Deutschsprachige CAcert Support Liste

[Winfried Purkhardt <winfried AT purkhardt.de>]

>>> Im Moment tut er genau das.
>> Was tut er?
> Auf eigene Rechnung arbeiten.
Nö. Er arbeitet für CAcert. Denn CAcert stellt das Zertifikat aus, nicht
der Assurer. Und wegen des falschen Zertifikats willst du doch klagen,
oder hab ich den Anfang deines Postings schon vergessen?

Außerdem müssen nach deiner Theorie immer mindestens zwei Assurer
haften, da einer nie so viele Punkte vergeben kann, dass eine andere
Person ein Zertifikat bekommt. Ausnahme sind (noch) die Super-Assurer.
Aber auf der CeBIT haben wir auch für SA das Vier-Augen-Prinzip vereinbart.

Ich glaube dir nicht, dass ein Assurer in Deutschland von einem
deutschen Gericht für einen Schaden, der wegen eines falschen
Zertifikats einem anderen entstanden ist, verurteilt werden kann.
Schadenersatz kann nur gegenüber CAcert gefordert werden.

CAcert kann nun den Assurer zur Verantwortung ziehen. Aber auch das wird
gegenwärtig wegen fehlender Regelung nicht möglich sein.

Wir haben auf der CeBIT schon mit Philipp darüber diskutiert.
Theoretisch ist es möglich, dass sich drei Assurer einig sind, eine
virtuelle Identität schaffen, die sogar selbst andere (virtuelle)
Identitäten assuren kann. Somit ist es möglich, das Zertifikate von
nicht existierenden Personen entstehen. CAcert wird zwar immer
herausbekommen, wer die Verursacher waren, aber was dann passieren soll,
blieb in der Diskussion auch offen. Es ist eben eine Frage des
internationalen Rechts.