06 febbraio 2013
P ROGETTO DI
C ONSIGLIO R EGIONALE
E LETTRONICO O NLINE D EL
M OVIMENTO 5 S TELLE L AZIO
Proposta originale di Emanuele Sabetta (M5S Lazio)
con la collaborazione di Davide Barillari (M5S Lazio) e di Arianna Festa (M5S Lazio)
Versione 0.18 (Lazio)
Progetto Per La Realizzazione di Un Organo
Democratico Deliberativo Online del M5S Per la
Regione Lazio
Il Problema
Uno dei punti chiave del programma del
Movimento 5 Stelle è l’adesione di principi della
Democrazia Diretta e il rifiuto delle meccaniche
perverse e obsolete della Democrazia
Rappresentativa. Il Movimento 5 Stelle ritiene che
la vera battaglia politica oggi non sia più tra
ideologie come destra o sinistra, ma tra la
moderna Democrazia Diretta e la vecchia e
superata Democrazia Rappresentativa. Ci sono
però molti passi da fare per la piena realizzazione
di questo progetto. Al momento infatti gli eletti del
Movimento 5 Stelle non hanno uno strumento
creato ad hoc per consultare o interagire in modo
efficace con i cittadini e con gli iscritti al Movimento
5 Stelle, ma utilizzano strumenti classici di
partecipazione come blog, forum, meetup e social network.
Obiettivo di questo documento è di proporre uno strumento deliberativo democratico e
permanente online che consenta a tutti i cittadini di votare e comunicare con gli eletti del
movimento, realizzando una partecipazione diretta e continua al processo democratico.
Quello che proponiamo sarà un primo esperimento per la regione Lazio e sarà da qui in poi
chiamato Parlamento Elettronico online del M5S Lazio, e si interfaccerà con gli eletti del
M5S al Consiglio Regionale del Lazio tramite una versione modificata del software web di edemocracy Liquid Feedback e adattata ai bisogni del Movimento 5 Stelle.
!
"Il problema è che la volontà
popolare viene bypassata
ogni volta e mortificata. Noi
vogliamo strumenti di
democrazia diretta in mano ai
cittadini. Io sogno che mio
figlio da casa voti su un
computer si o no, se andare in
Afganistan o no, se stare
nell'Europa si o no, se uscire
dall'euro si o no. Io voglio
questo.
La Costituzione non è
perfetta. Calamandrei, quello
che l'ha scritta, la chiamava
l'incompiuta, perché diceva
che non ci sono strumenti per i
cittadini per controllare
l'acqua pubblica e la scuola.
Lo diceva chi l'ha scritta."
Beppe Grillo, Pomezia, 2013 CONSIGLIO REGIONALE ELETTRONICO - PaG. 1
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
La Scelta del Software
Allo scopo di selezionare il software che meglio risponde alle
necessità del Movimento, abbiamo stabilito una serie di
parametri che costituiscono i requisiti:
- Open Source : è essenziale che il codice sia verificabile da
tutti i cittadini in ogni momento, per evitare ogni possibilità di
manomissioni o modifiche atte ad aprire le porte a
meccanismi di manipolazione fraudolenta dei voti o degli
utenti. Non solo il codice sorgente di Liquid Feedback, ma
anche quello del sistema operativo deve essere aperto e i
binari controllabili costantemente dall’esterno per accertare
che non vi si nascondano rootkit. Il fallimento della “security
through obscurity” (che ha portato a
diversi scandali dovuti a server che erano
stati compromessi senza che nessuno
se ne potesse accorgere, tranne chi
aveva interesse a non farlo sapere
per non perdere utenti) ed il
successo della full disclosure in
software come OpenBSD e di algoritmi
crittografici come l’ECDSA (su cui è
basato ad esempio il sistema di
moneta elettronica p2p Bitcoin),
ha confermato che i software per
essere sicuri debbono essere
aperti all’ispezione di tutti, poiché
è questo che li rende robusti (si
veda l’eccellente saggio di by
Bruce Schneier: “Full Disclosure of
Security Vulnerabilities a 'Damned Good Idea'.”)
- Voto Palese : il meccanismo di voto palese è quello che ha
reso un successo Liquid Feedback in Germania. Diversi
tentativi erano stati fatti in passato di creare partiti di
democrazia diretta, ma questi hanno sempre incontrato la
diffidenza dei cittadini. Il sistema del voto palese introdotto da
Liquid Feedback consente ad ogni cittadino di non doversi
fidare ad occhi chiusi di un sistema informatico che potrebbe
conteggiare o meno il suo voto, ma di poter verificare
personalmente che il proprio voto e il voto degli altri siano
stati registrati e conteggiati correttamente. Con il voto palese
e pubblico nessun hacker potrebbe cambiare il voto di un
cittadino senza che questi se ne accorgesse, poiché i voti e il
loro autore sono pubblici e visualizzabili da tutti.
- Trasparenza (database leggibile via API pubblica) : per
ovviare al rischio di manomissioni via man-in-the-middle o via
browser (trojan che modificano la pagina facendo sembrare
!
di aver votato SI mentre il trojan ha inviato NO) il database
dei voti e degli utenti deve essere aperto al mirroring da parte
di tutti. In questo modo il file con i voti può essere conteggiato
in modo indipendente al di fuori del browser sia da utenti sul
loro computer, sia da siti indipendenti. L’accesso libero in
lettura a tutti i dati in ogni momento consente un monitoraggio
continuo e indipendente, capace di individuare
immediatamente eventuali manomissioni del db o
discrepanze dei dati tra un utente ed un altro.
- Nessuna Esigenza di Moderazione (Discussioni spostate
fuori nel Web) : moderare un parlamento elettronico che
potenzialmente potrebbe avere un traffico di milioni di cittadini
è una impresa impossibile, specie considerando che gruppi di
spammer potrebbero essere assunti da lobby per
sfruttare questa vulnerabilità inondando il forum
con messaggi diffamanti o con la propaganda. Per
ovviare al problema Liquid Feedback ha eliminato
del tutto la presenza di un forum integrato e ha
sposato le discussioni fuori nel web, incentivando
l’utilizzo di ogni mezzo esistente per presentare e
discutere le proprie proposte; sarà, inoltre,
possibile postare il link di queste su
ogni piattaforma internet (social
networks, blog, meetup, forum, irc,
etc.). In questo modo il web stesso
diventerà il consiglio regionale,
garantendo massima trasparenza e
libertà di espressione per tutti.
- Sicurezza (Supporto dei Token fisici per le password) : il
problema della sicurezza dell’identificazione di un utente
online è uno dei più importanti sulla rete. La migliore
soluzione al momento è quella che adottano le banche per i
loro conti online, ovvero quella di fornire un security token
fisico che genera una password casuale a tempo, rendendo
inutile il furto delle password da parte di keylogger e
garantendo al contempo l’identità della persona in possesso
del security token.
- Interfaccia Non Dispersiva : molte piattaforme di voto online
sono belle graficamente ma a differenza di altre non sono
piattaforme ottimizzate per la deliberazione reale, con voti in
tempi definiti e versioning delle proposte. Soluzioni come la
mappa grafica dei problemi, o le aree dedicate alla
socializzazione possono sembrare cose carine, ma nel
mondo reale si rivelano un vezzo inutile e dispersivo, mentre
all'atto pratico sono necessari i più semplici e snelli stream
sequenziali e ordinati di eventi per poterli aggiornare e
CONSIGLIO REGIONALE ELETTRONICO - PaG. 2
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N F RO N TO P I A TTA F O RM E E- D EM O C RA C Y
Liquid Feedback
openDCN
Airesis
Open Source
Si
Si
Si
Voto Palese
Si
No
Opzionale
Si
No
Si
Si
No
No
Si
No
No
Si
No
No
Versione App Mobile
Si
No
No
Wiki per le Proposte
Si
No
No
Si
Si
No
Si
No
No
Si
No
Si
Si
No
No
No
No
No
Si
No
Si
Si
No
No
Trasparenza
(Database leggibile via API pubblica)
Nessuna Esigenza di Moderazione
(Discussioni Spostate Fuori nel Web)
Sicurezza
(Supporto Token fisici per identificazione)
Interfaccia Non Dispersiva
(Streamlined, minimalista e senza funzioni extra)
Assenza di Users Ranking
(o Altri Sistemi di Reputazione Abusabili)
Divieto di Proposte Anonime
(Trasparenza sui Conflitti di Interessi)
Proposta e Voto di Singoli
Emendamenti
Usato su Strada da Veri Partiti
(con Proposte Approvate in Parlamento)
Sistema di Valutazione Costi
(Impatto sul Bilancio Pubblico delle Proposte)
Metodo Matematico Schulze Per Voto
di Proposte Alternative
Possibilità di Delega Revocabile In Ogni
Momento
!
CONSIGLIO REGIONALE ELETTRONICO - PaG. 3
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
scorrere in modo progressivo e senza perderne nessuno. Altri Ovviamente chi ha presentato la proposta mantiene il diritto di
invece, come Airesis, offrono una pletora di funzioni tipiche dei ritirarla o di non accettare gli emendamenti, così come gli altri
forum o dei MeetUp, come aree di discussioni, gruppi, blog, cittadini devono mantenere il diritto di presentare una proposta
calendari, eventi, etc. che confondono l’utente inesperto e alternativa a loro nome che invece contenga gli emendamenti
producono una moltiplicazione dei problemi di sicurezza. Liquid proposti.
