Naiv? – Liquid Feedback ist auch nur ein Wahlcomputer

Wollte ich ein Land in meinem Sinne verändern – ich gründete eine Partei und würde ihr vorschlagen, sich mit meiner Software zu organsieren.

Ich gebe zu, das ist eine veritable Verschwörungstheorie. Aber es lässt mir irgendwie keine Ruhe. Liquid Feedback wird als das neue Allheilmittel der Basidemokratie gepusht. Nicht zuletzt von den Piraten, auch bei uns GRÜNEN gibt es Tendenzen, eine solche Software zumindest in Entscheidungsfindungsprozesse mit einzubeziehen. Wir reden zwar von Open Source und damit Einsehbarkeit und Kontrollierbarkeit der Software und des Programmcodes – aber als alter ITler kann mir kein Mensch erzählen, dass ein solches Programm wirklich überschaubar bleibt. Und mit der notwendigen Energie ist alles möglich. So besteht durchaus die Möglichkeit, auf den Rechner, auf dem die Datenbank für diese Software leigt, Einfluss zu nehmen. Mit Eproms sind durchaus Möglichkeiten denkbar, auf eine installierte Software Einfluss zu nehmen. Dazu brauchts nur eine Backdoor in der Software, die den Zugriff möglich macht.

Ich bin kein Programmierer, aber immerhin auch schon ein paar Tage im Netz unterwegs. Netzsozialisiert bin ich bei AOL und in Internetforen. Ich bin sozusagen mit Fakes internetgroß geworden. Und das wäre ja auch die einfachste Lösung bei einer Software, die Stimm(ung)en sammelt, bewertet, Anträge letztendlich zu hypen. Alles, was für einen erfolgreichen Antrag benötigt wird, ist eine Mehrheit. Die via Fakeaccounts problemlos zu beschaffen ist. Ich gehe davon aus, dass Liquuid Feedback nur mit verifizierten Accounts arbeitet. Aber, soweit ich gelesen habe, lässt es gerade explizit von der Piratenpartei gewünscht, auch Pseudonyme zu. Damit ist man nicht zu identifizieren – was mein sehnlichster Wunsch wäre, würde es mich nicht geben. Es wäre also denkbar, eine Backdoor einzurichten, die es zulässt, dass jemand Pseudonyme Accounts ohne Verifizierung anlegt – bspw durch Eingabe einer bestimmten Zeichenfolge.

Das ist durchaus möglich. Es gibt Menschen, die kaufen im Namen anderer bei Ebay ein, lassen sich die Pakete ins Nachbarhaus oder woanders hin liefern, wo sie Zugriff auf die Post (oder den Briefkasten) haben, nehmen die Ware und reklamieren dann nicht geliefert und bezahlen nie. Wenn das möglich ist, ist eine solche Verifizierungsumgehung ebenfalls möglich (ich gebe zu, ich weiß nicht genau, wie LQFB verifiziert, gehe aber von einem standradisierten Verfahren aus, zumal ja gerade die Pdeudonymität geüwnscht ist). Auch Personalausweisnummern, Kontonummern etc. pp wurden schon zu AOL-Zeiten zur Verifizierung herangezogen – und da gings oft um tausende von D-Mark.

Wenn ich dann nicht übermütig würde, wäre es problemlos möglich, eine persönliche inhaltliche Vorstellung auf einen Parteitag zu bringen. Alleine das schon hätte großes Gewicht, dass im Netz große Zustimmung dafür herrschte. Somit wäre es einer Person mit einem solchen Interesse – z. B. ein Mitglied des Vorstands – alleine möglich, in bestimmten inhatlichen Themenfeldern die Position einer Partei zu bestimmen. Das mag nicht schlimm sein, solange es eine Splitterpartei wie die Piraten ist – sollten sie aber in Parlamenten landen, wäre es ja geradezu fatal, zumal gerade die Piraten basisdemokratisch sein wollen und sich sicherlich enger an Beschlüsse der Partei gebunden fühlen als das andere Parteien tun.

Ich möchte nicht falsch verstanden werden, ich unterstelle hier nichts – ich frage mich nur, ob genau diese Möglichkeit ausgeschlossen wurde – und wenn ja, wie? Ich habe zu lange Meinungsbeeinflussung via Fakeaccounts erlebt, um auszuschließen, dass sich jemand eine solche Möglichkeit entgehen liese. Das passiert ja sogar offline, indem Leserbriefe unter falschem Namen geschrieben werden.

 

 

Ich habe vor kurzem

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
19 Comments
Inline Feedbacks
View all comments
Sylvia

Jedes Mitglied bekommt einen Zugang. Damit die LQFB-Admins und die Mitgliederverwaltung nicht auf dumme Gedanken kommen, gibt es eine Clearingstelle die zwischen beiden sitzt. Dort werden die Einladungstokens zum System und die Verknüpfung zu den Mitgliederdaten gemischt.

Hallo Herr Rupp,

ihre Überlegungen sind in Bezug auf den Einsatz unserer Software LiquidFeedback bei der Piratenpartei zutreffend. LiquidFeedback wurde von uns konzipiert, um offene, namentliche Abstimmungen durchzuführen. Es ist technisch jedoch leicht möglich, die Software unter Verwendung von Pseudonymen einzusetzen. Allerdings verliert man dabei die Möglichkeit der Überprüfbarkeit durch die Teilnehmer vollständig: Man baut einen Wahlcomputer.

Die Wahlcomputerproblematik gilt im Übrigen in gleichem Maße für alle Systeme, mit denen elektronische Entscheidungen getroffen werden sollen, unabhängig von der tatsächlich eingesetzten Software. Sie betrifft also übergeordnete Fragen und hat nichts speziell mit LiquidFeedback zu tun.

Wir haben bereits in der Vergangenheit wiederholt auf diese bei den Piraten bestehende Problematik hingewiesen. Hierzu zitieren wir aus unseren Blog-Beiträgen zur Überprüfbarkeit demokratischer Prozesse [1]:

“LiquidFeedback wurde für offene Abstimmungen konzipiert und implementiert, denn nur so konnte ein System geschaffen werden, das vertrauenswürdige, durch die Teilnehmer überprüfbare Ergebnisse liefern kann. Die Akkreditierung der Teilnehmer ist jedoch nicht Teil von LiquidFeedback sondern muss durch die einsetzende Organisation selber umgesetzt werden. Zur Akkreditierung gehört auch die Frage, ob eine Trennung der verwendeten Identitäten von den dahinterstehenden Personen vorgenommen wird oder ob jedes Benutzerkonto in LiquidFeedback für alle Teilnehmer hinreichend mit einer echten Person verknüpft wird. Ob LiquidFeedback – wie vorgesehen – für offene Abstimmungen genutzt oder als Wahlcomputer Typ 2 betrieben wird, ist somit allein die Entscheidung der einsetzenden Organisation.”

Interessant ist in diesem Zusammenhang auch der ausführliche Beitrag „5 Jahre Liquid Democracy in Deutschland“ [2].

Mit freundlichen Grüßen

Jan Behrens, Axel Kistner, Andreas Nitsche, Björn Swierczek

Public Software Group e. V.

[1] Überprüfbarkeit demokratischer Prozesse, Teil 1 und 2:

http://liquidfeedback.org/2011/09/15/ueberprufbarkeit-demokratischer-prozesse-teil-1/

http://liquidfeedback.org/2011/09/15/ueberprufbarkeit-demokratischer-prozesse-teil-2/

[2] 5 Jahre Liquid Democracy in Deutschland:

http://liquidfeedback.org/2011/08/17/5-jahre-liquid-democracy-in-deutschland/

SD

LQFB ist nicht das „neue Betriebssystem für die Gesellschaft“. Das ist unser Politikstil, mit dem wir die Bürger mehr in die Politik miteinbeziehen wollen.

LQFB könnte vielleicht irgendwann dazu beitragen, wäre aber selbst dann nur ein Baustein davon. Das geht leider öfters mal ein wenig durcheinander… :/

Sylvia

Ganz einfach: es werden keine Beschlüsse herbeigeführt. Es gibt zwar auch eine kleine Gruppe, die dies gern hätte, es ist aber ein Tool, in dem es darum geht Meinungsbilder einzuholen. Diese haben erst mal keine Verbindlichkeit für irgendwas. Ansonsten sind die Ergebnisse der einzelnen Abstimmungen offen. Das heißt jeder kann sich die Ergebnisse anschauen und ggf eine Überprüfung verlangen.

Florian Wilhelm

Aber es wäre doch möglich, die vorhandene Authentifizierung des Wurzelwerks zu verwenden, oder? Die treiben doch ordendlich Aufwand, um genau das zu verhindern.

