Sicherheit

Für die Debatte und Abstimmungen kommen vollständig voneinander getrennte Softwaremodule von verschiedenen Firmen zum Einsatz, die auf verschiedenen Servern laufen. Die Wahlurne steht in Stuttgart, die Versammlungshalle ist in Berlin.
 

Debatte

Der Zugang zum Schreiben ist nur per Passwort möglich, welches man zuvor von der Landesgeschäftsstelle erhält. (Lesend ist die Versammlungshalle für jeden frei erreichbar.)

Der Schutz ist ein einfaches Passwort, welches cookiegesteuert wird. Er ist aus sicherheitstechnischer Sicht nur dürftig und ist knackbar. Wenn dies einem Hacker gelingt, ist dies dem Erstürmen eines Mikrofons auf einem regulären Parteitag vergleichbar.

Andererseits sind Manipulationen an den eingestellten Beiträgen von den Autoren leicht erkennbar und dem Präsidium zu melden.

Alle Seiten sind sollten für jeden zugänglich sein. Getestet wurde ab Browser-Version 4.0.

Eingesetzt wird ein Content-Management-System der Firma todo GmbH, welches von der Salz GmbH angepasst wurde. Beides sind Startup-Firmen aus Berlin.
 

Abstimmungen

Die Wahlscheine sind asymmetrische 1024-bit-Softwarezertifikate, die mit dem Passwort vor unberechtigtem Zugriff geschützt werden und zur Authentifizierung dienen. Zur Verschlüsselung kommt ein 128-bit-IDEA-Schlüssel zum Einsatz, der über das SSL-Protokoll übertragen wird. Die Authentifizierung erfolgt über Zertifikate des Hamburger Firma TC Trustcenter. Dieser Bereich ist nach modernster Technik gesichert und kann de facto nicht geknackt werden.

Als Software kommt die e-Service-Plattform Twister der Stuttgarter Brokat AG zum Einsatz, die von der VSS GmbH weiterentwickelt wurde. Sie ist in weiten Teilen identisch mit der Software, die für das Internet-Banking in Deutschland eingesetzt wird.

Für die Abstimmungen werden Java-Applets verwendet, die ab Browser-Version 4.01 lauffähig sein sollten. Die Java-Applets sind "Signed Applets", die sich eine Schreibberechtigung auf die Diskette bestätigen lassen. Außer dem Speichern und Ergänzen der .pse-Dateien machen diese Applets nichts auf den Speichermedien.

Noch Fragen zur Sicherheit
 
Wie funktioniert der virtuelle Parteitag
Sicherheit
Debatte
Abstimmung
Wie funktioniert der virtuelle Parteitag
Zuhören
Mitreden
Antrag stellen
Abstimmen
Sicherheit
Geschäfts-/Tagesordnung
Zum Parteitag
Zuhören
Mitreden/Antrag stellen
Abstimmen
Zuschauerforum
Reales - Drumherum
Termine
Medien
Kontakte
zurück zur Startseite