Vorstandssitzung vom / Séance du comité du 04.10.2011¶
.
Anwesend / Présents: Denis Simonet, Pascal Vizeli, Pascal Gloor, Thomas Bruderer, Cassandra Ruppen
Abwesend:
Ort / Lieu: Mumble
Leitung / Présidence: Denis Simonet
Protokoll / Procès-verbal: Cassandra Ruppen
h3. Beginn / Début: 21:06
Mitteilungen / Communications¶
- Denis Simonet: Thomas Bruderer war bei joiz bei einem Polit-Duell gegen die jevp. Er führt momentan bei der Online-Abstimmung. Geht alle für ihn stimmen! http://www.joiz.ch/show/detail/498340
- Cassandra Ruppen: Wir sind gerade dabei die Pi-Vote Resultate auszuzäühlen
Positionspapier Gesundheitsethik 10 Ja /16 Nein /1 Enthaltung
- Denis Simonet Wir haben über Lukas Reimann eine Motion eingereicht im Nationalrat: "
http://www.parlament.ch/d/suche/seiten/geschaefte.aspx?gesch_id=20113990
Freiheit stärken. Recht an den eigenen Daten sichern
NZZaS und "Der Sonntag" haben berichtet.
Traktanden / Ordre du jour Protokoll¶
Annahme vom Protokoll / Procès-verbal: Approbation du procès-verbal¶
.
Ja / Oui: 4
Nein / Non: 0
Enthaltung / Blanc: 0
Antrag einstimmig angenommen
Requête acceptée à l'unanimité
Motion #1713: Prüfen der Statuten der (möglichen) Sektion St. Gallen / Appenzell¶
eingereicht durch: Alex Arnold
Ein erster Schritt zur Gründung einer Sektion St.Gallen/Appenzell wäre offiziell verwendbare Statuten zu haben. Bitte die aktuelle Version prüfen und Gutheissen und/oder Feedback abgeben.
http://piratenpad.de/hDNNQtuZXt
Denis Simonet: Weiss jemand welche Statuten als Grundlage verwendet worden sind?
Cassandra Ruppen: Ich hab sie ehrlich gesagt nicht mal angeschaut
Thomas Bruderer: Ich glaube die haben die Statuten selber geschrieben.
Denis Simonet: Wir gehen nun die einzelnen Artikel durch Art. 20.21 sind korrekt
Pascal Gloor: Art.22 Abs 5 ist nicht kompatibel
Denis Simonet: Ja das stimmt
Pascal Gloor: Ein Auschluss müsste über die PV gehen
Denis Simonet: Es ist jedenfalls nicht statutenkonfrom . Es sollten Absätze mit Buchstaben gegliedert gemacht werden.
Denis Simonet: Artikel 23 Abs 2 ist nicht kompatibel
Thomas Bruderer: Art 23 Abs 1 geht nicht da die PPS informiert werden muss
Denis Simonet: Die Statuten sind noch so fehlerhaft, dass sie überarbeitet werden müssen. Wir sollten hier abbrechen.
Können wir die Statuen so akzeptieren?
.
Ja / Oui: 0
Nein / Non: 4 Denis Simonet_, Pascal Vizeli, Pascal Gloor, Cassandra Ruppen
Enthaltung / Blanc: 1 Thomas Bruderer
Antrag einstimmig abgelehnt
Requête rejetée à l'unanimité
Motion #1733 Datenschutz OTRS¶
eingereicht durch: Stefan Thöni
Die Notifications, die vom OTRS versendet werden, sind nach wie vor ein Datenschutzproblem.
Ich sehe die Faktenlage wie folgt:
- OTRS erhält unverschlüsselte Mails von Mitglieder und versendet solche. Dies ist ein inhärentes Problem von Mailsupport, mit dem wir Leben müssen.
- OTRS hält diese Daten auf unserem Server vor. Dort sind sie verschlüsselt und nur mit Anmeldung und entsprechenden Rechten zugänglich. Diese Sicherheit ist genügend.
- Die Mails des OTRS liegen in den Mailboxen unserer Mitglieder. Dort trägt das Mitglieder respektive dessen Anbieter die Verantwortung dafür.
- OTRS versendet Notification an unbekannte und potentiell unsichere Mailboxen. Dort sind die Mails einfacher abzugreifen als währende dem Transport. Andererseits wollen wir nicht auf
Notification verzichten, damit unsere Mitarbeiter angestossen werden.
Deshalb beantrage ich, die Notification so zu ändern, dass Sie nur noch den Link zum Ticket aber keinen Ticketinhalt mehr enthalten. Dies ist mit OTRS problemlos möglich.
Stefan Thöni: Es geht darum, dass in den Notifications kein Inhalt mehr steht, da diese in unsicheren Mailboxen liegen können.
Pascal Gloor: ZENSIERT :)
Thomas Bruderer: Ich finde diese Lösung sinnlos. Ich will bei den nicht-new member Tickets den Inhalt sehen.
Pascal Vizeli: Man sollte dafür eine Member-Queue einrichten auf die nur der Vorstand Zugriff hat.
