AG:Technik/GO
Arbeitsgruppe |
Technik |
---|
Übersicht |
Inhaltsverzeichnis |
Anmerkungen:
Derzeit ist die TF_Technik im Projekt-Modus, das heißt dass es nicht sinnvoll jetzt alle Abläufe in der GO festzuschreiben. Vor allem unterscheiden sich die Anforderungen grundsätzlich vom Regelbetrieb. Soboald der Server fertig ist und läuft werden die Aufgaben aufgeteilt und die verschiedenen Rollen in der GO definiert. Außerdem ergeben sich bis dann möglicherweise andere technische Rahmenbedingungen. Eine früher Entwurf der endgültigen GO befindet sich im Pad. Padlink: https://ppoe.piratenpad.de/GO-TF:Technik
Geschäftsordnung der TF-Technik
§ 1: Aufgaben
(1) Einrichtung, Konfiguration, Wartung und Pflege der IT-Infrastruktur der Piratenpartei Österreichs,
(2) Konzeption und Strukturierung der IT-Infrastruktur,
(3) Management von Benutzeraccounts von Parteimitgliedern und ausserparteilichen Benutzern,
(4) Management von Berechtigungen in der IT-Infrastruktur, Vergabe und Entzug von Berechtigungen.
§ 2: Pflichten
(1) Monatliche Berichterstattung an leitende Organe der Piratenpartei Österreichs,
(2) Monatliche Berichterstattung an leitende Organe der Landesorganisationen der Piratenpartei Österreichs,
(3) Management von Benutzeraccounts und Berechtigungen,
(4) Gewährleistung der Sicherheit und Verfügbarkeit von Diensten, Daten und Backups.
§ 3: Rechte
(1) Die TF ist berechtigt, Administrativen Zugang zu Schnittstellen/Oberflächen/Einstellungen/Interfaces usf. zu erhalten, die zur Erfüllung ihrer Aufgaben nötig sind.
(2) Die TF ist berechtigt, Handlungsaufträge oder Beschlüsse abzulehnen, die gegen das Datenschutzgesetz verstoßen, die Privatsphäre einer natürlichen Person verletzen, die Sicherheit oder die Verfügbarkeit wesentlicher Dienste gefährden oder die Handlungsfähigkeit der TF grob beeinträchtigen. Eine Ablehnung ist von einem Kernmitglied auszusprechen und zu begründen und muss binnen 14 Tagen mehrheitlich von TF-Mitgliedern bestätigt werden.
(3) Die TF ist berechtigt, die Stärke von Passwörtern und die Einhaltung von Sicherheitsrichtlinien zu überprüfen.
(4) Die TF ist berechtigt, bei wiederholten Verstößen gegen die Sicherheitsrichtlinien Accounts oder Zugänge von Mitgliedern oder Benutzern zu sperren oder Rechte zu entziehen.
§4: Inhalte
(1) Die Kernmitglieder der TF sind berechtigt, weitere Mitglieder der Piratenpartei mit der Verwaltung und Sichtung von Inhalten zu betrauen, auch wenn diese nicht Mitglieder der TF sind.
(2) Die Kernmitglieder der TF sind berechtigt, bei Verstößen gegen das Gesetz oder groben, wiederholten Verstößen gegen die Netiquette die Berechtigungen von Benutzern dahingehend zu modifizieren, dass eine Fortführung dieser Handlungen unterbunden wird. Eine vollständige Accountsperre ist hierbei - sofern technisch möglich - nicht gestattet. Die leitenden Organe der Piratenpartei Österreichs sind umgehend über entsprechende Schritte in Kenntnis zu setzen.
(3) Die TF ist berechtigt, das Erscheinungsbild publizierter Inhalte anzupassen, wenn diese nicht der CI oder der Strukturierungsrichtlinien entsprechen, inhaltliche Änderungen sind unzulässig. Der Autor oder die betroffene Taskforce ist über entsprechende Maßnahmen umgehend zu informieren.
§5: Sicherheitsrichtlinien
(1) Die TF ist berechtigt, Sicherheitsrichtlinien zu erarbeiten.
(2) Sicherheitsrichtlinien sind eine Ergänzung der GO:TF-Technik.
(3) Die TF ist verpflichtet, die Einhaltung der Sicherheitsrichtlinien zu prüfen.
§6: Backups
(1) Die TF ist berechtigt, Backuprichtlinien zu erarbeiten.
(2) Backuprichtlinien sind eine Ergänzung der GO:TF-Technik.
(3) Die TF ist verpflichtet, Backups der Daten und laufenden Systeme anzulegen und diese zu dokumentieren.
(4) Die TF ist berechtigt, Backups auf Systemen dritter Personen oder Organisationen abzulegen.
(5) Backups müssen verschlüsselt sein.
§7: Redundanz
(1) Die TF ist verpflichtet, größtmögliche Redundanz und Ausfallsicherheit der IT-Systeme der Piratenpartei Österreichs sicherzustellen.
§8: Domainmanagement & DNS-Einträge
(1) Die TF ist berechtigt, eine Änderung des Tech-C zu veranlassen. BV und BGF haben binnen 3 Tagen eine Stellungnahme abzugeben mangels derer die Änderung als genehmgit gilt.
(2) Der Tech-C muss Kernmitglied der TF sein.
(3) Die TF ist nicht berechtigt, Domains im Namen der Partei zu registrieren, zu kündigen oder Änderungen des Inhabers oder des Admin-C durchzuführen, die Domain zu übertragen oder den Registrar zu wechseln.
(4) Die TF ist berechtigt, eigene Master-DNS-Server zu betreiben und Slave-DNS-Server dritter Personen oder Organisationen zu nutzen, sofern die Anforderungen an Sicherheit, Verfügbarkeit usf. erfüllt sind und durch die BGF eine umfassende schriftliche Nutzungsvereinbarung mit finanzeller Regelung vereinbart wurde.
§9: E-Mail-Adressen
(1) Die TF-Kernmitglieder sind berechtigt, E-Mailaccounts anzulegen oder diese Aufgabe an Mitglieder der TF zu delegieren.
(2) Die TF ist verpflichtet, Benutzern die Änderung ihres Passwortes ohne fremde Mitwirkung zu ermöglichen.
(3) E-Mail-Konten von Benutzern unterliegen dem Datenschutzgesetz. Einsicht in die empfangenen oder gesendeten E-Mails ist der TF oder sonstigen Dritten keinesfalls gestattet.
(4) Inhaber von E-Mail-Konten sind berechtigt, diese Konten für private Kommunikation zu nutzen.
(5) E-Mail-Konten von Organen, Gruppen, Taskforces usf. sind in Form eigener E-Mail-Konten zu realisieren, Zugriff auf erhaltene E-Mails ist durch Weiterleitungen oder Zugriffsberechtigungen, insbesondere nach den Vorgaben von BV und BGF, zu realisieren.
(6) Die Löschung von E-Mail-Accounts ist ausschließlich auf Wunsch des Inhabers, nach Austritt oder nach Ausschluss des Inhabers aus der Piratenpartei Österreichs gestattet.
(7) Die Sperrung eines E-Mail-Accounts ist ausschließlich nach entsprechenden Beschlusses eines dazu befugten Organs der Piratenpartei Österreichs gestattet.
(8) Die Kernmitglieder der TF sind berechtigt, bei Verstößen gemäß § 4 Abs. 2 E-Mail-Konten für den Versand zu sperren; der Zugriff auf erhaltene E-Mails darf jedoch nur insofern eingeschränkt werden, dass ein Löschen von Inhalten verhindert wird. Leitende Organe der Piratenpartei Österreichs und die betroffene Landesorganisation sind hierüber umgehend in Kenntnis zu setzen.
§10: Monitoring
(1) Die TF ist berechtigt geeignete Maßnahmen zu ergreifen um ein Monitoring der Verfügbarkeit von Diensten zu ermöglichen bzw. deren Auslastung/Erreichbarkeit zu prüfen und zu protokollieren.
(2) Sofern für die Installation, Konfiguration oder Betrieb von Monitoringlösungen ein Vertragsverhältnis nicht erforderlich ist, ist die TF berechtigt diese Dienste an externe Organisationen oder Personen auszulagern.
(3) Die TF ist berechtigt Personen mit dem Monitoring zu betrauen, die nicht Mitglieder der TF oder der Piratenpartei sind.
(4) Die TF muss den Diensten eine Relevanz zuweisen.
(5) Je nach Relevanz ist von der TF für den Fall von Störungen eine Benachrichtigungskette zu etablieren.
§11: Software
(1) Die TF ist verpflichtet, soweit möglich und mit vertretbarem Aufwand realisierbar Open-Source-Software zu verwenden, Ausnahmen hiervon bedürfen der Zustimmung
der leitenden Organe der Piratenpartei Österreichs.
§12: Programmierung
(1) Alle Codebestandteile, die für die Piratenpartei Österreichs entwickelt werden sind mit der GPL zu lizenzieren.
(2) Beauftragte Programmierer der Piratenpartei Österreichs sind der TF Technik untergeordnet.
§13: Verantwortlichkeit
(1) Die TF ist kein Vertreter der Piratenpartei Österreichs und hat im Fall behördlicher Anfragen, Anordnungen oder sonstiger Kommunikationen die BGF zu verständigen und deren Entscheidung vor entsprechender Tätigkeit abzuwarten
(2) TF Technik Mitglieder gelten bei versuchten Verstößen gegen § 13 Abs. 1 sofort und ohne weiteres als von der Parteimitgliedschaft ohne Rechte suspendiert.