Deutschsprachige CAcert Support Liste

["Etienne Ruedin (CAcert Inc.)" <eruedin AT cacert.org>]

    Lieber Dirk
    
    Deine Analyse trifft in vielen Punkten zu und die genannten Probleme
    sind uns seit längerem bekannt. Wir haben deshalb auch bereits vor
    mehreren Jahren überlegt, was die Stärken von CAcert sind und ob
    diese für die Zukunft relevant sein können. Dabei sind wir - wie du
    - zur Erkenntnis gekommen, das viele ursprünglich anvisierte Ziele
    heute teils obsolet sind, andere von anderen besser erreicht wurden.
    Einige alten Zöpfe haben wir in der Zwischenzeit auch schon
    abgeschnitten, respektive eingestellt. Hingegen sind wir der
    Ansicht, das das Web of Trust bis heute einen wichtigen Wert
    darstellt und künftig mit den richtigen Anwendungen kombiniert mehr
    Gewicht bekommen könnte und CAcert auch mehr Relevanz gäbe. Wir
    versuchen uns klar auf diesen Weg in die Zukunft zu konzentrieren.
    Da das Web of Trust sich jedoch auch auf Teile der alten
    Infrastruktur abstützt, können wir die nicht einfach abschalten
    (abgesehen davon, dass die bisherigen Dienste trotz allem noch von
    einer erheblichen Anzahl Leute genutzt wird).
    
    Das Grundproblem ist - nicht nur bei CAcert - genügend Freiwillige
    für den Betrieb eines Vereins zu finden. Turnverein, Gesangsverein
    oder was auch immer. Der Unterschied ist, wenn der Turnverein den
    Posten des Trainers nicht doppelt besetzen kann, fällt halt einmal
    ein Training aus, wenn es bei CAcert eine Schlüsselperson ist, kann
    das ungeahnte Folgen haben, wie wir schmerzhaft erfahren mussten.
    Wir hatten während Jahren Leute aus der Nähe des Rechenzentrums im
    kritischen Team, heute sprechen wir von einer mehrstündigen Anfahrt.
    Wir haben eine grosse Nutzergemeinschaft, der Verein hingegen, der
    ihr dient und alles stemmt und finanziert ist 20'000 mal kleiner.
    
    Ich hoffe, du bleibst uns wenigstens als stiller Leser erhalten,
    damit du zu den ersten gehörst, die erfahren, wenn es wieder richtig
    vorwärts geht. Einen ersten Einblick in ein Kernprojekt konnten wir
    diesen Sommer an der FrOScon geben. Warst du auch dort?
    
    Freundliche Grüsse
    Etienne
    
    
    Pro memoria:
      - mehr wissen, evtl. einen Handgriff helfen: https://wiki.cacert.org/engagement/DE
      - Spenden: IBAN CH02 0077 4010 3947 4420 0 / Graubündner
      Kantonalbank, Chur / BIC (SWIFT) GRKBCH2270A

Am 21.12.23 um 14:25 schrieb Dirk Janßen:

