Project

General

Profile

Vorstandssitzung vom / Séance du comité du 04.10.2011

.
Anwesend / Présents: Denis Simonet, Pascal Vizeli, Pascal Gloor, Thomas Bruderer, Cassandra Ruppen
Abwesend:
Ort / Lieu: Mumble
Leitung / Présidence: Denis Simonet
Protokoll / Procès-verbal: Cassandra Ruppen
h3. Beginn / Début: 21:06

Mitteilungen / Communications

  • Denis Simonet: Thomas Bruderer war bei joiz bei einem Polit-Duell gegen die jevp. Er führt momentan bei der Online-Abstimmung. Geht alle für ihn stimmen! http://www.joiz.ch/show/detail/498340
  • Cassandra Ruppen: Wir sind gerade dabei die Pi-Vote Resultate auszuzäühlen
    Positionspapier Gesundheitsethik 10 Ja /16 Nein /1 Enthaltung

Traktanden / Ordre du jour Protokoll

Annahme vom Protokoll / Procès-verbal: Approbation du procès-verbal

.
Ja / Oui: 4
Nein / Non: 0
Enthaltung / Blanc: 0
Antrag einstimmig angenommen
Requête acceptée à l'unanimité

Motion #1713: Prüfen der Statuten der (möglichen) Sektion St. Gallen / Appenzell

eingereicht durch: Alex Arnold

Ein erster Schritt zur Gründung einer Sektion St.Gallen/Appenzell wäre offiziell verwendbare Statuten zu haben. Bitte die aktuelle Version prüfen und Gutheissen und/oder Feedback abgeben.
http://piratenpad.de/hDNNQtuZXt

Denis Simonet: Weiss jemand welche Statuten als Grundlage verwendet worden sind?

Cassandra Ruppen: Ich hab sie ehrlich gesagt nicht mal angeschaut

Thomas Bruderer: Ich glaube die haben die Statuten selber geschrieben.

Denis Simonet: Wir gehen nun die einzelnen Artikel durch Art. 20.21 sind korrekt

Pascal Gloor: Art.22 Abs 5 ist nicht kompatibel

Denis Simonet: Ja das stimmt

Pascal Gloor: Ein Auschluss müsste über die PV gehen

Denis Simonet: Es ist jedenfalls nicht statutenkonfrom . Es sollten Absätze mit Buchstaben gegliedert gemacht werden.

Denis Simonet: Artikel 23 Abs 2 ist nicht kompatibel

Thomas Bruderer: Art 23 Abs 1 geht nicht da die PPS informiert werden muss

Denis Simonet: Die Statuten sind noch so fehlerhaft, dass sie überarbeitet werden müssen. Wir sollten hier abbrechen.

Können wir die Statuen so akzeptieren?

.
Ja / Oui: 0
Nein / Non: 4 Denis Simonet_, Pascal Vizeli, Pascal Gloor, Cassandra Ruppen
Enthaltung / Blanc: 1 Thomas Bruderer
Antrag einstimmig abgelehnt
Requête rejetée à l'unanimité

Motion #1733 Datenschutz OTRS

eingereicht durch: Stefan Thöni

Die Notifications, die vom OTRS versendet werden, sind nach wie vor ein Datenschutzproblem.
Ich sehe die Faktenlage wie folgt:

  • OTRS erhält unverschlüsselte Mails von Mitglieder und versendet solche. Dies ist ein inhärentes Problem von Mailsupport, mit dem wir Leben müssen.
  • OTRS hält diese Daten auf unserem Server vor. Dort sind sie verschlüsselt und nur mit Anmeldung und entsprechenden Rechten zugänglich. Diese Sicherheit ist genügend.
  • Die Mails des OTRS liegen in den Mailboxen unserer Mitglieder. Dort trägt das Mitglieder respektive dessen Anbieter die Verantwortung dafür.
  • OTRS versendet Notification an unbekannte und potentiell unsichere Mailboxen. Dort sind die Mails einfacher abzugreifen als währende dem Transport. Andererseits wollen wir nicht auf

Notification verzichten, damit unsere Mitarbeiter angestossen werden.
Deshalb beantrage ich, die Notification so zu ändern, dass Sie nur noch den Link zum Ticket aber keinen Ticketinhalt mehr enthalten. Dies ist mit OTRS problemlos möglich.

Stefan Thöni: Es geht darum, dass in den Notifications kein Inhalt mehr steht, da diese in unsicheren Mailboxen liegen können.

Pascal Gloor: ZENSIERT :)

Thomas Bruderer: Ich finde diese Lösung sinnlos. Ich will bei den nicht-new member Tickets den Inhalt sehen.

Pascal Vizeli: Man sollte dafür eine Member-Queue einrichten auf die nur der Vorstand Zugriff hat.

Christian Häusler: Bemrkung Die AG DI plant schon die Umsetzung

Wollen wir den ursprünglichen Antrag von Stefan Thöni annehmen?

.
Ja / Oui: 0
Nein / Non: 5
Enthaltung / Blanc: 0
Antrag einstimmig abgelehnt
Requête rejetée à l'unanimité

Motion #1735: Strategie 2012

eingereicht durch: Cassandra Ruppen

Ich fände es notwendig, dass wir uns nach dem Wahlkampf über unsere Strategie 2012 Gedanken machen. Ich schlage vor, dass wir uns dafür an einem Wochenende einen Tag Zeit nehmen und uns intensiv mit der Thematik auseinander setzen. Was denkt der Vorstand darüber?

Denis Simonet: Wir sollten das in der real-life-Sitzung behandeln.

Pascal Gloor: ok

Cassandra Ruppen: ok

Pascal Vizeli: ok

Thomas Bruderer: ok

Motion #1737: iOS Developer Konto für Piraten Partei Schweiz iPhone App

eingereicht durch: twicry

Während meiner Freizeit habe ich in den letzen 2 Wochen eine kleine iPhone App für euch geschrieben. Hier ein Video von dem Prototypen: http://www.youtube.com/watch?v=dMAdPf8p3jk
Idealerweise würde die Partei die iPhone App unter einem eigenen iOS Developer Konto publizieren.
Durch ein eigenes Konto hat die Partei folgende Vorteile:

  • Vollekontrolle (unabhängig von mir könnte ihr die App zurückziehen, updaten etc.)
  • Zugriff auf Download Statistik
  • Möglichkeit mehr Apps zuveröffentlichen in der Zukunft

Dazu wirkt die App dadurch ligitimer und ich vermute dass dies der Verbreitung hilft.
Die kosten belaufen sich auf 99 USD / Jahr. Ich wäre bereit mindestens das erste Jahr durch eine Spende zu übernehmen.
Um ein iOS Developer zu werden müsst ihr euch hier durch kämpfen:

http://developer.apple.com/programs/start/standard/

Zu Beachten:
  • Ich empfehle eine neue Apple ID anzulegen die nur für das iOS Dev Konto benutzt wird.
  • iOS Developer Programm auswählen
  • Apple verifiziert ob die Registrierung tatsächlich durch die angegeben Organisation gemacht wurde. Es ist also wichtig das jemand unter der angegebenen Telefonnummer und E-Mail-Adresse erreichbar ist.

Das andere ist Zeit. Eine Veröffentlichung vor den Wahlen wäre ideal, Apple braucht normalerweise um die 7 Tage für die Überprüfung einer App deshalb würde ich mich freuen wenn die registrerung so bald wie möglich vorgenommen wird.
Alternative kann ich es unter meinem Namen veröffentlichen. Ich müsste allerdings auch erst noch einen Account für mich anlegene.
Mit freundlichen Grüssen,
Thomas Preusse aka @twicry

P.S.: Natürlich werde ich die App so oder so mit Bugfixes und sofern ich Zeit habe mit Feature-Updates versorgen.

Denis Simonet: Wir haben von einem Mitglied, der eine App für uns entwickelt hat diesen Antrag erhalten. Ich glaube es sollte nicht allzu teuer sein.

Pascal Gloor:Es kostet 99 Dollar

Denis Simonet_ Könnten wir das dieses Jahr überhaupt noch zahlen dieses Jahr

Pascal Gloor Der Antragssteller würde es ja im ersten Jahr spenden

Denis Simonet; Würde sich Corvus für die Maintenance zur Verfügung stellen?

Christian Häusler: ja

Wollen wir das Angebot an, dass der Antragssteller uns einen iOS Developer für ein Jahr spendet?

.
Ja / Oui:5
Nein / Non: 0
Enthaltung / Blanc: 0
Antrag einstimmig angenommen
Requête acceptée à l'unanimité
Denis Simonet: Wir danken dem Spender schon jetzt!

Motion #1739 Austritt eines Mitglieds

eingereicht durch: Cassandra Ruppen

Austritt eines Mitglieds welches den Mitgliederbeitrag zurückfordert. Ich möchte die Sache an Marc Schäfer abgeben Wie sehen das meine Vorstandskollegen?

Cassandra Ruppen: Es geht um ein Mitglied welches nur 1 Monat Mitglied war und nun austreten will, will sein Geld zurück. Ich beantrage den Fall an Marc Schäfer zu übergeben. Ich habe schon in Absprache mit Denis geantwortet, dass er sein Beitrag nicht zurück bekommt.

Thomas Bruder: Ich wäre für Gnade vor Recht

Pascal Gloor: Der Mitgliederbeitrag sollte zurückbezahlt werden

Thomas Bruderer: Wir sollten es zurück zahlen und es an der nächsten PV regeln wie wir es machen.

Pascal Gloor: Ich schlage vor, da es eh unklar ist, dass wir es in den Statuen an der nächsten PV anpassen und ihm den Mitgliederbeitrag pro rata temporis zurück erstatten.

