Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Winfried Purkhardt <winfried AT purkhardt.de>
- To: cacert-de AT lists.cacert.org
- Subject: Re: [CAcert-DE] CAP
- Date: Wed, 29 Mar 2006 20:00:04 +0200
- List-archive: <https://lists.cacert.org/cgi-bin/mailman/private/cacert-de>
- List-id: cacert-de.lists.cacert.org
> Die Daten werden nach Abschluss des Geschäftes gelöscht, es sei denn, Du
> hast Deine Einwilligung gegeben, daß er das nicht tut.
Was ist das Geschäft von CAcert?
> Aber es wäre doch ärgerlich, wenn jemand (zum Beispiel der
> Landes/Bundesdatenschutzbeauftrage) kommt und uns einen Haufen Ärger macht.
Wem, dir oder mir? Denn CAcert hat er nichts zu sagen.
> So rein hypothetisch könnte ja auch mal ein Anwalt vor der Tür stehen.
Vor wessen Tür? Deiner oder meiner? Oder der Tür von Duane? (Der hat
clevererweise nur eine P.O. Box bekanntgegeben?)
> Immerhin machen wir Verisign und Konsorten Konkurrenz und gefährden
> deren Umsatz. Könnte ja jemand auf die Idee kommen, sich da CAcert vom
> Hals schaffen zu wollen. Je mehr Flanken man denen dann bietet, desto
> einfacher wird das.
Stimmt. Aber ich glaube nicht, dass diese Firmen rechtliche Schritte in
Erwägung ziehen. Das wäre wegen internationalem Recht zu wenig
aussichtsreich. Für wahrscheinlicher halte ich andere Vorgehensweisen:
Diskreditierung (http://de.wikipedia.org/wiki/Diskreditierung). Das ist
bei dem gegenwärtigen Kenntnisstand deutscher Bürger über Zertifikate
viel einfacher und führt erstens garantiert und zweitens schneller zum
gewünschten Erfolg.
Wie wäre es mit folgendem stark gekürztem Text in Medien, die eine große
Verbreitung haben:
"CAcert nicht vertrauenswürdig
Wie uns unser Leser J. (voller Name ist der Redaktion bekannt) zeigte,
wird die Identitätsüberprüfung bei CAcert, einer CA, die kostenlose
Zertifikate herausgibt, sehr schlampig gehandhabt. So ist es J. auf der
CeBIT gelungen, sich bei mehreren Assurern mit falschem Namen das
Vertrauen zu erschleichen. Er hat jetzt innerhalb des Punktesystems von
CAcert so viele Punkte, dass er sich selbst beliebige Zertifikate
ausstellen kann (natürlich auf seinen falschen Namen) und er kann sogar
andere Personen assuren. Dadurch ist es ihm möglich, das gesamte
Vertrauenssystem von CAcert zu unterwandern!
Deshalb unsere Empfehlung an unsere Leser: Vertrauen Sie nie
Zertifikaten von CAcert. Das ist eine Organisation von Amateuren, die
keinesfalls die Sicherheit Ihrer Daten garantieren kann."
- Re: [CAcert-DE] CAP, (continued)
- Re: [CAcert-DE] CAP, Sven Anderson, 03/29/2006
- Re: [CAcert-DE] CAP, Philipp Gühring, 03/29/2006
- Re: [CAcert-DE] CAP, Markus Hansen, 03/29/2006
- Re: [CAcert-DE] CAP, Winfried Purkhardt, 03/29/2006
- Re: [CAcert-DE] CAP, Robert M. Albrecht, 03/29/2006
- Re: [CAcert-DE] CAP Datenschutz, Philipp Gühring, 03/29/2006
- Re: [CAcert-DE] CAP, Markus Hansen, 03/29/2006
- Re: [CAcert-DE] CAP, Winfried Purkhardt, 03/29/2006
- Re: [CAcert-DE] CAP, Robert M. Albrecht, 03/29/2006
- Re: [CAcert-DE] CAP, Winfried Purkhardt, 03/29/2006
- Re: [CAcert-DE] CAP, Robert M. Albrecht, 03/29/2006
- Re: [CAcert-DE] CAP, Winfried Purkhardt, 03/29/2006
- Re: [CAcert-DE] CAP, Sven Anderson, 03/29/2006
- Re: [CAcert-DE] CAP, Philipp Gühring, 03/29/2006
- Re: [CAcert-DE] CAP, Winfried Purkhardt, 03/29/2006
- Re: [CAcert-DE] CAP, Philipp Gühring, 03/29/2006
- Re: [CAcert-DE] CAP, Robert M. Albrecht, 03/29/2006
Archive powered by MHonArc 2.6.16.