Initiative i609: Zugriffe nach Systemsensibilität einschränken
Diese Initiative wurde nicht zugelassen. Sie hat das Quorum von 5% nicht erreicht.
Letzter Entwurf vom 04.09.2012 um 20:06 Uhr · Quelltext

Um Manipulationen aus Eigeninteresse vorzubeugen wird der Zugriff auf bestimmte IT Systeme eingeschränkt. Die TF Technik wird dazu angehalten Administrator-rechte nur zu vergeben, wenn die Person zur Erfüllung ihrer Aufgabe Administratorrechte benötigt.

Die TF Technik kann hier großteils entsprechend der von ihr beurteilten Brisanz des Systems entscheiden (Ein owncloud Datenspeicher ist weniger brisant als ein Liquid Feedback) jedoch wird vorgegeben:

* Abstimmungstools, z.B.: Liquid Feedback: Kein Administrations oder Editor-Zugriff für BV, BGF und öffentliche Mandatsträger
* Wahlstimmenberechnungsprogramme (z.B.: Schulze): keine Entwicklung, Administration oder Bedienung durch ein Mitglied eines Organs der gesamten Piratenpartei.
* persönliche Nachrichtensysteme (z.B. e-mail): Kein Administrations oder Lese-Zugriff zu Nicht-eigenen Nachrichten für BV, BGF und öffentliche Mandatsträger

Zu den Systemen gehören ebenso alle für diese Systeme notwendigen Infrastrukturen, wie Datenbank, Dateisystem, Betriebssystem, sofern die Möglichkeit besteht, dass durch Nutzung der Rechte Daten ausgelesen und manipuliert werden könnten und die aktive Alarmierung an die Technik ausbleiben würde. Beispiel: Bei Zugriff auf den gesamten Server kann sich der Administrator das Recht auf eine konkrete Datenbank geben.

Alle Passwörter und Key's und ein Backup der gesamten IT Infrastruktur werden bei der BGF hinterlegt. Die BGF sichert dies an 2 örtlich getrennten Orten und stellt eine Überwachung sicher, sodass ein Zugriff auf die Daten aufgezeichnet wird. Die BGF informiert zusätzlich die Mitglieder der Rechnungsprüfung, wie diese Daten zugänglich sind. Ein Zugriff auf die Daten darf nur durch 2 Personen zeitgleich erfolgen.

Begründung

* Das Risiko eines größeren Ausfalls durch Sabotagen, beispielsweise nach einem Angriff auf die IT eines Administrators, durch vorsätzliche oder fahrlässige Passwortbekanntgabe gegenüber Dritten, durch vorsätzliche oder fahrlässige Beschädigung der Systeme senken.
* Einem Datenverlust-scenario vorbeugen.
* Zeitgleich die aktuell knappe Personalsituation an IT Profi's nicht außer Acht lassen. Von einem perfekt sicheren WIKI, oder einer Homepage, hat niemand was, wenn es dann aus Personalmangel nicht funktioniert.