Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite

[Kola Colman <kola.colman AT live.de>]

Ahoi Borys, Ahoi Gefion,

Ahoi @all.

Borys das ist soweit korrekt. Aber die oberste Admin Regel ist nun mal "Admins vertrauen sich!" Das ist ein ungeschriebenes Gesetz. Du wirst das nicht einmal online finden, ( http://www.google.de/webhp?sourceid=chrome-instant&ie=UTF-8&ion=1#hl=de&cp=23&gs_id=7&xhr=t&q=%22Admins+vertrauen+sich%22&pf=p&sclient=psy-ab&site=webhp&source=hp&pbx=1&oq=%22Admins+vertrauen+sich%22&aq=f&aqi=&aql=&gs_sm=&gs_upl=&bav=on.2,or.r_gc.r_pw.r_cp.,cf.osb&fp=b21e677330c67c57&biw=1024&bih=653&ion=1 ) wer gut ausgebildet wird, bekommt das eingehaemmert. Denn nur so funktioniert das mit der hohen Verantwortung fuer ein Sytem. Diese Regel gilt auch in anderen Kreisen aber da erschiesst man sich auch mal gegenseitig. ;-)

Die 2. Regel, die auch bei Piratens oft verletzt wird ist: "Zugriff haben immer nur 2 Superadmins." Das soll ausgleichen wenn Regel 1 gebrochen wird. Aber ich kann dir versichern, wer in der Branche Regel 1 verletzt, bekommt nirgends mehr einen Job. Auch dass wirst Du nicht oeffentlich finden. Von der schwarzen Liste kommst Du trotzdem nie wieder runter. 

Dir bleibt nur fuer die Mafia zu arbeiten oder was neues zu lernen. *g*

Dazu gibt es dann noch eine Best Practic. Ein uebergeordneter Manager hat volle Einsicht aber keine Rechte.

Das soll folgendes bewirken: Es war einer von Beiden! (Daher kommt dieses, sie vertrauen sich nicht.)

Somit kann ein Unternehmen auch reagieren wenn ein Admin abgeworben wird und er sich sogar ein Backdoor eingerichtet hat.

* Ein Risiko wird bekannt.

* Der Manager weist den nicht betroffenen Admin an, sofort alle Rechte zu entziehen.

* Dann wird der betroffene Admin informiert und danach kuemmert sich die Forensik um die Aufklaerung.

Nur so kannst Du die Allmacht eines Admin, fuer eine Unternehmung, relativ risikolos handle'n

http://www.dict.cc/englisch-deutsch/Handle+with+care.html 

Wir stehen also alle, immer mit einem Bein im Knast!

;-)

hth

Jetzt zu Gefion ihrer Frage. Die DSV (es ist eine Verpflichtung) bewirkt "nur", dass im Falle eines Verstosses die Bestrafung hoeher ist. Haftbar bist Du schon automatisch durch das Datenschutzgesetz.

Ich persoenlich habe am Dienstag an der einmal jaehrlich vorgeschriebenen Schulung bei unserem BDSB teilgenommen (Belehrung der mit der Datenverarbeitung befassten Mitglieder und Mitarbeiter (mit DSV)).

Heute fahre ich in die BGS um dort auf kurzem Weg das Form zu unterschreiben und es ablegen zu lassen. (Meine unterschriebene ist veraltet.)

http://wiki.piratenpartei.de/wiki/images/7/77/Datenschutzverpflichtung.pdf 

Ich kann dann hier berichten wie die BGS das handhabt. Vielleicht hat unser BDSB noch einen Hinweis an uns. Deswegen an ihn auch in CC.

Korrigiere mich bitte Bastian wenn etwas nicht richtig ausformuliert ist!

Ausserdem kannst Du ja auch gleich noch eine Bemerkung dazu machen, wie eine Synchronisation durch die einzelnen Laender stattfinden wird. Da ich vermute, dass wir noch nicht bundeseinheitlich sind.

Mit pirateischen Gruessen

-- 

Kola (Cyber Security - Leider ist hier Java und Du musst selber etwas in die Suche eingeben: https://www.sicher-im-netz.de/trainer_berater/152.aspx ---> Suche: Consul Global

ok Borys? ;-)  )

From: mail AT derborys.net
To: sg-webseite AT lists.piratenpartei.de
Date: Thu, 12 Jan 2012 07:25:13 +0000
CC: multiplexxx AT web.de
Subject: Re: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite

Hi,
 
> From: sg-webseite-bounces AT lists.piratenpartei.de [mailto:sg-webseite-bounces AT lists.piratenpartei.de] On Behalf Of Kola Colman
> Sent: Wednesday, January 11, 2012 10:11 PM
> To: multiplexxx AT web.de
> Cc: Mailliste sg-webseite
> Subject: [Sg-webseite] FW: Wir haben noch einen Interessenten fuer die SG-Webseite
 
> Wir reden uns uebrigens alle mit Real Namen an, Du weisst ja "Admins vertrauen sich". Ist Dir hoffentlich nicht unangenehm.
 
diese Aussage ist so nicht ganz Korrekt ;-) Gerade weil Admins NICHT vertrauen sind hier Klarnamen gefragt. meiner Meinung
sogar Pflicht. Selbstverständlich reden auch Admins sich gegenseitig teilweise mit Nicks an, sie wissen aber wer hinter diesem Nick steckt.
 
Und gerade beim Systemen die so wichtig sind für uns als Partei und unsere Ziele empfinde ich dies als Essenziell.
Die Zeit des Spielens ist vorbei.
 
Gruß Borys

-- Sg-webseite mailing list Sg-webseite AT lists.piratenpartei.de https://service.piratenpartei.de/listinfo/sg-webseite