Öffentliches Vorstandstreffen am 14.12

Alles muss man hier selber machen /o\

Protokoll öffentliches Vorstandstreffen 14.12.14

Anwesend:
@pberndro (Philip), @nomaster (Mic), @chris (Chris),
@TschaeggyWasa (Reiner), @thomasdotwtf (Thomas), @eskorte (Sebastian), @maltis (Lukas), @takt (Oliver via Hangout)

14:45 Uhr: @eskorte macht den Anfang
@nomaster empfiehlt, die Tagesordnung zu priorisieren - alle einverstanden.

TOP1: Datenschutz

Telefonat mit einem Rechtsanwalt (RA), den wir als Datenschutzbeauftragten vorsehen. Es gibt noch keinen ausformulierten Vertrag zwischen Verein und RA.
Der Vorstand forciert einen Vertragsabschluss Anfang 2015
Sicherheitsbeauftragter/Sicherheitskonzept, @eskorte bietet sich dafür an und wird vom Vorstand benannt werden. Es gibt keinen Widerspruch. Im folgenden Schritt wird er ein Sicherheitskonzept erstellen.
Aktuell klappert die BNetzA alle gemeldeten Vereine ab und fordert Sicherheitskonzepte ein.
Diskussion über Meldepflicht gegenüber der BNetzA.
Abgestimmte Vorgehensweise:

  1. Erstellung eines Sicherheitskonzepts bis 15.01.2015
  2. Sobald Sicherheitskonzept vorliegt, erfolgt die Meldung bei der BNetzA in Eigeninitiative ( geplant Ende Januar 2015)

Hintergrund: Im Falle einer Nachfrage seitens der BNetzA, haben wir dann alle Anforderungen erfüllt.

TOP2: Satzungsänderungen

@tschaeggywasa: Es gab Anfragen und Vorschläge den jetzigen Vorstand zu erweitern.
Jetziger Vorstand sieht keinen Bedarf. Aktuell arbeitet man mit verbindlichen Beauftragungen und hat gute Erfahrungen damit gemacht.

TOP3: Server-Infrastruktur

Seit gestern sind alle Backbone-Standorte (Berlin, Frankfurt, Düsseldorf) einsatzbereit. Es gab im Vorfeld einige kleine Schwierigkeiten bei der Beschaffung von Ersatzteilen.
@nomaster: empfiehlt eine komplette Server-Einheit zu Ersatzzwecken vorzuhalten um im Falle eines Austausches schnell agieren zu können.
@nomaster: er möchte dafür sorgen, dass möglichst wenig Massenspeicher verwendet wird. @pberndro: ist trotzdem ein Sigle-Point-of-Failure, wäre es trotzdem nicht besser RAID zu nutzen?
@chris: die neuen HP Server werden ausschließlich nur mit einem SD/USB Sockel ausgeliefert.
@nomaster: Wir sollten nur auf Read-Only-Dateisysteme setzen. @tschaeggywasa sieht Diskussionsbedarf. @takt sieht es ebenfalls so. (Read-only)
@nomaster: empfiehlt ein Konfigurations-Management und möchte Ansible einführen (Freifunk-Cloud)
Frage: Einheitliche Systeme?
Arch Linux ist auf den Backbone Servern.
Trennung zwischen den einzelnen Bereichen Externedienste (Mail/Web) - Backbone - Supernodes - weiterhin beibehalten

Alle 4 noch laufenden SD-Karten sollen nprophylaktisch getauscht werden. @thomasdotwtf ist für Beschaffung zuständig.

Status Backbone:
Hamburg (IPv4), Oldenburg (IPv4+IPv6), Rheinufer, Möhne und Wuppertal sind aktuell am Backbone angebundene Communities
Viele weiteren Anfragen (bis auf Lübeck) wurden vorerst zurückgestellt.
Lübeck bekommt ein (public, öffentliches) AS von uns zugewiesen + PI-Space (Subnetz), @thomasdotwtf hat Vertrag ausgearbeitet. Es entstehen zusätzliche Kosten (50€ p.a.) pro PI-Netz für uns, die Finanzierung erfolgt durch Spenden aus Lübeck.
Hamburg hat separates AS, welches unserer Organisation zugehörig ist.
In Zukunft sollte jede mit public AS angebundene Community eine juristische Person (legal entity) haben.

Frage von @tschaeggywasa: Hamburg/Oldenburg wollten spenden. Gibt es da schon neues?
@tschaeggywasa braucht Ansprechpartner:
@thomasdotwtf: Betterplace Projekte sollen erstellt werden, damit Hamburg/Oldenburg das auf der eigenen Webseite bewerben können.

Allgemeine Frage: Sollen wir mit dem Backbone-Projekt an die Öffentlichkeit gehen:
Stimmungsbild eher negativ
Wir versuchen bis zum 31c3 erst mal maximale Stabilität herzustellen um auf dem Kongress evtl weitere Communities anzubinden.

@chris:
Kombination Supernode → Backbone läuft?
@nomaster & @thomasdotwtf: Ja, leider sind die Supernodes momentan an ihrer Belastungsgrenze.
@nomaster wird sich erst mal um die Backbones kümmern und dann um die Supernodes
@chris: Im Ruhrgebiet gibt es auch Performanceprobleme.

Fazit: Bis zum Kongress werden wir keine neuen Communities anbinden.
Wir werden bis zum Kongress auch keine Öffentlichkeitsarbeit zum Thema Backbone betreiben.

