-10

Adhocracy sofort in der EU/D betreiben ! nicht in USA!

adocracy nach Hause holen! Die Server für diesen dienst sind im Nicht-EU-Ausland gelagert! Beweis siehe unten.

Das ist ein absolutes GEHT-ÜBERHAUPT-NICHT !

Wer garantiert das dieser Dienst zuverlässig ist ? Cloud Dienste werden abgeschaltet von den Betreibern, sobald dem Betreiber obscure Dinge geschehen, völlig undemokratisch und unkrontrolliert!

Lieber abschalten als dort betreiben !

Meiner Meinung darf das für ein Projekt im Rahmen unserer Demokratie nicht im Nicht-EU-Ausland gehostet und betrieben werden!

Nach meinen ersten kurz Recherchen habe ich festgestellt: root@net:~# nslookup beteiligung.enquetebeteiligung.de Server: ... Address: ...#53 Non-authoritative answer: Name: beteiligung.enquetebeteiligung.de Address: 46.51.174.31

Aua! diese Adresse gehört Amazon! whois 46.51.174.31

Query terms are ambiguous. The query is assumed to be:

"n 46.51.174.31"

Use "?" to get help.

The following results may also be obtained via:

http://whois.arin.net/rest/nets;q=46.51.174.31?showDetails=true&showARIN=false

NetRange: 46.0.0.0 - 46.255.255.255 CIDR: 46.0.0.0/8 OriginAS:
NetName: 46-RIPE NetHandle: NET-46-0-0-0-0 Parent:
NetType: Allocated to RIPE NCC NameServer: TINNIE.ARIN.NET NameServer: SUNIC.SUNET.SE NameServer: NS-PRI.RIPE.NET NameServer: SEC3.APNIC.NET NameServer: NS2.LACNIC.NET NameServer: NS3.NIC.FR Comment: These addresses have been further assigned to users in Comment: the RIPE NCC region. Contact information can be found in Comment: the RIPE database at http://www.ripe.net/whois RegDate: 2009-09-29 Updated: 2009-09-30 Ref: http://whois.arin.net/rest/net/NET-46-0-0-0-0

OrgName: RIPE Network Coordination Centre OrgId: RIPE Address: P.O. Box 10096 City: Amsterdam StateProv:
PostalCode: 1001EB Country: NL RegDate:
Updated: 2004-12-13 Ref: http://whois.arin.net/rest/org/RIPE

ReferralServer: whois://whois.ripe.net:43

ARIN WHOIS data and services are subject to the Terms of Use

available at: https://www.arin.net/whois_tou.html

Found a referral to whois.ripe.net:43.

% This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered. % To receive output for a database update, use the "-B" flag.

% Information related to '46.51.128.0 - 46.51.191.255'

inetnum: 46.51.128.0 - 46.51.191.255 netname: AMAZON-EU-AWS descr: Amazon Web Services, Elastic Compute Cloud, EC2, EU remarks: The activity you have detected originates from a dynamic hosting environment. For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse For more information regarding EC2 see: http://ec2.amazonaws.com/ All reports MUST include: * src IP * dest IP (your IP) * dest port * Accurate date/timestamp and timezone of activity * Intensity/frequency (short log extracts) * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time. country: IE admin-c: ADSI2-RIPE tech-c: AEA61-RIPE tech-c: AENO1-RIPE status: ASSIGNED PA mnt-by: MNT-ADSI mnt-domains: MNT-ADSI source: RIPE # Filtered

role: Amazon Data Services Ireland Technical Role Account address: Amazon Data Services Ireland address: Digital Depot address: Thomas Street address: Dublin 8 address: Ireland mnt-by: MNT-ADSI e-mail: ripe-interest@amazon.com admin-c: CK1399-RIPE tech-c: AJ176-RIPE nic-hdl: ADSI2-RIPE source: RIPE # Filtered

role: Amazon EC2 Network Operations address: 1200 12th Avenue South Seattle WA US mnt-by: MNT-ADSI e-mail: aes-noc@amazon.com admin-c: TW510-RIPE tech-c: ADSI2-RIPE nic-hdl: AENO1-RIPE source: RIPE # Filtered

role: Amazon EC2 Abuse address: 1200 12th Avenue South Seattle WA US mnt-by: MNT-ADSI e-mail: ec2-abuse@amazon.com admin-c: TW510-RIPE tech-c: ADSI2-RIPE nic-hdl: AEA61-RIPE source: RIPE # Filtered