Feedback è invece un software minimalista, di comprovata
- Usato su Strada da Veri Partiti (con proposte approvate in
efficacia, provato su strada e perfezionato dal Partito Pirata per
Parlamento) : l’ utilizzo del software con successo nel mondo
anni in veri parlamenti e consigli comunali e oggi è divenuto uno
reale è sicuramente una garanzia della sua robustezza. La realtà
standard in vari paesi europei, con contributi da centinaia di
è sempre più complessa di quanto la teoria possa prevedere e
sviluppatori in tutto il mondo. Liquid Feedback può sembrare
aver superato la prova del dibattito politico e delle sue pressioni è
scarno, ma è solido come una roccia perché è stato messo alla
indicatore di un sistema capace di offrire delle garanzie concrete.
prova nel mondo reale e ha funzionato anche in condizioni
estreme, risolvendo contenziosi e polemiche di ogni ordine e - Valutazione Costi e Impatto sul bilancio pubblico delle
proposte : senza la valutazione dei costi e dell’impatto di una
grado.
proposta sul bilancio pubblico, tutte le proposte possono apparire
- Versione App Mobile : una app mobile specifica e ottimizzata per
ottime e auspicabili. In realtà il vero limite nella gestione della
l’utilizzo senza pc è essenziale non solo per gli eletti in consiglio
cosa pubblica è sempre il denaro e non si può quindi omettere un
regionale, che devono consultare continuamente l’esito delle
meccanismo che consenta di confrontare automaticamente le
votazioni, ma anche per garantire una penetrazione in quella
previsioni di bilancio senza la proposta in questione con lo
fascia di cittadini oggi crescente che non sa usare il computer ma
scenario ipotetico in cui questa venisse approvata, per valutarne
che sicuramente ha sempre con sé uno smartphone touch,
la fattibilità.
semplicissimo da usare anche per chi non sa nulla di informatica.
- Metodo Matematico Schulze Per Voto di Proposte
- Wiki per le Proposte : è essenziale che le proposte siano scritte
Alternative : i metodi elettorali per la scelta di proposte elettorali
in un linguaggio tipo Wiki, che renda possibile il facile editing del
sono classificati matematicamente in base a diversi criteri di
testo al fine di aumentarne la leggibilità, l’inserimento di link,
verificabilità e di non manipolabilità e il metodo Schulze (altrimenti
garantendo al contempo la leggerezza delle pagine nel database.
noto come Cloneproof Schwartz Sequential Dropping o CSSD) è
- Assenza di Ranking o altri sistemi di reputazione abusabili : tra i metodi conosciuti quello che soddisfa il maggior numero di
uno degli elementi più importanti nel sistema democratico è che questi criteri ( http://en.wikipedia.org/wiki/Schulze_method ). In
uno valga uno, ovvero che non vi siano discriminazioni di nessun particolare soddisfa il criterio di Condorcet ( http://it.wikipedia.org/
tipo nel sistema nei riguardi dei cittadini. Un sistema di wiki/Metodo_Condorcet ), che garantisce di essere immune dal
reputazione sarebbe uno strumento facilmente abusabile da una fenomeno della “dittatura della maggioranza”, in quanto la
lobby per dare a una proposta o a un autore di proposte una scelta fatta non seleziona l’opzione con la maggioranza assoluta,
maggiore visibilità e credibilità rispetto ad altri. E’ necessario ma quella più gradita al maggior numero di persone (ovvero la
valutare ogni idea per ciò che vale e merita, non in base a meno sgradita a tutti).
parametri artificiali sull’autore o sulla popolarità della proposta
- Possibilità di Delega Revocabile In Ogni Momento : per
stessa, facilmente manipolabili.
garantire la possibilità di delegare in propria assenza il voto a
- Divieto di Proposte Anonime (Trasparenza sui Conflitti di qualcuno di fiducia (un parente o un amico), il sistema dovrebbe
Interessi) : come è d’uso per i paper degli studi scientifici, è consentire di delegare il voto ad una persona terza, per quanto
essenziale per la trasparenza che sia reso noto al cittadino ogni solo per brevi periodi. Questa opzione è stata fortemente criticata
eventuale conflitto di interesse che l’autore di una proposta possa inizialmente, in quanto aprire la possibilità di reintrodurre gli stessi
avere. In questo modo il cittadino potrà valutare se sia più o meno difetti della democrazia rappresentativa, derivanti proprio dalla
opportuno richiedere una seconda opinione indipendente, o il delega di molto potere nelle mani di pochi “Delegate Kings”. I
parere di una commissione tecnica neutrale che vagli i dati e le pirati tedeschi però hanno visto che il sistema è abbastanza fluido
previsioni avanzate dall’autore della proposta sull’efficacia di da rendere difficile l’accumulo di deleghe, mentre al contempo
quest’ultima.
consentiva di controbilanciare l’azione degli utenti estremamente
attivi (i cosiddetti “Activerts”) e di calmare i cittadini che si
- Proposte e Voto di Singoli Emendamenti : è importante per
lamentavano di decisioni prese in loro assenza. Se il sistema di
snellire il processo di elaborazione di una proposta di legge che
deleghe dovesse venire abusato in futuro deve essere comunque
non sia necessario ogni volta bocciare l’intero testo, ma sia
possibile disattivarlo. Al crescere della popolazione degli iscritti
possibile bocciare solo certi articoli, o proporre modifiche ed
comunque il sistema diventa più resistente agli sbilanciamenti
emendamenti di certe parti del testo e sottoporre poi questi
dovuto ai singoli gruppi di activerts
e più rappresentativo
emendamenti a votazione, come avviene in Parlamento.
!
CONSIGLIO REGIONALE ELETTRONICO - PaG. 4
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
statisticamente della volontà e degli interessi anche di chi è
assente o impossibilitato a partecipare. Di conseguenza, una
volta superata una certa soglia di iscritti, sarà possibile disattivare
comunque l’opzione di delega in quanto inutile.
dei cittadini, a seconda del grado di rischio di sabotaggi presente
nella sua area ). Non è necessario espellere da questa assemblea
interna una persona che non rispetta le regole. E' sufficiente
revocargli la candidabilità, così come avviene per il cittadino che si
candida al Parlamento italiano secondo le regole del Movimento a
5 Stelle, il quale deve avere la fedina penale pulita. Il diritto di voto
deve restare a tutti, senza mai espellere qualcuno. Anche la
costituzione non revoca il diritto di voto ai condannati, proprio per
assicurare che possano comunque discutere e votare difendendo
il loro punto di vista.
Conclusione: attualmente, come si vede dalla tabella di
confronto, lo strumento software più compatibile è Liquid
Feedback. Ovviamente a Liquid Feedback mancano ancora molte
cose per essere utilizzabile per le nostre esigenze, e dovranno
essere implementate in un fork modificando il codice originale
All'assemblea interna resta invece il potere di sfiduciare un eletto
Open Source.
se questo non vota in accordo con le decisioni dei cittadini.
La Struttura del Parlamento Elettronico Lazio
Le DUE Assemblee
L'idea e' di creare due assemblee distinte su Liquid: 1) Assemblea dove si delibera sulle questioni, le strategie elettorali
e le REGOLE INTERNE del movimento. Queste decisioni e
queste regole si applicheranno immediatamente ai membri del
Movimento 5 Stelle Lazio.
2) Assemblea dove si delibera sulle questioni inerenti LA COSA
PUBBLICA, ovvero tutto ciò su cui la legge prevede che possa
deliberare il Consiglio Regionale del Lazio, compreso il bilancio
che, quindi, influenzano il Lazio e a cui sono soggetti tutti i
cittadini residenti nel Lazio, non solo gli iscritti al Movimento. Gli
Eletti e i Capigruppo voteranno in accordo con le decisioni di
questa assemblea.
Riassumendo:
ASSEMBLEA INTERNA
VOTANTI : Gli iscritti al movimento del M5S Lazio o ad uno dei
M5S locali nella regione Lazio da almeno 3 mesi.
DIRITTI : Hanno diritto a proporre e a votare sulle decisioni, le
iniziative e sui regolamenti interni della Lista 5 Stelle Regione
Lazio.
Regole Assemblea COSA PUBBLICA
Alla seconda invece sono liberi di iscriversi TUTTI i cittadini
residenti nel Lazio, senza alcuna distinzione, se non la maggiore
età e non e' possibile espellere nessuno, MAI.
COSA MANCA PER ATTIVARE IL PARLAMENTO
Il server Liquid Feedback del Movimento 5 Stelle è già attivo per il
Lazio e in fase di sperimentazione da tempo a questo indirizzo:
https://lqfb.bergamo5stelle.it
Tuttavia ci sono ancora numerosi elementi che mancano
all’appello per poter realizzare un vero Parlamento Elettronico per
il Lazio.
Le cose che mancano sono:
•
•
ASSEMBLEA COSA PUBBLICA
VOTANTI : Tutti i cittadini italiani residenti nel Lazio certificati e
maggiorenni.
•
DIRITTI : Hanno diritto a proporre e a votare sulle questioni
REGIONALI, ovvero specifiche della Regione Lazio.
•
Regole Assemblea INTERNA
Alla prima partecipano solo i membri iscritti al Movimento con alle
spalle un periodo di attività comprovata di almeno tre mesi, per
evitare iscrizioni repentine sotto elezioni (ma ogni movimento
locale e' libero di aggiungere ulteriori regole e filtri per l'accesso
!
