Deutschsprachige CAcert Support Liste

[<ulrich AT cacert.org>]

Moin,

> -----Original Message-----
> From: Henrik Heigl 
> [mailto:cacert AT gmx.net]
>  
> Sent: Saturday, February 20, 2010 10:11 PM

>Hallo Wolfgang,
>>> Hallo,
>>>   
>>>> Deswegen die Frage: Wie soll man nun die Assurance von 
>>>> Minderjährigen handhaben? Garnicht assuren? Nur mit Elternteil 
>>>> assuren? Gibt es da einen "offiziellen" Leitfaden wie man dies 
>>>> behandeln soll?
>>>>     
>>> Es gilt natürlich was Du unterschreibst. Also lies mal das 
>>> CAP-Formular genau durch. DU musst Dir sicher sein, das derjenige, 
>>> den Du "beglaubigst" derjenige ist als der er sich ausgibt. Das 
>>> findet anhand der Ausweispapiere statt. Ein Elternteil hat IMHO damit 
>>> wenig zu tun und ist deshalb nicht notwendig. Der offizielle 
>>> leitfaden ist das CAP-Formular (als letzte Instanz)

du fuehrst die Assurance anhand der AP / AH / PoN / PoJAM
durch.

Das CAP Form ist nur ein Hilfsmittel, quasi ein Vertragspapierstueck
das aufgrund der Vorgaben der AP verschiedene Angaben abfordert.
I.e. enthaelt das CAP keinen Zusatz:
"Ich stimme der CCA zu"
musst du das handschriftlich dazu setzen und durch den
Assuree zustimmen lassen.

Ebenso verhaelt es sich mit der Zustimmung eines
gesetzlichen Vertreters.
Der Hinweis bei Minderjaehrigen, ob die Zustimmung
des gesetzlichen Vertreters erfolgt ist, wird
durch eine zusaetzliche Eintragung auf dem CAP vermerkt.
Ob dieser Zusatz nun schon im Vordruck enthalten
ist oder nicht, spielt keine Rolle.
Wenn der Zusatz nicht enthalten ist, musst du ihn
eben handschriftlich dazu setzen.
Vergl. Arbitration 
https://wiki.cacert.org/Arbitrations/a20090303.1
"Assurance made on an unproper form"

Der Leitfaden fuer die Assurance ist also nicht
das CAP form, sondern AP und alle daran aufgehaengten
Handbuecher, und Subpoliciys.
Die hast du zu befolgen.

Ebenso hast du bei Minderjaehrigen der PoJAM
zu folgen.
Sie stellt den Rahmen unter denen Minderjaehrige
assured werden koennen, bzw. was bei Assurance
von Minderjaehrigen zusaetzlich zu beachten
ist. Und das ist die Zustimmung des gesetzlichen
Vertreters.
Die Art und Weise bzw. die Form der Zustimmung
des gesetzlichen Vertreters und dessen Erfassung
bietet PoJAM einen gewissen Spielraum, der sich
an den praktischen Moeglichkeiten anlehnt.
Das die Zustimmung eingeholt werden muss, steht
ausser Zweifel.

So wie du als Assurer mit deiner Unterschrift auf dem CAP form
bestaetigst, dass die Angaben des ID docs, mit den Angaben
auf dem CAP form uebereinstimmen, so wie du mit der
Unterschrift feststellst, dass der Assuree mit seiner Unterschrift
der CCA zugestimmt hast, so musst du mit einer weiteren
zusaetzlichen Unterschrift feststellen, dass der gesetzliche
Vertreter dem Contract des Minderjaehrigen mit CAcert
zugestimmt hat.





>>> und eben das 
>>> handbuch. Wenn es hier unklarheiten gibt sollte der Verfasser 
>>> desselben um Korrektur innerhalb einer gegebenen Zeit "beauftragt" 
>>>> werden, damit Du wiederum in Ruhe Deine Arbeit - das assuren - 
>>> durchführen kannst.
>>>
>>>
>>>   
>> Hallo Henrik,
>>
>> ich glaube, da muss man früher ansetzen.
>>
>> Unter
>>
>> https://www.cacert.org/index.php?id=1
>>
>> findest Du bereits in der obersten Zeile den Hinweis:
>>
>> By joining CAcert and becoming a Member, you agree to the CAcert 
>> Community Agreement. Please take a moment now to read that and agree 
>> to it; this will be required to complete the process of joining.
>>
>> Bereits mit dem Anlegen eines Accounts wird die Zustimmung zur CCA 
>> abverlangt, nicht erst durch die Unterschrift auf dem CAP-Formular.

