PIRATEN in SPON :)

Ich wollte hier mal meine Freude darüber ausdrücken, dass wir mal wieder auf der Startseite vom Spiegel sind:

Die gute Pressemitteilung hatte ich schon gesehen- und den Artikel finde ich dann auch von den Botschaften richtig gut für uns:

  • Wir haben eine Vorsitzende
  • WIr haben einen MEP
  • Wir bieten IT-Dienste
  • WIr kämpfen für Grundrechte

WIN! Danke, danke, danke - fängt ja gut an mit dem neuen Vorstand :slight_smile:

4 Likes

Piraten sollten öfter illegale Dokumente leaken, das zahlt sich aus in der Öffentlichkeitsarbeit :wink:

Je mehr die Piraten mit Staat und Establishment in Konflikt geraten desto besser für die Partei !

2 Likes

Die Piratenpartei hat keine Dokumente geleakt in diesem Fall. $irgendwer hat dies getan und dafür unter anderem, aber nicht nur, die von uns bereitgestellte CryptPad Instanz genutzt.

3 Likes

Wie jede Partei und jeder Verein. Keine Partei, kein Verein hat keinen Vorsitzenden. Manche haben sogar zwei.

Was hat der neue Vorstand dazu beigetragen, dass anscheinend seit Jahren Mitgliedsdaten auf einem Webserver (!) lagen?

???

Gruß
Andi

Aus der Pressemitteilung der Piratenpartei:

Es ist überhaupt nicht nachvollziehbar, warum die Staatsanwaltschaft veranlasst hat, die Daten von dem unbetroffenen Web-Server abzugreifen. Dort liegen unter anderem sensible Mitglieder-Daten.

Fängt ja gut an mit dem neuen Vorstand… wenn er erst mal verkündet, dass er anscheinend “sensible Mitglieder-Daten” auf einem Webserver ablegt.

Ich verstehe es immer noch nicht. Wo sollten denn die Mitglieder Daten sonst liegen? Ausgedruckt in einem Ordner? Im abgeschlossenen Karteischrank?

Gruß
Andi

1 Like

Auf einem Server, der nicht vom Web aus erreichbar ist.

Na ja, so richtig geschickt ist das Ganze tatsächlich nicht. So ein Webserver mit mehreren Webseiten und recht komplexen PHP-Anwendungen hat durchaus Angriffsflächen. Und für ein Webformular könnte man durchaus etwas Sicherheit einbauen.

Als wir in Hessen vor dem bundeseinheitlichen Mitgliederportal unseren eigenen online Mitgliedsantrag (genannt “OMA” :wink: ) hatten, waren wir da schon besser aufgestellt. Die Formulardaten wurden direkt bei Eingang mit dem PGP-Key des Landesvorstandes und mit dem des zuständigen Kreisvorstandes verschlüsselt, und dann erst abgelegt und weitergeleitet.

Auch, dass da recht viele Mitglieder betroffen waren (die Rede war doch von um die 1000) ist kein gutes Zeichen. Vom System mit dem Webformular kann das ja eigentlich gelöscht werden, wenn die Daten in das Redmine übertragen wurden.

Gruss, Lothar

1 Like

ist denn Redmine verschlüsselt?

Aber darum ging es mir gar nicht. Ich wollte nur sicher gehen, dass ich ihn richtig verstanden habe, dass er eine Mitgliederverwaltung auf einen Single Server ohne Netzanbindung beschränken möchte.

Kommentieren will ich das gar nicht.

Gruß
Andi

1 Like

Ob die Plattenpartitionen verschlüsselt sind weiss ich nicht, aber auch wenn, das laufende Redmine kann die Daten natürlich in Klartext lesen. Könnte man tatsächlich auch mehr machen, nämlich ein eigenes Redmine für interne Projekte, die massiv personenbezogene Daten speichern, aufsetzen, und genauso hinter einem VPN verstecken, wie es der Sage-Server ist. Dann hätte man das sauber von den Projekten separiert, bei denen man einzelne/viele Tickets öffentlich stellen will. Allerdings lässt sich ein Server, auf dem nur das Redmine läuft, auch einfacher aktuell halten, als ein Webserver, auf dem irgendwelche Wordpress-Instanzen laufen, wo jeder seine eigenen Plugins installiert haben will :wink:

Gruss, Lothar

Naja, also vielleicht nicht die Piratenpartei. Aber vielleicht waren es ja Piraten die das online gestellt haben ? Wer weiß wer weiß…

Also ich war es nicht, ganz großes Klabautermann ehrenwort !

Wenn man mal sieht viele viele Sicherheitslücken in Wordpress immer so auftauchen. Ganz besonders in den verschiedenen Themes und Plugins… Dann wäre es schon ein Zeichen sehr großen Wahnsinns auf einem Wordpress Webserver noch andere Systeme laufen zu lassen in denen dann auch noch wichtige Daten liegen…

Super, dannn kannst du ja für die IT spenden (einfach in den verwendungszweck schreiben), wenn dir das so wichtig ist. Mit genug ressourcen kann man das easy aufsetzen.

Wenn Geld das einzige Hindernis für IT-Kompetenz wäre, stünde Deutschland heute nicht da, wo es ist.

1 Like

Frage: Hatten wir nicht eh zwei Server (Bundes IT)?
Hatte ich so verstanden. Weil sie doch beide als Kopie mitgenommen haben.

Könnte man für nicht datenschutzrelevante Instanzen nicht auch auf einem günstige shared Server, Miet Server, Managed Server laufen lassen?

Gruß
Andi

Das wäre im vorliegenden Fall unerheblich. Anscheinend werden aber Dokumente und Datenbanken nicht verschlüsselt. Wenn das der CDU passieren würde, würden Piraten auf Twitter wochenlang den Mund nicht mehr zukriegen vor Lachen.