IT-Telko am 16.09.2020¶

Ort: Mumble NRW > Zweig der innerparteiliche Arbeit > Bund > da IT AG Technik > BundesIT Telko

Beginn: 20:05 Uhr

Ende: 21:01 Uhr

Nächste Telko: 14.10.2020

Teilnehmer¶

Anwesend¶

• Steffi
• Rince
• @derBorys
• badidol
• Ben
• Beo
• Expl0it
• GBW3
• HolgerBurbach
• JanRei
• kaenganxt
• promasu
• tarieger

Entschuldigt¶

• Susanne
• Daniel

Themen¶

Organisatorisches¶

Neue DSV-Formulare¶

Zur Erinnerung, es gibt ein neues Formular zur Datenschutzverpflichtung. Bitte einmal alle, die die aktuelle Version noch nicht unterschrieben haben, dies bitte machen und per Post an die BGS senden. Vielen lieben Dank! :)

https://wiki.piratenpartei.de/wiki/images/2/20/Verpflichtung_nach_DSGVO.pdf

Mailingliste¶

Die Mailingliste ist angelegt: it@lists.piratenpartei.de

Eingetragen werden hier analog zum Lattenrost-Team Beauftragte des Bundes sowie der Länder, die sich im Bund mit einbringen bzw. gegenseitig unterstützen.

Sollte noch jemand die Mails nicht bekommen bitte bei Steffi melden.

Redmine-Nutzung¶

Aktuell 3 IT-Projekte im Redmine

• PiratenIT (öffentlich)

  • öffentlich sichtbar
  • derzeit genutzt für Sitzungsprotokolle
  • Rolle Beauftragung für alle vom Bund beauftragten ITler sowie Kontakte zu den LV-ITs (analog Lattenrost / ML)

• IT-Support (intern)

  • Hier laufen alle Tickets an die IT ein und werden in dem Projekt abgearbeitet
  • Rolle Beauftragung für alle vom Bund beauftragten ITler sowie Leserechte BuVo

• PiratenIT (nicht öffentlich)

  • Hier werden aktuelle ToDos dokumentiert
    • am besten mit Abgabedatum (lieber großzügig geschätzt als gar nicht, kann aktualisiert werden bei neuen Erkenntnissen)
    • Dokumentation des aktuellen Status, Ergänzung bei Änderung
  • Rolle Beauftragung für alle vom Bund beauftragten ITler sowie Leserechte BuVo

• Wordpress: Macht Simon; Rest muss aktuell Adrian machen

• Wir sollten anfangen dort Status von Tasks / Todo zu dokumentieren
  ---> auch die hier besprochenen längeren Projekte sollten über Redmine getrackt werden (können)

Cryptpad-Team für die IT¶

Es gibt ein Crpytpad-Team für die IT. Bitte Steffi mit eurem Account adden, dann werdet ihr dort hinzugefügt.

Dokumentation¶

Im Laufe der Diskussion haben wir festgestellt, dass IT-Dokumentation nicht wirklch unter wiki.pp zu finden sein sollten; es wird getestet ob das Redmine-Wiki dafür geeignet ist
--> Bitte alle Dokumentation im Redmine-Wiki anlegen bzw. erstellen.

Arbeitstreffen¶

Ein informelles Arbeitstreffen zwischen den Telko-Terminen wird für sinnvoll gehalten. Vorschlag: Nochmal eine Umfrage machen, ob dafür ggfs. ein anderer Termin besser ist. Steffi kümmert sich darum.

Statusberichte¶

BEO¶

• Entwicklertreffen jeden Di 19:30 per Jitsi
• BEO-Abstimmungsmodul
  • Anforderungen an die Umsetzung https://redmine.piratenpartei.de/issues/63614; Bewerber für die Entwicklung hat sich nicht mehr gemeldet => wir probieren die anonyme Abstimmung in die Satzung zu bringen beim BPT, dann könnten wir vvvote von Robert einsetzen
• escaP hat ein Benachrichtigungssystem gebaut, das die Entscheidsordnung erfüllt. Mailadresse wird aus Keycloak genommen, um Abstimmungsbenachrichtigungen zu verschicken.
• Antragsportal unterstützt jetzt die Einreichung von Anträgen und das Sammeln von Antragstellern.

Piratenlogin (Keycloak)¶

• Wurde eingeführt und Einladungen versendet.
• Antragsportal und Forum sind die ersten Tools, die das unterstützen
• Fehlendes Konzept Neumitgliedern ihre Tokens zu geben (Mattermost Link z.B. auch)
• Löschung von Accounts noch fragwürdig
• Tests fragwürdig - Echtdaten mit sensiblen Informationen für Tests?
• Softwareentwicklung muss vermutlich verbessert werden; Testumgebung mit Testdaten wären sinnvoll?
• Zeiten klarer kommuniziert bzw. entsprechende Anforderungen aufgenommen und mit Meilensteinen versehen werden (wenn man agil arbeiten will)

Neue Infrastruktur¶

• Umzug auf neue Infra steht still naja so fast
  • Brotjob und so...
• Storage macht mal wieder Zicken. Muss sich mal angeschaut werden. Ich (Adrian) hab da paar Ideen, woran es liegen könnte und werde die am WE nach und nach durchgehen.
• Admin-Unterstützung wäre sinnvoll
  • muss nicht für alles sein, auch einzelne Systeme, z. B. Wordpress, MediaWiki, Redmine, Kubernetes, Storage, Postgres, MariaDB, Mattermost, ...

Wiki¶

• Aktuell auf Hetzner-Server
• Ist schon ein wenig aktualisiert
• sind noch Aktualisierungen offen, wäre aber möglich, auf einen aktuellen Stand zu bringen

Dokumentation¶

Rince hat mal so etwas wie einen Anforderungskatalog geschrieben, was für Dokumentation sinnvoll und notwendig ist. Aus Sicht Informationssicherheit und BCM zumindest ;) Ziel ist es, dass die Dokumentation verfügbar ist und alles relevante für einen Betrieb - auch im Störfall - vorhanden ist, so dass ein "fachkundiger Dritter" damit arbeiten kann.
Erstellung Sicherheitsleitlinie erledigt. Es soll ein ISO berufen / bestimmt werden. Ziel: Anlehnung an ISO27001. Schutzklassen VIVA; ebenfalls Fokus auf personenbeziehbare Daten (PII).

Verwaltung¶

• Entwickler für prm / Frontend / Backend gesucht
• Mitgliederverwaltung hat aktuell viel zu tun mit automatisierten Tasks (Änderungen/Erstellungen wie Löschkonzepte). Dafür soll eine Software gebaut werden die hier unterstützt.

prm¶

• Java-Software
• Sollte bald auf Tomcat 8 portiert werden
• nicht dokumentiert
• dekompiliert
• eng verzahnt mit SAGE (Buchhaltungssoftware)
• DB-Verbindung zu SAGE verbessern wäre nett: JDBC spricht mit MSSQL direkt; keine Abstraktionsebene dazwischen
• Entwickler für Anpassungen/Bugs killen usw. gesucht (Daniel würde helfen, weitere?)

Frontend¶

• Mitgliederportal, z. B. für Mitgliedsantrag
• Programmiersprache nicht festgelegt
• Treffen zur technischen Abstimmung
• Mock-Up: https://mitglieder-dev.piratenpartei.de (Nicht funktionsfähig)

Backend¶

• Programmierer gesucht (Ike würde helfen, weitere?)
• Programmiersprache PHP

SAGE-Server¶

• Windows-Admins wären hilfreich

Server-Zugriffs-Richtlinie (Busfaktor)¶

• 4-Augen Prinzip für Zugriffe
• nicht MFA sondern mindestens zwei Personen sollten Zugriff haben. Diese Liste sollte regelmäßig geprüft und ggfs. aktualisiert werden.
• Für alte Systeme gibt es üblicherweise 4 Personen mit Admin-Zugriff
• bei neuen Systemen gibt es aktuell zwei Admin-Personen.
• Zugriff: Nicht nur Admin-PW sopndern auch Passworte für Festplatten oder ähnliches; oder für Backups
• Es gibt Systeme wo diese Mindestanzahl an Personen nicht erreicht wird, midedstens:
  • Redmine
  • Forum
• Also: Liste aller Systeme / Dienste erstellen mit entsprechenden Informationen (System / Verantwortlicher 1 / Verantwortlicher 2 / Person die rezertifiziert)

Account-Verwaltung¶

https://cryptpad.piratenpartei.de/code/#/2/code/edit/sfKcY4CAyBcxK4yHj5nCXtwA/

miracee und Rince haben sich zusammengesetzt und den Anforderungskatalog / Fragen erweitert / geklärt / genauer definiert. Rince wird daraus sowas wie ein Konzept basteln mit den konkreten Anforderungen drin und einer Struktur für die Umsetzung.
20200916: Bin bisher nicht dazu gekommen.

Passwort-Datenbank¶

• Führe ich (Adrian) momentan in GNU pass
• Backup kommt in die BGS (Alle drei Monate)
• Erste Sicherung kommt bis zum 30.09.2020