inhoud van de pagina
Handvest van het onafhankelijke netwerk all2all
Inleiding
Het onafhankelijke netwerk all2all.org is een initiatief van de vereniging zonder winstoogmerk Moving Art Studio. Moving Art Studio vzw werd opgericht in januari 1994 met het doel de plastische kunsten te bevorderen door artiestenateliers ter beschikking te stellen en tentoonstellingen, ontmoetingen en conferenties te organiseren. In het midden van de jaren negentig heeft Moving Art Studio zich meer gericht op elektronische kunst door middel van tentoonstellingen-conferenties over elektronisch geld en cryptografie met openbare sleutels. Al heel snel groeide de idee om de atelierruimte uit te breiden naar hostingruimte op internet en om een autonoom IP-netwerk op te zetten met een eigen bandbreedte. Het netwerk all2all.org werd eind november 1999 opgericht om de elektronische kunst te ondersteunen en een onafhankelijke hosting-structuur te bieden in tegenstelling tot de commerciële aanbieders die tot dat moment in België het internetlandschap uitmaakten. Voor de uitwerking van het project heeft all2all een subsidie gekregen van de culturele happening Brussel2000 – Europese Cultuurstad als hulp voor de oprichting. Na verschillende artistieke experimenten op internet en na de eerste contacten met GNU/Linux, heeft Moving Art Studio besloten het all2all-netwerk uitstluitend op te bouwen met vrije en open source-software. De ideeën die tot richtlijn dienen van het project worden hieronder besproken.
Doelstellingen
Zoals zijn naam het al aangeeft, wil het all2all-project communicatie bevorderen op basis van wederkerigheid, tussen gelijken en van iedereen naar iedereen. Om dit te verwezenlijken ontwikkelt all2all, uitsluitend op basis van vrije en open source-software, een onafhankelijk internetnetwerk met een hoge veiligheidsfactor dat niet onderworpen is aan commerciële druk en financieel volledig onafhankelijk is.
De ethische normen van het all2all-netwerk zijn gebaseerd op de vrijemeningsuiting en de bescherming van de persoonlijke gegevens van de gebruikers. De toelating van de deelnemers aan de hosting wordt door geen enkel waardeoordeel beïnvloed. Zij zijn vrij en zelf verantwoordelijk voor hun inhoud, overeenkomstig de wet. all2all weigert alle vormen van voorafgaande censuur en sluit de toegang tot een website dus pas af op basis van een rechterlijk vonnis.
Het all2all-netwerk richt zich in de eerste plaats op alternatieve projecten, verenigingen zonder winstoogmerk, NGO’s, artiesten, particulieren en handelsbedrijven die hoge ethische waarden nastreven. Het aanbod bestaat uit website-hosting op gedeelde servers, domeinnaambeheer, e-mail en hosting van dedicated servers. Het netwerk levert niet alleen deze basisdiensten, maar beschikt ook over streaming-servers voor live uitzendingen en het opslaan van video- en geluidsarchieven. all2all past zijn know-how ook toe in de praktijk en biedt hulp ter plaatse om netwerkservers te configureren en geeft zijn kennis door via opleidingen, conferenties, enz.
De financiële bijdragen van de leden van het netwerk worden gebruikt voor de financiering en de ontwikkeling van de infrastructuur, namelijk de hardware en de bandbreedte. Zij garanderen de zelffinanciering van het project en waarborgen de onafhankelijkheid en de neutraliteit van het netwerk. Het is ook dankzij deze bijdragen dat commerciële reclame kan worden geweerd.
Structuur en werking van het all2all-netwerk
Juridische structuur
Het onafhankelijke netwerk all2all wordt geleid door de vereniging zonder winstoogmerk Moving Art Studio, die instaat voor alle technische aspecten en die alle beslissingen neemt over het dagelijkse beheer van het project. De beheerraad of, in laatste instantie, de raad van bestuur van Moving Art Studio vormen de hoogste besluitvormingsinstanties van de vereniging; zij zijn tevens de enigen die het all2all-project naar de buitenwereld mogen uitdragen, onder welke omstandigheden dan ook.
De statuten van de vereniging zijn voor het eerst gepubliceerd in het Belgisch Staatsblad in januari 1994. Eind 2005 werd een gecoördineerde update uitgevoerd die kan geraadpleegd worden op de all2all-website. Tot 2002 genoot de vzw Moving Art Studio subsidies van de hulpfondsen voor artistieke creatie van de Franstalige en Vlaamse Gemeenschap. De vereniging ontwikkelt zich nu op volledig autonome wijze; de aangeboden diensten waarborgen haar zelffinanciering. De leden van Moving Art Studio zijn uitsluitend met elkaar verbonden door een gemeenschappelijke belangstelling voor elektronische kunst en vrije software; er is dus geen sprake van religieuze, politieke, commerciële, syndicale verbanden of welke andere dan ook.
Lid worden van het netwerk
Elke natuurlijke of rechtspersoon die de infrastructuur van het all2all-netwerk wenst te gebruiken, kan zich registreren op de website http://www.all2all.net/. De registratie kan ook volledig per e-mail afgehandeld worden op het adres . Zodra all2all de betaling van de bestelbon heeft ontvangen, krijgt de klant zijn toegangscodes en kan hij de hosting-infrastructuur beginnen gebruiken.
Facturering
Voor elke transactie tussen het lid en all2all die de betaling van een financiële bijdrage vereist, wordt een bestelbon opgemaakt. Na de voorafbetaling ontvangt het lid een voldane factuur. Boekhoudkundige stukken (offerten, bestelbonnen, facturen, aanmaningen) worden per e-mail verstuurd. In uitzonderlijke gevallen kan een boekhoudkundig stuk ook per post worden verstuurd.
Facturen worden in naam van Moving Art Studio vzw opgemaakt. De vereniging heeft daarvoor een btw-nummer (BE 451 807 885) aangevraagd bij de bevoegde administratie. Elk lid van het netwerk kan, na authenticatie, een overzicht krijgen van de reeds verstuurde facturen en een afschrift van de klantgegevens die in de databank van all2all zijn opgenomen.
De financiële bijdragen worden gestort op de rekening van de vzw Moving Art Studio :
BANK DEXIA 068-2445054-02
IBAN : BE32 0682 4450 5402
BIC : GKCCBEBB
Verlengingen
Voor verlengingen wordt automatisch per e-mail een verlengingsfactuur gestuurd. Daarom moeten de leden all2all op de hoogte brengen wanneer hun e-mailadres verandert. De verlengingen dienen standaard binnen de 14 dagen na het versturen van de factuur voldaan te worden. Indien all2all het bedrag voor de verlening niet binnen de 30 dagen ontvangt, kan de toegang tot de hosting-ruimte geblokkeerd worden voor het lid. Na een termijn van 60 dagen wordt geen enkele garantie meer geboden wat betreft de bewaring van gegevens. Na deze termijn wordt de hosting-ruimte vrijgemaakt en worden alle bestanden verwijderd..
Bij niet-betaling van het verlengingsbedrag voor een domeinnaam (dns) wordt deze laatste automatisch in quarantaine geplaatst. Na het verstrijken van de termijn die is vastgelegd in de gebruiksvoorwaarden van het Belgische dns-systeem wordt de domeinnaam vrijggegeven en kan die opnieuw geregistreerd worden door een andere gebruiker.
Voor de dedicated servers worden de voorwaarden voor de betaling en de verlenging van de financiële bijdrage vastgelegd in het individuele huurcontract.