Christian Häusler: Bemrkung Die AG DI plant schon die Umsetzung
Wollen wir den ursprünglichen Antrag von Stefan Thöni annehmen?
.
Ja / Oui: 0
Nein / Non: 5
Enthaltung / Blanc: 0
Antrag einstimmig abgelehnt
Requête rejetée à l'unanimité
Motion #1735: Strategie 2012¶
eingereicht durch: Cassandra Ruppen
Ich fände es notwendig, dass wir uns nach dem Wahlkampf über unsere Strategie 2012 Gedanken machen. Ich schlage vor, dass wir uns dafür an einem Wochenende einen Tag Zeit nehmen und uns intensiv mit der Thematik auseinander setzen. Was denkt der Vorstand darüber?
Denis Simonet: Wir sollten das in der real-life-Sitzung behandeln.
Pascal Gloor: ok
Cassandra Ruppen: ok
Pascal Vizeli: ok
Thomas Bruderer: ok
Motion #1737: iOS Developer Konto für Piraten Partei Schweiz iPhone App¶
eingereicht durch: twicry
Während meiner Freizeit habe ich in den letzen 2 Wochen eine kleine iPhone App für euch geschrieben. Hier ein Video von dem Prototypen: http://www.youtube.com/watch?v=dMAdPf8p3jk
Idealerweise würde die Partei die iPhone App unter einem eigenen iOS Developer Konto publizieren.
Durch ein eigenes Konto hat die Partei folgende Vorteile:
- Vollekontrolle (unabhängig von mir könnte ihr die App zurückziehen, updaten etc.)
- Zugriff auf Download Statistik
- Möglichkeit mehr Apps zuveröffentlichen in der Zukunft
Dazu wirkt die App dadurch ligitimer und ich vermute dass dies der Verbreitung hilft.
Die kosten belaufen sich auf 99 USD / Jahr. Ich wäre bereit mindestens das erste Jahr durch eine Spende zu übernehmen.
Um ein iOS Developer zu werden müsst ihr euch hier durch kämpfen:
http://developer.apple.com/programs/start/standard/
Zu Beachten:- Ich empfehle eine neue Apple ID anzulegen die nur für das iOS Dev Konto benutzt wird.
- iOS Developer Programm auswählen
- Apple verifiziert ob die Registrierung tatsächlich durch die angegeben Organisation gemacht wurde. Es ist also wichtig das jemand unter der angegebenen Telefonnummer und E-Mail-Adresse erreichbar ist.
Das andere ist Zeit. Eine Veröffentlichung vor den Wahlen wäre ideal, Apple braucht normalerweise um die 7 Tage für die Überprüfung einer App deshalb würde ich mich freuen wenn die registrerung so bald wie möglich vorgenommen wird.
Alternative kann ich es unter meinem Namen veröffentlichen. Ich müsste allerdings auch erst noch einen Account für mich anlegene.
Mit freundlichen Grüssen,
Thomas Preusse aka @twicry
P.S.: Natürlich werde ich die App so oder so mit Bugfixes und sofern ich Zeit habe mit Feature-Updates versorgen.
Denis Simonet: Wir haben von einem Mitglied, der eine App für uns entwickelt hat diesen Antrag erhalten. Ich glaube es sollte nicht allzu teuer sein.
Pascal Gloor:Es kostet 99 Dollar
Denis Simonet_ Könnten wir das dieses Jahr überhaupt noch zahlen dieses Jahr
Pascal Gloor Der Antragssteller würde es ja im ersten Jahr spenden
Denis Simonet; Würde sich Corvus für die Maintenance zur Verfügung stellen?
Christian Häusler: ja
Wollen wir das Angebot an, dass der Antragssteller uns einen iOS Developer für ein Jahr spendet?
.
Ja / Oui:5
Nein / Non: 0
Enthaltung / Blanc: 0
Antrag einstimmig angenommen
Requête acceptée à l'unanimité
Denis Simonet: Wir danken dem Spender schon jetzt!
Motion #1739 Austritt eines Mitglieds¶
eingereicht durch: Cassandra Ruppen
Austritt eines Mitglieds welches den Mitgliederbeitrag zurückfordert. Ich möchte die Sache an Marc Schäfer abgeben Wie sehen das meine Vorstandskollegen?
Cassandra Ruppen: Es geht um ein Mitglied welches nur 1 Monat Mitglied war und nun austreten will, will sein Geld zurück. Ich beantrage den Fall an Marc Schäfer zu übergeben. Ich habe schon in Absprache mit Denis geantwortet, dass er sein Beitrag nicht zurück bekommt.
Thomas Bruder: Ich wäre für Gnade vor Recht
Pascal Gloor: Der Mitgliederbeitrag sollte zurückbezahlt werden
Thomas Bruderer: Wir sollten es zurück zahlen und es an der nächsten PV regeln wie wir es machen.
Pascal Gloor: Ich schlage vor, da es eh unklar ist, dass wir es in den Statuen an der nächsten PV anpassen und ihm den Mitgliederbeitrag pro rata temporis zurück erstatten.
Pascal Vizeli: Das Mitglied soll sich bei mir melden.
Wollen wir dem Mitglied den Beitrag pro rata temporis zurück erstatten?
.
Ja / Oui: 4
Nein / Non: 0
Enthaltung / Blanc: 0 Cassandra Ruppen
Antrag einstimmig angenommen
Requête acceptée à l'unanimité
Motion #1740 Promoten des neuen Services¶
eingereicht durch: Cassandra Ruppen
Haben wir letzte Woche beschlossen wie und ob wir es promoten. Falls nein, sollten wir das noch beschliessen
Thomas Bruderer:Ich schlage vor wir promoten das in der nächsten Flaschenpost
Pascal Vizeli:Ich könnte es bei der Rechnung einbauen
Denis Simonet: Ich würde es bei der Anmeldung einfügen. Wir könnten die AG DI damit beauftragen.
Wir beauftragen:- die AG DI dies ins Anmeldeformular einzubauen
- Pascal Viezli dies in die Rechnung einzufügen
- Thomas Bruderer es in der nächsten Flaschenpost zu promoten
Motion: Verstoss gegen Urabstimmungsordnung¶
Mail vom Security Officer:
---
Sehr geehrte Damen und Herren
Der Vorstand und die GPK werden hiermit über einen möglichen Verstoss gegen die Urabstimmungsordnung durch eine unbekannte Person oder Personen informiert.
Heute wurde mir von mehreren Piraten zugetragen, dass sie ihre Zertifizierungsanfrage nicht hochladen konnten. Ich habe daraufhin den Fehler gesucht und festgestellt, dass das Rootzertifikat eine ungültige Signature von sich selbst trug. Dies hat in Kombination mit einem Programmfehler dazu geführt, dass keine Zertifizierungsanfragen hochgeladen werden konnten, da das Rootzertifikat nicht identifiziert werden konnte.
Die Daten wurden imzwischen wiederhergestellt und der Programmfehler wird baldmöglichst behoben. Nach meiner momentanten Einschätzung bestand zu keiner Zeit die Gefahr der Manipulation einer Abstimmung oder der Erstellung von unberechtigten Zertifikaten.
Trotzdem wurde möglicherweise gegen Art. 14 Abs. 3 Lit. d der Urabstimmungsordnung verstossen, weil der Zugriff auf die Infrastruktur dadurch gestört wurde und Piraten am Abstimmen bzw. an der Erlangung ihres Stimmrechts gehindert wurden.
Ich fordere den Vorstand hiermit auch, eine Untersuchung einzuleiten, um einen etwaigen technischen Fehler, ein Versehen oder gar eine vorsätzliche Manipulation aufzudecken.
Im anhang finden sich von mir sichergestellte Versionen des Rootzertifikats. Auf dem Server habe ich zudem vor der Reparatur ein vollständiges Backup angelegt.
Mit freundlichen Grüssen
Stefan "Exception" Thöni
Security and Privacy Officer
Arbeitsgruppe Digitale Infrastruktur
Piratenpartei Schweiz
Denis Simonet: Kann man heraus finden wer es war
Stefan Thöni:Nur wenn ich es war, oder sich jemand verplappert. Es sollte keine Verfälschung des Resultats passiert sein. Es war ca. 1 Tag wo es nicht möglich war ein neues Zertifikat hochzuladen.
Stefan Thöni: Es ist kein vorgesehenes Feature, es muss ein Bug oder eine vorsätzliche Manipulation sein.
Denis Simonet: Eine Untersuchung wäre also sinnvoll weil es entweder ein Bug oder ein böswilliger Angriff war und man nicht so genau weiss was es war.
Stefan Thöni: Ich habe den Quellcode angeschaut und nichts gefunden.
Wollen wir eine Untersuchung einleiten?
Ja / Oui: 0
Nein / Non: 5
Enthaltung / Blanc: 0
Antrag einstimmig abgelehnt
Requête /rejetée à l'unanimité
Varia¶
P.L.¶
Antrag: Thomas Bruderer
Mail an P.L. Thomas Bruderer kümmert sich darum
Nationalmannschaft von Chagos¶
Antrag Thomas Bruderer
Wir haben kein Geld für solche Aktionen - und müssen daher leider nein sagen.
Löschungsantrag der Wahlempfehlungen in Baselland¶
Antrag: Fernando Santini
Denis Simonet antwortet Fernando, dass Basel zuständig ist
Pat Mächler:Stellt ihr euch bei der Budgeterstellung die Frage ob die PPS noch in anderen Vereinen Mitglied ist und wird das entsprechend strategisch budgetiert?
Pascal Vizeli:Ich werde das grosszügig budgetieren
Ende / Fin : 22:50¶
Für den Vorstand / Pour le comité¶
Denis Simonet
Ipsach, 04.10.2011
Für das Protokoll / Pour le procès-verbal¶
Cassandra Ruppen
Zürich, 04.10.2011