisch zustande gekommen sind, muss mit Argwohn betrachtet werden.

      Antworten
      1. Sylvia

        Auch hier noch mal: das sind keine Beschlüsse. Es ist ein Meinungsbildungstool. Die Gefahr der Manipulation ist hinreichend bekannt und es wird entsprechender Aufwand betrieben umd diese Gefahr möglichst gering zu halten. Ausschließen kann man sie aber nie.

        Darum ist auch nichts was in LQFB abgestimmt wird automatisch eine Parteiposition o.ä.

        Antworten
        1. Jörg Rupp Beitragsautor

          Naja, das ist doch aber billig. Wenn ich mittels eines Meinungsfindungstools, das noch so ein Gewicht hat wie LQFB bei den Piraten in die Argumentation gehe mit: mein Antrag/meine Meinung hat bislang soviel Zustimmung erhalten – dann schafft das doch durchaus Meinungen. Der Meinungsbildungsprozess ist ganz klar manipulationsanfällig – und zwar in nicht unerheblichem Maße – vor allem noch durch die gewünschte Pseudonymität. In meinen Augen ganz klar ein Verstoß gegen basisdemokratische Grundregeln. Und offenbar bewusst in Kauf genommen.
          Wir machen solche Dinge ja auch – aber immer nur punktuell. Da ist das imho schon schwierig genug.

          Antworten
          1. Sylvia

            Das ist ja auch einer der Gründe, weshalb das Tool im Moment eher so vor sich hinsiecht. Zumindest auf Bundesebene.

            Es bringt mir ja eben nichts, wenn ich zwar meine Stimme überprüfen kann, aber nicht die von 100 Leuten, die ich nicht kenne.

            Das System ist in der Form gescheitert, weil es zu viele Schwächen hat, wobei ich das Problem der Pseudonyme nicht sehe. Ob eine Person aus dem KV Hintertupfingen mit seinem echten Namen oder Diddelmaus123 angemeldet ist entzieht sich beides erst mal meiner Überprüfbarkeit.

            Antworten
      2. Dennis

        Leider liefert Ihr Blog-Beitrag keine Perspektive bzgl. des Bedürfnisses nach mehr Mitbestimmung.
        Der Einsatz von Klarnamen bei Liquid Feedback wird innerhalb der Piraten kontrovers diskutiert und wohl auch in Zukunft praktiziert.
        „Für mich ist klar, dass die Piraten dieses Problem aber im Grundsatz ignorieren.“
        Nein, dass es nicht so ist würden Sie erkennen, wenn sie sich etwas ausführlicher mit der Diskussion in der Piratenpartei befasst hätten.

        Wie genau ist Ihre Zukunftsvision?

        Antworten
        1. Jörg Rupp Beitragsautor

          Meine Vision einer Meinungsbildung innerhalb (m)einer politischen Partei ist nicht, mich von Menschen beeinflussen zu lassen, die nicht zu ihrer Meinung stehen wollen. Insofern kann LQFB nur eine Krücke sein und kann nur genutzt werden, wenn klar ist, wer an der Meinungsbildung teilnimmt. Alles andere öffnet Missbrauch tür und Tor. Und ja, das ist denkbar.

          Antworten
    1. Jörg Rupp Beitragsautor

      das ist ja wohl nicht vergleichbar. Es geht um die Leichtigkeit. Und es ist einfach – ist ja auch zwischenzeitlich bestätigt.

      Antworten
  4. Till Westermayer

    Interessante Überlegungen. Ich möchte noch zwei Gedanken hinzufügen.

    FloWi hat das Thema Wurzelwerk-Authentifizierung angesprochen. Technisch steckt da nach meinem Kenntnisstand ein direkt auf der Miggliederverwaltung der Partei aufsetzendr Ldap-Server dahontet. Damit auhentifozierte Lqfb-Accounts müssten, verkürzt gesagt, für eine Fälschung von Accounts also entweder auf gefälschten Mitgliedsdaten beruhen – das isr dann aber nicht nur ein Lqfb-Problem, oder jemand müsste im Code des Abstimmungssystems selbst Hintertüren schaffen, die bei Bedarf die Authentifizierung abschalten. Natürlich wäre das technisch möglich – stellt aber die Frage danach, wie viel Vertrauen in Software überhaupt möglich ist, bzw. wie viel Paranoia angemessen ist.

    Letzlich geht es, und das ist mein zweiter Punkt, aber vielleicht gar nicht so sehr um sichere Technik. Auch z.B. schriftliche Auszählungen auf einem Parteitag funktionieren nur, weil wir annehmen, dass die Auszählendennicht korrupt sind und nicht heimlich Stimmzettel austauschen – technisch wäre das ohne weiteres möglich.

    Letzlich heißt das für mich: um neuartige Wahlsysteme einzusetzen, ist es notwendig, die Technik so sicher wie möglich zu machen und „Gaming“-Anteize zu reduzieren, in der Partei aktiv Sorge für ein berechtigtes Grundvertrauen in den Parteiapparat zu tragen, und Abläufe so transparent und beobachtbar wie nur irgendwie möglich zu machen (dazu tragen Realnamen, persönliches Kennen und nachvollziehbare „trails“ ebenso bei wie die Öffentlichkeit von Auszählungen geheimer Abstimmungen auf Pateitagen).

    Antworten
  5. Pingback: was von den Piraten übrig bleibt

  6. Pingback: was von den Piraten übrig bleibt | BLOG.GRUENE-BW.DE

Kommentar verfassen