Una app per smartphone in italiano che comunichi con
LF2.0, come quella per Android usata dai Pirati tedeschi
( Liquidroid )
Un’ espansione dei campi del database di Liquid che
includa oltre al NOME UTENTE ed E-MAIL anche il
CODICE FISCALE o altri dati necessari ad identificarlo
univocamente, come ad esempio un riferimento
all’account sul forum o sul meetup locale a cui l’utente è
iscritto.
Un protocollo e un formato aperto standard per postare il
testi delle leggi e delle delibere che sono candidate a
passare in Consiglio Regionale sul server Liquid
Feedback
Un team di iscritti al M5S con funzione di "Unità per i
Rapporti Con gli Eletti" che si occupi di aggiornare
quotidianamente il server LF con tali documenti
trasformandoli in proposte entro un’ area apposita di LF.
Di questo lavoro potrebbero occuparsene, ad esempio, i
membri dello staff degli Eletti, che sono stipendiati e
CONSIGLIO REGIONALE ELETTRONICO - PaG. 5
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
•
•
•
quindi possono lavorarci a tempo pieno. (Emendamento
di A.F.)
Un team di iscritti al M5S con funzione di "Commissione
Tecnica Legale" che si occupi di verificare la
Costituzionalità e la Forma Legale delle proposte
presentate in LF. I membri dello staff degli Eletti, che
sono stipendiati, potrebbero occuparsene a tempo
pieno. (Emendamento di A.F.)
Un sistema per valutare l'impatto finanziario delle
proposte e l'eventuale possibilità di reperire i fondi dal
bilancio della cosa pubblica. Sarebbe sufficiente la
costituzione di un gruppo di persone, già membri dello
staff degli Eletti, nel ruolo di "Commissione Tecnica
Bilancio" del M5S con il compito di riportare i dati di
bilancio e le previsioni per le entrate tributarie annuali
della Regione (o del Comune, o dello Stato), in parallelo
alla eventuale commissione bilancio della Regione (o
del Comune o del Governo), copiando i dati numerici su
una apposita sezione di Liquid Feedback simile ad un
foglio elettronico, dove tutte le spese potrebbero essere
monitorate dai cittadini e dove i cittadini potranno
introdurre variabili per proporre modi migliori di allocare
le spese, recuperare i fondi necessari alle iniziative e
ridistribuire i costi tra i vari servizi in base alla priorità
che i cittadini decideranno. La funzione foglio elettronico
inserita in Liquid Feedback sarà semplice da utilizzare,
comprensibile a tutti e sarà sufficiente inserire una voce
di spesa nuova (quella della propria proposta) per
vedere immediatamente se si superano le risorse
previste per il Bilancio dell'anno successivo. In caso di
superamento delle risorse si possono proporre riduzioni
delle spese da altre voci, sistemi per il recupero fondi
(es. vendita di beni o di servizi pubblici), o l’introduzione
di nuove tasse. In questo modo accanto ad ogni
proposta comparirebbe il suo costo e il piano finanziario
per attuarlo. Responsabili di supervisionare il foglio
elettronico con i dati di bilancio aggiornati sarebbero i
membri dello Staff degli Eletti (Emendamento di A.F.)
Un protocollo standard per la formazione di
Commissioni Tecniche di Esperti presi dalle Università
Pubbliche quando un parere tecnico viene ritenuto
necessario per la votazione su Liquid Feedback di una
Proposta. Similmente alle commissioni tecniche
consultate dal Parlamento, anche il parere di tali
commissioni deve essere solo consultivo e non
vincolante. La decisione del voto resta dei cittadini
iscritti a votare su Liquid Feedback, ma questa deve
essere rimandata finchè la Commissione non fornisce il
suo Rapporto sulle conseguenze e sulla fattibilita'
tecnica di una proposta. Solo dopo che il Rapporto della
Commissione sara' stato pubblicato su Liquid Feedback
e allegato alla Proposta in discussione in modo da
•
•
•
•
•
essere letta da tutti, si potra' procedere con le fasi
successive delle votazioni.
Un sistema di regole rigorose per stabilire quando un
eletto del M5S deve portare una proposta originatasi da
Liquid Feedback in consiglio o parlamento (l'unica cosa
che si legge sul sito di Grillo è che una proposta deve
avere il 20% dei voti per essere portata in consiglio
dall'Eletto).
Un sistema di regole rigorose per stabilire quando un
eletto del M5S è obbligato a votare in accordo con la
volontà dei cittadini espressa tramite votazione online
su Liquid e quando invece la votazione non è vincolante
e l'eletto è libero di votare di testa propria.
Una metrica e indicatori visibili a tutti e costantemente
aggiornati che misurino l'affidabilità e la fedeltà dei voti
espressi su Liquid per ogni area circoscrizionale.
Una precisa separazione tra le votazioni che riguardano
la gestione interna del Movimento, le regole interne ad
esso e le votazioni che riguardano invece la cosa
pubblica (solo queste ultime vengono inviate all'eletto in
tempo reale).
Un grado di sicurezza dell'identificazione del votante del
server di Liquid Feedback a un livello sufficientemente
elevato da eliminare i rischi di manipolazioni.
L’Obiettivo è fare in modo che gli eletti del Movimento 5 Stelle
possano consultare la volontà espressa dai cittadini iscritti al
M5S tramite Liquid Feedback mentre sono in consiglio ed in ogni
altro momento. Il tutto minimizzando i rischi derivanti dalle
classiche problematiche di Liquid Feedback.
Vi rimando a questi due link per un approfondimento:
http://commentandolestelle.blogspot.it/2012/11/i-limiti-dellademocrazia-diretta.html
http://commentandolestelle.blogspot.it/2012/11/qualcosa-simuove-roma-sul-fronte.html
INSERIMENTO DOCUMENTI PUBBLICI IN LIQUID
Sarà formato un gruppo di lavoro che dovrà studiare i
regolamenti del Consiglio Regionale che regolano i tempi e i
modi di presentazione delle proposte e in base a questi stendere
un protocollo per ottenerli e digitalizzarli in formato Open
Document Format. Di questo lavoro potrebbero occuparsene i
membri dello staff degli Eletti. (Emendamento di A.F.). Questi
saranno anche responsabili delle procedure di aggiornamento e
avranno il compito di reperire quotidianamente i documenti dal
consiglio regionale e di postarli online in forma digitale come
proposte su Liquid Feedback. Il team di iscritti al M5S avrà
funzione di "Unità per i Rapporti Con gli Eletti" e che si occuperà
di aggiornare quotidianamente il server LF con tali documenti
trasformandoli in proposte in un’ area apposita di LF. Di questo
CONSIGLIO REGIONALE ELETTRONICO - PaG. 6
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
lavoro potrebbero occuparsene i membri dello staff degli Eletti
(Emendamento di A.F.).
METRICA E PARAMETRI DI AFFIDABILITÀ’
Introduzione di una metrica dell'affidabilità, dove il valore
Affidabilità sarà dato da:
A = C/I
Dove:
A = Indice di Affidabilità
C = Numero Utenti Iscritti a Votare e
Certificati in Modo Sicuro
I = Numero Utenti Iscritti a Votare
Introduzione di una metrica della fedeltà, dove il valore Fedeltà
sarà dato da:
F = I/R
Dove:
F = Indice di Fedeltà alla Volontà Popolare
I = Numero Utenti Iscritti a Votare
R = Numero Cittadini Residenti nell'Area
soggetta alle decisioni del voto
Introduzione di una Soglia di Fedeltà Q per l'indice di Fedeltà
così definita:
Q = 12*S/R
A) avrà ottenuto i voti favorevoli di almeno il 20% del Numero di
Utenti Iscritti a Votare e Certificati In Modo Sicuro;
B) L'indice F di fedeltà della istanza di Liquid Feedback
competente per quel voto sia maggiore o uguale alla soglia
Q. Altrimenti il voto espresso su Liquid Feedback sarà da lui
preso comunque in considerazione ma sarà libero di votare
diversamente se lo riterrà opportuno.
Regola 2 - L'Eletto sarà obbligato a votare PRO o CONTRO ad
una proposta in Consiglio Regionale in accordo con l'esito della
Votazione finale della stessa su Liquid Feedback solo se:
◦
◦
◦
La votazione sarà stata completata in tempo;
Alla votazione la proposta avrà ottenuto i voti
di almeno il 20% del Numero di Utenti Iscritti
a Votare e Certificati In Modo Sicuro;
L'indice F di fedeltà della istanza di Liquid
Feedback competente per quel voto sia
maggiore o uguale alla soglia Q."
Regola 3 - Se l'eletto dovesse votare in modo diverso dalla
volontà dei cittadini espressa su Liquid Feedback anche in casi
non previsti dalle regole sopracitate, ad esempio per motivi di
coscienza, potrà farlo ma dovrà prima dimettersi dal Movimento
5 Stelle, non rappresentando più di fatto la volontà dei cittadini
che lo hanno eletto. In caso non lo facesse di sua volonta', si
procederebbe alla votazione per l'espulsione come prescritto
nel codice comportamentale sul sito Beppe Grillo :http://
w w w . b e p p e g r i l l o . i t / m o v i m e n t o /
codice_comportamento_parlamentare.php
Dove:
Q = Soglia Minima dell'Indice di Fedeltà o
Quorum di Iscritti per Potersi Fidare di LF
S = Numero dei Potenziali Sabotatori di altri
partiti nell'Area giurisdizionale
R = Numero Cittadini Residenti nell'Area
In questo modo il massimo Impatto D che gli infiltrati potranno
avere sul voto sarà uguale a:
D = S/I = S/12*S = 1/12 = 8,33% circa.
