Deutschsprachige CAcert Support Liste

[Daniel Tietze <Daniel.Tietze AT gmx.net>]

> Also Daniel, wie willst du dich konkret einbringen? Was möchtest du
> machen? Mit welchen Werkzeugen möchtest du mitarbeiten?
>   
Nun ja, ich wollte eigentlich nur kritisieren und klugscheißen.
Aber wenn Du schon so fragst ;-)
Mir liegt daran, die Sache der freien Zertifikate weiter in die Fläche
zu tragen.
Damit mehr Menschen lernen, mit Signaturen umzugehen und bei Bedarf
Verschlüsselung einsetzen können.
Die Diskussion um Zertifikate allgemein und freie im Besonderen wird
ohne die AnwenderInnen geführt.

Mal abgesehen von den kostenlosen Elster-Zertifikaten haben viele Leute
Signatur-, Geld und EC-Karten, Krankenkassenkarten und andere Technik,
die theoretisch im Sinne des Signaturgesetzes vielfältig einsetzbar
wären. Trotzdem gibt es fast nur Insellösungen (soweit ich das sehe).
Wo und mit wem wird eine Standardisierung diskutiert? Wer forscht an
Sicherheitslücken?
Ich selbst habe dazu nicht viele Informationen und vermisse einen
(passiven) Ansprechpartner. Dieser könnte CAcert sein. Aber auf der
Website steht nichts, was den Endverbraucher anspricht, für ihn
verständlich wäre und einigermaßen vollständig ist. Die Site von CAcert
ist eine Plattform für den internen Austausch und Leute, die viel zeit
und Muße haben, sich dem Thema zu nähern. Es fehlt eine primäre
Plattform für den unbedarften User.
Natürlich könnte ich mich hinsetzen und so eine Site alleine aufziehen.
Aber mir fehlt das Wissen, die technischen Fähigkeiten und eine
englische Sprachkompetenz. Außerdem gibt es CAcert bereits – warum
sollte man das Rad neu erfinden?  Hinzu kommt, dass der Aufwand nur von
vielen gestemmt werden kann; das ist nichts für ein Privatprojekt.
Irgendjemand hatte geschrieben, dass bereits sehr viele Dokumente zur
Verfügung stehen. Die zu sichten, zu sortieren, zu bewerten und
teilweise ja auch noch zu übersetzen, kann nur innerhalb des vorhandenen
Systems stattfinden. Sie zu kopieren, wäre eine sinnlose Vervielfachung,
was den Versuch einer Übersichtlichkeit und Zusammenfassung
konterkarieren würde.

Als Werkzeuge stelle ich mir die grundlegenden Marketinginstrumente vor:
ansprechende, informative Website mit Forum, Info-Flyer/-Prospekte,
Veranstaltungen, Seminare, Pressearbeit.
Momentan sieht der Workflow für einen Interessierten so aus: cacert.*DE*
wird weitergeleitet auf eine Seite, auf der der zweite Absatz schon
wieder auf Englisch ist. Der erste Absatz fordert gleich zum Beitreten
auf, gefolgt vom Haftungsausschluss. Da kommt man sich gleich vor wie
beim Support eines Telekommunikationsunternehmens oder bei der
Rentenversicherung. Was soll das?
Man kann »mitmachen«, aber bereits die »Gemeinschaftsvereinbarung«
(geiles Wort in einer Navi) ist wieder auf Englisch. Man kann sich
praktisch über nichts im Zusammenhang mit Zertifikaten informieren. Auf
die lists.cacert.org bin ich nur zufällig gestoßen, die natürlich gleich
wieder auf Fachchinesisch und nicht benutzbar sind. Aber das hatten wir
ja alles schon.

CAcert DE besteht, wie ich das erkennen kann, aus ein paar Leuten, die
sich über Arbitrations mailen. Dabei sind Zertifikate ein wichtiges,
gesellschaftliches Thema. Zum Beispiel ist für mich vollkommen
unverständlich, wieso die Gesundheitskarte oder der ePA nicht
automatisch qualifizierte Signaturkarten sein sollten. Das würde freie
Zertifikate vielleicht unattraktiv machen. Aber die Diskussion darüber
würde einem CAcert Deutschland e. V. geradezu zustehen. Und viele andere
Diskussionen, bei denen digitale Identifizierung eine Rolle spielt.
 
Ciao

Daniel

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature