[Wien] [BigBlueButton] Vorschlag aus der Mitte ;-)

[Thomas Käfer]

Hallo Allerseits,

Am Sa., 16. Mai 2020 um 01:23 Uhr schrieb Maria Lohmann <
(spam-protected)>:

> Hi nochmal von der Datenschutzseite:
>
> Am 15.05.2020 um 16:29 schrieb Peter Kuhm:
> > Hi,
> >
> > On Fri, 15 May 2020 13:51:57 +0200 Pascal Ott wrote:
> >
> >> Wegen den Ressourcen:
> >> Nachdem runout das ebenso auf Funkfeuer Infrastruktur machen wollte,
> >> dachte ich die Ressourcen sollten vorhanden sein.
> >
> > es liefe auf der privaten Box von Runout die im Vault als im neuen 0xFF
> > Housing hängt. Er hat dort ein BBB Setup am Laufen das er dort in
> > beruflichem Zusammenhang verwendet.
>
> Da wird ein *Datenauftragsverarbeitungsvertrag* gebraucht
>
> Ist es vom Träger der beruflichen Seite aus überhaupt in Ordnung, dass
> er diese Ressource für private Zwecke verwendet? Wer hat dann da noch
> Zugriff drauf außer ihm?
>
> Es geht beim Datenauftragsverarbeitungsvertrag übrigens nicht nur ums
> "Speichern"
> Art. 4 Abs. 2 DSGVO:
> " 2. *"Verarbeitung"* jeden mit oder ohne Hilfe automatisierter
> Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im
> Zusammenhang mit personenbezogenen Daten wie das *Erheben*, das
> *Erfassen*, die *Organisation*, das *Ordnen*, die *Speicherung*, die
> *Anpassung* oder *Veränderung*, das *Auslesen*, das *Abfragen*, die
> *Verwendung*, die *Offenlegung* _durch_ Übermittlung, Verbreitung oder
> eine andere Form der Bereitstellung,_ den _Abgleich oder die
> Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung_;"
>
> Art. 4 Abs. 1 DSGVO
> 1. *"personenbezogene Daten"* alle Informationen, die sich auf eine
> *identifizierte oder identifizierbare natürliche Person* (im Folgenden
> "betroffene Person") beziehen; als identifizierbar wird eine natürliche
> Person angesehen, die *direkt oder indirekt,* *insbesondere* mittels
> Zuordnung zu einer Kennung wie einem _Namen_, zu einer _Kennnummer_, zu
> _Standortdaten_, zu einer _Online-Kennung_ [...]
>
> >> [...]
> >>
> >>>> Jedenfalls gibt es nun auch Überlegungen 0xff-BBB-Server
> >>>> aufzusetzen, der nach der GV wieder eingestampft wird um alle Spuren
> zu
> >>>> löschen. Leider trifft die Arbeit nur wieder jene Leute die eh schon
> >>>> genug für den Verein tun.
>
> Wäre der neutralste Ansatz
>
> > dunno, wird vorstandsintern besprochen worden sein.
> >
> >>
> >> Aber ich hätte einen Server[1] übrig, den ich für diesen Zweck auch
> gerne
> >> FF schenken würde. Dort könnte ich das auch auf bare metal installieren.
> >
> > find ich ein sehr freundliches und lösungsorientiertes Angebot. Auch
> einen
> > solchen Server später für Vereinszwecke auf Abruf zur Verfügung zu haben
> > ist verlockend, insbesonders weil er out-of-band auch ein- und
> ausschaltbar
> > wäre. Bräuchte halt noch Platten und vllt noch etwas mehr RAM.
> klingt gut
>
> > Es wurde bekrittelt, dass das Wahllokal so heißt wie ein Kandidat,
> > das wäre bei einem bbb.funkfeuer.at behoben.
> >
> > Allerdings ist (mir) gar nicht klar, ob die Wahl und die Abstimmungen
> > überhaupt innerhalb des BBB erfolgen soll. BBB wär dann zwar die
> > "Örtlichkeit" wo die GV stattfindet, die Wahlkabine wär außerhalb.
>
> Ja, wie wird kontrolliert wer dabei ist und das nur einmal gewählt wird,
> ohne dass das *Wahlgeheimnis* verletzt wird?
>

Also bisher haben wir auf Generalversammlungen immer mit Handzeichen
abgestimmt, was wohl kaum als geheime Wahl klassifiziert werden kann. Somit
ist die Frage ob wir uns die extreme technischen Schwierigkeit einer
geheimen Wahl mit Vertrauensproblemen in eine zentrale Stelle der dann alle
Mitglieder glauben müssten, dass Sie die Ergebnisse richtig verkündet antun
wollen / müssen?