> Moin Etienne,
>
> zunächst einmal Danke an die "Freiwilligen" und Danke auch für die Info, die leider nur wieder auf Nachfragen kam. Ich komme aber nicht umhin, die fröhliche Weihnachtsstimmung ein wenig zu dämpfen.
>
> Um es einmal klar auszusprechen: CAcert war im Prinzip 10 Wochen mit den Kernfunktionen weg vom Fenster. Ohne große Kommentare, einfach nicht nutzbar. Die Ursache für den Ausfall wurde nach wie vor nicht klar dargestellt, nach Deiner Mail unten ist sie vermutlich immer noch nicht wirklich bekannt (Ursache bedeutet ja nicht, man muß nur wissen, welcher Systemteil ausgefallen war, sondern man weiß auch, warum!). Dabei sind nach wie vor nicht alle ausgefallenen Dienste wieder online, auch wenn es nur noch Kleinigkeiten sein mögen.
>
> Dein Erklärungsversuch zeigt dagegen Missstände auf, die nicht nur runtergespielt werden, sondern eindeutig einen mehr als hobbymäßigen Einsatz von CAcert geradezu verbieten. Nein, völlig verständlicher Zeitaufwand der Admins für ihre Familien ist nicht etwa ein unglücklicher Zufall, sondern muß als fortwährende und normale Realität betrachtet und dementsprechend von vornherein eingeplant werden! Das ist doch keine neue Erkenntnis? Und wenn schon von einem "kritischen Team" geredet wird, dann ist absolut nicht nachvollziehbar, wie bei den Mitgliedern derart der Internetzugang wegbrechen kann, daß man komplett handlungsunfähig wird. Von physischen Zugangsproblemen zur Hardware ganz zu schweigen, man kann nun mal eine als kritisch betrachtete Hardware nicht 24/7 betreiben, ohne bei Notfällen auch innerhalb kürzester Zeit vor Ort agieren zu können. Wer das anders sieht, lebt an der technischen Realität vorbei und sollte langsam aus seinem Traum aufwachen.
>
> Mir ist völlig klar: CAcert ist lediglich ein Verein mit sehr beschränkten Mitteln, der aber imho zumindest früher einmal etwas mehr erreichen wollte. Die Geschichte zeigt dagegen leider auch, daß das Wort "dilettantisch" für die Organisation und Vorgehensweisen noch beschönigend ist, angefangen bei der geradezu historischen Unfähigkeit, ein Stammzertifikat in die Standardbrowser zu bekommen bis hin zu dem aktuellen Ausfall. Ich beziehe mich dabei aber auf keinen Fall auf Einzelpersonen, weder der Vergangenheit noch der Gegenwart. Um Vorwürfe gegen Einzelne zu erheben fehlen mir dann doch die nötigen, tieferen Einblicke.
>
> Seien wir aber doch zur Abwechslung endlich mal ehrlich: Eigentlich hat sich CAcert spätestens seit dem Erfolg von Let's Encrypt selbst überlebt. Ich wage zu behaupten, daß mehr als 95% der Anwendungszwecke, die CAcert mal abdecken wollte, sollte oder wofür es die User genutzt haben, anderweitig deutlich besser erledigt sind. Ob die restlichen <5% den ganzen hinter dem Projekt steckenden Aufwand überhaupt wert sind, wage ich mittlerweile erheblich zu bezweifeln.
>
> Daraus folgt die simple Schlußfolgerung: CAcert ist aktuell ein totes Pferd, das aber nach wie vor von einer kleinen Gruppe von Enthusiasten geritten wird, die sich dieses Ende nicht eingestehen wollen. Vielleicht hätte man den letzten Ausfall besser für den Gnadenschuß genutzt, so schmerzhaft das sein mag. Leider ist eine solche Meinung ja in dem Umfeld hier nicht sehr opportun, ich bin daher tatsächlich auf den hier folgenden Aufschrei gespannt...
>
> Ich habe schon lange damit gerungen, sonst könnte ich nicht noch in diese Liste schreiben, aber Deine Mail, Etienne, gibt für mich den Schlußstrich vor, ich werde meinen Account bei CAcert löschen, das Thema hat sich aus meiner Sicht endgültig erledigt.
>
> Noch einmal Danke für den bisherigen Einsatz und viel Spaß mit CAcert in der Zukunft, für mich war es das.
>
>
>
>      Tschüß und Gruß von der Wieseck, 
>                                          Dirk « 
>     
    
-- 
_/_/_/_/_/_/_/_/
The Secretary
CAcert Inc.
Clos Belmont 2
1208 Geneva
Switzerland

Attachment: 0x9C7EA790B361D658.asc
Description: application/pgp-keys

Attachment: signature.asc
Description: OpenPGP digital signature