6 Diskussionen · melden · Historie

Diskussionen

  • Alvar Freude SV
    +13

    Serverstandort ist Europa (Irland):

    role:           Amazon Data Services Ireland Technical Role Account
address:        Amazon Data Services Ireland
address:        Digital Depot
address:        Thomas Street
address:        Dublin 8
address:        Ireland
mnt-by:         MNT-ADSI
e-mail:         ripe-interest@amazon.com
admin-c:        CK1399-RIPE
tech-c:         AJ176-RIPE
nic-hdl:        ADSI2-RIPE
source:         RIPE # Filtered
.

    WIr hoffen, dass nach der Sommerpause das Angebot ein offizielles Angebot des Bundestages und der Enquête-Kommission wird und auf den offiziellen Servern betrieben wird. Solange unterstützt uns in der Hinsicht der Liquid Democracy e.V. und betreibt es in Cloud-Services, um flexibel auf Lastspitzen reagieren zu können.

    bearbeitet · Historie · melden
    • Simon Hirscher
      +4

      Die Entscheidung so vorzugehen ist prinzipiell nachvollziehbar, dennoch halte ich es für verwerflich ausgerechnet auf die Cloud-Dienste von Amazon zurückzugreifen, deren Betreiber schon in Zusammenhang mit WikiLeaks gezeigt haben, welches Rechtsverständnis sie haben. Hoffentlich wird das wenigstens bis zu den finalen Abstimmungen behoben sein…

      · melden
    • DanielBaulig
      +1

      Sorry Alvar, aber die Antwort "Serverstandort ist XXX" ist für Cloud Services schlicht nicht zutreffend - was du sehr gut wissen solltest. Cloud Services erlauben in aller Regel eine transparente Verlegung der virtualisierten Umgebung auf eine andere / weitere physikalische Maschine die dann nicht mehr zwangsläufig dort stehen muss, wo die vorherige Maschine stand. Sofern nicht vertraglich mit dem Hoster der ausschließliche Serverstandort Europa vereinbart ist, kann die nächste Serverinstanz irgendwo auf der Welt aufploppen. Ich verstehe die Notwendigkeit von skalierbarem Hosting und der möglichst reibungslosen und schnellen Implementation von Adhocracy für die EIDG, aber die Adhocracy Gruppe sollte sich allein aus Datenschutztgründen möglichst zeitnah um einen (zumindest vertraglich) kontrollierten Serverstandort bemühen.

      · melden
      • Friedrich Lindenberg
        +2

        Fürs Protokoll: die Instanz ist an ein irisches Rechenzentrum gebunden.

        AMI ID: ami-e59ca991
        Zone: eu-west-1a Type: m1.large

        Des weiteren: http://bikeshed.org

        · melden
    • IP_ShareMedia
      0

      Hallo Alvar siehe bitte : http://beteiligung.enquetebeteiligung.de/comment/795

      Wir könnten in der "Zwischenzeit" ( bis nach der Sommerpause des Bundestages ) "Freie geschützte BürgerServer ud Freie SuchMaschinen" als Schlüsselinfrastruktur dazu, versuchen über Treuhänder selbst zu finanzieren und betreiben. Modell könnte sein : http://www.cofundos.org/ ( OS - Uni Leipzig ) .