Wäre es nicht einfacher eine offene Wahl durchzuführen, und dafür das
Abstimmungsfeature im offiziellen Funkfeuer Forum zu verwenden?
Hier gibt es bereits eine LDAP Anbindung an den Redeemer, diese könnte man
vermutlich recht einfach so modifizieren, dass sie (für den Zeitraum der
GV) nur echte Mitglieder authentifiziert.

LG, Thomas


>
> > Wir wissen natürlich alle, dass Wahlen wo es um etwas geht am besten per
> > Papierwahl passieren. Durch die Versammlungsschwierigkeiten nach Covid
> > soll das im Verein nun aber remote passieren. Wir machen das weil das
> > Vereinsvolk ein GV mit Neuwahl erwartet und weil die Behörde meinte
> > sie macht zwar keinen Druck aber die Vertretungsbefugnis endet halt mal.
> > Die Banken werden sich aber hüten die Verfügungsgewalt derzeit
> einzustellen
> > ohne Nachfolger genannt zu bekommen. Nicht grundsätzlich aber eber
> derzeit,
> > außer es gibt einen Anzünder. Ergäbnis wär zB die Unmöglichkeit Zahlungen
> > zu tätigen die nicht automatisiert passieren. Will man nicht haben.
> >
> > Wenn man den Zugriff auf Wahlinfrastruktur nicht dem zur Wiederwahl
> > aufgestellten Vorstand in die Hand legen will und nicht den weiteren
> > Kadidaten (was auch Pascal beträfe) kann man allg. vertrauenswürdige
> > Personen suchen die die Wahlnahme organisieren.
>
> Neutrale Personen, die sich nicht als Kandidaten aufstellen lassen wären
> am besten, am besten per Los bestimmt!
>
> > ...
> >> Ich denke, ein BBB könnte ein nettes Feature und vor allem ein
> Kompromiss
> >> für den Verein sein und ich würde das auch gerne betreuen.
> >>
> >> Lg
> >> Pascal
> >
> > Bye,
> > Peter
>
> Viele Grüße
> Maria
>
> >
> > ===SNIP ===
> > On Mon, 11 May 2020 01:39:20 +0200 Erich N. Pekarek wrote:
> >> Am 10.05.20 um 22:29 schrieb Christian Pock:
> >>
> >>> Bietet BBB ein Feature für Abstimmungen? Wie werden die Laufen?
> >>>
> >>>> Am 05.05.2020 um 14:09 schrieb Albert Rafetseder <
> (spam-protected)>:
> >>>>
> >>>> Für sich genommen stimmt das, aber bbb.runout.at ist kein offizielles
> >>>> FunkFeuer-Service, wie u.a. der Domainname zeigt. Auch geht es hier um
> >>>> die spezielle Nutzung für diese GV, kein allgemeines Dienstangebot des
> >>>> Vereins an die Community.
> >>>
> >>> Wie wird sichergestellt, dass die Ergebnisse manipulationsfrei sind?
> >>> Ein Service auf einer runout-Domain ist leider nicht als ganz
> >>> unparteiisch bei gleichzeitiger Kanditatur des Betreibers. Da wäre ein
> >>> externes (public) Tool von Haus aus jedem möglichen Vorwurf erhaben und
> >>> daher meiner Meinung nach zu bevorzugen.
> >>
> >> Es geht nicht nur darum: Durch die Verwendung der Subdomain wird
> >> verdeckt Werbung für einen Kandidaten gemacht (Schleichwerbung).
> >> In jedem und vor jedem Wahllokal in Österreich würde an Wahltag Werbung
> >> als unzulässig erachtet. Hier heißt das Wahllokal quasi wie einer der
> >> Kandidaten.
> > ===SNAP ====
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20200516/7bd8bcbd/attachment.htm>