Registratie van .be-domeinnamen (DNS)
all2all is een erkende registratie-agent van DNS België vzw. all2all volgt bovendien de voorwaarden van de ethische gedragscode van DNS België. De registratie van een dns-naam bij all2all is niet gekoppeld aan het huren van webruimte. Het is dus perfect mogelijk een dns-naam bij all2all te registreren en de website zelf onder te brengen bij een andere host of de site te "parkeren". Wanneer een naam geregistreerd wordt bij all2all, zijn alle alinea’s van de End User Agreement van DNS België van toepassing en binden deze all2all aan de afnemer van de domeinnaam. Een dns-registratie dient vooraf betaald te worden na uitgifte van een klantenbestelbon. Hetzelfde geldt voor verlengingsfacturen die jaarlijks worden verstuurd voor de verjaringsdatum van de oorspronkelijke registratie. Zodra de betaling is ontvangen, verbindt all2all zich ertoe de domeinnaam te registreren en een factuur uit te schrijven. Om vergetelheden en fouten te vermijden, dient de afnemer van de dns-naam door middel van een Whois-zoekopdracht nagaan of de naam effectief geregistreerd is met de correcte gegevens. Indien dat niet zo is, moet de afnemer all2all op de hoogte brengen van eventuele fouten.
Beheer van dedicated servers
Voor de ingebruikname van een nieuwe dedicated server dient een afzonderlijk huurcontract afgesloten te worden tussen het lid en all2all vóór het systeem online gaat. Dit contract moet ten laatste ondertekend worden wanneer de server online gaat. Alle beheersaspecten van de server worden vastgelegd in het contract, met name de basisveiligheidsvoorschriften, de te volgen procedures in noodgevallen, de lijst van contactpersonen en de prijs van de opties.
Bij de aankoop van een gepersonaliseerd serversysteem verbindt de gebruiker zich ertoe bij de ondertekening van de bestelbon het bedrag van het materiaal inclusief btw te voldoen. Het saldo, voor de implementatie van de software en de eerste huurschijf, dient pas betaald te worden na de dag waarop de server online wordt gezet. Wanneer de eerste huurmaand al van start is gegaan, kan voor die maand enkel een pro-rata van de huur gefactureerd worden.
Behoudens andersluidende vermelding, dient all2all het nieuwe serversysteem samen te stellen, te configureren en online te plaatsen binnen een maximale termijn van 15 werkdagen, te beginnen vanaf de dag waarop het voorschot is ontvangen (valutadatum rekeningafschrift). Na deze termijn verbindt all2all zich ertoe het voorschot op eenvoudig verzoek van de gebruiker terug te betalen.
Bij de ontvangst van een nieuwe dedicated server, wordt een controle uitgevoerd van de online plaatsing in het bijzijn van de gebruiker een systeembeheerder van all2all. Het doel van deze controle bestaat erin de verschillende materiële en softwaregerelateerde aspecten van het voorgestelde serversysteem, met name de veiligheid en de kwaliteit van het bestelde materiaal, samen met de gebruiker te valideren. Tijdens deze controle valideert de gebruiker elke test met een paraaf. Eventuele opmerkingen en commentaren kunnen worden neergeschreven, waardoor de laatste aanpassingen voor de implementatie van het systeem nog kunnen worden uitgevoerd binnen een nieuwe termijn die in overleg wordt bepaald. all2all brengt de gebruiker per e-mail op de hoogte wanneer de laatste problemen van het online plaatsen van de baan zijn. De server wordt na 1 week zonder klachten als zijnde online beschouwd.
Wanneer de server uitsluitend door de gebruiker wordt beheerd (supergebruiker), kan de controle van de online plaatsing niet uitgevoerd worden. Bijvoorbeeld wanneer een kolom racks gehuurd worden en de tussenkomst van all2all beperkt blijft tot de terbeschikkingstelling van ruimte voor een server in zijn rekencentrum en van een aansluiting op internet. In dat geval is het volledige systeembeheer de verantwoordelijkheid van de gebruiker.
Verantwoordelijkheid voor inhoud
all2all biedt iedereen ruimte voor vrijheid van meningsuiting, zonder voorafgaande controle. all2all controleert vooraf nooit de inhoud van internetpagina’s die op zijn netwerk worden gepubliceerd. Elke gebruiker is dus eindverantwoordelijke voor wat hij publiceert of voor de informatie die hij via het all2all-netwerk ter beschikking stelt. De gebruiker verbindt zich er wel toe de Belgische wetgeving en de regels van de nettiquette na te leven.