@thomasdotwtf: bei In-Berlin laufen jetzt folgende VMs: Mailsystem, Forum, Ticketsystem, Monitoring, 1x Supernode Möhne,

@thomasdotwtf hat eine Tabelle für Berechtigungen zur VMs erstellt. (Wird auf Beamer gezeigt) Diskussion über Zugänge.
Die Gruppe der Backbone-Admins hat grundsätzlich Zugang zu allen VMs.
Die Community-Admins haben jeweils Zugang zu ihrer eigenen Infrastruktur (Supernodes/Router VMs)
Alle Einverstanden.

Staus Supernodes:
Die Berliner Supernodes (Ruhrgebiet) scheinen überbucht zu sein mit 150 Tunnel pro VM/CPU.
Optimal wäre: Pro 100 Knoten 2 CPUs ( 1 bei HosterA und 1x bei HosterB)
Beschluss: Bei In-Berlin werden noch heute 5 VMs angemietet (je 1 CPU) und 5 weitere bei Netcup (je 2 CPU). @thomasdotwtf übernimmt die Bestellung.

Ergänzung/Korrektur von CHRIS:
"Für die Domänen werden je angefangene 100 Router 2 vServer als
Supernodes bereitgestellt. Thomas übernimmt eigenverantwortlich die
Koordination und entsprechende Bestellungen. Hoster A ist IN-Berlin,
Hoster B ist Netcup.

Für das Ruhrgebiet muss wegen der Dringlichkeit mit Prio A bestellt werden, auf insgesamt (nicht zusätzlich!) je 5 Server bei Hoster A IN-Berlin und Hoster B Netcup."

Zusammenfassung Zuständigkeiten:
Ansprechpartner:
@thomasdotwtf: Change-Management und Vertraglichkeiten mit Communitys
@takt: Netzwerk-Architektur
@nomaster: Infrastruktur und Monitoring

Diskussion Ladungsfähige Adresse:
Beschluss: Ladungsfähige Adresse ist erstmal die Eickener Straße 83 in MG, gleichzeitig soll ein RA damit beauftragt werden, treuhändisch tätig zu werden. (Postempfang)

Zum Abuse-Handling:
@dictvm ist der „Head of Abuse“
Er verteilt die Abuse-Meldungen auf die Zuständigen der Domänen/Communitys und hält nach, was dort passiert und ob Fristen eingehalten werden.

Kündigung von VM moehne0 und alle anderen VMs die nicht mehr benötigt werden. (beim Provider Tilaa)
Backbone-Admins melden an Vorstand, welche VMs gekündigt werden sollen, Vorstand führt die Kündigung durch.

Jede Domäne bekommt Zugang zur Virtualisierungs-Administration, um ihre jeweiligen VMs eigenst"andig neustarten und neu installieren zu k"onnen.

TOP4: Dokumente und Policies

Ursprungsfassung von @nomaster, weitere Zuarbeit von mehreren Menschen.
Die erste Version ist in Englisch verfasst.
Es soll später eine Übersetzung angefertigt werden.
Zusätzliche Idee: Es sollen Illustrationen erstellt werden, um den Lesefluss zu verbessern.

Inhalt:
Die Beschreibung der Dienstleistung von Verein an Community
Technische Übersicht/Welche Technologien werde eingesetzt.
Unter welchen Bedingungen bekommt man was → Pico Peering Agreement
Routing-Policy im Sinne der RIPE
Neutralität im Netz wird festgeschriebene
Service Level Agreement (SLA): Wie werden Anfragen bearbeitet und was darf von uns erwartet werden
Operations Level Agreemen (OLA): Wie geht man mit Störungen um und wer ist zuständig
Administration Policy: Richtlinien f"ur IT-Sicherheit und Datenschutz
Abuse Treatment Policy: Juristische Richtlinie f"ur Beantwortung von Abuse-Meldungen

Weitere Vorgehensweise: Gibt es noch Anregungen aus dem Team? Anschließend soll der Vorschlag einem RA vorgelegt werden.
Ablauf: der Entwurf soll einer Arbeitsgruppe aus Vorstand, Backbone-Admins und RA vorgelegt und weiter ausgearbeitet werden
Ziel: Vorstellung der Dokumente auf dem Kongress (31c3)

BNetzA hat ebenfalls einen Leitfaden zur Erstellung eines Sicherheitskonzept vorgelegt. Daraus ergeben sich keine weiteren Aspekte, die man hinzufügen müsste.
Leitfaden für Sicherheitskonzepte auf Grundlage von Vorgaben des Bundesamtes f"ur Sicherheit in der Informationstechnik (BSI) sollen folgen. (separates Papier)

Alle externen Beziehungen werden zu eigenen Dokumenten mit Bezug auf Dokumenation und Policies

Vorgehensweise: Der jetzige Entwurf der Policy wird in Form einer Beta herausgegeben. Kurzfristige Änderungen fließen noch in die Policy ein. @thomasdotwtf hilft dabei, die Änderungen einzupflegen.
Weitere Schritte sollen in Zusammenarbeit mit einem RA und dem Vorstand erfolgen.

Ende: 17:30
Protokoll Rohfassung: @maltis
Protokoll überprüft und freigegeben durch @nomaster, [@pberndro][thomasDOTwtf]

2 „Gefällt mir“