From 63d0937ca11040df00a058ceae97a41c7efae0f1 Mon Sep 17 00:00:00 2001
From: Mikkel Munch Mortensen <3xm@detfalskested.dk>
Date: Mon, 11 Feb 2019 15:34:19 +0100
Subject: [PATCH] Add pages for services and badges

 * The Services page is a list of the services we provide, including
   a short description and a list of badges.
 * The Badges page describes what each of the available badges cover.
   Badges are an easy way to determine to what extend a service meets
   the core principles of our rules (privacy, encryption, zero
   knowledge etc).
---
 _pages/badges.md    | 85 +++++++++++++++++++++++++++++++++++++++++++++
 _pages/tjenester.md | 40 +++++++++++++++++++++
 2 files changed, 125 insertions(+)
 create mode 100644 _pages/badges.md
 create mode 100644 _pages/tjenester.md

diff --git a/_pages/badges.md b/_pages/badges.md
new file mode 100644
index 0000000..1257273
--- /dev/null
+++ b/_pages/badges.md
@@ -0,0 +1,85 @@
+---
+layout: page
+title: Badges
+in_menu: false
+permalink: /tjenester/badges/
+---
+
+På [listen over vores tjenester](/tjenester/) er hver enkelt tjeneste tildelt
+en række badges, der deklarerer i hvor høj grad tjenesten lever op til
+[kerneprincipperne defineret i formålsparagraffen i vores
+vedtægter](/_pages/vedtaegter.html#-2-form%C3%A5l). Her følger en generel
+uddybning af hvad de forskellige badges dækker over. Der kan være små
+afvigelser fra den generelle definition af hvad et badge dækker over. I disse
+tilfælde vil dette blive særdeklareret under listen af badges ved en tjeneste.
+
+## Badge-status
+
+Et badge kan have 3 forskellige statuser:
+
+### `+` (positiv)
+
+Tjenesten lever op til kravene til det badget dækker over.
+
+### `/` (delvis)
+
+Tjenesten lever delvist op til det badget dækker over. Dog i en sådan grad at
+vi mener det er værd at fremhæve.
+
+### `-` (negativ)
+
+Tjenesten lever _ikke_ op til det badget dækker over.
+
+
+## Detaljer om de forskellige badges
+
+### Sikker forbindelse
+
+Sikker forbindelse angiver at trafikken over internettet mellem dig og
+tjenesten er krypteret. Du kender det som regel som en hængelås foran
+adresselinjen i din browser. Det betyder at ingen andre end dig og tjenesten
+kan se hvad der bliver sendt frem og tilbage mellem dig og tjenesten.
+
+### Krypteret opbevaring af data
+
+Tjenestens data gemmes krypteret, og er dermed ikke umiddelbart læsbare for
+andre end tjenesten selv og data.coops systemadministratorer. I tilfælde af at
+data lækkes (fx ved virtuelt eller fysisk indbrud), kræver det en særlig
+"hovednøgle" at læse data, som datatyven forhåbentligt ikke er i besiddelse af.
+
+### Zero knowledge
+
+Data gemmes krypteret, og tjenesten er konstrueret på en måde, så selv ikke
+data.coops systemadministratorer har mulighed for at tilgå og læse brugernes
+data. Der findes simpelthen ingen "hovednøgle" som giver fuld datadgang, og det
+er dermed kun brugerne selv der kan læse deres data. I tilfælde af at data
+lækkes, er ingen større katastrofe sket, da der heller ikke er risiko for at
+datatyven også har stjålet hovednøglen, da der ingen hovednøgle er.
+
+### Backup
+
+Der tages løbende backup af tjenestens data, for at minimere skadens omfang i
+tilfælde af tekniske nedbrud.
+
+**Bemærk**: Vi tager pt. slet ikke backup af noget, men det står selvfølgelig
+højt på vores prioritetsliste.
+
+### Logning
+
+Dette badge er lidt omvendt: Det positive badge tildeles tjenester der _ikke_
+foretager logning.
+
+Logning fungerer på forskellig vis og foretages i større eller mindre grad. Som
+regel giver logning data.coops systemadministratorer overordnet indsigt i
+_hvordan_ tjenester bruges, men _ikke_ i det konkrete data tjenesten behandler
+for brugerne. Fx vil logning afsløre overfor data.coops systemadministratorer,
+at nogen overfører en fil, men ikke hvad selve filen indeholder eller hvem der
+overfører filen.
+
+### Anonym adgang
+
+Tjenester med anonym adgang kan benyttes helt uden at man skal være registreret
+ved tjenesten. De fleste tjenester kræver en form for registrering af brugerne,
+da de data tjenesten indeholder knyttes til de enkelte brugere. Nogle tjenester
+tilbyder anonym læseadgang. Fx kan det kræve registrering at uploade en fil til
+tjenesten, men andre kan downloade filen at være registreret.
diff --git a/_pages/tjenester.md b/_pages/tjenester.md
new file mode 100644
index 0000000..8edd139
--- /dev/null
+++ b/_pages/tjenester.md
@@ -0,0 +1,40 @@
+---
+layout: page
+title: Tjenester
+permalink: /tjenester/
+---
+
+Her er en oversigt over de tjenester vi tilbyder. Nogle er [åbne for
+alle](#tjenester-der-er-åbne-for-alle), andre er kun for vores medlemmer. Alle
+tjenester er markeret med nogle badges, der deklarerer i hvor høj grad den
+enkelte tjeneste lever op til [kerneprincipperne defineret i formålsparagraffen
+i vores vedtægter](/_pages/vedtaegter.html#-2-form%C3%A5l). Vi har også skrevet
+en uddybning af [hvad de forskellige badges dækker over](/tjenester/badges/).
+
+## Tjenester der er åbne for alle
+
+### [Gitea](https://git.data.coop/)
+
+Hosting af [git-versionsstyringssystem](https://da.wikipedia.org/wiki/Git).
+
+ * `+` [Sikker forbindelse](/tjenester/badges/#sikker-forbindelse)
+ * `-` [Data opbevares _ikke_ krypteret](/tjenester/badges/#krypteret-opbevaring-af-data)
+ * `-` [_Ikke_ omfattet af zero knowledge](/tjenester/badges/#zero-knowledge)
+ * `-` [_Ingen_ backup af data](/tjenester/badges/#backup)
+ * `-` [Der foretages logning](/tjenester/badges/#logning)
+ * `/` [Anonym læseadgang](/tjenester/badges/#anonym-adgang)[1]
+
+[1] Offentligt tilgængelige repositories kan tilgås af alle, uden at være logget ind.
+
+### [Passit](https://passit.data.coop/)
+
+Password manager (kodeordshusker).
+
+ * `+` [Sikker forbindelse](/tjenester/badges/#sikker-forbindelse)
+ * `+` [Data opbevares krypteret](/tjenester/badges/#krypteret-opbevaring-af-data)
+ * `+` [Omfattet af zero knowledge](/tjenester/badges/#zero-knowledge)[1]
+ * `-` [_Ingen_ backup af data](/tjenester/badges/#backup)
+ * `-` [Der foretages logning](/tjenester/badges/#logning)
+ * `-` [Anonym læseadgang](/tjenester/badges/#anonym-adgang)
+
+[1] Al brugerdata (navne, websites, kodeord, noter osv.) er krypteret så det kun er brugerne selv der kan tilgå deres data. Der foretages dog stadig logning af brugen af tjenesten, så helt 100% ZN er det ikke.