Dieser Artikel ist keine offizielle Aussage der Piratenpartei Deutschland, sondern hier findet/fand eine offene Diskussion des Themas statt. Wenn Du meinst, diese Idee erweitern zu können, tu es, aber bitte beachte die Diskussionsregeln. Ist die Idee tragfähig und mehr als eine Einzelmeinung, so kann man das Ganze auch als Entwurf kennzeichnen.

Konzept zur Sicherung des Datenschutzes bei Nutzung des Akk-Tool zur Akkreditierung von Mitgliedern bei Parteitagen und Aufstellungsversammlungen

Bei der Akkreditierung werden persönliche Daten benötigt. Diese sollen dabei möglichst sicher gespeichert und auch transportiert werden. Eine absolute Sicherheit gibt es nicht.

Komponenten

Die Komponenten sind hierbei:

• Akk-Tool[1]
• Server-Installation (Debian 6.0.5)
  • Verschlüsselte Festplatte (LVM crypted)
  • USB-Stick mit Truecrypt-Container
• Mitglieder-Daten als Importdatei (CSV)
• Akkreditierungs-Clients (Laptops)

Akk-Tool

Es kommt das Akk-Tool zum Einsatz. Die Original-Softwareinstallation verbietet das Akkreditieren von nichtzahlenden Mitgliedern. Für Aufstellungsversammlungen wurde die entsprechende Prüfung aus der Datei AkkFunktionen.php entfernt, da auch Mitglieder, die ihren Mitgliedsbeitrag nicht gezahlt haben, akkreditiert werden müssen.

Server

Der Server dient ausschliesslich der Akkreditierung. Netzseitig sind ausschließlich DNS und HTTPS als Dienste sichtbar. Außerdem vergibt ein lokaler DHCP-Server die IP-Adressen für die Akkreditierungsclients.

Akkreditierungsclients

Die Laptops gehören nicht zum System. Sie sind nur im lokalen Netz erreichbar und greifen per HTTPS auf die webbassierte Akkreditierung zu. Es wird darauf geachtet, dass die Laptops nicht in anderen Netzwerken verbunden sind (wlan, umts) und der Bildschirm nicht einsehbar ist (Sichtschutzpappe). Die Laptops nutzen Speziell präparierte Live-USB-Systeme, auf denen auch sämtliche SSL-CAs entfernt wurden und nur genau das Zertifikat zugelassen wird, das auf dem Server läuft.

Ablauf

1. Der Server wird mit einem lokalen Switch verbunden.
2. Alle Akkreditierungs-Clients müssen per Kabel direkt an diesen Switch angebunden werden und müssen ihr WLan deaktiviert haben.
3. Der lokale Switch darf keine Verbindung haben außer zu:
   1. Akkreditierungsserver
   2. Bis zu fünf Akkreditierungsclients
4. Der Server wird gestartet. (Eingabe des Festplattenverschlüsselungspassworts)
5. Die Datenbank wird geleert und mit den Daten der Akkrediteuer-Accounts initialisiert.
   1. Löschen der vorhandenen MySQL-Datenbank und aufsetzen einer leeren Datenbank namens "members".
   2. Aufsetzen der Datenbankstruktur und Importieren der Akkrediteuer-Accounts über das Import-Script.
   3. Einspielen der Mitgliedsdaten von einem USB-Stick oder DVD in das System.
6. Die Akkrediteure können sich über die Adresse https://akk.piraten (notfalls https://10.10.10.1) am Server mittels Benutzernamen und Passwort anmelden und akkreditieren.

Datensicherung

Zur Datensicherung wird ein USB-Stick am Server angeschlossen und ein TrueCrypt-Container darauf angelegt. In diesen Container werden nun einmal pro Minute die Akkreditierungsdatenbankinhalte gesichert.

Fällt der Server aus, so kann die Ersatzhardware mit diesem DB-Dump befüllt und die Akkreditierung fortgesetzt werden.

Ein Datenbank-Server wird optimalerweise als RAID-Array betrieben, um die Datensicherheit auf dem Server selbst möglichst hoch zu gestalten. (vgl. E-Paper Datensicherheit, Stand 2013)

Abbau

1. Der TrueCrypt-Container auf dem USB-Stick wird gelöscht, wahlweise der Stick vernichtet.
2. Die Datenbank "members" wird gelöscht, wahlweise die Festplatte des Akkreditierungsrechners vernichtet.