Fehlender Datenschutz: Security by Obscurity
Schon die Überschrift... Security by Obscurity suggeriert den Eindruck eines Problems. Allerdings ist Security by Obscurity mitnichten ein Problem in der IT Sicherheit, sondern es kommt auf das Gesamtkonzept an.Jede Passwortabfrage - auch die bei Liquid Feedback - ist per Definition Security by Obscurity. Wieso soll das nun bei den einen ein Problem sein, und beim anderen nicht? Weil man das Passwort (also den Code in der Mail) nicht ändern kann? Im Gegenzug expired das Passwort ja auch in weniger als 10 Tagen. Darauf jetzt die Riesensicherheitslücke aufzuhängen ist populistisch. Zeig mir einen 0-day-exploit und ich könnte dir glauben.
Dass die Accounts Benutzern zuordenbar sind ist doch nun nicht die große Neuigkeit. Das ist bei LQFB genauso. vgl http://uxp.de/12
Nun war man beim Liquidizer ehrlich, und hat auf die Verschaukelungsschicht - tschuldigung, Obscurityschicht - Clearingstelle verzichtet. Du siehst wie Security by Obscurity funktioniert?
"Schließlich lassen sich aus meinen Abstimmungen durchaus einige politische Aussagen ablesen."
Schade, daraus schließe ich dass du am #bpt11 nicht anwesend sein wirst, denn aus den dortigen Abstimmungen mit deiner Stimmkarte werden sich politische Aussagen ablesen lassen. Was war der letzte Satzungs- und Programmantrag der geheim abgestimmt wurde? Gabs niemals? Oh. Sowas auch.
Fazit: Vorgeschobene Datenschutzdebatte. Irrelevant.
Fehlende Transparenz: Der perfekte Wahlcomputer
Schon die Überschrift... Der Begriff Wahlcomputer suggeriert es geht um Wahlen. Tatsächlich geht es nicht um Wahlen, es geht nichteinmal um Beschlüsse. Es geht um einen Vorschlag zur Tagesordnung für den Bundesparteitag.Genau die gleiche Debatte, nur mit umgekehrten Vorzeichen und Teamfarben wurde bei Liquid Feedback zur Parteitagsvorbereitung auch geführt. Team Rot schrie Wahlcomputer, Team Blau schrie Es gibt keine Wahlen.
Ich war übrigens bei Team Blau. Vgl http://uxp.de/17
Und ich bin heute noch bei Team Blau. Es gibt im Liquidizer keine Wahlen.
An der Stelle: Hallo an @beapirate :) Viel Spaß diesmal im anderen Team. [Nachtrag: Wir waren nämlich früher mal im selben Team.]
Niemand außer der Administrator kann im Liquidizer einsehen, wie die Nutzer jeweils abgestimmt haben.
Falsch. Ein Klick auf den Antrag ergibt die Liste wer zu dem Antrag abgestimmt hat. Zustimmung, Ignorieren, Ablehnung, Delegation ist sichtbar."Ob sich die anderen Nutzer mit +/-1, +/-2 oder +/-3 auf die Abstimmungen Einfluss nahmen, wissen die Nutzer nicht."
Doch. Beispiel?
flibble hat (aktuell) PA003 mit +2, PA002 mit -2, PA067 mit -1 bewertet. Und nein, dazu brauche ich keinen Master in der Mathematik.
Ausserdem ist das ein Scheinargument, da die genaue Gewichtung des Benutzers nur in Relation zu den anderen Gewichtungen relevant ist, und das ist ja genau erkennbar. Ob ein User alles mit +1,-1 oder alles mit +3,-3 abstimmt ist ja genau irrelevant.
"Die absurdesten Bruchzahlen sind übrigens (+0,00) und (-0,00). Wer mir die erklären kann, dem geb ich auf dem Parteitag nen Bier aus."
+0,00 ist eine Zahl x mit 0 < x < 0,005
-0,00 ist eine Zahl x mit -0,005 < x < 0
0,00 ist eine Zahl x mit x = 0
Diese hochwissenschaftliche Sache nennt sich kaufmännisches Runden.
Davon ab ist das ein Scheinargument, da hier am Userinterface rumkritisiert wird - offensichtlich gibt es also nichts anderes mehr was angreifbar ist. Ich wäre da übrigens vorsichtig, da gerade LQFB auch nicht für seine Usability berühmt ist.
"Ergebnis: Niemand - bis auf den Administrator - kann also überprüfen, ob das, was die Software als "Endergebnis" auswirft, stimmt."
Faktisch falsch, alle Werte lassen sich aus der Webseite rausziehen. Was du willst ist eine Dumpfunktion, aber faktisch kommst du schon an alles ran. Nur weil eine Software keine API hat, ist sie noch nicht per se ungeeignet für nicht-API-relevante-Tätigkeiten.
Fazit: Nichts zu sehen, weitergehen.
Abstimmungen: One man - one vote ins Quadrat geteilt durch Anzahl aller abgegeben Stimmen (oder so) +/- Delegations-Fu!?!
Schon die Überschrift... aber es kommt ja dann noch besser:"Der Liquidizer scheint von seinen Nutzern ein Mathematik-Studium zu verlangen, bevor sie verstehen können, welchen Einfluss ihre Stimmen haben."
Kannst du mir in zwei Sätzen erklären wie in LQFB die Auszählung genau funktioniert? Also wir haben Delegationen auf 3 Ebenen, die wahlweise überschrieben werden können, ein Autoablehnen das eventuell greift, anschließend ein Ranking der Initiativen - aber nur der die auch das Quorum erreicht haben. Aus dem Ranking wird dann ein GrünGrauRot-Balken erstellt, bei dem auch schon mal eine Initiative gewinnt die weniger Grün hat als die zweitplatzierte Initiative. Ja, so in etwa.
"Der Entwicklers des Konzept erklärt dazu:"
Komisch dass mir dazu eine bessere Begründung bekannt ist. Und ich bin jetzt nicht gerade mit dem Liquidizer per Du, und mit dem Team dahinter schon gar nicht. Ich vermute du stellst hier einen Strohmann auf, und zwar mit der angreifbarsten Begründung die du gefunden hast.
Fazit: Deine Aussage kann man also effektiv runterbrechen auf: Wahlsysteme die auf einem komplizierten Algorithmus beruhen - mit einer vom Leser beliebig festzulegenden Schwelle für 'kompliziert' - sind kompliziert. Breaking news.
Delegationen, die keine Delegationen sind
Wie schreibst du selbst, und wie stellte @tarzun eben auf Twitter so treffend fest: Ähm. Beim Liquidizer sind Sockenpuppen direkt erlaubt? http://bit.ly/lMcn5Q Pkt. 4 fordert nur das Einverständnis des abgebenenen Accounts.Liquidizer erlaubt die weitestgehende aller möglichen Delegationen überhaupt, die Delegation des gesamten Accounts. In LQFB ist das verboten, und führt zur Accountsperrung.
Sogesehen zieht der Liquidizer das Konzept Delegation konsequent und erbarmungslos bis zum Ende durch. Finde ich gut.
(btw: Delegationen im LQFB sind auch keine, da kein Verhältnis zwischen Delegat und Delegand aufgebaut wird, und keine Rechenschaftspflicht entsteht.)
Fazit: Im anderen Sandkasten gibts die größeren Burgen. Ist ja voll scheiße.
Liquidizer macht alle Aktiven zu Trollen
Schon die Überschrift... Eine Behauptung, die durch nichts substanziiert wird. Als Angebliche Quelle für die Aussage steht http://twitter.com/#!/Tur_Bor/status/66061562556850176 nur dort steht nichts davon.Da dieser Absatz nichts falsifizierbares enthält, ist er auch kein sinnvoller Absatz. (frei nach Popper)
Das alte Missverständnis: Liquid Democracy ist keine Basisdemokratie
Erst schreibst du dass Basisdemokratie ist über alles abzustimmen, und Liquid Democracy die Antithese dessen ist. Dann bemängelst du dass der Liquidizer Leute abwertet, die über alles abstimmen. Ergo bemängelst du dass der Liquidizer Liquid Democracy umsetzt.Worauf willst du eigentlich hinaus?
Dein Fazit jedenfalls beschäftigt sich wieder mit der Benutzeroberfläche, und kritisiert die Icons.
Fazit: Ähm - keine Ahnung?
Weitere sehr kritische Punkte
- Das System bevorzugt frühe NutzerDas System bevorzugt späte Nutzer, da diese ihre Stimme strategisch nutzen können. Sachen die +100 haben, brauchen ihre Zustimmung nicht mehr. Damit wird ihre Stimme im Bezug auf kontroversere Themen stärker.
Ergo bevorzugt das System frühe und späte Nutzer. Na dann passts ja.
- Abstimmungen haben keinen Anfang und Ende
Anfang war gestern. Ende ist vor dem Parteitag. Problem?
Dann kritisierst du die Wortwahl, weil 'spielerisch' im Sinne von spielerisch einfach gemeint war, du es aber im Sinne von 'mangelnder Ernsthaftigkeit' verstehen willst. Damit landest du auf der Argumentationspyramide bei Gelb, und du verlierst die Leser.
- Der nächste Punkt ist eine Benutzeroberflächenkritik
- Der nächste Punkt entspricht dem Delegationsverfall in Liquid-Feedback, nur graduell.
- Der letzte Punkt ist eine Benutzeroberflächenkritik
Fazit: Dir gefällt die Benutzeroberfläche nicht. Gut, da kann ich nichts ändern.
Noch ein Wort zur "Einfachheit" des Liquidizers
Du kritisierst dass der Liquidizer genau seinen Job macht, und nicht mehr. Und dass nur deshalb die Benutzeroberfläche so aufgeräumt ist.Worauf willst du bitte hinaus?
Ich vermute du willst darauf hinaus dass der Liquidizer kein vollwertiger Liquid Feedback-Ersatz ist. Nur interessiert das aktuell leider keinen, weil es darum gar nicht geht.
"Wer nämlich wirklich mitreden und auch selbst Anträge zur Abstimmung stellen und darüber streiten will," der muss eine kleine Zeitreise rückwärts unternehmen.
Ein Fazit
Du sprichst dem Liquidizer ab, dass er Liquid Democracy umsetzt, und sagst er setzt klassisch direkte Demokratie oder Basisdemokratie um. Und widersprichst damit den von dir oben bereits erwähnten Kriterien. Dafür muss der Liquidizer zurück ans Reißbrett.Mit der "Datenschutzerklärung" hast du dich nicht befasst, und der juristische Fu ist auch nicht so wichtig. Deshalb endest du dein Fazit dann damit dass du dich fragst warum der Vorstand den Datenschutz so vollständig vernachlässigt. Und Wahlcomputer auch nocheinmal. Dann verniedlichst du die Software noch als nettes Experiment und schließt damit.
Super Polemik!
AntwortenLöschenSubstanziell meiner Meinung nach wenig entschärf, sorry....
Ich kritisiere hier ja auch eigentlich nur die Substanzlosigkeit der Kritik. Es wird hier mit Kritik durch die Gegend geworfen, weil.. tja. Weil halt.
AntwortenLöschenWahrscheinlich weil - wieder einmal, wie in dieser Partei so üblich - irgendwo ein paar Leute hocken die was machen. Sofort draufhauen. Normaler Piratenreflex. [posted by: Anthem]
"Team Rot schrie Wahlcomputer"
AntwortenLöschenDu hast vergessen zu erwähnen warum manche dies getan haben. Das geschah u.a. aufgrund der Satzungsimplementation in Berlin (mit unterstellter Organstellung) und der nicht unbegründeten Vermutung das dies bei Erfolg(tm) auch für den Bund geplant war. Und dann ist es nicht unerheblich zu betrachten ob delegated voting eine Stimmdelegation oder eine (teilw. mehrstufige) Wahl eines Deligierten für das am Ende entscheidende Gremium darstellt.
Bemerkenswert fand ich im übrigen Jabbuschs folgende Ausführung:
"Einfache Lösungen gegen Trollvorschläge sind z.B. Quoren oder Bewertungen / Delegationen, bei denen sich Macht bei den Leuten sammelt, denen viele Mitglieder der jeweiligen Organisation vertrauen."
So viel anders ist der Liquidizer auch nicht. Nur hat er einen kleinen Vorteil. Über die Kommentier-Funktion werden nämlich diese "vertrauenswürdigen Personen" etwas anders selektiert. LQFB stellt nicht auf verlinkbare und leicht erreichbare Expertisen und Kommunikation ab sondern überlässt die Texte einem Nutzer und stellt auf außersystemische Bekanntschaften ab. Das ist beim Liquidizer auch noch ausbaufähig aber bereits besser als das System LQFB welches m.E. auf Politiker und Handshaking baut und nicht auf Argumente.... und damit alles andere als Trollresistenzen schafft. Es schafft eine eben nicht trollresistente Machtbasis. Dann lieber weniger Macht.
Das System bevorzugt frühe Nutzer
Auch hier gilt nichts anderes als bei LQFB. Es würde so oder so nur bei Neueinführung zählen. Im Gegensatz zu LQFB wäre der Effekt den Jabbusch nennt beim Liquidizer aber danach für neu eingestellte Initiativen nur schwach vorhanden.... während er bei LQFB über die Delegationsstärken sofort wirkt. Wer X Delegationen gesammelt hat entscheidet bei LQFB per se über eine Initiative. Im Liquidizer entscheidet sich das "langsamer", obwohl es auch dort Akkumulationen gibt. Man muss sich dort schon etwas mehr um einen Punkt bemühen und kann nicht auf sein Stimmenpolster von LQFB gnaden vertrauen. Das ist die qualitative Selektion welcher am Ende sowohl der Punkt als auch eine Person im Liquidizer unterliegt. Bei LQFB wird die Person keiner laufenden qualitativen Selektion über Punkte unterzogen, es findet kein Informationsfluss statt.
Daher würde ich sagen: das System bevorzugt frühe Nutzer eben im Verhältnis(!) wenig. Im Gegenteil. In LQFB werden diese "frühen" Nutzer nicht nur zu Beginn sondern permanent bevorzugt, denn frühe Nutzer haben die meisten Delegationen und wer später hinzu tritt hat nichts zu melden. LQFB ist daher ideal*er* für Personen welche sich eingerichtet haben, womit wir im übrigen (und das auch an Vali gerichtet) nicht rechtlich aber ideell wieder zum Ausgangspunkt der Personenwahlen in LQFB kommen.
Grüße
ALOA