Deutschsprachige CAcert Support Liste

["Robert M. Albrecht" <romal AT gmx.de>]

Hallo,

> * Datenschutz (Ordentlich gelagertes Papier wird nicht so einfach im Internet 
> kopiert oder von Trojanern eingesammelt)

Das Wort Datenschutz würde ich nicht fallen lassen.

Was CAcert im Moment treibt, ist nach deutschem Datenschutzrecht 
schlicht strafbar.

Kleiner Einblick gefällig ?

Bundesdatenschutzgesetz 
http://www.gesetze-im-internet.de/bdsg_1990/BJNR029550990.html#BJNR029550990BJNG000102301

Nach §1 Absatz 2 ist CAcert eine nicht-öffentliche Stelle im Sinne des BDSG.

Nach §3 müsste man mal klären, ob die CAPs überhaupt aufgehoben werden 
dürfen. Datenvermeidung heißt, daß die Daten nach Ende der Notwendig 
(also der Vorgang der Assurance) umgehend zu löschen sind.

§4 Absatz 3

Gegen jede einzelne dieser Vorschriften wird verstossen.

§4a Absatz 1

Es wird keine Einwillig des Users eingeholt. Solch eine Erklärung ist 
auf dem CAP nicht vorgesehen. D.h. alle Anwender, die unter das deutsche 
BDSG fallen, können eine sofortige Löschung ihrer Daten verlangen.

§4b Übermittlung ins Ausland

Gegen jede einzelne dieser Vorschriften wird verstossen.

§4d und e Meldepflicht

Ist CAcert beim Bundesdatenschutzbeauftragen gemeldet ?

§4f/g Beauftragter für den Datenschutz

Gegen jede einzelne dieser Vorschriften wird verstossen.

§6 Unabdingbare Rechte des Betroffenen

Nicht realisiert.

§7 Schadensersatz

Lieber gar nicht erst lesen.

> Nach den 7 Jahren kann man die Dokumente weiter aufbewahren, ordentlich 
> vernichten, oder an CAcert übersenden.

Das mit dem übersenden würde ich mir nach dem Lesen des BDSG noch mal 
genau überlegen.


> >     * Eine Unterschrift auf Papier ist wesentlich schwieriger zu
> >       fälschen als eine Unterschrift auf einem Scan.
> Ja.

Was soll denn da gefälscht werden ?

Wer soll da was fälschen ? Der Antragsteller ? Das ist passiert, bevor 
er einem Assurer das CAP unter die Nase hält: Falscher Ausweis, ...

Der Assurer: Der fälscht ein CAP. Ob er es hinterher einscannt oder 
nicht, spielt doch keine Rolle.

> >       Ein 
> >       elektronisches Dokument revisionssicher aufzubewahren ist nicht so
> >       einfach (man verfolge nur mal die Diskussion um die Ansprüche des
> >       Finanzamts zu dem Thema).

Wer fordert denn hier Revisionssicher ?

> Dem gegenüber stehen natürlich Anwendungen in der Industrie, die 30 Jahre 
> mindestens Aufbewahrung brauchen. Da nimmt CAcert derzeit das Risiko für die 
> restlichen 23 Jahre auf sich.

Zumindest in Deutschland sehe ich diese Forderung nicht, ganz im 
Gegenteil lässt sich aus dem BDSG die Frage ableiten, ob die CAPs 
überhaupt aufbewahrt werden dürfen.

cu romal

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature