Archiv:2009/IT/Konzeption 2009

Konzeption der AG IT

Motivation

Dieses Konzept soll der Piratenpartei eine ganzheitliche technische Infrastruktur geben. Diese soll die Expertise bündeln und auf einem hohen Niveau halten, den unteren Gliederungen die Möglichkeit bieten, sich ohne großen Aufwand im Netz zu präsentieren, die Ausfallsicherheit erhöhen sowie die Kosten zu senken.

Ist-Zustand

Der Bund hat einen "großen" Server laufen, auf dem diverse Dienste angeboten werden:

  • Wiki
  • Forum
  • Mailinglisten
  • Jabber
  • Webseiten
  • DNS
  • Mitgliederverwaltung

Die Landesverbände (und teils auch Bezirks-, Kreis- und Ortsverbände) wollen ebenfalls im Netz vertreten sein, und beginnen deshalb, eigenständig Infrastruktur aufzubauen. Entweder aus Hardware-Spenden ihrer Mitglieder, oder indem eigens Server angemietet werden. Dies treibt die Kosten der IT insgesamt nach oben und fördert Wildwuchs, bei dem nur einzelne wenige sich mit dem System auskennen und Nachfolger erst eingearbeitet werden müssen. Ausserdem sind diese zumeist kleinen Server nicht in der Lage, erhöhten Traffic zu bewältigen, oder es fehlt die Expertise,wie denn der Server konfiguriert werden muss.

Die Partei soll keine Gruppe von Menschen sein, die sich freuen, dass sie einen Server administrieren. Diese Kräfte sind in der politischen Meinungsbildung und Parteiarbeit deutlich besser Aufgehoben.

Verständnis der AG IT

Die AG IT sollte eine Art "Dienstleister" in der Partei darstellen. Ihre Aufgabe ist die Bereitstellung und Betreuung der IT-Infrastruktur sowie Bereitstellung von "Diensten" für Bund, Länder und untergeordneten Verbänden. Die AG IT sollte dabei die Synergien nutzen, die sich aus dem Betrieb mehrerer, nahezu identischer Plattformen ergeben.

Neue Dienste sollen, können und dürfen in einer Art "Incubator" ausprobiert werden und bei entsprechender Reife und Anklang dann auch eingesetzt werden.

Struktur der AG IT

Leitungsteam

Die Leitung der AG IT-Infrastruktur wird durch ein vom Bundesvorstand dazu eingesetztes Leitungsteam aus 5 Piraten (2 Vorstände, 3 Admins) übernommen.

Aktuell sind dies die beiden gewählten Beisitzer Nicole Hornung und Jan Simons als Vorstandsmitglieder sowie die Admins Sebastian Mohr, Simon Siebert und Stefan Hermes aufgrund ihrer Fähigkeiten und positiver Erfahrung bei der Betreuung unserer IT.

Das Leitungsteam soll root-Zugriff auf alle Server der Partei erhalten um diese im Notfall betreuen zu können.

Dienstbetreuer

Zur Betreuung einzelner Dienste (mail, Forum, Wiki, Website, Jabber, ...) erhalten weitere Piraten beschränkte Zugriffsrechte auf einzelne Server, so dass sie dort die für den Regelbetrieb des Dienstes nötigen Arbeiten erledigen können. Es wird angestrebt jeden Dienst von 3 Piraten redundant auf Server-Ebene zu betreuen. Diese 3 Dienstbetreuer leiten die zum Dienst zugehörige Sub-AG der AG IT-Infrastruktur.

Core-Admins

Da die Betreuung der Partei-IT Aufgrund von Datenmißbrauchsgefahr ein besonderes Vertrauen in die Personen der Administratoren erfordert, sollte nur wenigen weiteren Leuten der root-Zugang zu Servern gestattet sein. Zeichnet sich ein Dienst-Betreuer durch besonders gute Leistungen aus, so kann er von der IT-Leitung im Konsens(!) zum Core-Admin mit root-Rechten ernannt werden. Core-Admins kümmern sich neben dem Leitungsteam um das Einspielen von Updates, Installation von neuer Software und generell die Stabilität der Server.

Anwendungs-Admins

Die einzelnen Deinste benötigen ebenfalls Admins/Moderatoren. Hier liegt die Entscheidung über deren Eignung bei den jeweils für den Dienst zuständigen Sub-AGs.

IT-Berater

Haben keinen Zugriff auf Server. Sollen aber gerne als Ansprechpartner für die IT-Leitung zur Verfügung stehen, um konkrete Fachfragen zu klären.

Datenschutz

Grundsätzlich müssen alle Mitglieder der AG IT-Infrastruktur eine Datenschutz/Verschwiegenheitserklärung in Bezug auf die auf den Servern gespeicherten Nutzerdaten unterzeichnen. Vor der Aufnahme neuer Piraten in die AG IT-Infrastruktur ist diese einzufordern. Es wird auch eine per gpg vom Mitglied signierte Fassung akzeptiert, falls für den gpg-key die Identität der Mitglieds ausreichend geprüft wurde, wie dies z.B. bei von CAcert signierten Keys der Fall ist.