Al di sotto della soglia minima Q, la certificazione può essere
sia semplice (invio documenti) che sicura (Token). Al di sopra
della soglia Q invece diventerà obbligatorio l’uso del Token per
essere considerati utenti certificati.
REGOLE PER IL VOTO DELLE PROPOSTE Regola 1 - L'Eletto sarà obbligato a presentare una proposta in
Consiglio Regionale o in Commissione Consiliare solo se:
BILANCIO PUBBLICO E COSTI DELLE PROPOSTE
Creazione di una sezione online di Liquid Feedback simile ad
un foglio di calcolo chiamata "Foglio Elettronico del Bilancio"
dedicata al monitoraggio del bilancio ombra e dell'impatto
finanziario delle proposte votate su Liquid. In essa chiunque, a
partire dai dati di base, potrà creare delle "Proposte Bilancio"
che consisteranno in una versione modificata dello stesso
foglio elettronico: esse rappresenteranno ipotesi di bilancio
associate alla Proposta fatta su Liquid Feedback in
discussione, dove l'autore della proposta dovrà inserire i costi
previsti per la realizzazione della proposta stessa e potrà
vedere immediatamente l'impatto sulla finanza pubblica,
controllando che non si superino i limiti dei fondi disponibili
previsti in base alle entrate tributarie dell'anno successivo. Sarà
possibile, se si supererà il limite, proporre fonti alternative di
finanziamento (con iniziative di vendita da parte dello stato di
servizi pubblici o di beni, oppure nuove tasse). Il "Foglio
Elettronico Bilancio Proposto" sarà associato alla Proposta
pubblicamente discussa e sarà visibile da tutti. Sarà possibile
per tutti i cittadini iscritti proporre Versioni Alternative del
Bilancio, che potranno essere votate e che in caso di
CONSIGLIO REGIONALE ELETTRONICO - PaG. 7
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
maggioranza di voti sostituiranno
automaticamente il Foglio Elettronico
di Bilancio Proposto originario.
(Emendamento di A.F.)
COMMISSIONE TECNICA
BILANCIO
Creazione della Commissione
Tecnica Bilancio composta da
membri dello staff degli Eletti M5S
(vedi sopra) che si occuperà di
inserire i dati del bilancio pubblico e
le previsioni delle entrate tributarie
previste per l'anno successivo nel
suddetto foglio elettronico di bilancio
(Emendamento di A.F.).
COMMISSIONE TECNICA LEGALE
Creazione della Commissione Tecnica Legale composta da
membri dello staff degli Eletti M5S (vedi sopra) che si occuperà di
verificare Costituzionalità delle proposte BOZZA e la correttezza
della Forma LEGALE delle proposte DEFINITIVE (Emendamento
di A.F.).
COMMISSIONE TECNICA SPECIALISTICA
Consentire per ogni Proposta di mettere ai voti l'opzione di
richiedere il Parere di una Commissione Tecnica, in base
all'ambito specifico della problematica tecnica su cui si vuole il
parere. Se votata a maggioranza secondo i criteri di Liquid,
saranno inviati a mailing lists aggiornate con tutti i nomi dei
ricercatori pubblici italiani stipendiati dallo Stato e competenti in
materia (si veda sotto "Criteri per la Creazione delle Mailing List
Tecniche") gli Inviti a Partecipare in Modo Volontario come
Membri di una Commissione Tecnica. Se accetteranno l'invito
cliccando sul link nella e-mail, saranno portati automaticamente
in un'area di Liquid Feedback dedicata alla discussione tecnica
della questione, aperta in lettura a tutti ma in scrittura solo ai
membri tecnici della commissione. Questi saranno invitati ad
eseguire una indagine, raccogliere i dati sul problema e a
scrivere un rapporto tecnico con le conclusioni comprensibili ai
cittadini che elenchino le conseguenze positive e negative in vari
ambiti e su varie fasce della popolazione della Proposta in
Discussione. Quando tale Rapporto della Commissione sarà
stato pubblicato, verrà allegato alla Proposta originale e la
votazione potrà continuare dopo un periodo di congelamento e di
discussione sul contenuto del rapporto da parte dei cittadini. La
commissione resterà disponibile per eventuali chiarimenti,
entrando in una fase Q&A dove tutti potranno porre domande
nell'area della commissione tecnica costituitasi ad hoc. Alla fine
del periodo di congelamento, l'area della commissione tecnica
diverrà in sola lettura e sarà archiviata per la consultazione. Il
rapporto delle commissioni dovrà essere pubblicato online in
formato aperto e libero da diritti di copia per eventuali
consultazioni future.
CREAZIONE MAILING LIST TECNICHE
Criteri per la Creazione delle Mailing List Tecniche: si seguirà il
seguente protocollo per la formazione di una commissione
tecnica di esperti:
Selezione di una rosa di candidati tra i
◦
ricercatori e i professori universitari italiani
titolati che abbiano pubblicato ricerche
sull'argomento, dando priorita' a quelli con
maggiore impact factor o citation index, con
maggior numero di pubblicazioni e con risultati
scientifici all'avanguardia nel campo specifico.
Invio di e-mail ufficiali a tutti i candidati,
◦
chiedendo la loro disponibilita' a far parte della
commissione per valutare una proposta per il
M5S.
Tra tutti quelli che daranno la loro disponibilita'
◦
saranno scelti i migliori 7 classificati in base ai
parametri suddetti e sarà possibile per
chiunque postare nell'area Commissione
Tecnica il materiale documentale ritenuto
necessario o utile alla valutazione.
RACCOLTE FONDI PER INDAGINI TECNICHE
Se la Commissione lo richiederà, sarà possibile aprire una
raccolta fondi (utilizzando PayPal, banche etiche, ecc.) per
finanziare le rilevazioni tecniche, le analisi di laboratorio, o le
raccolte dati necessarie a stendere un rapporto accurato. La
richiesta della commissione sarà messa ai voti e, se approvata a
CONSIGLIO REGIONALE ELETTRONICO - PaG. 8
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
maggioranza, sulla pagina della Proposta apparirà un bottone
per donare.
ATTIVAZIONE E USO DEI TOKEN
Creazione di sistema open source di autenticazione sicuro
basato su Security Token fisico sincronizzato al server e la two
factor autentication, includendo un protocollo sicuro da seguire
per notificare lo smarrimento del security token e l'immediato
downgrade a iscritto non sicuro.
Un Team di volontari avrà il compito, attraverso banchetti o tende
del movimento, di distribuire a chi decide di Autenticarsi in modo
sicuro il Security Token di persona verificando i documenti e
registrandoli nel server. Il cittadino iscritto al m5s dovrà aver
precedentemente fatto richiesta del Token e aver inviato o
consegnato a un banchetto i soldi necessari all'acquisto del suo
Security Token. Lo staff degli Eletti del M5S avrà il compito di
acquistare i Security Token da fornitori fidati ogni due settimane,
verificarne l'integrità e sincronizzarli con il server. L'iscritto dovrà
poi inserire privatamente una
password generata casualmente
di almeno 64 cifre alfanumeriche
per la two factor autentication.
VOTO AGGIUNTIVO SU
PROPOSTE FINALI
Nell'assemblea COSA
PUBBLICA, ovvero dedicata alle
"Proposte Relative alla Cosa
Pubblica", vi dovranno essere
due sotto aree: "Proposte in
Forma di Idea o Bozza", e
"Proposte in forma Definitiva".
Nella prima area saranno
accettate tutte le proposte senza
restrizione formale, nella seconda
area saranno accettate solo le proposte già approvate nella
prima area e inizieranno l’iter per l'approvazione della loro forma
definitiva per la presentazione legale in Consiglio Regionale.
Nella seconda area saranno inoltre postate automaticamente dal
"Gruppo per il Rapporto con il Consiglio o Parlamento" tutte le
proposte di legge, gli emendamenti e i provvedimenti candidati
ad essere discussi in Consiglio Regionale. Lo stesso Gruppo
sarà inoltre responsabile di notificare agli eletti le proposte
approvate su Liquid, anche se questa notifica sarà solo formale
in quanto resa automatica dalla App per smartphone realizzata
dal team programmatori ed installata sullo smartphone degli
eletti.
Divieto dell’Anonimato sulle Proposte
Imporre l’anonimato sull’autore delle proposte è inutile, oltre che
una mancanza di trasparenza. Nessuno può impedire alla
persona che ha fatto la proposta (o chiunque altro voglia
sostenerla) di postare il testo della proposta così com'è sul suo
blog, sui forum, sulla sua pagina facebook, sui giornali o in tv.
Non si può, anzi si deve incentivare la condivisione e il dibattito
pubblico delle proposte, dando più informazioni possibili sui
conflitti di interesse e sulle lobby che possono trovarsi dietro a
determinate proposte.
Incentivazione della CRITICA
Questa frase andrà posta sotto ogni proposta accanto al bottone
per aggiungere suggerimenti: "REGOLA D'ORO: Cercate tutti i possibili difetti di questa
proposta e riportateli. Siate severissimi sui rischi.
Considerate tutti i casi limite. Dubitate di tutti gli assunti.
Rifate tutti i conti indipendentemente. Pretendete dati certi.
