Projekt

Allgemein

Profil

Beschluss #43917

Von Tobias Stenzel vor mehr als 6 Jahren aktualisiert

Der Bundesvorstand möge folgenden Plan zur Umstellung auf eine neue Pad-Software beschließen: 

 * Die Möglichkeit, neue Pad-Teams auf https://piratenpad.de anzulegen wird entfernt und ein Hinweis auf die bevorstehende Umstellung hinzugefügt 
 * Nutzer der Teampads werden per Mail über die Umstellung informiert und dazu aufgefordert, alle Inhalte zu sichern 
 * ab 1.11.18 sollen keine neue Pads mit der alten Software eröffnet werden können 
 * ab 1.11.18 soll eine Cryptpad-Instanz unter https://piratenpad.de in Betrieb gehen, mit folgenden Rahmenbedingungen: 
 ** 
   * Speicherplatzbegrenzung beim Start pro Nutzer auf 20MB (kann später erweitert werden) 
 ** 
   * für besondere Benutzergruppen und auf Antrag an den Bundesvorstand kann mehr Speicherplatz zur Verfügung gestellt werden 
 ** 
   * inaktive Pads werden nach 30 Tagen ohne Rückfrage automatisch gelöscht 
 ** 
   * es werden Möglichkeiten bereitgestellt, Pads in andere Tools zu integrieren und/oder den Inhalt einfach in andere Tools zu exportieren 
 ** 
   * Neben der Pad-Funktion ("Markdown-Pads") sollen Funktion für Terminumfragen und den sicheren Austausch von Dateien angeboten werden 
 * es werden keine Daten aus alten Pads automatisch übernommen; die bestehenden Pads sollen für eine Übergangsfrist bis zum 1.12.18 noch lesend genutzt werden können. Danach werden die Inhalte nicht-öffentlich archiviert und die Software abgeschaltet 


 h2. Begründung 

 Aktuell setzen wir 2 technisch sehr unterschiedliche Pad-Lösungen ein: 

 * Etherpad (früher "Etherpad lite") für öffentliche Einzel-Pads: https://piratenpad.de/p/test 
 * "Etherpad alt" für Teampads: https://buvo2017.piratenpad.de/Buvo-Sitzung-12-07-2018 

 Die Software der Teampads wird seit 4 Jahren nicht mehr weiterentwickelt. Der ursprüngliche Entwickler rät dringend von einem weiteren Einsatz ab. Die Software ist mittlerweile völlig veraltet und definitiv unsicher. Wir haben niemanden, der die Software weiterentwickelt und niemanden, der sich speziell um den Pad-Server kümmert. Die Teampads müssen daher dringend abgeschaltet werden. 

 Etherpad (lite) wird noch weiterentwickelt, aber die Zukunft der Software ist auch eher unsicher.  

 Aufgrund der Ressourcenknappheit bei der BundesIT ist es besser, nur eine Lösung weiterzubetreiben und die öffentliche Nutzung der Pads sinnvoll einzuschränken.  

 Cryptpad ist dafür gut geeignet, da es für eine eher geringe Belastung des Servers sorgt und den Speicherplatz pro Nutzer begrenzen kann. Durch das eingebaute automatische Löschen von Pads, die x Tage inaktiv sind, wird ein "Datengrab" vermieden und Nutzer dazu angeregt, fertige Texte in anderen Tools dauerhaft abzulegen (z.B. Wiki, Wordpress, Redmine oder Discourse). 

 Cryptpad ist datensparsam und speichert keine personenbezogenen Daten im Klartext. Es kann ohne Registrierung genutzt werden, unterstützt aber auch eine Registrierung, für die nur ein Username und Passwort nötig ist. 
 Alle Inhalte werden verschlüsselt zum Server übertragen und dort verschlüsselt abgelegt. Administratoren oder Angreifer haben keinerlei Zugriff auf die Kommunikation und ruhenden Daten. 

 Neben Pads unterstützt Cryptpad immer mehr zusätzliche Funktionen, wie zum Beispiel Terminumfragen und sichere Dateiablage. 

 Pads können externen Nutzern auch nur-lesend bereitgestellt werden. Passwortschutz ist möglich.  

 Es gibt keine Teams wie in der alten Lösung. Als einfache Lösung könnten geschützte "Indexpads" genutzt werden, die Links zu weiteren Pads enthalten. Außerdem könnten Pads in andere Tools wie z.B. in Redmine und Discourse integriert werden und deren Benutzerverwaltung übernehmen. Dies geht zu Lasten der Vertraulichkeit der Inhalte, würde aber die Zusammenarbeit von Teams und das Wiederfinden von Pads erleichtern. 

Zurück