Verbintenissen van het all2all-project tegenover zijn leden
Vrij en open source-software
Ter bevordering van een betere technische beheersing, een beter kostenbeheer en betere toegankelijkheid van de informatie verbindt all2all zich ertoe uitsluitend vrije en open source-software te gebruiken, zowel op zijn servers als op de werkterminals van zijn team. Bovendien zal alle software die ontwikkeld wordt door all2all/Moving Art Studio verplicht onder een vrije licentie worden uitgegeven (typeGPL) en heeft de gebruiker het recht deze software vrij aan te passen, te wijzigen en te verdelen.
Vertrouwelijkheid
Wanneer een email verstuurd wordt tussen een afzender en een geadresseerde, kan deze boodschap door een hele reeks servers van derden gaan en elkeen van deze servers is in staat om een kopie van de verstuurde boodschap te bewaren. Daarom maakt all2all gebruik van cryptografie met openbare sleutel en raadt het dit ook aan om het vertrouwelijke karakter van elke uitwisseling van gevoelige informatie per e-mail te waarborgen.
Om wachtwoorden en toegangscodes mee te delen verkiest all2all dan ook om een geëncodeerde e-mail te versturen. Om deze boodschap te kunnen lezen, heeft de geadresseerde PGP-software nodig zoals GnuPG of WinPT (u vindt hier) meer informatie en installatiehandleidingen voor deze verschillende programma’s). Met dit systeem kan de correspondent bovendien geïdentificeerd worden als de persoon die gemachtigd is om toegang te krijgen tot de internet-account bij latere controles. Zo kunt u bijvoorbeeld het beheer van uw website aan iemand anders toe te vertrouwen (een nieuwe webdesigner, een wijziging in het team van de gebruiker, enz.) door middel van een eenvoudige e-mail die met uw PGP-sleutel is ondertekend.
Veiligheid
Veiligheid is geen onveranderlijke staat; veiligheid is voortdurend onderworpen aan verandering. Zo evolueert de veiligheid van het all2all-netwerk ook constant; op het gebied van veiligheid kan niets ooit definitief verworven worden. all2all verbindt zich ertoe op de hoogte te blijven van de nieuwste technische ontwikkelingen en de meest recente kracthttoeren van hackers. Veiligheid belangt echter iedereen aan. Het eerste waar rekening mee moet gehouden worden is een goed wachtwoordbeheer. Hierover vindt u op de all2all-website een handleiding over wachtwoordbeheer waarmee u de meest voorkomende fouten kunt vermijden. De verantwoordelijkheid voor elke webapplicatie die wordt geïnstalleerd op de hosting-ruimte van een lid van het all2all-netwerk ligt volledig bij het lid zelf. Hij wordt geacht de evolutie op het gebied van de veiligheid van zijn software te volgen en de nodige updates uit te voeren. De beheerders van het all2all-netwerk kunnen hem ook waarschuwingen of raadgevingen sturen in verband met de beveiliging van zijn applicaties. Het lid verbindt zich ertoe deze raadgevingen te volgen, vooral wanneer de hele server in gevaar is (zie gebruiksvoorwaarden van het all2all-netwerk). Het lid of zijn gemachtigde beheerder worden geacht op de hoogte te blijven van zwakheden die eventueel gevolgen kunnen hebben voor hun webapplicaties, hetzij via de ontwikkelingssite van hun applicaties, hetzij via een gespecialiseerde informatiesite over veiligheid.
De rubriek Informatie op de all2all-website wordt ook gebruikt om de nieuwste informatie te publiceren over de programma's die nauw in het oog moeten worden gehouden en die regelmatig moeten worden bijgewerkt. In deze rubriek worden eveneens de nieuwste veiligheidsupdates bekendgemaakt die op de servers van all2all werden uitgevoerd. Leden kunnen zich hierop inschrijven met een RSS-feed. Wij dringen aan op het gebruik van cryptografische software van het type PGP en het gebruik van het SSL-protocol om uw vertrouwelijke gegevensuitwisselingen te beveiligen. De rechtstreekse toegang tot de servers gebeurt met het SSH (Secure Shell)-protocol, waarmee een shell (bedieningssoftware) kan geopend worden om Unix-commando’s uit te voeren op een computer op afstand.
