AG:Technik/GO2

 Siehe auch: Geschäftsordung

Geschäftsordnung der AG-Technik

Wurde bei BV Sitzung vom 23.1.2012 vorgelegt Padlink: https://ppoe.piratenpad.de/44

§ 1: Aufgaben

(1) Einrichtung, Konfiguration, Wartung und Pflege der IT-Infrastruktur der Piratenpartei Österreichs,
(2) Konzeption und Strukturierung der IT-Infrastruktur,
(3) Management von Benutzeraccounts von Parteimitgliedern und ausserparteilichen Benutzern,
(4) Management von Berechtigungen in der IT-Infrastruktur, Vergabe und Entzug von Berechtigungen.

§ 2: Pflichten

(1) Monatliche Berichterstattung an leitende Organe der Piratenpartei Österreichs,
(2) Monatliche Berichterstattung an leitende Organe der Landesorganisationen der Piratenpartei Österreichs,
(3) Management von Benutzeraccounts und Berechtigungen,
(4) Gewährleistung der Sicherheit und Verfügbarkeit von Diensten, Daten und Backups^[1].

§ 3: Rechte

(1) Die AG ist berechtigt, Administrativen Zugang zu Schnittstellen/Oberflächen/Einstellungen/Interfaces usf. zu erhalten, die zur Erfüllung ihrer Aufgaben nötig sind.
(2) Die AG ist berechtigt, Handlungsaufträge oder Beschlüsse abzulehnen, die gegen das Datenschutzgesetz verstoßen, die Privatsphäre einer natürlichen Person verletzen, die Sicherheit oder die Verfügbarkeit wesentlicher Dienste gefährden oder die Handlungsfähigkeit der AG grob beeinträchtigen. Eine Ablehnung ist von einem Kernmitglied auszusprechen und zu begründen und muss binnen 14 Tagen mehrheitlich von AG-Mitgliedern bestätigt werden.
(3) Die AG ist berechtigt, die Stärke von Passwörtern und die Einhaltung von Sicherheitsrichtlinien zu überprüfen.
(4) Die AG ist berechtigt, bei wiederholten Verstößen gegen die Sicherheitsrichtlinien Accounts oder Zugänge von Mitgliedern oder Benutzern zu sperren oder Rechte zu entziehen.

§4: Inhalte

(1) Die Kernmitglieder der AG sind berechtigt, weitere Mitglieder der Piratenpartei mit der Verwaltung und Sichtung von Inhalten zu betrauen, auch wenn diese nicht Mitglieder der AG sind.
(2) Die Kernmitglieder der AG sind berechtigt, bei Verstößen gegen das Gesetz oder groben, wiederholten Verstößen gegen die Netiquette die Berechtigungen von Benutzern dahingehend zu modifizieren, dass eine Fortführung dieser Handlungen unterbunden wird. Eine vollständige Accountsperre ist hierbei - sofern technisch möglich - nicht gestattet. Die leitenden Organe der Piratenpartei Österreichs sind umgehend über entsprechende Schritte in Kenntnis zu setzen.
(3) Die AG ist berechtigt, das Erscheinungsbild publizierter Inhalte anzupassen, wenn diese nicht der CI oder der Strukturierungsrichtlinien entsprechen, inhaltliche Änderungen sind unzulässig. Der Autor oder die betroffene Arbeitsgruppe ist über entsprechende Maßnahmen umgehend zu informieren.

§5: Sicherheitsrichtlinien

(1) Die AG ist berechtigt, Sicherheitsrichtlinien zu erarbeiten^[2].
(2) Sicherheitsrichtlinien sind eine Ergänzung der GO:AG-Technik.
(3) Die AG ist verpflichtet, die Einhaltung der Sicherheitsrichtlinien zu prüfen.

§6: Backups

(1) Die AG ist berechtigt, Backuprichtlinien zu erarbeiten^[3].
(2) Backuprichtlinien sind eine Ergänzung der GO:AG-Technik.
(3) Die AG ist verpflichtet, Backups der Daten und laufenden Systeme anzulegen und diese zu dokumentieren.
(4) Die AG ist berechtigt, Backups auf Systemen dritter Personen oder Organisationen abzulegen.
(5) Backups müssen verschlüsselt sein.

§7: Redundanz

(1) Die AG ist verpflichtet, größtmögliche Redundanz und Ausfallsicherheit der IT-Systeme der Piratenpartei Österreichs sicherzustellen.

§8: Domainmanagement & DNS-Einträge

(1) Die AG ist berechtigt, eine Änderung des Tech-C zu veranlassen. BV und BGF haben binnen 3 Tagen eine Stellungnahme abzugeben mangels derer die Änderung als genehmgit gilt.
(2) Der Tech-C muss Kernmitglied der AG sein.
(3) Die AG ist nicht berechtigt, Domains im Namen der Partei zu registrieren, zu kündigen oder Änderungen des Inhabers oder des Admin-C durchzuführen, die Domain zu übertragen oder den Registrar zu wechseln.
(4) Die AG ist berechtigt, eigene Master-DNS-Server zu betreiben und Slave-DNS-Server dritter Personen oder Organisationen zu nutzen, sofern die Anforderungen an Sicherheit, Verfügbarkeit usf. erfüllt sind und durch die BGF eine umfassende schriftliche Nutzungsvereinbarung mit finanzeller Regelung vereinbart wurde.

§9: E-Mail-Adressen

(1) Die AG-Kernmitglieder sind berechtigt, E-Mailaccounts anzulegen oder diese Aufgabe an Mitglieder der AG zu delegieren.
(2) Die AG ist verpflichtet, Benutzern die Änderung ihres Passwortes ohne fremde Mitwirkung zu ermöglichen.
(3) E-Mail-Konten von Benutzern unterliegen dem Datenschutzgesetz. Einsicht in die empfangenen oder gesendeten E-Mails ist der AG oder sonstigen Dritten keinesfalls gestattet.
(4) Inhaber von E-Mail-Konten sind berechtigt, diese Konten für private Kommunikation zu nutzen.
(5) E-Mail-Konten von Organen, Gruppen, Arbeitsgruppen usf. sind in Form eigener E-Mail-Konten zu realisieren, Zugriff auf erhaltene E-Mails ist durch Weiterleitungen oder Zugriffsberechtigungen, insbesondere nach den Vorgaben^[4] von BV und BGF, zu realisieren.
(6) Die Löschung von E-Mail-Accounts ist ausschließlich auf Wunsch des Inhabers, nach Austritt oder nach Ausschluss des Inhabers aus der Piratenpartei Österreichs gestattet.
(7) Die Sperrung eines E-Mail-Accounts ist ausschließlich nach entsprechenden Beschlusses eines dazu befugten Organs der Piratenpartei Österreichs gestattet.
(8) Die Kernmitglieder der AG sind berechtigt, bei Verstößen gemäß § 4 Abs. 2 E-Mail-Konten für den Versand zu sperren; der Zugriff auf erhaltene E-Mails darf jedoch nur insofern eingeschränkt werden, dass ein Löschen von Inhalten verhindert wird. Leitende Organe der Piratenpartei Österreichs und die betroffene Landesorganisation sind hierüber umgehend in Kenntnis zu setzen.

§10: Monitoring

(1) Die AG ist berechtigt geeignete Maßnahmen zu ergreifen um ein Monitoring der Verfügbarkeit von Diensten zu ermöglichen bzw. deren Auslastung/Erreichbarkeit zu prüfen und zu protokollieren.
(2) Sofern für die Installation, Konfiguration oder Betrieb von Monitoringlösungen ein Vertragsverhältnis nicht erforderlich ist, ist die AG berechtigt diese Dienste an externe Organisationen oder Personen auszulagern.
(3) Die AG ist berechtigt Personen mit dem Monitoring zu betrauen, die nicht Mitglieder der AG oder der Piratenpartei sind.
(4) Die AG muss den Diensten eine Relevanz zuweisen.
(5) Je nach Relevanz ist von der AG für den Fall von Störungen eine Benachrichtigungskette zu etablieren.

§11: Software

(1) Die AG ist verpflichtet, soweit möglich und mit vertretbarem Aufwand realisierbar Open-Source-Software zu verwenden, Ausnahmen hiervon bedürfen der Zustimmung der leitenden Organe der Piratenpartei Österreichs.

§12: Programmierung

(1) Alle Codebestandteile, die für die Piratenpartei Österreichs entwickelt werden sind mit der GPL zu lizenzieren.
(2) Beauftragte Programmierer der Piratenpartei Österreichs sind der AG Technik untergeordnet.

§13: Verantwortlichkeit

(1) Die AG ist kein Vertreter der Piratenpartei Österreichs und hat im Fall behördlicher Anfragen, Anordnungen oder sonstiger Kommunikationen die BGF zu verständigen und deren Entscheidung vor entsprechender Tätigkeit abzuwarten
(2) AG Technik Mitglieder gelten bei versuchten Verstößen gegen § 13 Abs. 1 sofort und ohne weiteres als von der Parteimitgliedschaft ohne Rechte suspendiert.

Anmerkungen/Erklärungen

1. ↑ Das umfasst ebenfalls die Dokumentation des Systems, derzeit in einem internen (nicht öffentlichen) Wiki, erreichbar unter http://doku.piratenpartei.at/
2. ↑ Das ist ein ziemlich ausführliches Dokument, es mussen die verschiedenen Aspekte der Sicherheit berücksichtigt werden, einerseits natürlich Was/Wie/Wo dokumentiert werden muss, als auch wie sowohl der berechtigte Zugriff gewährleistet wird als auch der unberechtigte verhindert werden soll
3. ↑ An sich ist das zunmindest der Ablauf Regeln - was wie oft und nach welcher Methode gesichert werden soll. Sinnvollerweise aber auch Wer (Rolle/Posten) dafür Zuständig ist und Wer unter welchen Umständen wie darauf Zugriff hat und auch der ungekehrte Weg, wie die Wiederherstellung abzulaufen hat
4. ↑ Praktisch braucht es noch diese Richtlinien für die Erstellung von Mailboxen (wer ist berechtigt eine zu erhalten, Benennungskonvention, Beseitigung von doppelten Namen, Technische/Organisatorische Regelungen bei Gruppen-accounts, siehe Abschnitt 5). Effektiv wird auch die Beteiligung der BGF benötigt - für die Information bezüglich der Mitgliedschaft