CAcert

Schluessel

Wie oft sind Sie bereits einem Doppelgänger einer ihnen bekannten Person auf den Leim gegangen? Derartige Maskerade und Schauspiel im persönlichen Kontakt kennt man aus Spionage-Thrillern, ist aber im wahren Leben eher selten anzutreffen. Bei einem persönlichen Treffen können sich Kommunikationspartner selbst von der Identität des Gegenüber ein Bild machen, in der elektronischen Kommunikation gestaltet sich dies hingegen schwierig. So werden regelmäßig Bankkunden auf manipulierte Webseiten gelockt (Phishing), welche der Seite des Bankinstituts zum verwechseln ähnlich sehen. An die vermeintliche Bank übermittelte Zugangsdaten gelangen damit in die Hände Krimineller.

Als technisches Mittel, um die wahre Identität des virtuellen Gegenübers zu bestätigen, dienen digitale Zertifikate. Mit diesen bestätigt eine Partei, der vertraut wird, die Identität von Kommunikationsteilnehmern. Der australische Verein CAcert tritt als solche Partei auf und unterschreibt X.509-Zertifikate von Personen und Organisationen.

X.509-Zertifikate haben eine Vielzahl von Anwendungsmöglichkeiten. Häufig werden Sie für den Betrieb von Webseiten verwendet, erkennbar am „s“ innerhalb der URL (https://www…). In E-Mail-Programmen mit s/mime-Erweiterung ermöglichen Zertifikate das digitale Signieren und Verschlüsseln von E-Mails. Mit Zertifikaten lassen sich aber auch PDF-Dokumente mit fortgeschrittenen Signaturen (vgl. §2 Signaturengesetz) versehen.

Obwohl die internationale CAcert-Gemeinschaft von einem in Australien eingetragenen Verein repräsentiert wird, kommt die Mehrzahl der Mitglieder aus Europa, vor allem Deutschland. CAcert finanziert sich überwiegend aus Spenden, alle regulären Leistungen sind kostenlos. Anders als viele andere kommerzielle Zertifizierungsstellen, bedient sich CAcert einem Netz aus Freiwillen, welche die Identität von natürliche Personen und Organisationen überprüft.

Begeistert von der Idee, über ein Vertrauensnetzwerk Internetdienste etwas sicherer zu machen, hat das Bürgernetz Ulm/Neu-Ulm innerhalb seiner Mitglieder eine relevante Masse von CAcert Assurern etabliert. Damit ist es möglich, am wöchentliche Vereinstreffen die nötigen Punkte zu erhalten, um namentliche Zertifikate durch CAcert unterschreiben zu lassen oder selbst Assurer zu werden. Ohne genügend Punkte werden anonyme Zertifikate ausgestellt, diese bestätigen lediglich die Existenz einer E-Mail-Adresse oder Domain.

Sie möchten CAcert Punkte sammeln oder mehr über sichere Kommunikation erfahren, schauen Sie doch beim Vereinstreffen des Bürgernetz Ulm/Neu-Ulm vorbei.