Huisregels Deelnemers

Zoals iedere organisatie hebben wij ook een aantal huisregels. Deze gelden rondom alles wat te maken heeft met Deelnerschap aan de Internet Cleanup Foundation. Bij het worden van deelnemer ga je akkoord met deze regels.

1. Algemeen

  1. “Be excellent to each other”, gebruik gezond verstand, we zijn allemaal verantwoordelijk voor een positieve bijdrage.
  2. Deelnemers horen zowel online als offline deze huisregels in alle gevallen in acht te nemen. Dit rondom alle context van de stichting.
  3. Vertrouwelijkheid. Alle informatie die wordt besproken is vertrouwelijk. Soms leer je iets over de infrastructuur of beleid van een andere organisatie. Hieruit kan je leren, en dat is het enige doel. Dit is dus TLP:RED.
    • Let op dat Discord een archief heeft en gehost wordt in de Verenigde Staten, en dat dit wordt gearchiveerd als feature. Alles wat je hier deelt valt dus onder TLP:AMBER of lager.

2. Deelnemerschap

Er zijn twee soorten deelnemers: vanuit een organisatie (“Organisatie”) en op persoonlijke titel (“Persoonlijk”). Voor beiden zijn er wat aparte regels, daarnaast zijn er nog een aantal algemene regels.

2.1 Algemene regels bij deelname

  1. De dagelijkse gang van zaken wordt georganiseerd door en voor de deelnemers. Bestuurders zijn ook deelnemers.
  2. Alle mensen die op een of andere manier deelnemer zijn, zijn ten minste 18 jaar oud.
  3. Bestuurders kunnen individuele beperkingen opleggen of ontheffingen verlenen. Bezwaar kan worden aangetekend per e-mail aan info@internetcleanup.foundation, maar schort de beslissing op zich niet op.
  4. Hoewel je altijd vragen mag stellen, is niemand daarbij tot antwoorden of helpen verplicht. Deze community is geen helpdesk. Van deelnemers wordt enige mate van technische zelfredzaamheid en autodidactiek verwacht.
  5. Respecteer privacy en gezondheid, houd rekening met andermans wensen en vraag het voor je iets persoonlijks van een ander vastlegt.
  6. Deelnemerschap wordt stilzwijgend verlengd tot opzegging. Opzegging gebeurd minstens een maand van tevoren. Desgewenst kan een opzegging onmiddellijk zijn.
  7. In ieder geval behoudt het bestuur zich het recht om per direct een deelnemerschap te beëindigen en/of de toegang te ontzeggen.

2.2 Deelname van een organisatie

  1. Er kunnen maximaal 3 vertegenwoordigers zijn in het platform. We tellen niet, maar we gaan wel uit van fair use en we willen de balans houden. Hiervan kan afgeweken worden zolang de verhoudingen tussen organisaties in balans blijven.
  2. Het deelnemerschap kost 49 euro exclusief BTW per kalendermaand.
  3. Deelnemerschap is voor minimaal een jaar en wordt daarna stilzwijgend per jaar verlengd. Hiervan wordt een factuur gestuurd. Je krijgt hiervoor een offerte voor de juiste handtekeningen.
  4. Er mag maximaal maar 1 vertegenwoordiger per organisatie aanwezig zijn op de deelnemersvergadering.
  5. Voor Basisbeveiliging+ gelden aparte voorwaarden. Hiermee moet worden akkoord gegaan voor toegang tot dit deel.

2.3 Deelname op persoonlijke titel

  1. Je wordt deelnemer voor minimaal een jaar. Daarna wordt dit per maand verlengd.
  2. Deelnemers op persoonlijke titel ontvangen geen factuur en betalen geen BTW.
  3. Natuurlijke personen kunnen deelnemer worden, maar kunnen (vooralsnog) geen gebruik maken van de tooling of andere zaken waarvoor een vrijwaring nodig is. Dus ze kunnen ook (vooralsnog) geen gebruik maken van monitoring met Basisbeveilging+.

3. Gebruik security tooling en vrijwaring

  1. Als organisatie krijg je toegang tot security tooling en Basisbeveilging+. Deze zijn verweven met elkaar.
  2. Tooling wordt gebruikt volgens fair use. Deze tools zijn soms langzaam en kunnen een hoge intensiteit hebben. Het doel is zoveel mogelijk organisaties gebruik te laten maken van tooling.
  3. Tooling wordt gekocht uit deelnemersbijdrage, gedoneerd of gesponsord. Deze tooling hoort meerwaarde te hebben voor alle deelnemers, nu en in de toekomst. Wij kijken bij aanschaf ook naar bait en switch tactieken en andere ongein: er zal onregelmatig de vraag worden gesteld aan deelnemers wat goede tools zijn en wat we zouden moeten aanschaffen. Deelnemers kunnen hier zelf ook mee aankomen.
  4. Gebruik van deze tooling is alleen toegestaan op de eigen infrastructuur. Dat betekent bijvoorbeeld dat een vertegenwoordiger van “Example” alleen deze tooling mag uitvoeren op infrastructuur van “Example”, zoals “example.nl”.
  5. Voor het gebruik van de tooling is altijd een vrijwaring nodig, en er wordt altijd een checklist getoond voordat met deze tool mag worden gewerkt. Hierin wordt gecontroleerd of de mensen achter het gescande domein op de hoogte zijn et cetera.
  6. Sommige tooling wordt geautomatiseerd om het efficiënter te kunnen inzetten voor veel meer deelnemers. Ook voor gebruik daarvan is het noodzaak een vrijwaring getekend te hebben.
  7. Misbruik van tooling, door het bijvoorbeeld op niet eigen infrastructuur te richten, al dan niet per ongeluk, kan leiden tot onmiddellijke royering en aangifte van poging tot computervredebreuk (dat laatste al dan niet door de getroffen organisatie).
  8. Resultaten uit tooling moet met discretie worden behandeld. Zeker bij gedeelde tooling waar soms een andere scan draait. Resultaten uit tooling die wordt opgeslagen in Basisbeveiliging+ is onmogelijk in te zien door de stichting. Er wordt wel metadata hierover verzameld voor logging en statistische doeleinden.
  9. Alle deelnemers dienen verantwoord om te gaan met veiligheidssituaties. Denk hier onder andere aan het helder en fit zijn bij gebruik van tooling/apparatuur die enige vorm van schade kan toedienen.
  10. Alle deelnemers dienen veiligheidsaanwijzingen op te volgen en dienen elkaar te wijzen op onveilige situaties.
  11. Schade en diefstal zijn in beginsel niet verzekerd, tenzij je dit zelf regelt. De stichting is niet aansprakelijk voor de gevolgen van onrechtmatig handelen van derden.

4. Communicatie en moderatie

  1. Maak het voor andere deelnemers duidelijk wie je bent en wie je vertegenwoordigd. Je bent niet verplicht om je naam te delen of je organisatie, maar geef wel aan wat je rol is en wat je (ongeveer) doet.
  2. De ICF is een niet-commerciële organisatie en waarderen dus ook geen commerciële uitingen. Voorbeelden van commerciele uitingen zijn:
    • Telkens spreken voor eigen parochie/bedrijf
    • aanhaken puur voor namedropping en promotie (waarschijnlijk ook zonder inhoudelijk iets toe te voegen)
  3. Neutrale, oprechte, constructieve en concrete informatie over security en tooling is gewenst.
  4. Onze omgeving is veilig voor iedereen. We verwachten gezellig en professioneel gedrag. Iedereen laat elkaar in de waarde en zorgt voor een veilige plaats waar geleerd en gewaardeerd wordt.
  5. Moderators zijn getraind in het herkennen van ongewenste situaties en gedrag. Zij kunnen beslissingen maken rondom wie er wel en niet spreekt of aanwezig mag zijn.
  6. Onacceptabel gedrag is wat het is: onacceptabel. Dat kan leiden tot verwijdering of royering. Voorbeelden van onacceptabel gedrag zijn zaken als: pesten, seksuele inhoud, toespelingen / avances, beledigingen, discriminatie, opruiing en zo voorts.
  7. Moderators bekijken ieder incident apart en kunnen de stichting adviseren over hoe te handelen.
  8. De stichting kan keuzes maken wat wel en niet okee is in welke omgeving en op welk moment. Dit is in sterke mate contextafhankelijk. Hun beslissing is doorslaggevend.

5. Donaties en sponsoring

  1. De stichting kan donaties accepteren of weigeren. In beginsel worden financiële donaties altijd geaccepteerd. Donateurs verwerven door hun donatie geen rechten of invloed.
  2. De stichting kan sponsoring accepteren of weigeren. De stichting wil onafhankelijk en neutraal blijven. Sponsors verwerven door hun sponsoring alleen recht op vooraf overeengekomen voordelen, maar nooit andere rechten en invloed. Onze ervaring is dat overdaad schaadt, een sponsor zal zich hiervan bewust moeten zijn.