
Hello,<br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">Hi:</div>

<br>

Please explain me how can residence be enough to verify a signature.<br>

Moreover, please tell me how do you plan to verify that residence. If<br>

specifying residence was enought, then someone from Abu Dhabi could<br>

set the residence field to "France" and then sign. Then do it again,<br>

and again, until 1 million signatures is reached, for example.<br></blockquote><div><br></div><div>Luxembourgish municipalities have residence lists, so if you have the name and the address of a person you can check whether a) they exists and b) they live where they claim to live. I think most countries have some kind of similar databases.</div>


<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Providing ID number as others suggested doesn't exactly provide much<br>

more safeguard than that, either. It allows at least for the people<br>

appearing in that list to be able to say "hey, I did not sign that!",<br>

but then again they have no proof: they could be lying. Using<br>

something like electronic identity card signatures (like electronic<br>

DNI in Spain) together with a server-side signature and timestamping<br>

would provide non-repudiation from both sides, the signers of the<br>

petitions and the administration when showing that somebody really<br>

signed a petition.<br></blockquote><div><br></div><div>No procedure is 100% secure, you have to find a balance between making it easy to sign, data protection and verification possibilities. Currently 9 EU countries do not provide for ID number for ECIs, f.ex. Germany or Belgium or the UK. In some countries data protection law even restricts the group of people who are allowed to store and collect ID numbers, especially online, which makes the collection of signatures very difficult.</div>


<div><br></div><div>Forging signatures is punishable by current regulations. And every collector of signatures for every petition knows: you always collect more than you need because there will always be signatures that can't be verified. </div>


<div><br></div><div>Kind regards,</div><div><br></div><div>Jerry</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>

Regards,<br>

    Eduardo.<br>

<div class="HOEnZb"><div class="h5">____________________________________________________<br>

Pirate Parties International - General Talk<br>

<a href="mailto:pp.international.general@lists.pirateweb.net">pp.international.general@lists.pirateweb.net</a><br>

<a href="http://lists.pirateweb.net/mailman/listinfo/pp.international.general" target="_blank">http://lists.pirateweb.net/mailman/listinfo/pp.international.general</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><br></div><div>Piratepartei Lëtzebuerg</div><div>1, Sonnestrooss</div><div>5683 Dalheim</div><div>Luxembourg</div><div><br></div><div><a href="http://www.piratepartei.lu/" style="color:rgb(17,85,204)" target="_blank">http://www.piratepartei.lu</a></div>


<div><a href="mailto:jerry.weyer@piratepartei.lu" style="color:rgb(17,85,204)" target="_blank">jerry.weyer@piratepartei.lu</a></div><div>+352 661 86 04 01</div><br>