- Erstellt von Sebastian Danek, zuletzt geändert von Christian Weiss am Sept. 19, 2019
Dieser Entwurf wurde nicht anwaltlich geprüft. Die Erklärung wurde mit jedem neuen Administrator in großer Runde besprochen.
Im Rahmen der Mitarbeit im Administrationsteam des Freifunk Münsterlands verpflichte ich, ____________________________, mich die folgenden Regelungen einzuhalten.
§1 Datenschutz und -sparsamkeit. Ich verpflichte mich, jeglichen Verkehr auf den Servern ausschließlich zum Zwecke der Fehleranalyse mitzuschneiden und die gesammelten Daten unverzüglich nach Ende dieser Maßnahme zu löschen. Maßnahmen die länger als 24 Stunden andauern, müssen zwangsläufig protokolliert werden. Unter keinen Umständen werde ich die Datenmitschnitte Dritten zugänglich machen. Bei Anfragen zu diesen Daten von den Bedarfsträgern der BRD (lawful interception), werde ich nicht eigenmächtig handeln, sondern Rücksprache mit dem Administratorenteam halten um gemeinsam die staatlichen Stellen zu unterstützen, sofern dies nicht gegen geltendes Recht verstößt. Nach Abschluss einer Dateneinsicht durch staatliche Stellen werde ich darüber berichten, sobald der Vorfall abgeschlossen ist und keine Schweigepflicht mehr besteht. Ich werde quartarlsweise darüber berichten, falls keine Anfrage seitens der Bedarfsträger eingegangen ist.
Ich bin mir bewusst, dass nach §3 des Bundesdatenschutzgesetzes (BDSG) sowie den konkreten Vorschriften aus §100 des Telekommunikationsgesetzes (TKG) keine Verbindungsdaten außer zu Abrechnungszwecken gespeichert werden dürfen. Da Freifunk insbesondere keine Abrechnungen erstellt, dürfen also keine Verbindungsdaten gespeichert werden. Mir ist bewusst, dass Verstöße gegen diese Paragraphen mit einem Bußgeld von 10.000 € geahndet werden können, §149 Abs 1, Nr 17 TKG.
§ 2 Schutz vor unbefugten Zugriffen. Die Systeme des Netzes Freifunk Münsterland umfassen unter anderem Server, darunter Superknoten- und Backbone-Server sowie Server für Dienste und Router(Knoten). Der Zugriff auf alle diese Systeme hat sofern möglich ausschließlich über das System aus privaten und öffentlichen Schlüsseln zu erfolgen. Ich verpflichte mich, meinen privaten Schlüssel jederzeit mit einem komplexen Passwort von mindestens elf Zeichen zu sichern. Ein verschlüsseltes Dateisystem befreit mich nicht von dieser Verpflichtung. Jede oder jeder Zugangsberechtigte darf mehrere öffentliche Schlüssel hinterlegen. Die Liste des Administratorenteams wird extern geführt.
§3 Kommunikation. Jede Änderung an der Konfiguration eines Systems des Freifunk Münsterland werde ich in das Admin-Tagebuch, das an einem vom Administratorenteam festgelegten Ort geführt wird, eintragen. Reparations- und Instandhaltungsmaßnahmen können auch nach Abschluss der Maßnahme protokolliert werden, Änderungen an der Konfiguration mit dem Ziel der Optimierung eines Teilsystems werde ich vor Beginn der Maßnahme im Admintagebuch ankündigen. Änderungen an der grundlegenden Struktur werde ich erst nach einem Beschluss mit einfacher Mehrheit des Administrationsteams umsetzen. Sollte die Änderung nicht durch das Arbeitsmittel Ansible umgesetzt werden, so ist eine ausführliche Beschreibung der umgesetzten Maßnahme erforderlich.
§4 Ziel: Wissensvermittlung. Neben allen gebotenen Vorsichts- und Sicherheitsmaßnahmen sowie der vollen Einhaltung aller Datenschutzbestimmungen, ist ein Ziel von Freifunk auch die Wissensvermittlung, nicht nur über WLAN-Technologien, sondern auch über Serveradministration. Ich verpflichte mich, Personen die bei der Administration mithelfen möchten, im Lernprozess zu unterstützen.
§5 Zweckbestimmung. Mir ist bewusst, dass die IP-Adressen der Server größtenteils auf Privatpersonen registriert sind und werde daher höchst verantwortungsvoll in meiner Tätigkeit als Administrator sein. Aus Sicherheitsgründen werde ich keine permanent laufenden Dienste auf den Servern installieren, ohne dies mit den anderen Administratoren abgesprochen zu haben. Ich werde unter keinen Umständen meinen privaten Schlüssel an eine dritte Person weitergeben oder einer Person, die nicht Mitglied des Administrationsteams ist, Zugriff ermöglichen. Ich verpflichte mich, die Systeme, die ich mitadministriere, ausschließlich für Angelegenheiten rund um Freifunk zu nutzen.
Wurde im Rahmen eines persönlichen Treffens beschlossen, dass eine neue Person dem Administrationsteam beitritt, so werde ich dieser Person erst Zugriff ermöglichen, nachdem diese auch die vorliegende Erklärung unterschrieben hat und ich mir das Einverständnis des Besitzers des Hostsystems(Blech) eingeholt habe. Die Besitzerin oder der Besitzer des Hostsystems hat das Recht einer bestimmten Person Zugriff auf das System zu verweigern. Dieses Recht ist nicht übertragbar.
§6 Ausscheiden aus dem Administratorenteam. Ein Ausscheiden aus dem Administratorenteam kann auf eigenen Wunsch oder durch Mehrheitsbeschluss des Administratorenteams erfolgen. In jedem Fall verpflichte ich mich ab dem Zeitpunkt meines Ausscheidens nicht mehr auf die Systeme zuzugreifen. Ich verpflichte mich, vertrauliche Informationen auch nach Beendigung meiner Tätigkeit vertraulich zu behandeln. Sofern mein Ausscheiden aus dem Administrationsteam vorhersehbar ist, z.B. auf Grund eines Umzugs, verpflichte ich mich, die übrigen Administratoren unverzüglich darüber zu informieren, damit für das gesamte Team eine größtmögliche Planungssicherheit besteht.
§7 Salvatorische Klausel. Sollten einzelne Bestimmungen dieser Selbstverpflichtung unwirksam oder undurchführbar sein oder nach Unterzeichnung der Selbstverpflichtung unwirksam oder undurchführbar werden, bleiben die restlichen Selbstverpflichtungen davon unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der Zielsetzung dieser Erklärung am nächsten kommen. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich die aufgestellten Regelungen als Lückenhaft erweisen oder sich die gesetzlichen Bestimmungen ändern.
§8 Realisierung. Das Abgeben dieser Erklärung kann durch eine Unterschrift unter dieses Dokument auf Papier oder Eintragen des Namens in dieses Dokument und anschließender Signierung mit dem eigenen privaten Schlüssel erfolgen, der folgend für den Zugriff auf die Systeme genutzt wird.
____________________________________________
(Datum / Unterschrift)
- Keine Stichwörter