Wij trachten ook de gebruikers te sensibiliseren voor de beveiligde communicatieproctollen en bestaande diensten indien mogelijk over te zetten naar beter beveiligde diensten :
- geleidelijke overgang van FTP naar SCP
- vervanging van IMAP en POP3 door IMAPS en POP3S
- toegang tot de beheerinterfaces via HTTPS in plaats van HTTP.
Netwerk
Elk jaar onderhandelt all2all nieuwe tarieven met zijn leveranciers om op die manier rekening te houden met de ontwikkelingen op de bandbreedtemarkt en een hoeveelheid Mbps te bekomen die voldoet aan de steeds groeiende vraag van gebruikers (fotogalerijen, videostreaming, podcasting). all2all hecht veel belang aan de geleverde bandbreedte en ziet erop toe steeds voldoende overschot te hebben om te vermijden dat het netwerk ooit verzadigd raakt.
Ongewenste e-mail
De nieuwe e-mailsystemen van all2all zijn uitgerust met een krachtige en evolutieve anti-spamfunctie waarmee u ongewenste e-mail kunt vermijden. Met de recente opflakkering van het aantal ongewenste e-mails op internet is het echter onmogelijk om alle ongewenste berichten te vermijden. Spammers gebruiken inderdaad steeds verraderlijker technieken en passen hun strategie aan de anti-spamfilters aan door ongewenste berichten te sturen onder de vorm van gefragmenteerde beelden die onmogelijk kunnen worden opgespoord door een filter die “bewerkbare tekst” scant.
In dit verband moeten we ook het verzamelen van e-mailadressen op websites vermelden; spammers gebruiken daarvoor geautomatiseerde robots om hun e-maillijsten aan te vullen. Het is sterk aan te raden e-mailadressen op uw website te “camoufleren”, bijvoorbeeld met Javascripts, zodat spambots ze niet kunnen vinden, maar mensen ze toch kunnen gebruiken.
De gebruiksvoorwaarden van het all2all-netwerk bepalen het standpunt van all2all in verband met ongewenste e-mail die door leden van het netwerk wordt verstuurd. Op all2all wordt doorgaans geen enkele vorm van spam getolereerd. Men moet echter opmerken dat in bepaalde situaties dergelijke ongewenste mail buiten het medeweten van het lid om wordt verstuurd, bijvoorbeeld door een fout in een webapplicatie waardoor massaal spam verstuurd kan worden via robots op afstand. In dat geval dient het lid zijn volledige medewerking te verlenen aan de beheerders van all2all om dit gat in de beveiliging te dichten.
all2all past zijn anti-spambeleid aan in functie van de toekomstige ontwikkelingen op het gebied, steeds volgens zijn ethische overtuigingen en zijn visie op internet.
Virussen
Voornamelijk voor de Windows-gebruikers verbindt all2all zich ertoe op zijn nieuwe servers anti-virusbeschermingte voorzien voor e-mail. Elke gebruiker moet echter zijn eigen systeem scannen om eventuele computervirussen op te sporen. Aangezien virussen zich niet alleen per e-mail verspreiden, kan all2all niet voor 100 % garanderen dat de gegevens die via zijn netwerk worden verstuurd virusvrij zijn. Lees ook de gebruiksvoorwaarden van het all2all-netwerk over dit onderwerp.
Gebruikersgegevens
all2all beschermt de vertrouwelijke gegevens van de gebruikers van zijn netwerk en deelt geen persoonlijke gegevens van gebruikers van zijn diensten mee aan derden. In de praktijk is de vertrouwelijkheid van de gebruikers regel, met uitzondering van opzoekingen die eventueel uitgevoerd worden om de voldoening van onbetaalde facturen te waarborgen.
Ondersteuning
all2all verbindt zich ertoe op weekdagen en tijdens de kantooruren binnen de 8 uur te reageren op elk verzoek tot ondersteuning betreffende het netwerk. In het weekend kan de wachttijd oplopen tot 24 uur, afhankelijk van de dringende aard van het verzoek. Indien het niet om een dringend verzoek gaat, kan de oplossing de volgende werkdag worden gegeven. Elk ondersteuningsverzoek dient uitsluitend naar dit adres gestuurd te worden : .
De bijzondere ondersteuningsvoorwaarden voor dedicated servers staan beschreven in het colocatiecontract.
Back-ups
Voor de gedeelde-hostingformules verbindt all2all zich ertoe gedurende 31 dagen een backup te bewaren van de relationele databank. De back-ups van de internetbestanden (Unix-bestandssysteem) worden per toerbeurt opgeslagen om de 24 uur, waarbij de vorige 24 uur steeds worden gewist. Deze back-ups worden op een back-upserver bewaard buiten het rekencentrum, waar alle servers van all2all geïnstalleerd zijn. Op die manier zijn de productieserver en de back-upserver fysiek van elkaar gescheiden. Hierdoor neemt het nut van de back-ups toe. De gegevens worden via een geëncodeerde verbinding naar het back-upnetwerk van all2all overgebracht. Alle systemen van harde schijven op de gedeelde servers van all2all zijn minstens hardware RAID1-systemen.
Elke formule die een groter aantal of meer frequente back-ups of een verhoogde beveiliging vereist, dient het onderwerp uit te maken van een individuele overeenkomst tussen all2all en het lid.
Back-upformules zijn niet begrepen in basisabonnementen voor de hosting van een dedicated server. Indien de gebruiker van een dedicated systeem wil dat all2all back-ups maakt van zijn gegevens, dient dit speciaal overeengekomen te worden. Normaal gezien wordt de gebruiker van een dedicated systeem die geprivilegieerde toegang heeft tot zijn server geacht zijn eigen back-ups te maken.
Documentatie en informatie
all2all werkt middelen uit om informatie en documentatie aan te bieden over alle aspecten van de software en de technologieën die het op zijn netwerk gebruikt. Met een systeem van veelgestelde vragen (FAQ) en handleidingen bouwt all2all een elektronische bibliotheek uit waarmee de gebruikers makkelijk toegang hebben tot online informatie over de verschilllende communicatiemogelijkheden via internet en over vrije software.
De medewerkers van all2all stellen deze teksten op en publiceren ze onder de rubriek Nieuws op de website. Om het terugvloeien van ervaring en interactie met de gebruikers makkelijker te maken, gebruikt all2all een contentmanagementsysteem, dat onmiddellijke updates mogelijk maakt en dat toegang biedt aan de gebruikers die hiertoe willen bijdragen.
Bovendien worden de gebruikers van het all2all-netwerk automatisch ingeschreven op een mailinglijst met een laag berichtenvolume, waarmee berichten worden verstuurd over dienstonderbrekingen, geplande onderhoudswerkzaamheden en eventuele waarschuwingen over vaak gebruikte webapplicaties. Indien de gebruiker een groep is, dient hij voor deze lijst minstens één abonnee aan te duiden. De gebruiker kan zichzelf ook inschrijven op deze lijst op het adres : http://lists.all2all.org/listinfo/mailman/all-users/
Solidariteitsfonds
De financiële bijdragen van de leden van het netwerk vormen eveneens een solidariteitsfonds voor relevante personen of groepen die een website willen maken of er een host voor zoeken, maar die niet over de nodige financiële middelen beschikken om voor de hosting te betalen. De relevantie van het initiatief wordt overgelaten aan het oordeel van de beheerraad van Moving Art Studio vzw, die eventueel zal beslissen om zijn logistieke steun te verlenen op basis van een dossier waarin het project wordt voorgesteld.