> Natürlich hast Du recht, aber mit der Zustimmung der CCA hast Du noch
> keine Person assured. Du kannst Community-Member werden und brauchst
> niemanden assuren ;-) DARUM geht es ja aber bei der Ursprungsfrage...


Das Thema ist ein ganz heisses Eisen ... wie weit ist das
ganze System noch Policy konform ?!?
Das ist nicht die einzigste Stelle, an der das System von
Policy Regelungen abweicht ....

Aus dem Grund ist auch 2010 zum Jahr der "Software" ernannt worden.
Das ist ein Projekt, dass mit dem Aufbau des Software Assessment
beschaeftigt, dass System Updates, Fixes, Patches Policy konform
ins System eingespielt werden koennen.
Ein Aufbau des Software Assessment Teams wurde erst im Dezember 2009
gezuendet. 
In dem Zusammenhang steht ja auch noch das CCA Rollout an ...
Wenn diese Bereiche gefixt sind ... und dieser Bereich steht
kurz vor der Loesung, werden die Updates und Fixes dann
nach und nach eingespielt werden koennen.
Das ist jetzt allenfalls eine Frage von wenigen Wochen
auch dieses Problem mit der Zustimmung zur CCA
von Minderjaehrigen zu fixen.



>> Nach deutschem Recht, und davon reden wir hier, impliziert dies eine 
>> Unterwerfungserklärung, die der Zustimmung  der/des  Sorgeberechtigten 
>> bedarf. D. h., dass bereits das Anlegen eines Accounts durch einen 
>> Minderjährigen der elterlichen Zustimmung bedarf.

> Ich werfe hier einmal in die Runde "warum deutsches Recht?
> Ich denke es gilt die australische Rechtsprechung...?" :-)

die Diskussion hatten wir gerade die Tage in einem anderen
Channel ... wieweit greift COPPA (USA) Recht in das Recht
von CAcert ein ?

Das gilt fuer die Assurances in den USA ...
entsprechend gibt es auch Deutsche / Europaeische
Gesetze zum Schutz von Minderjaehrigen die nicht
so ohne weiteres uebergangen werden koennen.

Die Zustimmung von gesetzlichen Vertretern ist
(fast) weltweit erforderlich. Nur eben gibt es
in unterschiedlichen Laendern unterschiedliche
Regelungen. Die mit einer einzigen Policy abzufangen
waere schwierig, wenn man nicht fuer jedes Land
noch eine zusaetzliche eigene Subpolicy entwerfen
wollte. Mit der PoJAM ist hier der Versuch gelungen,
die weltweit unterschiedlichen Regelungen unter
einen Hut zu bringen, indem der Assurer die fuer
sein Land bzw. fuer das Land dessen Gesetze der Assuree
unterstellt ist zu befolgen.
Das betrifft im wesentlichen die Grenze fuer
das Alter von Minderjaehrigen, bzw. wann die
Zustimmung von einem gesetzlichen Vertreter
noch eingeholt werden muss.

Das ist eine _zusaetzliche_ Aufgabe des Assurers
die er mit der PoJAM hinzubekommen hat
genauso wie mit Einfuehrung der CCA und AP
er als Zusatzaufgabe neben der Ueberpruefung
der ID docs, auch die Pruefung auf
die Zustimmung der CCA vornehmen muss
um die Assurance AP konform durchzufuehren.




>> CAcert bewegt sich hiermit auf eigenes Risiko juristisch gesehen nicht 
>> auf dickem Eis. Das Risiko ist überschaubar, weil der Account alleine 
>> ja nicht automatisch die Möglichkeit mitbringt, selbst Assurances 
>> durchzuführen.
> Ack.


Mit der Zustimmung zur CCA solltest du dir
ueber die R/L/O (Risks/Liabilitys/Obligations - Risiken/Haftung/Pflichten)
im Klaren sein:

CCA   2.  Your Risks, Liabilities and Obligations

As a Member, you have risks, liabilities and obligations within this
agreement.
2.1 Risks

   1. A certificate may prove unreliable.
   2. Your account, keys or other security tools may be lost or otherwise
compromised.
   3. You may find yourself subject to Arbitration (DRP => COD7). 

