<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Hi Timur, <br>
      <br>
      am not fully convinced, but if you like, we could discuss this in
      detail, e.g. on the governance list? <br>
      <br>
      Just fyi: am kind of sitting on the fence, because at the moment
      I  don't really see us having a problem here giving ex-employees a
      new email address if needed and my hesitation with the different
      format for staff is that it might give our staff the feeling that
      they would not be separated from our community. And second that
      even though in theory semantically beautiful, that it could make
      life unnecessarily complex with multiple email accounts per
      person. <br>
      <br>
      In theory I can see the concept behind your idea, and my German
      heart may like it, but it does a bit feel like "over-engineering"
      for a problem we don't have. <br>
      <br>
      Possibly an approach would be to discuss a proposal on the
      governance list, depending on how many people have an opinion
      about this and then put it to a community vote. <br>
      <br>
      Just my 2cents. <br>
      <br>
      Tobias<br>
      <br>
      <br>
      On 02/07/14 01:33, Timur 'x' Khrotko (owasp) wrote:<br>
    </div>
    <blockquote
cite="mid:CAKD22CCyWiAfdNsMVci_CbH8qa-JZp2G_VWVgHNEjHZFPOYOEQ@mail.gmail.com"
      type="cite">
      <p dir="ltr">Ok, Tobias, I am convinced that distinguishing board
        members by this tagging in the email id was a wrong idea.</p>
      <p dir="ltr">Probably distinguishing between owasp community
        members and the staff this way can still make sense. Consider
        tagging staff members by addresses like <a
          moz-do-not-send="true"
          href="mailto:samantha.groves@staff.owasp.org">samantha.groves@staff.owasp.org</a>.
        It is easy to manage suborganizations like 'staff' within our
        Google Apps domain. If she (anyone) remains community member,
        she can have/keep the @<a moz-do-not-send="true"
          href="http://owasp.org">owasp.org</a> email. On her exit from
        the staff the staff account is suspended/deleted, thus blocking
        access to documents is easily manged. In case a member becomes
        hired worker at the Foundation (Samantha returns :), she
        receives the staff account (again). </p>
      <p dir="ltr">Of course if the case of an employee becoming member
        of the community and continue their participation in the
        community after leaving the staff is not a significant case,
        than the ugly tagging like <a moz-do-not-send="true"
          href="mailto:john.malkovich.exemployee@owasp.org">john.malkovich.exemployee@owasp.org</a>
        is still an option.  <br>
      </p>
      <div class="gmail_quote">On Jul 1, 2014 10:12 PM, "Tobias" <<a
          moz-do-not-send="true" href="mailto:tobias.gondrom@owasp.org">tobias.gondrom@owasp.org</a>>
        wrote:<br type="attribution">
        <blockquote class="gmail_quote" style="margin:0 0 0
          .8ex;border-left:1px #ccc solid;padding-left:1ex">
          <div bgcolor="#FFFFFF" text="#000000">
            <div>Hm, I don't think a special board member email account
              is necessary and really like to be clear on one point
              because it seems to be a common misconception for some
              people: <br>
              Board members as individuals have _<b>no</b>_ special
              authority or powers. <br>
              <br>
              Only the board as a whole group has authority over our
              organisation. <br>
              I think it is very important to really keep that fact in
              mind. Individual board members need to be seen and treated
              as any normal active member of our community. And in fact
              I would not want people to use email addresses with the
              word "board" in them as that might give others the false
              impression that an individual board member would have any
              special authority or be talking on behalf of the board.
              (Only under rare circumstances would this happen when one
              board member is effectively communicating the result of a
              vote taken by the board.) <br>
              <br>
              Therefore, I think separate emails for board members are
              not required and could in fact be misleading,
              communicating a false sense of authority. <br>
              <br>
              Also it is important to remember that the role of board
              member does not have any operational powers or duties,
              like our staff have.  So e.g. when people want to launch a
              project, have chapter questions, etc., our staff is in
              charge. <br>
              <br>
              Board members can help with information about finding the
              right contact person or help with advise on how OWASP
              works, or we can propose things to the board for
              consideration or vote. All these things are more based on
              knowledge, not on any special powers or authority of the
              individual. And that is pretty much it.<br>
              <br>
              So if you send an email to a board member you should see
              this as sending an email to any other OWASP leader with
              deep knowledge of our current community. Compared to when
              you are sending an email to a staff member, you expect
              certain operational things to happen. <br>
              <br>
              Small note: please note, that the board in our current
              restructuring may assign responsibilities to members of
              the community like in the form of the committees and
              leaders of the community (incl. board members) and also
              may appoint an temporary ED when Sarah our current ED will
              be leaving. In this case it is important to recognise that
              these responsibilities may be assigned to a person (incl.
              to a board member) by the board, but are only by
              assignment and not due to the mere aspect that a person is
              on the board. (With one exception, as following our
              bylaws, the chairman of the board does have some executive
              powers due to his role.)<br>
              <br>
              Best wishes, Tobias<br>
              <br>
              <br>
              <br>
              <br>
              <br>
              On 01/07/14 18:59, Timur 'x' Khrotko (owasp) wrote:<br>
            </div>
            <blockquote type="cite">
              <p dir="ltr">Then probably the privileged accounts are to
                be signified as such:<br>
                <a moz-do-not-send="true"
                  href="mailto:tobias.gondrom@board.owasp.org"
                  target="_blank">tobias.gondrom@board.owasp.org</a> </p>
              <p dir="ltr">Gapps provides so called suborganizations.
                You will then have two accounts, one as OWASP member and
                one for your director role. Setting this up as alias in
                your Gmail client is easy. Sensitive documents will be
                shared with your director account then. </p>
              <p dir="ltr">Semantics is important in security, isn't it
                ,)<span style="font-family:'times new
roman',serif;font-size:x-small;color:rgb(102,204,204);background-color:rgb(255,255,255)"></span></p>
            </blockquote>
          </div>
        </blockquote>
      </div>
    </blockquote>
    <br>
  </body>
</html>