Deutschsprachige CAcert Support Liste

[Sven Anderson <sven AT anderson.de>]

Hi Bernhard,

danke für die sachliche Mail. Man darf nicht vergessen, dass das ein Thema
ist, bei dem selbst gestandene Juristen ein Problem haben, eindeutige
Aussagen zu treffen.

Bernhard Froehlich, 03.04.2006 23:09:
>      Ich denke dass z.B. bei der Vorlage eines gut gefälschten
>      Ausweises der Assurer nicht fahrlässig handelt, denn schließlich
>      ist er/sie kein Fachmann und das sollte auch dem Händler nach dem
>      Lesen der Regeln klar sein.

Genau. Ein privates Zertifikat soll das persönliche Treffen mit
Ausweisvorlage ersetzen, nicht mehr und nicht weniger. In einem solchen
Fall wäre man ja auch bei einem persönlichen Treffen darauf reingefallen.

Zertifikate können _eventuell_ dabei helfen, eine Aussage oder einen
zustande gekommenen Vertrag vor Gericht zu belegen. Aber sie sind nicht
dazu da, dass man im Falle eines falschen Zertifikates, das auf Grund von
Betrug auf eine nicht existierende Person ausgestellt ist, jemanden hat,
den man an Stelle des Betrügers auf Schadensersatz verklagen kann. Man
geht doch keinen Vertrag mit CAcert ein. Das Vertrauen ist doch absolut
freiwillig und auf eigenes Risiko. Das wird bei Versign und sonstwem kein
Deut anders sein.

Das einzige wird wahrscheinlich in der Tat sein, dass man alle beteiligten
 Assurer bei grober Fahrlässigkeit oder Vorsatz verklagen kann. Aber dazu
muss man sie erstmal ausfindig machen (denn dann gehören sie ja meist
selbst zu den Betrügern) und ihnen diese grobe Fahrlässigkeit bzw. den
Vorsatz nachweisen können, was äußerst schwer sein dürfte.


Viele Grüße,

Sven

-- 
sven anderson             "If you think technology can solve your security
http://sven.anderson.de   problems, then you don't understand the problems
tel:    +49-551-9969285   and you don't understand the technology."
mobile: +49-179-4939223                                   (Bruce Schneier)

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature