Der Bundesvorstand hat in seiner letzten Sitzung die Einführung der sogenannten »Bundeskiste« beschlossen (TOP 3.2 & 3.3). Dabei handelt es sich um eine Datenbank zur Verifizierung von Mitgliedern. Verifizierungspiraten sollen bei entsprechenden Gelegenheiten die Identität von Parteimitgliedern prüfen, die dann für maximal 444 Tage als »verifiziertes satzungsgemäßes Mitglied« gelten. Ich habe mehrere Problem mit diesem Beschluss und möchte diese hier ausführen.

Unklarer Zweck

Das erste Problem besteht für mich darin, dass Sinn und Zweck dieses Systems nicht klar sind. Der Beschluss des Bundesvorstands sagt, dass die Rechte der Mitglieder durch die Bundeskiste nicht eingeschränkt werden sollen. Aber wieso installiert man dann überhaupt eine Datenbank »verifizierter satzungsgemäßer Mitglieder«? Wenn ein verifiziertes Mitglied nicht irgendwie anders behandelt werden soll als ein nicht-verifiziertes, dann brauche ich keine Verifizierung.

Auch wenn der Bundesvorstand selbst nicht vorsieht diese Information zu nutzen, sondern die Entscheidung den Gliederungen überlässt, schränkt er damit die Rechte der Mitglieder ein. Man kann keine geladene Waffe auf den Tisch legen un sagen: »Ich feuer sie nicht ab, wenn sie jemand anderes abfeuert bin ich nicht schuld«. Der Bundesvorstand ist für die Schaffung der Bundeskiste genauso verantwortlich wie Zensursula für den Aufbau der Zensurinfrastruktur verantwortlich gewesen wäre, auch wenn beide keine direkte böse Absicht hatten.

Es ist also unerlässlich klar zu sagen, zu welchem Zweck man das System einführt. So wie der Beschluss hier isoliert steht, gibt es keinen Zweck, also sollte das Instrument auch nicht installiert werden.

Daten wecken Begehrlichkeiten

Wie wir schon bei der Vorratsdatenspeicherung stets angeführt haben, wecken Daten Begehrlichkeiten. Mit der Verifizierung schaffen wir ein System was dem elektronischen Personalausweis ähnelt.

Einzelne Verbände, AGs oder andere Gruppen könnten problemlos bestimmte Rechte an der Verifizierung festmachen. Dies könnte z.B. ein Stimmrecht oder Zugang zu einem bestimmten Kommunikationsmittel sein (z.B. Schreibzugriff auf eine Mailingliste). Im Beschlusstext steht:

Die Verifizierungsdatenbank wird unter einer geeigneten Free/Libre Open Source Software Lizenz veröffentlicht.

Wenn ich das richtig interpretiere, dann sind die gespeicherten Hashes (s.u.) für jedermann zugänglich. Damit ist die Nutzung durch alle Gruppen problemlos ohne weiteres Zutun irgendeines Gremiums möglich. [Update: sic! s.u.]

Dies führt wiederum dazu, dass die an die Verifizierung gebundenen Rechte, nur mit Klarnamen nutzbar sind. Denn man braucht Name, Vorname, Geburtsdatum und Staatsbürgerschaft um die Verfikation vornehmen zu lassen. Diese sind im Hash (s.u.) in der Bundeskiste gespeichert. Mitglieder, die sich aus diesem (und anderem) Grund nicht verifizieren lassen wollen, sind damit in ihren Rechten eingeschränkt.

Datenschutzbedenken

Die geplante technische Implementierung der Bundeskiste hat grundsätzlich ein hohes datenschutztechnisches Niveau. Die entsprechenden Datensätze werden nicht im Klartext gespeichert, sondern nur als Hashwert. Das heißt, wer im Besitz meiner persönlichen Daten ist, kann zwar feststellen, ob ich verifiziertes Mitglied bin, aber niemand kann meine persönlichen Daten in Erfahrung bringen, wenn er sie nicht hat.

Während ein solches System datenschutztechnisch um Lichtjahre besser ist als die meisten vergleichbaren Systeme, ist es doch nicht ganz risikolos. Während das Ausspähen meiner persönlichen Daten technisch unmöglich ist, hat jeder, der im Besitz meiner entsprechenden persönlichen Daten – Name, Vorname, Geburtsdatum und Staatsangehörigkeit – ist die Möglichkeit festzustellen, ob ich verifiziertes Mitglied der Piratenpartei bin. Das wären z.B. typischerweise enge Freunde, aber auch der Arbeitgeber, die Religionsgemeinschaft, die GEZ oder jeder andere, der einen Melderegisterauszug einholen kann. Für Datenhändler wäre es auch problemlos möglich automatisiert zu prüfen ob in ihren Daten verifizierte Mitglieder der Piratenpartei sind.

[Update: Ich wurde auf einen Tweet aufmerksam gemacht, der die Datenschutzbedenken soweit ausräumt. Ich erhebe dennoch weiter Bedenken aufgrund der Begehrlichkeit durch Parteigliederungen.]

Akkreditierung für die ständige Mitgliederversammlung

In der Diskussion auf Twitter wurde die Bundeskiste immer wieder mit der Akkreditierung auf Parteitagen verglichen. Für eine ständige Mitgliederversammlung wäre eine solche Akkreditierung ebenfalls notwendig.

Während ich diese Notwendigkeit sofort einsehe, fühle ich mich durch die Argumentation doch etwas befremdet. Zum einen frage ich mich warum das Kind nicht beim Namen genannt wird. Warum wird ein buchstäbliche zweckloses Tool mit einem neutralen Namen eingeführt, statt es einfach als Akkreditierungsdatenbank für die ständige Mitgliederversammlung zu bezeichnen.

Der einzige Zweck, der mir spontan einfällt, ist die Gegner der ständigen Mitgliederversammlung nicht auf den Plan zu rufen. Ich möchte an dieser Stelle nicht über die ständige Mitgliederversammlung diskutieren, es gibt viele gute Argumente dafür und viele dagegen. Eines dieser Argumente dagegen ist sicher die Notwendigkeit der Verifizierung.

Es ist aber nicht ok, wenn jetzt mit der Bundeskiste vollendete Tatsachen geschaffen werden sollen. Nehmen wir an die Partei würde intensiv über die Anschaffung eines LKWs diskutieren und entsprechende Anträge an den Bundesparteitag würden vorliegen. Gäbe es nicht zurecht Kritik, wenn der Bundesvorstand 5 Wochen vor dem Parteitag beschließen würde eine Garage für den LKW zu bauen?

Wenn die ständige Mitgliederversammlung der Grund für die Bundeskiste ist, dann sollte sie meiner Meinung nach so lange auf Eis gelegt werden, bis die Diskussion über die ständige Mitgliederversammlung abgeschlossen ist. Falls die ständige Mitgliederversammlung beschlossen werden sollte, können wir immer noch über das Akkreditierungsverfahren diskutieren.

Zweifel an der Wirksamkeit

Das Ziel der Bundeskiste ist es Sockenpuppen zu verhindern. Derzeit kann jeder einfach einen Mitgliedsantrag mit irgendwelchen Daten ausfüllen, egal ob die Person zu diesen Daten existiert oder nicht. Das ist zweifelsohne ein Problem. Die Frage ist, ob die Verifizierung dieses Problem lösen kann.

Um allen Piraten eine brauchbare Möglichkeit zur Verifizierung einzuräumen, brauchen wir eine ordentliche Menge an Verifizierungspiraten. Diese sollen auch nach Möglichkeit nicht Verwaltungspiraten sein. Gehen wir mal konservativ von 200 Verifizierungspiraten aus, die wir brauchen um das System produktiv zu halten und möglichst zeit- und flächendeckend Verifizierungen anzubieten. Jeder dieser Verifizierungspiraten kann problemlos Sockenpuppen verifizieren wenn er das möchte, genauso wie jeder andere Piraten problemlos Sockenpuppen als Parteimitglied anmelden kann. Ich sehe nicht so viel Unterschied zwischen 200 und 20000 Leuten die Sockenpuppen anlegen können. Ein Verifizierungspirat ist nur dann sinnig, wenn man jemanden wählt, der besonders vertrauenswürdig ist. Das würde ich bei der Anzahl der notwendigen Personen durchaus als problematisch betrachten.

Fazit

Meines Erachtens ist der Beschluss zur Einrichtung der Bundeskiste viel zu voreilig gefallen und muss noch einmal ausgiebig diskutiert werden. Die derzeitige Situation so wie ich sie verstehe, halte ich für mehr als unbefriedigend. Zu aller erst muss die Notwendigkeit für ein solches Tool festgestellt werden, ins Blaue sollte es nicht installiert werden, schon allein weil es umfassende Ressourcen frisst.

Die ständige Mitgliederversammlung würde sicher eine Notwendigkeit implizieren, aber diese ist derzeit noch nicht gegeben, da die ständige Mitgliederversammlung noch nicht beschlossen ist. In diesem Fall ist die Bundeskiste mindestens bis zum Beschluss der ständigen Mitgliederversammlung auf Eis zu legen. Sollte der Beschluss gefasst werden, ist es sicher nötig die Bundeskiste einzurichten, falls keine Alternative aufgezeigt wird. Wir sollten uns der Folgen also schon bei der Diskussion um die ständige Mitgliederversammlung bewusst sein.

Bei der Umsetzung müssen wir IMHO auf jeden Fall einen Weg finden, der die Verifizierung einer Person nur bestimmten berechtigten Personen gestattet. Die Tatsache, dass jedermann eine Person als verifizierten Piraten identifizieren kann ist datenschutztechnisch höchst fragwürdig, gerade weil sehr viele Piraten bewusst nur unter Pseudonymen bei uns mitarbeiten. [Update: sic! s.o.]

Alles in allem bitte ich den Bundesvorstand den Beschluss fürs erste auszusetzen, um dem Thema noch einmal Raum für breite Diskussion zu geben. Es ist zu kritisch um es übers Knie zu brechen.