Matthias Diener ist eins von 100.000 Mitgliedern des ursprünglich in Australien gegründeten und nun sich auch nach Deutschland ausbreitenden Vereins CAcert. CAcert stellt gültige Zertifikate aus. Ohne Zertifikat könnte jeder Webmaster, durch dessen Knotenrechner eine Mail läuft, beispielsweise den Inhalt dieser Mail verändern. Mit Zertifikat würde das auffallen, weil der elektronische Fingerabdruck dann nicht mehr stimmt. Was sich bislang Zertifizierungsstellen teuer bezahlen lassen, garantieren die CAcert-Mitglieder gratis: Sicherheit! Jedes neue Mitglied muss sich bei drei Vereinsmitgliedern persönlich vorstellen und mindestens einen gültigen Personalausweis und am besten noch ein zweites gültiges amtliches Dokument mitbringen:
"Ich hab jetzt Ihren Ausweis in der Hand, um das einfach prüfen zu können und da sieht man hier, dass die Daten, wie Name und so in einer maschinenlesbaren Zeile wiederzufinden sind. Dann ist an dem Foto das Ganze noch mal so eingedruckt, also nicht in Schrift zu lesen, aber so, dass man es fühlen kann, befindet sich der Name noch mal an dieser Stelle. Dann ist zum Beispiel eine Sache: Erstellungsdatum ist hinten drauf, das Ablaufdatum ist vorne drauf. Das sollte natürlich noch gültig sein, sonst bringt das nichts..."
Matthias Diener notiert sich lediglich Namen und Vornamen, das Geburtsdatum eines neuen Mitglieds, sowie eine E-Mail-Adresse. Dann lässt Matthias Diener das neue Mitglied nur noch den Antrag unterschreiben. Mehr Daten braucht er nicht. Von den Ausweisen wird weder eine Kopie angefertigt, noch wird die Ausweisnummer notiert, denn diese Daten wären überflüssig, sagt Matthias Diener. Und dies diene auch der Datensicherheit des Antragstellers. Schließlich muss Matthias Diener das Antragsformular sieben Jahre lang bei sich zuhause aufbewahren, genauso wie die beiden anderen Vereinsmitglieder, die ebenfalls das neue Mitglied anhand seiner mitgebrachten Dokumente überprüfen. Das war aber auch schon alles, denn jetzt versenden die drei Mitglieder das positive Ergebnis ihrer Prüfung an den vereinseigenen Server und wenn sich dort das neue Mitglied mit seinen Daten anmeldet, sich ein Passwort aussucht und die Mitgliedschaft bestätigt, ist das Zertifikat fertig. Und ein von CAcert erstelltes Zertifikat kostet nichts, weder eine Aktivierungs-, noch eine Jahresgebühr.
"In erster Linie geht es uns darum, dass jeder, der eine digitale Unterschrift leisten will, dazu auch in der Lage sein sollte, ganz unabhängig davon, wie sein Einkommen jetzt ist und sich nicht von anderen teueren Herstellern eins kaufen muss, sondern durch unser Unternehmen dazu in der Lage ist, das zu kennzeichnen."
Durch ein kompliziertes Punktesystem für die prüfenden Vereinsmitglieder will CAcert ausschließen, dass sich kriminelle Vereinigungen ihre Zertifikate selbst ausstellen, denn auch die Prüfer vergeben sich gegenseitig Punkte: ein durch drei Prüfer bestätigtes neues Mitglied ist mit maximal 100 Punkten ausgestattet:
"Danach kann ich anfangen, andere zu bestätigen, wobei ich bei 100 Punkten nur zehn vergeben darf und diese Zahl steigt dann an, bis ich letzten Endes 25 Personen identifiziert habe und danach kann ich die 35 Punkte vergeben..."
... die Höchstzahl, die ein Vereinsmitglied vergeben kann. In Deutschland, so Matthias Diener, sei das CAcert-Zertifikat noch nicht anerkannt, aber...
"In Österreich ist es möglich, diese digitale Signatur zu verwenden bei vielen Staatsangelegenheiten, wenn ich mich da anmelde. In Deutschland war es bislang so, dass die meisten ein so genanntes qualifiziertes Zertifikat gewollt haben, das mit einigem Mehraufwand verbunden ist und unser Zertifikat ist "nur" in Anführungszeichen ein fortgeschrittenes Zertifikat, aber das wird jetzt immer mehr kommen und immer mehr Stellen sagen: wir müssen das jetzt auch akzeptieren."