Klar, Lqfb ist (wie jede Software) im Prinzip angreifbar, ein kritischer Blick tut not. Aber ich setze schon eine gewisse Hoffnung in die Verbesserung der demokratischen Prozesse durch LiquidDemocracy.

Wir haben just Heute dieses Thema bei der Grünen Jugend Karlsruhe diskutiert, ich würde mich freuen, wenn wir das mal im direkten Gespräch debattieren könnten 🙂

Gruß,
Florian

Sylvia

Auch hier noch mal: das sind keine Beschlüsse. Es ist ein Meinungsbildungstool. Die Gefahr der Manipulation ist hinreichend bekannt und es wird entsprechender Aufwand betrieben umd diese Gefahr möglichst gering zu halten. Ausschließen kann man sie aber nie.

Darum ist auch nichts was in LQFB abgestimmt wird automatisch eine Parteiposition o.ä.

Sylvia

Das ist ja auch einer der Gründe, weshalb das Tool im Moment eher so vor sich hinsiecht. Zumindest auf Bundesebene.

Es bringt mir ja eben nichts, wenn ich zwar meine Stimme überprüfen kann, aber nicht die von 100 Leuten, die ich nicht kenne.

Das System ist in der Form gescheitert, weil es zu viele Schwächen hat, wobei ich das Problem der Pseudonyme nicht sehe. Ob eine Person aus dem KV Hintertupfingen mit seinem echten Namen oder Diddelmaus123 angemeldet ist entzieht sich beides erst mal meiner Überprüfbarkeit.

Dennis

Leider liefert Ihr Blog-Beitrag keine Perspektive bzgl. des Bedürfnisses nach mehr Mitbestimmung.
Der Einsatz von Klarnamen bei Liquid Feedback wird innerhalb der Piraten kontrovers diskutiert und wohl auch in Zukunft praktiziert.
„Für mich ist klar, dass die Piraten dieses Problem aber im Grundsatz ignorieren.“
Nein, dass es nicht so ist würden Sie erkennen, wenn sie sich etwas ausführlicher mit der Diskussion in der Piratenpartei befasst hätten.

Wie genau ist Ihre Zukunftsvision?

Rainer Bendig

„Bewusst faken“ kann man beim Auslesen an einer Wahlurne im Übrigen auch… das bedarf nur etwas Organisation, ebenso wie das faken von Benutzeraccounts im LQFB.

Till Westermayer

Interessante Überlegungen. Ich möchte noch zwei Gedanken hinzufügen.

FloWi hat das Thema Wurzelwerk-Authentifizierung angesprochen. Technisch steckt da nach meinem Kenntnisstand ein direkt auf der Miggliederverwaltung der Partei aufsetzendr Ldap-Server dahontet. Damit auhentifozierte Lqfb-Accounts müssten, verkürzt gesagt, für eine Fälschung von Accounts also entweder auf gefälschten Mitgliedsdaten beruhen – das isr dann aber nicht nur ein Lqfb-Problem, oder jemand müsste im Code des Abstimmungssystems selbst Hintertüren schaffen, die bei Bedarf die Authentifizierung abschalten. Natürlich wäre das technisch möglich – stellt aber die Frage danach, wie viel Vertrauen in Software überhaupt möglich ist, bzw. wie viel Paranoia angemessen ist.

Letzlich geht es, und das ist mein zweiter Punkt, aber vielleicht gar nicht so sehr um sichere Technik. Auch z.B. schriftliche Auszählungen auf einem Parteitag funktionieren nur, weil wir annehmen, dass die Auszählendennicht korrupt sind und nicht heimlich Stimmzettel austauschen – technisch wäre das ohne weiteres möglich.

Letzlich heißt das für mich: um neuartige Wahlsysteme einzusetzen, ist es notwendig, die Technik so sicher wie möglich zu machen und „Gaming“-Anteize zu reduzieren, in der Partei aktiv Sorge für ein berechtigtes Grundvertrauen in den Parteiapparat zu tragen, und Abläufe so transparent und beobachtbar wie nur irgendwie möglich zu machen (dazu tragen Realnamen, persönliches Kennen und nachvollziehbare „trails“ ebenso bei wie die Öffentlichkeit von Auszählungen geheimer Abstimmungen auf Pateitagen).

[…] Liquid Feedback hatte ich mich ja Ende 2011 schon mal geäußert und die Kommentare haben im Großen und Ganzen […]

[…] Liquid Feedback hatte ich mich ja Ende 2011 schon mal geäußert und die Kommentare haben im Großen und Ganzen […]