Deutschsprachige CAcert Support Liste

[Benedikt Heintel <benedikt AT heintel.org>]

Hallo,

dann muss ich mich auch mal wieder zu Wort melden. Grundsätzlich
bemängle ich auch den geringen Informationsfluss. Der RSS-Feed vom Blog
aktualisiert sich noch nicht einmal automatisch und die Homepage ist
eine Zumutung.
Ich bin gerade nicht auf dem aktuellen Stand bezüglich kritischem Status
der Homepage, aber selbst wenn die aktuelle Seite auf einem kritischen
System gehostet wird, was spricht dagegen diese einfach zu verlegen?
Subdomains bieten sich doch an.
cacert.org schreckt ab, sowohl vom Design also auch von den verfügbaren
Informationen. Die Frage, was ist CAcert, was zeichnet CAcert gegenüber
anderen CAs aus und wieso muss ich mich registrieren, werden nicht
beantwortet. Außerdem sollte das Punktesystem erklärt werden. Nicht für
mich, sondern für den interessierten Leser. Einen Newsletter für Assurer
befürworte ich auch. Einmal im Monat mit den wichtigsten Fakten und den
ATEs / Messen in der Umgebung/im selben Land. Selbst wenn die E-Mails im
kritischen Bereich liegen, was spricht gegen eine freiwillige Anmeldung?

Für beides sollte ein Team aus Redakteuren und Designern zuständig sein.
Idealerweise ist für jede Sprache ein Muttersprachler verfügbar. Der
Arbeitsaufwand liegt bei unter 3 Stunden im Monat, da finden sich
freiwillige.

> In welchem Bereich könntest und möchtest du CAcert unterstützen?
> Wie suchen momentan Hilfe in vielen Bereichen:
>
>  * Audit-Vorbereitungen: Vorprüfung und Dokumentation der
>    Auditkriterien gegen die aktuelle Implementation.
>  * Neue Roots und Escrow: Zusammenstellung eines Teams und Erarbeitung
>    der Prozeduren für die Erstellung und Anschließende Aufbewahrung der
>    neuen Root-Schlüssel, sowie anschließende Durchführung.
>  * (Infrastruktur-)Systemadministratoren
>  * Software-Entwicklung: Wartung der bestehenden Software (LibreSSL)
>    oder Neuentwicklung (BirdShack)
>  * Software-Test
>  * Triage/Support
Sehr schön, wie ich sehe gibt es wieder spannende Positionen. Ab Januar
2011 könnte ich mich im Bereich Roots/Escrow einbringen. Ich wurde
gerade mit dem IT-Sicherheitszertifikat des CASED ausgezeichnet.
Verschlüsselungsalgorithmen, CAs und Angriffsstrategien haben mich die
letzten drei Jahre fast täglich beschäftigt. Könntest du da etwas
arrangieren, Mario?

Verbleibt das Thema "Assurer": Was für Deutschland gilt, gilt auch nur
dort. Bei meinen Asienaufenthlten habe ich versucht neue Menschen für
CAcert zu begeistern und diese zu assuren, mit leidlichem Erfolg: drei
Europäer und einen Australier. Das Problem ist, dass der Umgang mit
Privacy in Asien noch nicht bei der Bevölkerung angekommen ist. Da muss
sehr viel Schulung betrieben werden. Warum ist CAcert nicht auf der
FOSSasia [1] vom 12.-14. November in Ho Chi Minh, Vietnam vertreten? Wo
war CAcert auf dem Software Freedom Day [2] 2010 am 18. September in
Singapur? War CAcert auf der Open Source Software Asia-Pacific
Conference & Expo [3] vom 13 - 14 September 2010 in Sydney, Australien?
Open Source Days India [4], 19-21. September 2010, Chennai, Indien oder
MyGOSSCON [5], 2.-3. November in Putrajaya Malaysia?

Das ist nur die eine Seite der Welt, die ich gut kenne und auch ein
wenig verstehe. Was ist mit Nord- und Südamerika, Afrika? Ich denke die
ganze Kommunikationsstrategie und die Öffentlichkeitsarbeit muss in den
Köpfen aller aktiven Mitglieder - begonnen beim Board - verankert werden.

Hoffentlich stoße ich mit meine Beitrag auf Zustimmung,
einen schönen Sonntag Abend wünscht
Benedikt Heintel

[1] http://fossasia.org/
[2] http://softwarefreedomday.sg/
[3] http://www.osspac.com/
[4] http://osidays.com/
[5] http://mygosscon.oscc.org.my/2010/

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature