Meinungsbild zur Implementierung von Kontrollmöglichkeiten der innerparteilichen IT Systeme

Text

Die Piratenpartei soll die Möglichkeit schaffen, dass jede einzelne Piratin und jeder einzelne Pirat in der Lage ist, sich über den Zustand aller wichtigen, innerparteilichen Informationssysteme selbst ein Bild zu machen. Die einzelne Piratin und jeder einzelne Pirat soll in die Lage versetzt werden, ohne technische Kenntnisse Kontrolltätigkeiten ausführen zu können. Damit jeder Pirat effektiv eine solche Kontrolle ausführen kann, müssen folgende Informationen automatisiert und aktuell von jedem IT System autonom und ohne weitere Hindernisse publiziert werden:

Betriebssysteme

• Publikation, welche Accounts an den Systemen kürzlich angelegt wurden
• Publikation, wer diese Accounts angelegt hat
• Publikation, welche Berechtigungen diese Accounts haben
• Publikation, ob administrative Accounts dazugekommen sind
• Publikation, welche Software kürzlich installiert/deinstalliert/verändert wurde
• Zugriffslogs publizieren
• t.b.d.

Liquid Feedback

• Datenbankdumps zum Download anbieten
• Datenbankviews zur Einsicht publizieren
• Accounts und Berechtigungen publizieren
• Zugriffslogs publizieren
• t.b.d.

Admidio, Homepage, Forum, Piratenpad, Mailsystem

• Accounts und Berechtigungen publizieren
• Empfängerlisten auf Mailinglisten publizieren
• Nutzungslogs publizieren
• t.b.d.

Die folgenden Systeme sind nicht in der Hand der Piratenpartei, damit sind die Möglichkeiten zur Implementierung einer autonomen Kontrolle eingeschränkt. Es sollte folgende Information über einen Server der von den Piraten kontrolliert wird (z.B. vom LQFB-Twitter Gateway), abrufbar sein:

Facebook, Twitter

• Accounts publizieren
• Zugriffsberechtigte publizieren

Begründung

Die IT Systeme sind das vitale Element der Piratenpartei

Die Verfügbarkeit der IT entscheidet über die Arbeitsfähigkeit der Partei. Die Zugriffsberechtigungen entscheiden darüber, wer was darf. Kontrolle über die Systeme zu haben bedeutet Kontrolle über die Partei zu haben. Die Administratoren sind in der Lage, sämtliche Informationen in diesen Systemen unbeobachtet zu verändern. Leute, die sich irgendwann einmal administrative Rechte haben einräumen lassen und im Streit aus der Partei austreten, können Systeme kompromittieren.
 

Die IT Systeme müssen sich selbst dokumentieren

Zur Lösung dieses Dilemmas schlage ich vor, dass jedes IT System der Piraten autonom und automatisch (Skripte, Webserver) zwingend bestimmte Informationen, auf einem für alle Systeme festzulegenden gleichen TCP Port, in Form von HTML Seiten für alle frei abrufbar zur Verfügung stellt. Weiters wird die Information zusätzlich in maschinenlesbarer Form (XML, CSV,...) zur Verfügung gestellt.
 

Transparenz ist eine Bringschuld, Kontrolle ist eine Holschuld

Der einzelne Pirat muss in die Lage versetzt werden, die Vorgänge an diesen Systemen ohne IT Kenntnisse prüfen zu können. Normale Computerkenntnisse (Browser, Textverarbeitung, Tabellenkalkulation) müssen ausreichen, um dieser Prüf- und Kontrollaufgabe nachkommen zu können, die im Grunde die Aufgabe eines jeden Piraten sein soll und muss.
 

Transparenz muss man leben, nicht nur predigen

Wenn die Piratenpartei in ihrem Inneren nicht die gleiche (oder eine bessere) Transparenz an den Tag legt wie sie nach außen hin von anderen fordert, dann wird sie unglaubwürdig. Die Partei kann nicht Informationstransparenz im Handel (Produktverfolgbarkeit) und Open Data von der Regierung fordern, während man sich innerparteilich so intransparent gibt, dass im Vergleich dazu Schweizer Banker wie ein offenes Buch dastehen.
 

Diskussion

https://forum.piratenpartei-wien.at/viewtopic.php?f=88&t=4876