2.2 Liabilities

   1. You are liable for any penalties as awarded against you by the
Arbitrator.
   2. Remedies are as defined in the DRP (COD7). An Arbitrator's ruling
may include monetary amounts, awarded against you.
   3. Your liability is limited to a total maximum of 1000 Euros.
   4. "Foreign Courts" may assert jurisdiction. These include your local
courts, and are outside our Arbitration. Foreign Courts will generally
refer to the Arbitration Act of their country, which will generally refer
civil cases to Arbitration. The Arbitration Act will not apply to criminal
cases. 

2.3 Obligations

You are obliged

   1. to provide accurate information as part of Assurance. You give
permission for verification of the information using CAcert-approved
methods.
   2. to make no false representations.
   3. to submit all your disputes to Arbitration (DRP => COD7). 



Die "inoffizielle" Uebersetzung hierfuer lautet:

2. Ihre Risiken, Haftung und Verpflichtungen
Als Mitglied tragen Sie Risiken, haften und unterliegen Verpflichtungen
auf der Basis dieser Vereinbarung.
2.1 Risiken
1. Ein Zertifikat kann sich als unzuverlässig erweisen.
2. Ihr Mitgliedskonto, Ihre Schlüssel oder andere Sicherheitsmaßnahmen
können abhanden kommen oder
anderweitig kompromittiert werden.
3. Sie können Partei eines Schiedsgerichtsverfahrens (Arbitration) nach
der Schiedsverfahrensrichtlinie
( DRP => COD7) werden.
2.2 Haftung
1. Sie sind jeglichen Schiedssprüchen unterworfen, die gegen Sie von einem
Schlichter (Arbitrator) verhängt
werden.
© CAcert.org - Vereinbarung der CAcert-Gemeinschaft - CAcert_CCA_DE Seite
2 / 4
Vereinbarung der CAcert-Gemeinschaft (CCA), Forts.
2. Rechtsmittel sind in der Schiedsverfahrensrichtlinie ( DRP => COD7)
angeführt. Ein Schiedsspruch kann
auch eine gegen Sie verhängte Geldstrafe bedeuten.
3. Ihre Haftung ist auf eine Summe von 1.000,00 Euro je Fall begrenzt.
4. Fremde Gerichte können ihre Zuständigkeit geltend machen. Dies schließt
Ihre örtlichen Gerichte ein und
liegt außerhalb unserer Schiedsgerichtsbarkeit. Fremde Gerichte beziehen
sich gewöhnlich auf das
Schiedsgerichtsgesetz ihres Landes, welches Vorrang hat. Das
Schiedsgerichtsgesetz bezieht sich nicht
auf Fälle des Strafrechts.
2.3 Pflichten
Sie sind verpflichtet,
1. bei Ihrer Assurance (Überprüfung) zutreffende Angaben zu machen. Sie
geben die Zustimmung, Ihre
Angaben nach CAcert-Regeln zu überprüfen.
2. keine falschen Angaben zu machen.
3. alle Streitigkeiten dem Schiedsgericht (Arbitration) vorzulegen ( DRP
=> COD7).



Aus diesem Grund hast du als Assurer eben nicht nur die Identitaet
einer Person zu pruefen, sondern auch ein paar mehr Aufgaben.
Vergleiche AP
1.1.The Assurance Statement
The Assurance Statement makes the following claims about a person:
1. The person is a bona fide Member. In other words, the person is a
member of the CAcert
Community as defined by the CAcert Community Agreement (CCA);
2. The Member has a (login) account with CAcert's on-line registration and
service system;
3. The Member can be determined from any CAcert certificate issued by the
Account;
4. The Member is bound into CAcert's Arbitration as defined by the CAcert
Community
Agreement;
5. Some personal details of the Member are known to CAcert: the individual
Name(s), primary
and other listed individual email address(es), secondary distinguishing
feature (e.g. DoB).


Aus dem Grund ist es eben wichtig, die Zustimmung zur CCA, und im Falle
von Minderjaehrigen die Zustimmung durch den gesetzlichen Vertreter
sicherzustellen. Das sind seit Einfuehrung der CCA + AP die
"erweiterten" Aufgaben eines Assurers ...




>-- 
>mit freundlichen Grüßen / best regards
>Henrik Heigl - Assurer
> CAcert.org - Free Certificates



-- 
mit freundlichen Gruessen / best regards
Ulrich Schroeter - CAcert Events Team Leader, CAcert Case Manager, CAcert
Arbitrator
 
CAcert.org - Free Certificates
E-Mail: 
events AT cacert.org
 & 
ulrich AT cacert.org

Attachment: smime.p7s
Description: S/MIME cryptographic signature