Verificate le fonti. Chiedete un
secondo e un terzo parere.
Cercate persone che hanno
esperienza diretta di problemi
e soluzioni simili e chiedete il
loro parere. Diffondete questo
link su internet e raccogliete le
opinioni della gente. Fate
tesoro delle critiche, scrivetele
tutte, perché sono il più
grande aiuto che possiate
trovare. Solo così sarà
possibile migliorare e
correggere la proposta."
P R O P O S TA E V O T O E D
EMENDAMENTI
A Liquid Feedback manca l’opzione per poter proporre e votare
singole modifiche a una proposta. Al momento si può solo votare
in blocco la proposta o bocciarla. E’ necessario, per seguire i
protocolli che si usano anche nel parlamento reale, poter votare
e discutere i singoli articoli delle proposte. A tal fine sarà
necessario modificare l’interfaccia e il codice di Liquid Feedback.
I protocolli di voto per i singoli emendamenti saranno uguali a
quelli attuali per il voto delle proposte integrali. Vi sarà un limite di
tempo per presentare gli emendamenti. Il voto degli
emendamenti sarà non vincolante per colui che ha presentato la
proposta, a cui spetterà il diritto di accettare o non accettare un
emendamento indipendentemente del voto che questo
emendamento ha ricevuto. Solo se un emendamento viene
accettato da colui che ha avanzato la proposta, questo sarà
incluso nel testo originale. Come in parlamento, colui che
CONSIGLIO REGIONALE ELETTRONICO - PaG. 9
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
presenta la proposta può ritirarla in qualsiasi momento,
annullando ogni emendamento proposto o accettato. In caso una
proposta venga ritirata, sarà possibile per un qualsiasi altro
utente proporla di nuovo, divenendo lui il proponente e
includendo nel testo gli emendamenti accettati o meno prima del
ritiro, che non andranno mai perduti ma solo archiviati.
◦
◦
◦
◦
◦
◦
AREA BILANCIO PUBBLICO
AREA COMMISSIONI SPECIALISTICHE
AREA COMMISSIONE LEGALE
AREA PROPOSTE BOZZE
AREA PROPOSTE DEFINITIVE
AREA PROPOSTE DAL CONSIGLIO
Incentivazione al Mirroring dei Dati
Un link andrà posto accanto al risultato della votazione di ogni
proposta con l'opzione: "Scarica file con i voti per conteggiarli
in modo indipendente".
E poi sotto: "A che serve questo? Clicca qui per informazioni
sulla trasparenza".
Lo stesso si deve fare per il mirroring del database UTENTI e
delle sue versioni. Il formato deve essere HUMAN READABLE,
ma deve essere anche scaricabile il file originale del server con
relativi timestamp e versioning.
Almeno una decina di attivisti saranno invitati a fare il mirroring
dei database, ma più ce ne saranno meglio sarà.
RIASSUMENDO:
LA STRUTTURA DEL PARLAMENTO
1 - Parlamento Elettronico AREA GESTIONE INTERNA del
M5S : consente ai membri del M5S di votare i regolamenti e le
proposte interne al Movimento 5 Stelle riguardanti i regolamenti,
le iniziative e le campagne elettorali del Movimento che
influenzano solamente i membri e definiscono le regole che gli
iscritti devono rispettare e le proposte di iniziative del Movimento.
Questo parlamento godrebbe dello speciale vantaggio di avere
l'indice di Fedeltà F sempre pari ad 1.0 (vedi sopra). Esso ha al
suo interno l’Assemblea M5S Lazio, la quale comprende a sua
volta:
◦
◦
◦
◦
AREA BILANCIO INTERNO
AREA COMMISSIONI SPECIALISTICHE
AREA COMMISSIONE LEGALE
AREA PROPOSTE
2 - Parlamento Elettronico AREA COSA PUBBLICA del M5S :
consente ai membri del M5S di votare tutte quelle proposte di
leggi e riforme che riguardano TUTTI i cittadini dell'area
circoscrizionale interessata (nel nostro caso i residenti nella
Regione Lazio), quindi tutte le proposte fatte dai membri del M5S
che saranno portate in Consiglio Regionale (o che, viceversa, dal
Consiglio Regionale saranno riportate su Liquid) in modo da dare
al portavoce eletto indicazione di come dovrà votare in aula.
Questo ha al suo interno l’Assemblea Regione Lazio, la quale
comprende a sua volta le seguenti sottoaree:
SICUREZZA DEL VOTO
A garantire la sicurezza del voto da manipolazioni esterne o
interne saranno utilizzati:
1) VOTO PALESE - Rendere i voti palesi e leggibili da tutti. Ogni
cittadino che ha votato può così ricontrollare il proprio voto e
verificare che non sia stato cambiato in modo occulto. Questo
Liquid Feedback lo fa già. Non solo il voto è indicato con la
manina accanto alla persona che ha votato, ma invia una mail
a tutti i votanti con l'esito del voto, in modo che possano
andare a controllare se il loro voto pubblicato su Liquid non sia
stato cambiato.
2) TRASPARENZA DB - Rendere pubblico e scaricabile il
database dei voti dopo ogni votazione. In questo modo tutti
possono creare dei mirror del database in server esterni, sui
blog, sul proprio computer, etc. e verificare che il database
non sia manomesso. Questo serve per a) Poter fare un
conteggio dei voti in modo indipendente dal server (per evitare
che l'admin manipoli l'algoritmo di conteggio voti e li conti in
modo errato), e b) evitare che l'admin crei uno script che
mascheri il voto e visualizzi un voto diverso a seconda
dell'utente (un admin potrebbe fare questo per evitare che gli
utenti si accorgano che il loro voto reale è stato cambiato).
Chiunque in questo modo sarebbe in grado di scaricare il db e
conteggiare i voti indipendentemente dal server e al contempo
verificare che il proprio voto sia quello realmente espresso.
Confrontando il file con quello su altri mirror potrebbe
verificare che sia lo stesso file scaricato da altri cittadini.
Ovviamente queste operazioni non sono alla portata di tutti,
ma basta che siano fattibili da pochi esperti di computer
capaci di usare tool di diff. e al crescere nel numero di iscritti
crescerà la probabilità di scovare un admin che manipola il
server. Quindi a nessun admin converrà più farlo. Questa
soluzione di trasparenza non è ancora presente, ma Liquid
Feedback già offre una API pubblica di lettura dei database
accessibile a tutti, con la quale sarà semplice creare una
interfaccia per mirroring alla portata di tutti i cittadini.
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 10
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
3) SECURITY TOKEN - La principale minaccia alla sicurezza
dei voti su Liquid sono le botnet criminali che controllano un
numero elevato di pc infettati con keyloggers (centinaia di
migliaia solo a Roma) che potrebbero loggarsi con le
password degli utenti e votare al posto loro (magari
scegliendo account che si loggano raramente). Per risolverlo
si utilizzerà una Two Factor Autentication in cui una delle due
password sia generata da un Token fisico generatore di
Password a tempo usa e getta che il cittadino deve possedere
fisicamente e che viene sincronizzata con il server
contemporaneamente all’iscrizione fisica e alla presentazione
dei documenti che da quel momento in poi identificherà
univocamente il cittadino chiedendogli di inserire
manualmente la password del token ad ogni votazione o
inserimento di nuove proposte. Questa funzione è già
supportata dall’API di Liquid Feedback. La documentazione
relativa la si può leggere seguendo questi due link:
http://dev.liquidfeedback.org/trac/lf/wiki/API#POSTtoken
http://dev.liquidfeedback.org/trac/lf/wiki/API_security
4) TRASPARENZA NOMI UTENTI ISCRITTI - Rendere il
database degli utenti verificabile e trasparente per evitare
utenti fasulli. Come nel caso del file del db voti, anche il db
degli utenti deve essere pubblicamente scaricabile e
mirrorabile da tutti. In questo modo si potranno verificare
indipendentemente le identità degli utenti controllando che
esistano realmente quelle persone, che siano cittadini italiani
abilitati al voto e che l'associazione tra il CODICE FISCALE e
il token sia unica. Mentre tutti potranno scaricare la lista utenti
e mirrorarla senza problemi sul proprio pc, poche persone
saranno disposte a fare questi controlli, ma il solo fatto che sia
possibile farli in ogni momento, portando la lista alla polizia e
controllando l'esistenza delle persone, rende troppo rischioso
per un admin manipolare la lista degli utenti. Anche questa
funzione manca e va aggiunta a Liquid.
5) VERSIONING TRASPARENTE DEI DB - Il database degli
utenti dovrà essere un file le cui entry non siano mai
cancellate ma solo rimpiazzate da altre senza sovrascriverle,
che conservi lo storico di tutte le operazioni in un versioning
system i cui dati devono essere inclusi nel file scaricabile dai
cittadini che vogliono tenere il mirror. Questo per poter
individuare le manipolazioni anche a distanza di tempo e
anche dopo che l'admin abbia potuto eventualmente rimettere
tutto a posto nell'ultima versione del db. Questa funzione
manca e va aggiunta a Liquid.
incrociati con i database utenti e documenti delle Liste 5 Stelle
locali e la conferma dei dati da una autorità pubblica (Polizia,
Anagrafe, etc.). Se un utente iscritto SEGNALA (cliccando su
un bottone di Liquid apposito) un cittadino iscritto a LF come
NON ESISTENTE, il protocollo si mette in moto e l’utente da
verificare viene aggiunto ad una coda di utenti sottoposti a
verifica. Se l’utente dopo le ricerche risulta non essere
esistente, tutti i suoi voti vengono annullati e il suo account
bloccato (anche se nel db essendoci il versioning rimarrà
integra la traccia di tutte le operazioni da lui effettuate) e si
procederà con una denuncia dell’individuo in questione.