      · melden
  • vega ist dafür
    +4

    Natürlich sollten solch ein Dienst direkt in Deutschlang gehostet werden, allerdings finde ich einen kurzen Betatest in einer Cloud ok. Der Produktive Betrieb sollte aber nicht bei Amazon etc. stattfinden, siehe die Vorkommnisse um Wikileaks. Keine Regierung dieser Welt betreibt sensible Dienste in einer Cloud außerhalb Ihres eigenen direkten Einfluss/Wirkungsbereichs.

    bearbeitet · Historie · melden
  • Neil
    +2

    Da es sich ja im Moment noch um einen Testlauf handelt, der ja eigentlich auch mehr pre-alpha denn beta ist, verstehe ich die Entscheidung auf die Amazon Cloud zurückzugreifen. Viel Wichtiger ist es die Software auf eine dezentrale Basis zu stellen, die Manipulationen durch Redundanz ausschließt. Weiterhin ist es in diesem Zusammenhang unbedingt notwendig kryptographische Zertifikate (wie in GPG/PGP) zu unterstützen.

    · melden
  • pjp ist dagegen
    0

    Warum ist es wichtig wo der Server steht? Solange er erreichbar ist, macht es kaum einen Unterschied, wo sich der Server befindet und wer ihn betreibt. Durchgehende Erreichbarkeit ist nicht das Wichtigste für dieses Portal, sondern der Erhalt der Diskussionen etc. Ein Tag Ausfall ist allenfalls ärgerlich und nicht lebensbedrohlich. Solange es ein Backup gibt, kann man das schnell beheben.

    Was ich mich also frage: Gibt es ein Backup auf einem anderen Server?

    · melden
    • DanielBaulig
      0

      In der Regeln befinden sich Backups auf anderen Server beim selben Betreiber. Nicht selten auch im selben Rechenzentrum. Zusätzlich ist nicht die Erreichbarkeit ausschlaggebend für den Serverstandort, sondern der rechtliche Rahmen (Jurisdikation, Datenschutz, usw).

      · melden
      • pjp
        +1

        Das ist keine Antwort auf meine Frage. Es ging mir nicht um Backups beim selben Betreiber. Es ging mir auch nicht um 'in der Regel ...', sondern ganz konkret darum, wie es für dieses Online-Portal aussieht. Ich verstehe außerdem nicht, was das Problem mit dem rechtlichen Rahmen ist. Auch das mit dem Datenschutz ist mir nicht klar, alles hier ist öffentlich, jeder darf es lesen. Wenn hier jemand reinschreibt, dass die USA scheiße sind, dann brauch der CIA nur bei google suchen und findet den Beitrag, egal wo der Server steht.

        · melden
  • HLemke SV ist dagegen
    0

    Geht es noch provinzieller? Was bedeuten territoriale Grenzen noch im Internet? Was soll dieser ganze pseudorechnische Text beweisen? Warum ist ein Server in Bulgarien, Rumänien oder Deutschland sicherer als in den USA, bei Amazon oder sonst wen? Glaubt irgendein Mensch, dass Amazon den Server abschaltet oder manipuliert, wenn hier kritische Probleme diskutiert werden? Warum hat Amazon nicht diesen Beitrag verhindert?

    Fragen über Fragen, deshalb dagegen.

    · melden
    • MartinEmmerich
      +1

      Datenscutzrechtlich spielt es sehr wohl eine Rolle, wo der Server steht und ob er sich innerhalb der EU befindet, oder außerhalb.

      Die USA haben nämlich eine der rückständigsten Datenschutzgesetzgebungen vergleichbarer Industrienationen: praktisch gar keine. Datenschutz wird dort offenbar eher als Wirtschaftshindernis verstanden.

      Die europäische Datenschutzrichtlinie 95/46/EG verbietet den Export personenbezogener Daten in Staaten, die kein vergleichbares Datenschutzniveau haben. Dies schließt also insbesondere wegen der o.g. Defizite die USA aus (aber z.B. Indien nicht). Selbst auf vergleichbarem Schutzniveau müssen die Details zum Datenschutz immer noch durch einen Vertrag für Auftragsdatenverarbeitung zwischen den beteiligten Unternehmen geregelt werden, weil das Thema einfach wichtig ist.
      Mit dem Serverstandort Irland sind wir da also zunächst mal auf der sicheren Seite. Die Frage wäre nun, wie Amazon nun en detail mit Datenschutz umgeht und ob für jede Cloud-Anwendung ein Vertrag zur Auftragsdatenverarbeitung geschlossen wird. Meine Vermutung ist, daß Amazon sich darum drückt...