Pascal Vizeli: Das Mitglied soll sich bei mir melden.

Wollen wir dem Mitglied den Beitrag pro rata temporis zurück erstatten?

.
Ja / Oui: 4
Nein / Non: 0
Enthaltung / Blanc: 0 Cassandra Ruppen
Antrag einstimmig angenommen
Requête acceptée à l'unanimité

Motion #1740 Promoten des neuen Services

eingereicht durch: Cassandra Ruppen

Haben wir letzte Woche beschlossen wie und ob wir es promoten. Falls nein, sollten wir das noch beschliessen

Thomas Bruderer:Ich schlage vor wir promoten das in der nächsten Flaschenpost

Pascal Vizeli:Ich könnte es bei der Rechnung einbauen

Denis Simonet: Ich würde es bei der Anmeldung einfügen. Wir könnten die AG DI damit beauftragen.

Wir beauftragen:
  • die AG DI dies ins Anmeldeformular einzubauen
  • Pascal Viezli dies in die Rechnung einzufügen
  • Thomas Bruderer es in der nächsten Flaschenpost zu promoten

Motion: Verstoss gegen Urabstimmungsordnung

Mail vom Security Officer:
---
Sehr geehrte Damen und Herren

Der Vorstand und die GPK werden hiermit über einen möglichen Verstoss gegen die Urabstimmungsordnung durch eine unbekannte Person oder Personen informiert.

Heute wurde mir von mehreren Piraten zugetragen, dass sie ihre Zertifizierungsanfrage nicht hochladen konnten. Ich habe daraufhin den Fehler gesucht und festgestellt, dass das Rootzertifikat eine ungültige Signature von sich selbst trug. Dies hat in Kombination mit einem Programmfehler dazu geführt, dass keine Zertifizierungsanfragen hochgeladen werden konnten, da das Rootzertifikat nicht identifiziert werden konnte.

Die Daten wurden imzwischen wiederhergestellt und der Programmfehler wird baldmöglichst behoben. Nach meiner momentanten Einschätzung bestand zu keiner Zeit die Gefahr der Manipulation einer Abstimmung oder der Erstellung von unberechtigten Zertifikaten.

Trotzdem wurde möglicherweise gegen Art. 14 Abs. 3 Lit. d der Urabstimmungsordnung verstossen, weil der Zugriff auf die Infrastruktur dadurch gestört wurde und Piraten am Abstimmen bzw. an der Erlangung ihres Stimmrechts gehindert wurden.

Ich fordere den Vorstand hiermit auch, eine Untersuchung einzuleiten, um einen etwaigen technischen Fehler, ein Versehen oder gar eine vorsätzliche Manipulation aufzudecken.

Im anhang finden sich von mir sichergestellte Versionen des Rootzertifikats. Auf dem Server habe ich zudem vor der Reparatur ein vollständiges Backup angelegt.

Mit freundlichen Grüssen

Stefan "Exception" Thöni
Security and Privacy Officer
Arbeitsgruppe Digitale Infrastruktur
Piratenpartei Schweiz


Denis Simonet: Kann man heraus finden wer es war

Stefan Thöni:Nur wenn ich es war, oder sich jemand verplappert. Es sollte keine Verfälschung des Resultats passiert sein. Es war ca. 1 Tag wo es nicht möglich war ein neues Zertifikat hochzuladen.

Stefan Thöni: Es ist kein vorgesehenes Feature, es muss ein Bug oder eine vorsätzliche Manipulation sein.

Denis Simonet: Eine Untersuchung wäre also sinnvoll weil es entweder ein Bug oder ein böswilliger Angriff war und man nicht so genau weiss was es war.

Stefan Thöni: Ich habe den Quellcode angeschaut und nichts gefunden.

Wollen wir eine Untersuchung einleiten?

Ja / Oui: 0 
Nein / Non: 5
Enthaltung / Blanc: 0
Antrag einstimmig abgelehnt
Requête /rejetée à l'unanimité

Varia

P.L.

Antrag: Thomas Bruderer

Mail an P.L. Thomas Bruderer kümmert sich darum

Nationalmannschaft von Chagos

Antrag Thomas Bruderer

Wir haben kein Geld für solche Aktionen - und müssen daher leider nein sagen.

Löschungsantrag der Wahlempfehlungen in Baselland

Antrag: Fernando Santini

Denis Simonet antwortet Fernando, dass Basel zuständig ist

Pat Mächler:Stellt ihr euch bei der Budgeterstellung die Frage ob die PPS noch in anderen Vereinen Mitglied ist und wird das entsprechend strategisch budgetiert?

Pascal Vizeli:Ich werde das grosszügig budgetieren

Ende / Fin : 22:50

Für den Vorstand / Pour le comité

Denis Simonet
Ipsach, 04.10.2011

Für das Protokoll / Pour le procès-verbal

Cassandra Ruppen
Zürich, 04.10.2011

Also available in: PDF HTML TXT