Riassumendo: la sicurezza del sistema si garantirà tramite le
seguenti strategie, che saranno dettagliate nella parte successiva
del documento:
- SECURITY THROUGH OPENNESS
- FULL DISCLOSURE
- TWO FACTOR SYH MUTUAL (TWO WAY) AUTHENTICATION
- PHYSICAL ONE TIME PASSWORD GENERATOR TOKEN
- RFC 6238 OATH TIME BASED OTP
- COLLECTIVE SERVER ADMINISTRATION
- OPEN SOURCE
- OPEN DATA
- SELF CHECKING AND VALIDATION
- OPEN MIRRORING
- CROSS COMPARISON
- USE OF CROWD INTELLIGENCE
- INDEPENDENT VERIFICATION
- INCREMENTAL VERSIONING
- PUBLIC SCRUTINY OF VOTES
- FULL SITE MANDATORY TRANSPORT SECURITY LAYER
(TLS) VERSION 1.2 (RFC 6176)
- INDEPENDENT CA (CERTIFICATION AUTORITY) SERVER
- END-TO-END VERIFIABILITY
- OPEN-AUDIT
- VERIFIABLE VOTE FINGERPRINT RECEIPT (algorithm based
on HeliosVoting System)
- REGISTERED MIRRORS AUTOMATIC CROSS CHECKING
- MULTI-PAXOS ALGORITHM FOR DATA CONSISTENCY
BETWEEN MIRRORS
- HUMAN READABLE DATA FORMAT
- OASIS OPEN STANDARD DOCUMENT FORMATS (AKOMA
NTOSO)
- PUBLIC NATIONAL ID (CODICE FISCALE) OF USERS FOR
INDEPENDENT VERIFICATION
- 32 CHAR PASSWORD, WITH MANDATORY CHANGE AT THE
FIRST LOGIN
6) PROTOCOLLO DI VERIFICA IDENTITA’ CITTADINI - Vi sarà
un protocollo per verificare l’identità dei cittadini, su richiesta,
in caso di dubbi. Questo protocollo consisterà in controlli
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 11
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
SOVRANITA’ DEL PARLAMENTO ELETTRONICO
L’Assemblea INTERNA sarà SOVRANA su tutte le decisioni
interne al Movimento 5 Stelle Lazio. Ogni decisione dovrà
essere prima approvata dall’assemblea interna prima di essere
considerata esecutiva.
L’assemblea della COSA PUBBLICA sarà invece sovrana solo
nei confronti di ciò che votano gli ELETTI del Movimento 5
Stelle e delle loro iniziative politiche in consiglio regionale o
nelle commissioni consiliari. La decisione dell’assemblea sarà
vincolante per l’eletto solo se il numero degli iscritti rispetto alla
popolazione dell’area di sua competenza (municipio, comune,
regione o tutta italia) sarà superiore al quorum definito dal
parametro Q di Fedeltà. Se l’assemblea non supererà
numericamente la soglia, l’Eletto dovrà considerare comunque
il parere dell’assemblea, ma sarà lui in ultima analisi a decidere
se in casi straordinari potrà votare contro la volontà espressa
dal voto di quest’ultima. Gli eletti formeranno un solo gruppo
consiliare che voterà compatto sia in Consiglio Regionale che
in Commissione Consiliare in accordo con la volontà
dell’assemblea.
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 12
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 13
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Implementazione Tecnica
13. Campo da aggiungere: "commissione_id" (riferimento ad
una commissione nella table commitee).
1. Struttura Dati
Task A2 - DB TABLE "issue".
La piattaforma Liquid Feedback (vers. 2.2.3) è divisa in
due parti:
1. Campo da aggiungere: "commission_request" (0 = nessuna, 1
= pendente, 2 = richiesta, 3 = attiva, 4 = chiusa)
2. Campo da aggiungere: "commission_time" (intervallo di
tempo massimo per la commissione)
3. Campo da aggiungere: "commission_start_time"
4. Campo da aggiungere: "commission_end_time"
5. Campo da aggiungere: "commission_id"
6. Campo da aggiungere: a "state" il modo
"commission_voting" (fully_frozen) (si vota per decidere se
richiedere commissione tecnica)
7. Campo da aggiungere: a "state" il modo
"commission_phase" (half_frozen) (sotto scrutinio commissione)
8. Campo da aggiungere: a "state" il modo
"report_phase" (half_frozen) (congelamento per esaminare e
discutere rapporto commissione)
9. Campo da aggiungere: a "state" il modo
"report_voting" (fully_frozen) (voto per approvare il rapporto
della commissione o rigettarlo)
10. Campo da aggiungere: a "state" il modo
"legal_scrutiny_phase" (fully_frozen) (sotto scrutinio
commissione legale)
11. Campo da aggiungere: a "state" il modo
"legal_scrutiny_vote" (fully_frozen) (voto per approvare la
versione corretta dalla commissione legale)
• Back End - Liquid Feedback Core
• Front End - Liquid Feedback Frontend
La sezione Core è dedicata alla gestione dei dati tramite
database SQL, basato sul software Open Source Postgre.
La sezione Frontend è invece dedicata a servire le pagine
web generate da una serie di script in linguaggio LUA.
Il software gira su sistema operativo Linux Debian, ed è
scaricabile da questi repository:
http://liquidfeedback.org/open-source/
Nel nostro progetto effettueremo le seguenti modifiche alla
struttura dati:
Task A1 - DB TABLE "member" :
1. Campo da aggiungere: "codice_fiscale"
•
Datatype: varchar(16)
2. Campo da aggiungere: "rsa_public_key"
•
Datatype: bytea
3. Campo da aggiungere: "m5sid"
•
Datatype: text
4. Campo da aggiungere: "certification_level" (0 = non
certificato, 1 = certificato, 2 = pec, 3 = token)
•
Datatype: integer
5. Campo da aggiungere: "token_serial"
•
Datatype: text
6. Campo da aggiungere: "PEC_public_key"
•
Datatype: bytea
7. Campo da aggiungere: "eletto" (yes or no)
•
Datatype: boolean
8. Campo da aggiungere: "unità_incarico" (Id unità divise da
virgola, Es. Regione Lazio, Comune Roma, etc.)
9. Campo da aggiungere: "tipo_commissione" (0 = nessuna, 1 =
rapporti, 2 = tecnica, 3 = legale, 4 = speciale )
10. Campo da aggiungere: "ambito_tecnico" (1 = Biologia, 2 =
Fisica, 3 = statistica, 4 = economia, 5 = ingegneria edile, etc.)
11. Campo da aggiungere: "indice_competenza" (calcolato
usando funzione da definire)
12. Campo da aggiungere: "chiamate_in_commissione"
Task A3 - Creazione DB TABLE "template".
1. Campo "id" -> serial (PRIMARY KEY)
2. Campo "name" -> text
3. Campo "description" -> text
Task A4 - Creazione DB TABLE "template_area".
1. Campo "id" -> serial (PRIMARY KEY)
2. Campo "template_id" -> integer
3. Campo "name" -> text
4. Campo "description" -> text
5. Campo "active" -> boolean
Task A5 - Creazione DB TABLE
"template_area_allowed_policy".
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 14
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
1. PRIMARY KEY ("template_area_id", "policy_id")
2. Campo "template_area_id" -> int4
3. Campo "policy_id" -> int4
4. Campo "active" -> boolean
•
Branch: ralzakark/template
Task A6 - Creazione DB TABLE "committee".
1. Campo "id" -> serial (PRIMARY KEY)
2. Campo "name" -> text
3. Campo "description" -> text
4. Campo "text_search_data" -> tsvector
Task A7 - Creazione DB TABLE "committee_request".
1. PRIMARY KEY ("committee_id", "member_id", "issue_id")
2. Campo "committee_id" -> int4
3. Campo "member_id" -> int4
4. Campo "issue_id" -> int4
14.Design UI
L’interfaccia WEB di Liquid Feedback verrà modificata per essere più usabile e intuitiva. Il livello di accessibilità dovrà
essere simile a quello di un terminale bancomat, con funzioni chiare per ogni pagina e bottoni grandi, in modo da
consentire anche alle persone anziane e senza familiarità con l’informatica di poterlo usare senza alcun precedente
addestramento o sistema di help.
Le modifiche che si adotteranno a livello di comunicazione grafica saranno le seguenti:
•
•
•
•
•
•
•
•
•
•
•
•
•
Bottoni grandi e facili da premere (touch)
Uso di un preciso linguaggio grafico:
I bottoni da PREMERE saranno Tutti dello stesso colore e con gli angoli SMUSSATI (curvi)
I riquadri di testo saranno invece con colori diversi ma con gli angoli APPUNTITI (retti)
Abbandono della sottolineatura come indicatore di link
Affidare ogni funzione interattiva a bottoni touch invece che a link
Uso di font sans serif e molto leggibili (come Optima)
Uso di grandi etichette RIASSUNTIVE che accompagnano i dati visualizzati e che ne
evidenziano i contenuti in modo sintetico, rapido ed esplicito, anche grazie all’uso di colori.
Uso dei colori come codice di fasi e funzioni
Uso di tips con frecce che spiegano la funzione dei bottoni e delle funzioni di cui non è
immediata la comprensione, e che invitano l’utente a saperne di più o spiegano perché farne
uso.
Riduzione del numero di scelte per pagina al minimo, cercando di aumentare i livelli di nesting
non oltre i cinque.
In qualsiasi momento e in qualsiasi pagina l’utente deve leggere in chiaro DOVE SI TROVA,
COSA PUO’ FARE e COME TORNARE INDIETRO
In caso di parametri temporali (es. in che fase ci si trova di una proposta) verrà aggiunta una
barra di stato visuale con un indicatore o freccia che indicherà in che momento o fase si trova.
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 15
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Le funzioni avanzate o non di uso frequente saranno rese meno visibili con uso di div collassabili, come ad esempio nel
caso dei Filtri.
15.Struttura Portale Web
La struttura del portale sarà semplificata per consentire all’utente di vedere solo le Unità a cui è autorizzato a partecipare.
Ad esempio essendo cittadino del Lazio, un utente vedrà il Portale cosa pubblica Lazio e quello Interno M5S Lazio.
Queste due aree, a cui si accede da una start page tramite due bottoni, hanno ognuna una loro home page dedicata.
La struttura ad albero è la seguente:
Area Interna M5S:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 16
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Area Cosa Pubblica Regione Lazio:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 17
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
START PAGE
Task C1 - Creazione di una pagina addizionale che viene servita come Start Page di Liquid Feedback. In questa Start
Page vi saranno 5 bottoni:
•
•
•
•
•
CORREGGI LA TUA POSIZIONE
SEGNALA DATO SOSPETTO
ASSEMBLEA REGIONE LAZIO
ASSEMBLEA INTERNA MOVIMENTO 5 STELLE
GUIDA ALL'ISCRIZIONE
Vi saranno 2 riquadri di testo che, se l’utente ha effettuato il login, riportano informazioni sulla connessione:
• Benvenuto Nome Cognome. Sei collegato da... (seguito dalla posizione rilevata utilizzando la funzione
HTML5 di Geolocalizzazione).
• Il Tuo Ultimo collegamento è stato il 99/99/9999 alle ore 12:12:99 da... (seguito dalla posizione rilevata e
memorizzata all’ultimo collegamento).
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 18
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
HOME PAGE
Task C2 - Una volta scelta l'assemblea a cui si vuole partecipare nella Start Page, premendo il bottone viene servita la
pagina dell'utente, con visualizzate 4 OPZIONI, un Bottone FILTRI e la Lista delle Proposte divisa in due colonne
(proposte votate, e proposte fatte) elencate in ordine cronologico. Scorrendo la pagina nuove proposte vengono caricate
automaticamente e aggiunte alla lista.
Al box di ogni proposta votata deve essere aggiunta una label rettangolare dagli angoli smussati ("box voto") con scritto:
HAI VOTATO SI (in verde) o HAI VOTATO NO (in rosso).
In caso di voto con il metodo Schultz, verrà visualizzato nel box della proposta il NOME della PROPOSTA CHE HA
VINTO. Nel box voto verrà visualizzato SI o NO secondo questo criterio:
•
Se la proposta alternativa che ha vinto era stata messa in una qualsiasi delle le posizioni di preferenza
dell'utente sopra il neutrale o neutrale, sarà visualizzato nel box voto il SI con icon pollice su.
•
Se la proposta alternativa che ha vinto era stata messa in una qualsiasi delle posizioni di preferenza dell'utente
sotto il neutrale, ovvero preferenza negativa, sarà visualizzato nel box voto il NO con icona pollice giù.
Nei box delle proposte elencati nella colonna di destra ("Le Tue Proposte") ad ogni box verrà aggiunta una label
rettangolare analoga, ma con dentro visualizzata la attuale FASE della proposta, con un colore corrispondente.
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 19
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 20
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 21
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Task C3 - Se si preme il bottone FILTRI, un'area si apre tra il il menu opzioni e la lista proposte, e compare un menu con
tre tipi di filtri:
•
•
•
filtra le proposte mostrando solo quelle nella fase selezionata
filtra le proposte a cui partecipo mostrando solo quelle nella categoria selezionata
mostra solo le seguenti unità
Questi sono i medesimi bottoni filtro di liquid feedback, solo ordinati in modo diverso. NOTA: devono essere realizzanti in
Giallo e con più o meno la stessa forma del bottone base.
NUOVO BOX BRIEF DELLE PROPOSTE
Task D1 - Dopo la scelta delle 4 opzioni nella home page viene servita una pagina con le proposte filtrate in accordo alle
4 scelte. Al box standard di liquid vanno fatte le seguenti modifiche:
•
colori modificati in modo da risultare su sfondo bianco senza sfumature nel box grande, e
sfondo nero uniforme nella tab superiore
•
rimozione delle sottolineature che indicano i link (ma restano linkabili)
•
box reso a spigoli quadrati
•
testo su colore contrastato per facilitarne la lettura
•
sul box, accanto al tab nero, dovrà essere aggiunta la BARRA DELLE FASI, costituita da una
immagine di sfondo SVG con 7 caselle, da 7 icone SVG delle 7 fasi (6 + 1 ripetuta) ad essa
sovrapposte, ed una freccia gialla SVG che comparirà nella casella della corrispondente
fase. Nella casella dove la freccia c'è, l'icona deve spostarsi in alto di un certo numero di
pixel e sovrapporsi alla parte inferiore della freccia. Mentre quando la freccia non c'è, l'icona
deve tornare più in basso dentro la casella.
Le fasi sono così mappate:
1 - RICERCA SOSTENITORI --> Nuova
2 - EMENDAMENTI --> Discussione
3 - CONGELATA --> Verifica (congelamento)
4 - VOTAZIONE --> Votazione
5 - IN COMMISSIONE --> verifica commissione (congelamenti commissione)
6 - VOTAZIONE RAPPORTO COMMISSIONE --> Votazione
7 - FINE --> Terminata
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 22
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Quando una proposta sarà in commissione la freccia si troverà su una delle due icone dell’area commissione, e apparirà
nel box che le circonda la scritta “COMMISSIONE” seguito dal nome della commissione.
SCELTA AREE (LIVELLO 3)
Task F1 - Pagina di Scelta Area Tematica per Assemblea Pubblica Regione Lazio e Proposte dei Cittadini.
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 23
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 24
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Task F2 - Pagina di Scelta Area Tematica per Assemblea Pubblica Regione Lazio e Proposte degli ELETTI e degli ALTRI
GRUPPI POLITICI
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 25
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Task F3 - Pagina di Scelta Area Tematica per Assemblea INTERNA M5S Lazio e Proposte degli ISCRITTI
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 26
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
OPERAZIONI NELLE AREE (LIVELLO 4)
Task G1 - SERVIRE PAGINA CON BOTTONI OPZIONI Assemblea Pubblica Lazio, Proposte dei CITTADINI
Task G2 - SERVIRE PAGINA CON BOTTONI OPZIONI Assemblea Pubblica Lazio, Proposte degli ELETTI
Task G3 - SERVIRE PAGINA CON BOTTONI OPZIONI Assemblea Pubblica Lazio, Proposte ALTRI GRUPPI POLITICI
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 27
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Task G4 - SERVIRE PAGINA CON BOTTONI OPZIONI Assemblea Interna M5S, Proposte degli ISCRITTI M5S
LISTA PROPOSTE SCELTE (LIVELLO 5)
Task H1 - Servire la pagina con la lista delle proposte ASSEMBLEA PUBBLICA LAZIO, PROPOSTE DEI CITTADINI
nella fase IN CERCA DI SOSTENITORI.
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 28
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 29
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Task H2 - Servire la pagina con la lista delle proposte ASSEMBLEA PUBBLICA LAZIO, PROPOSTE DEI CITTADINI
nella fase IN SVOLGIMENTO (che include: in discussione, in votazione, in congelamento, in commissione e in voto su
rapporto commissione).
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 30
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Lo schema si ripete identico, con le dovute differenze nelle aree e nelle assemblee, per gli altri casi. La sola differenza
significativa è l’assenza del bottone “Ordina per sostenitori” nelle liste delle proposte degli Eletti o degli Altri Gruppi
Politici:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 31
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
- Wizard per la Creazione di Nuove Questioni:
STEP 1
STEP 2
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 32
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
STEP 3 :
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 33
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
STEP 4 :
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 34
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Wizard - STEP 5:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 35
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Wizard - STEP 6:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 36
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Wizard - STEP 7:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 37
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Wizard - STEP 8:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 38
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Wizard - STEP 9:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 39
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 40
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Wizard - STEP 10:
Wizard - STEP 11:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 41
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
PROPOSTA CREATA:
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 42
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 43
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
EDITOR PROPOSTE
L’editor delle proposte, che è attualmente costituito da un editor wiki, dovrà essere sostituito da un editor con capacità di
gestire la struttura formale di una proposta di legge, divisa in articoli e paragrafi, e con un sistema interno di versioning
e datazione degli emendamenti. Ogni singolo emendamento dovrà poter essere votato in confronto con emendamenti
alternativi proposti dai cittadini, utilizzando il metodo Schultz.
Un formato di testi giuridici con queste caratteristiche esiste già, ed è il formato aperto Akoma Ntoso. L’editor che
permette di scrivere emendamenti in questo formato si chiama AT4AM ed è stato di recente reso accessibile in formato
Open Source dal Parlamento Europeo a Bruxelles, dove è in uso da 3 anni. Di recente il formato Akoma Ntoso è stato
adottato al Senato.
http://at4am.org/site/features/
http://www.akomantoso.org/
Una serie di modifiche dovranno essere introdotte nell’editor per renderlo più usabile e compatibile con Liquid
Feedback.
Le modifiche da fare all’interfaccia di AT4AM sono le seguenti:
- Renderlo visivamente compatibile con dispositivi touch (IPad, iPhone, Android, etc)
- Conversione delle interazioni “mouse-over” in selezioni/deselezioni di riquadri e bottoni touch
- Sostituzione delle opzioni via link testuale con bottoni touch grandi e in rilievo 3D
- Inserimento di toolbar statiche laterali sempre visibili
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 44
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
- Possibilità di visualizzazione di singoli articoli (con diff e versioning) per l’integrazione alla funzione suggerimenti di
Liquid Feedback al posto del semplice box di testo attuale.
Questa è una illustrazione dell’interfaccia di AT4AM come è ora (sopra) e come sarà dopo (sotto) le modifiche:
GESTIONE DELLE PROPOSTE
(documentazione in via di realizzazione)
- Possibilità di allegare testi e documenti protetti da password per evitare che solo i cittadini autorizzati (a cui verrà
inviata la password) potranno accedervi.
- Possibilità di sostituire nomi privati coperti da privacy con identificativi alfanumerici che poi gli eletti sostituiranno con i
nomi reali.
16. Flowchart
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 45
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
17. Funzioni Modifica e Versioning Proposte
18. Funzioni Iter Emendamenti
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 46
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
19. Funzioni Iter Legislativo
20. Procedure e Algoritmi di Voto
21. Funzioni Iter Commissioni
22. Funzioni di Amministrazione
23. Funzioni invio Notifiche e Inviti
24. Meccanismi di Sicurezza Interna
25. Meccanismi di Verifica Esterna
26. Meccanismi di Esportazione Dati e Mirroring
(documentazione in via di realizzazione)
- Sistema di open mirroring, con algoritmo di verifica consistenza dati in caso di intrusione hacker “Multi-Paxos”.
27. Meccanismi di Aggiornamento
28. Meccanismi di Certificazione Indipendente
29. Certificazione Utenti e Regole Certificatori
Quello che segue è il protocollo di autenticazione per il Parlamento Elettronico M5S Lazio, usato dagli attivisti
certificatori ai banchetti o agli incontri pubblici per registrare i cittadini che vogliono iscriversi. La registrazione consisterà
in 4 fasi:
1 - REGISTRAZIONE ONLINE
2 - AUTENTICAZIONE DI PERSONA
3 - CONSEGNA DATI UTENZA + TOKEN
4 - CAMBIO PASSWORD AL PRIMO LOGIN
Sezione 1 - FASE 1 - REGISTRAZIONE ONLINE
a - Inserimento dei seguenti dati su form online, dopo aver accettato la liberatoria che autorizza il server
a pubblicare i dati dell’utente in chiaro anche ai non iscritti (vedi: Sez. 5):
1. Nome
2. Cognome
3. Luogo di Nascita
4. Data di Nascita
5. Indirizzo Residenza Attuale
6. Indirizzo Domicilio Attuale
7. Codice Fiscale
8. Email
b - Il sistema presenta all'utente una liberatoria da approvare nella quale lui accetta il trattamento dei dati
personali, di vedere pubblicati alcuni dati personali (vedi: Sez. 5), e di non far utilizzare il suo account a
nessun altra persona o delegato in sua vece.
c - Il sistema registra l'utente con livello di certificazione 1.
d - Indicazione del banchetto per la certificazione più vicino all'indirizzo di residenza
e - Viene comunicato all'utente che sarà contattato via email da un certificatore per prendere
appuntamento
Sezione 2 - FASE 2 - AUTENTICAZIONE DI PERSONA
a - Si comunica alla persona da certificare il modo in cui saranno trattati i dati personali e gli si fa firmare le
liberatorie secondo gli articoli previsti dal codice. Gli viene comunicato che sarà obbligato a comprare un
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 47
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
token del costo di 5 euro, anche se ha alcuni mesi di tempo prima di acquistarlo in quanto il sistema deve
finire il periodo di sperimentazione.
b - Consegna del documento di identità e del codice fiscale (senza non si procede)
c - Verifica della corrispondenza tra foto e persona (senza non si procede)
d - Il certificatore verifica che i dati corrispondano a quelli della registrazione
e - Se la registrazione non è avvenuta, o i dati non corrispondono, si procede ad una nuova registrazione
online insieme alla persona (senza non si procede)
f - Scansione dell'intero documento di identità (obbligatorio, basta uno smartphone con camera)
g - Scansione della sola foto del documento di identità (obbligatorio, basta uno smartphone con camera) h
- Scansione della tessera del codice fiscale (obbligatorio, basta uno smartphone con camera)
i - Il Certificatore registra in modo sicuro e criptato i dati in una cartella di un pc offline con accesso protetto
da password
m - il Certificatore rimuove in modo sicuro le foto dal suo smartphone e i dati da eventuali dispositivi
intermediari
n - il Certificatore restituisce tutti i documenti al cittadino
Sezione 3 - FASE 3 - CONSEGNA DATI UTENZA + TOKEN
a - Il Certificatore crea usando il suo account sicuro un nuovo utente sul server, usando la foto del
documento come foto dell'utente, e indicando il suo nome come certificatore che ha autenticato l'utente. b Il Certificatore abilita le unità a cui l'utente ha privilegi di voto e proposta in accordo con la residenza
attuale del cittadino indicata sulla carta di identità
c - Il certificatore chiede al cittadino se vuole acquistare il token subito o dopo o se ne ha già uno
acquistato personalmente. Se decide di acquistarlo gli viene consegnato il token dopo averlo sincronizzato
e registrato nel server con l'utenza del cittadino. In cambio il cittadino paga 5 euro.
d - Se il cittadino non ha il token, viene aumentato il suo livello di certificazione a 2. Se invece lo ha
acquistato e registrato, il suo livello di certificazione viene portato a 3.
e - Il certificatore consegna all'utente un certificato di registrazione e un foglio con la sua password di login
(32 caratteri alfanumerici casuali), l'indirizzo web del server e una guida, e lo saluta avvertendolo che
appena abilitato al voto sarà contattato via email.
f - il certificatore compila e stampa una scheda report della certificazione effettuata indicando il suo
nominativo e firmandola, la archivia nel registro e ne invia copia cartacea al Garante per la Privacy, come
previsto dalla normativa vigente: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/
docweb/1311248
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 48
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Sezione 4 - FASE 4 - CAMBIO PASSWORD AL PRIMO LOGIN
a - L'utente riceve la email di notifica (invito) e clicca sul link
b - Al primo login gli viene chiesto di cambiare la password obbligatoriamente (la password deve essere di
32 caratteri alfanumerici casuali)
c - L'utente viene attivato e una mail inviata all'admin e al certificatore indicato come autenticatore.
Sezione 5 - DATI VISUALIZZATI PUBBLICAMENTE:
Si dovrà comunicare l momento dell'iscrizione online al cittadino che vuole iscriversi che i seguenti dati
personali e solo questi dati saranno visualizzati e resi pubblici a tutti nel suo profilo online:
•
Nome
•
Cognome
•
Foto documento
•
Codice Fiscale
•
Unità di Residenza
•
Tutti i Voti ed i Sostegni Espressi Nel Portale
30. Piattaforma Hardware e Firewall
31. Procedure Controlli Incrociati e Verifica Integrità Dati
32. Resistenza Attacchi DDOS
33. Resistenza a Spam, Flooding e FUD
34. Protocolli Segnalazioni Utenti Sospetti
35. Protocolli Segnalazione Furti Utenze
36. Resistenza Attacchi Browser-In-The-Middle
37. Resistenza Attacchi Man-In-The-Middle
38. Protocolli Certificazione e Token
39. Protocolli Blocco Utenze False
40. Protocolli Contestazioni Voto
41. Protocolli Annullamento Votazione
42. Protocolli Segnalazioni Errori Conteggio Voti
43. Autocheck Anomalie Statistiche Connessioni
44. Funzioni di Controllo Attività Utenti
Per informazioni:
[email protected]
[email protected]
Wiki del Progetto:
http://www.roma5stelle.com/mediawiki/index.php/Documenti:Liquid_Feedback
Movimento 5 Stelle Roma:
http://www.roma5stelle.com/
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 49
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
Movimento 5 Stelle Lazio:
http://www.beppegrillo.it/listeciviche/liste/lazio/
Indirizzo gruppo di lavoro su Facebook (solo su invito):
[email protected]
http://www.facebook.com/groups/parlamento.m5s/
Indirizzo gruppo di Discussione su Facebook (Aperto a Tutti i Cittadini):
https://www.facebook.com/groups/discussione.parlamento.m5slazio/
Pagina del Software Liquid Feedback:
http://liquidfeedback.org/mission/mission-it/
Pagina del Repository Progetto su GitHub:
https://github.com/Movimento5StelleLazio
Scrivi per inserire testo
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 50
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 51
06 febbraio 2013
C O N S I G L I O EL ETTRO N I C O L A Z I O
C O N S I G L I O R E G I O N A L E E L E T T R O N I C O - P a G . 52