Öffentlichkeitsprinzip
Dieses Wiki ist daher grundsätzlich öffentlich einsehbar; es dürfen hier keine geheimen Informationen abgelegt werden.
Warum? Der Personenkreis der unmittelbar oder mittelbar mit Security-Agenden im ACOnet Betrauten ist zu groß, um Vertrauliches zuverlässig unter Verschluß zu halten. Weiters lehrt die Erfahrung, daß gute grundlegende Security-Konzepte keiner Geheimhaltung bedürfen.
Rein technisch ist es möglich, Leserechte bei einzelnen Seiten einzuschränken. Soweit absehbar, wird diese Möglichkeit nur im Ausnahmefall Verwendung finden, etwa zur Vorbereitung neuer Seiten.
Schreibberechtigung
Schreibberechtigung erhalten Security-Beauftragte der ACOnet-Teilnehmer, von diesen nominierten Personen (z.B. Security-Verantwortliche an Instituten etc...) und sonstige weitere vom CERT bestimmte Personen. Das CERT kann nach eigenem Ermessen jederzeit erteilte Schreibberechtigungen wieder entziehen.
Schreibzugriffe auf dieses Wiki werden mithilfe der ACOnet-AAI-Federation geregelt, die Authentifizierung führt die jeweilige Heimatorganisation durch. Angehörige eines ACOnet-Teilnehmers, der nicht an der AAI-Federation teilnimmt und andere Personen, die keinen Account in der ACOnet-AAI erhalten können, wenden sich bitte an <cert@aco.net>. Das muß noch fertiggedacht und -geschrieben werden (Wie bekommen die Security-Beauftragten ihre Berechtigung? Wie können sie welche vergeben?)
Rein technisch ist es möglich, Schreibrechte bei einzelnen Seiten auf bestimmte Personen zu beschränken. Das CERT vertraut aber auf das eigenverantwortliche Urteilsvermögen der Schreibberechtigten, zu erkennen, welche Beiträge an welcher Stelle angebracht sind.
Was sind erwünschte Beiträge?
Jedenfalls erwünscht sind Ergänzungen, Links (sofern sie kein penetrantes kommerzielles Eigeninteresse transportieren) und Kommentare überall dort, wo Erfahrungen wiedergegeben werden. Das ist beispielsweise im Bereich des Incident Handling bei den Hinweisen auf Sicherheitsprobleme der Fall.
Größere Änderungen, etwa das Eröffnen neuer Themenzweige bitte vorher mit dem CERT absprechen. Wir legen Wert darauf, daß begonnene Themen auch nachhaltig betreut und laufend aktualisiert werden.
Die üblichen rechtlichen Hinweise gelten selbstverständlich auch im CERT-Wiki, besonderes Gehör kommt dem gesunden Menschenverstand zu.