      Zurück zu den USA:
      Um nun den Wirtschaftsnachteil für die US-Unternehmen zu umgehen, gibt es das Safe-Harbor-Abkommen. Für die entsprechend zertifizierten US-Unternehmen gilt dann quasi ein vergleichbares Schutzniveau.
      Allerdings ist bekannt, daß die Safe-Harbor-Zertifizierung extrem lax gehandhabt wird. Laut einer Stu­die vom Dezember 2008 erfül­len bloß 54 der angeb­lich 1.597 als com­pli­ant gelis­te­ten US-​​Unternehmen rein formale Minimalanforderungen (inhaltliche Kriterien wurden nicht geprüft) – das sind gerade ein­mal läp­pi­sche 3,38%.
      Daher ist seit April 2010 zumindest in einigen Regionen Deutschlands eine Überprüfung der Zertifizierung und der Einhaltung der damit verbundenen Grundsätze vorgeschrieben, eine eingebaute Verschärfung sozusagen, die den Auftraggeber der Verarbeitung stärker in die Pflicht nimmt.

      Es hat also nichts mit Provinzialismus zu tun, auf den Serverstandort zu achten, sondern hat unmittelbar Konsequenzen beim Datenschutz.

      bearbeitet · Historie · melden
    • EinBuerger
      0

      Es geht nicht um provinzielles Denken sondern um den juristischen Rahmen. Angenommen, die Seiten würden beschlagnahmt, deaktiviert oder sonstwie "beschädigt" oder ausspioniert, könnte sich nicht mal jemand juristisch dagegen wehren. Um deine letzten beiden Fragen zu beantworten: Ja, warum haben die denn sonst die Server von WikiLeaks und anderen "kritischen" Menschen abgeschalten? und zwar ohne juristische Basis – sie haben schlichtweg illegal gehandelt.

      · melden
      • MrTopf
        +3

        Das wäre allerdings interessant, wenn sie diesen Server hier abschalten würden, mal schaun, wie die Politik hier dann reagiert. Allerdings wüsste ich nicht, wieso sie dies tun sollten und selbst wenn, dann setzt man es halt woanders auf.

        · melden
  • IP_ShareMedia ist dafür
    -1

    Diese Forderung ist eine sehr wichtige Grundvoraussetzung, denn gerade in diesem Land hat die geheimdienstliche Auswertung - durch alle möglichen Dienste, von Personen- Finanz- und Datenbewegungen - sowie deren "Auslegungen und Interpretationen" leider eine lange, nicht verfassungskonforme, traurige Tradition. Dies können wir leider auch durch historische Dokumente aus u.a. jetzt freigegebenen Staats-, Dienst- und unserem Familienarchiv unterlegen. "Remember the past to master the future" gilt auch im Digi Zeitalter. Gerne möchte ich den Diskurs mit diesen Doks aus pre-internet Zeiten ( N.B. das victorianische Internet war das Telegrafennetz ! ) verantwortlich unterstützen - einfach posten oder PM - LG GvN

    bearbeitet · Historie · melden

  1. Sie können einen Vorschlag unterstützen oder ablehnen.

  2. Und ihn in Ihre Beobachtungsliste aufnehmen.

  3. Informationen über den Vorschlag einsehen...

  4. ...Schlagworte für diesen Vorschlag hinzufügen...

  5. ...oder den Vorschlag mit anderen per Facebook, Google+ oder Twitter teilen.

  6. Kommentare können Sie nicht nur bewerten...

  7. ...sondern auch dazu verfasste Antworten einsehen...

  8. ...selbst eine Antwort zu einem Argument schreiben...

  9. ... und neue Argumente einbringen.

  10. Oder aktiv den Vorschlag mitgestalten und Alternativen einbringen.