Selbstverpflichtung der Administratoren

Legacy XCommunities
1

Hallo,

@Parad0x und ich haben eine Selbstverpflichtung für die Administratoren des Freifunk-Münsterlandes ausgearbeitet. Diese möchten wir hier vorstellen und am Mittwoch darüber abstimmen.

Selbstverpflichtung und Datenschutzerklärung
 
Im Rahmen der Mitarbeit im Administrationsteam des Freifunk Münsterlands verpflichte ich, ____________________________, mich die folgenden Regelungen einzuhalten.
 
§1 Datenschutz und -sparsamkeit. Ich verpflichte mich auf keinem der Systeme, auf die ich Zugriff erhalte, Daten ohne triftigen Grund zu sammeln, einzusehen oder zu speichern. Sollte eine Analyse der Daten zur Diagnose eines technischen Problems erforderlich sein, verpflichte ich mich dies nur in begrenztem Umfang zu tun, und die Daten nach Abschluss der Analyse direkt, spätestens aber nach 24 Stunden zu löschen. Unter keinen Umständen werde ich die Datenmitschnitte Dritten zugänglich machen. Bei Anfragen zu diesen Daten von staatlichen Stellen wie Strafverfolgungsbehörden der BRD, werde ich nicht eigenmächtig handeln, sondern Rücksprache mit dem Administratorenteam halten um gemeinsam die staatlichen Stellen zu unterstützen.
 
Ich bin mir bewusst, dass nach §3 des Bundesdatenschutzgesetzes (BDSG) sowie den konkreten Vorschriften aus §100 des Telekommunikationsgesetzes (TKG) keine Verbindungsdaten außer zu Abrechnungszwecken gespeichert werden dürfen. Da Freifunk insbesondere keine Abrechnungen erstellt, dürfen also keine Verbindungsdaten gespeichert werden. Mir ist bewusst, dass Verstöße gegen diese Paragraphen mit einem Bußgeld von 10.000 € geahndet werden können, §149 Abs 1, Nr 17 TKG.
 
§ 2 Schutz vor unbefugten Zugriffen. Die Systeme des Netzes Freifunk Münsterland umfassen unter anderem Server, darunter Superknoten- und Backbone-Server sowie Server für Dienste und Router(Knoten). Der Zugriff auf alle diese Systeme hat sofern möglich ausschließlich über das System aus privaten und öffentlichen Schlüsseln zu erfolgen. Ich verpflichte mich, meinen privaten Schlüssel jederzeit mit einem komplexen Passwort von mindestens elf Zeichen zu sichern. Ein verschlüsseltes Dateisystem befreit mich nicht von dieser Verpflichtung. Jede oder jeder Zugangsberechtigte darf mehrere öffentliche Schlüssel hinterlegen.
 
Ich nehme zur Kenntniss, dass mit Stand November 2015, ausschließlich in alphabetischer Reihenfolge Paulo da Silva, Sebastian Danek, Christian Elberfeld, Arnim Faryn, Ingomar Otter, Michael Suelmann, Matthias Walther und Simon Wüllhorst Mitglieder des Administrationsteams sind. Darüber hinaus haben Markus Scholz und Jan-Marten Brüggemann auf ihre zur Verfügung gestellte Infrastruktur Zugriff.

§3 Kommunikation. Jede Änderung an der Konfiguration eines Systems des Freifunk Münsterland werde ich in das Admin-Tagebuch eintragen. Dieses wird mit Stand November 2015 im Forum forum.freifunk-muensterland.de im Thema „Admintagebuch - Dokumentation der Admintätigkeiten” geführt. Reparations- und Instandhaltungsmaßnahmen können auch nach Abschluss der Maßnahme protokolliert werden, Änderungen an der Konfiguration mit dem Ziel der Optimierung eines Teilsystems werde ich vor Beginn der Maßnahme im Admintagebuch ankündigen. Änderungen an der grundlegenden Struktur werde ich erst nach einem Beschluss mit einfacher Mehrheit des Administrationsteams umsetzen. Sollte die Änderung nicht durch das Arbeitsmittel Ansible umgesetzt werden, so ist eine ausführliche Beschreibung der umgesetzten Maßnahme erforderlich.
 
§4 Ziel: Wissensvermittlung. Neben allen gebotenen Vorsichts- und Sicherheitsmaßnahmen sowie der vollen Einhaltung aller Datenschutzbestimmungen, ist ein Ziel von Freifunk auch die Wissensvermittlung, nicht nur über WLAN-Technologien, sondern auch über Serveradministration. Ich verpflichte mich, Personen die bei der Administration mithelfen möchten, im Lernprozess zu unterstützen.

§5 Zweckbestimmung. Mir ist bewusst, dass die IP-Adressen der Server größtenteils auf Privatpersonen registriert sind und werde daher höchst verantwortungsvoll in meiner Tätigkeit als Administrator sein. Aus Sicherheitsgründen werde ich keine permanent laufenden Dienste auf den Servern installieren, ohne dies mit den anderen Administratoren abgesprochen zu haben. Ich werde unter keinen Umständen meinen privaten Schlüssel an eine dritte Person weitergeben oder einer Person, die nicht Mitglied des Administrationsteams ist, Zugriff ermöglichen. Ich verpflichte mich, die Systeme, die ich mitadministriere, ausschließlich für Angelegenheiten rund um Freifunk zu nutzen.

Wurde im Rahmen eines persönlichen Treffens beschlossen, dass eine neue Person dem Administrationsteam beitritt, so werde ich dieser Person erst Zugriff ermöglichen, nachdem diese auch die vorliegende Erklärung unterschrieben hat und ich mir das Einverständnis des Besitzers des Hostsystems(Blech) eingeholt habe. Die Besitzerin oder der Besitzer des Hostsystems hat das Recht einer bestimmten Person Zugriff auf das System zu verweigern. Dieses Recht ist nicht übertragbar.

§6 Ausscheiden aus dem Administratorenteam. Ein Ausscheiden aus dem Administratorenteam kann auf eigenen Wunsch oder durch Mehrheitsbeschluss des Administratorenteams erfolgen. In jedem Fall verpflichte ich mich ab dem Zeitpunkt meines Ausscheidens nicht mehr auf die Systeme zuzugreifen. Ich verpflichte mich, vertrauliche Informationen auch nach Beendigung meiner Tätigkeit vertraulich zu behandeln. Sofern mein Ausscheiden aus dem Administrationsteam vorhersehbar ist, z.B. auf Grund eines Umzugs, verpflichte ich mich, die übrigen Administratoren unverzüglich darüber zu informieren, damit für das gesamte Team eine größtmögliche Planungssicherheit besteht.

§7 Salvatorische Klausel. Sollten einzelne Bestimmungen dieser Selbstverpflichtung unwirksam oder undurchführbar sein oder nach Unterzeichnung der Selbstverpflichtung unwirksam oder undurchführbar werden, bleiben die restlichen Selbstverpflichtungen davon unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbareRegelung treten, deren Wirkungen der Zielsetzung dieser Erklärung am nächsten kommen. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich die aufgestellten Regelungen als Lückenhaft erweisen oder sich die gesetzlichen Bestimmungen ändern.
 
§8 Realisierung. Das Abgeben dieser Erklärung kann durch eine Unterschrift unter dieses Dokument auf Papier oder Eintragen des Namens in dieses Dokument und anschließender Signierung mit dem eigenen privaten Schlüssel erfolgen, der folgend für den Zugriff auf die Systeme genutzt wird.
 
 
 
____________________________________________
 (Datum / Unterschrift)

Grüße
Matthias

2

Ich finde eure Initiative sehr löblich. Ich hoffe, sie wird nie nötig werden.

[Klugscheißmodus] Es gibt keine BRD; diese Abkürzung wird viel zu häufig fälschlicherweise verwendet. Sprecht bitte von der Bundesrepublik Deutschland.[/Klugscheißmodus]

3

[klügerscheißermodus]
Der Duden sagt (seit ca. 1990) :

BRD Substantiv, feminin - Bundesrepublik Deutschland

Quelle: Duden online
[/klügerscheißermodus] :stuck_out_tongue_winking_eye:

PS:

Bundeszentrale für politische Bildung

4

Danke für eure Arbeit :thumbsup:

Zwei Punkte:

  • Ich würde noch reinschreiben, dass wenn Daten zur Fehleranalyse erhoben werden, dieser Vorgang mitgeteilt/protokolliert werden muss (so wie es jetzt schon gemacht wird).
  • Ich habe nicht explizit herauslesen können, ob die Besiter des Servers Zugang zu ihren eigenen Systemen erhalten sollen oder nicht. Kann sein, dass diese auch nicht Ziel der “Selbstverpflichtungserklärung der Administratoren” sind, dennoch würde mir von diesen Personen zumindest die Punkte zur Datensparsamkeit und Datenschutz unterzeichnen lassen.

Anyway, good job!

5

Im Admintagebuch, oder wo meinst du?

Richtig, steht nicht drin, aber sollte selbstverständlich sein denke ich.

Generell wäre es eh gut, wenn alle Serverbesitzer irgendwie im Adminteam sind. Aber sonst können sie ja pauschal auch diese Erklärung unterzeichnen.

Grüße
Matthias

6

Jap.

Sehe ich auch so!

7

Ich soll jeden tcpdump protokollieren und begründen? Und ein dump darf ich auch nicht auf den laptop nach Hause laden, obwohl ich den da mit wireshark sicher besser analysieren kann?

8

Doch letzteres darfst du auf jeden Fall, das haben wir extra so geschrieben, damit man Wireshark nehmen kann.

Ich glaub jeden Dump zu protokollieren wird echt zu aufwändig…

9

Im §1 ist folgender Absatz zwar gut gemeint und ich befürworte ihn grundsätzlich auch.
Da allerdings im Rahmen von Strafverfolgungen auch eine Schweigepflicht verhängt werden kann und das während laufender Verfahren durchaus üblich ist, ist das indirekt eine Erklärung zum Verstoß dagegen und daher nicht unkritisch.
So etwas sollten wir Sinnvollerweise mit einem Rechtsanwalt abstimmen, da das sonst schnell nach hinten losgehen kann.

Ich finde es gut wenn wir so eine Klausel aufnehmen, da sollte dann aber eine entsprechende Rechtssicherheit hinter stehen.

10

§2 Stellt das an sich schon klar un ist auch gut formuliert.
Anstelle der expliziten Namensnennung sollten wir das hier auf die Serverbetreiber generalisieren, das macht es einfacher.

Einen Zusatz, dass die Serverbetreiber die Selbstverpflichtung auch unterschreiben müssten, wäre wünschenswert.

11

@kgbvax hatte auch schon mündlich angemeldet, dass er die Namensnennung unpassend findet. Generell ist eine separate Liste dazu besser geeignet, wir wollten nur klarstellen, dass diese Personen dazu gehören.

Ich schlage vor, dass wir den Satz morgen streichen, und die Liste separat führen.

Grüße
Matthias

12

Ich würde auch; ohne es im Detail gelesen zu haben; die Einelheiten zu konkreten Handhabungen weg lassen. Also z.B. “in Ansible” oder “im Forum”. Sowas wie “geeignete Form” oder “in den gemeinsamen Umgebungen” oder so würde ich nehmen, denn dann hält diese Selbstverpflichtung auch länger.

Insgesamt aber ein super Ansatz den ich definit unterstütze.

13

Ich habe die Änderungen, wie gestern besprochen, eingearbeitet:

https://pad.freifunk.net/p/ffmssafdliwf