In Deutschland könnte man eines Tages mit dem noch relativ unbekannten CAcert beispielsweise die elektronische Steuererklärung sichern:
"Wir haben mit ELSTER jetzt auch geredet, ebenso mit anderen Bundesdiensten, die für die Bürger angeboten werden. Die sagen selbst: Ja, wir stimmen dem zu, dass der Normalbürger so ein Zertifikat will. Wir sind dabei, dass das aufgenommen und anerkannt wird. Genauso ist es auch bei den Browsern. Das heißt, ich habe die Möglichkeit, mit einem Zertifikat auch eine verschlüsselte Webseite anzubieten für ein Shopsystem. Genau da ist in den Browsern eben auch die so genannte Root-CA, also das Zertifikat der Ausstellungsstelle vorhanden und da sind wir im Moment noch nicht drin. Da sind wir aber im Auditing mit der Mozilla Foundation und das heißt, dass in nächster Zeit sowohl in Firefox, als auch in Opera das Ganze zu finden sein wird."
Manche Linux-Systeme erweisen sich in diesem Fall wieder schneller. Dort gehört Cacert bereits zum anerkannten Standard.
"Ich hab jetzt Ihren Ausweis in der Hand, um das einfach prüfen zu können und da sieht man hier, dass die Daten, wie Name und so in einer maschinenlesbaren Zeile wiederzufinden sind. Dann ist an dem Foto das Ganze noch mal so eingedruckt, also nicht in Schrift zu lesen, aber so, dass man es fühlen kann, befindet sich der Name noch mal an dieser Stelle. Dann ist zum Beispiel eine Sache: Erstellungsdatum ist hinten drauf, das Ablaufdatum ist vorne drauf. Das sollte natürlich noch gültig sein, sonst bringt das nichts..."
Matthias Diener notiert sich lediglich Namen und Vornamen, das Geburtsdatum eines neuen Mitglieds, sowie eine E-Mail-Adresse. Dann lässt Matthias Diener das neue Mitglied nur noch den Antrag unterschreiben. Mehr Daten braucht er nicht. Von den Ausweisen wird weder eine Kopie angefertigt, noch wird die Ausweisnummer notiert, denn diese Daten wären überflüssig, sagt Matthias Diener. Und dies diene auch der Datensicherheit des Antragstellers. Schließlich muss Matthias Diener das Antragsformular sieben Jahre lang bei sich zuhause aufbewahren, genauso wie die beiden anderen Vereinsmitglieder, die ebenfalls das neue Mitglied anhand seiner mitgebrachten Dokumente überprüfen. Das war aber auch schon alles, denn jetzt versenden die drei Mitglieder das positive Ergebnis ihrer Prüfung an den vereinseigenen Server und wenn sich dort das neue Mitglied mit seinen Daten anmeldet, sich ein Passwort aussucht und die Mitgliedschaft bestätigt, ist das Zertifikat fertig. Und ein von CAcert erstelltes Zertifikat kostet nichts, weder eine Aktivierungs-, noch eine Jahresgebühr.
"In erster Linie geht es uns darum, dass jeder, der eine digitale Unterschrift leisten will, dazu auch in der Lage sein sollte, ganz unabhängig davon, wie sein Einkommen jetzt ist und sich nicht von anderen teueren Herstellern eins kaufen muss, sondern durch unser Unternehmen dazu in der Lage ist, das zu kennzeichnen."
Durch ein kompliziertes Punktesystem für die prüfenden Vereinsmitglieder will CAcert ausschließen, dass sich kriminelle Vereinigungen ihre Zertifikate selbst ausstellen, denn auch die Prüfer vergeben sich gegenseitig Punkte: ein durch drei Prüfer bestätigtes neues Mitglied ist mit maximal 100 Punkten ausgestattet:
"Danach kann ich anfangen, andere zu bestätigen, wobei ich bei 100 Punkten nur zehn vergeben darf und diese Zahl steigt dann an, bis ich letzten Endes 25 Personen identifiziert habe und danach kann ich die 35 Punkte vergeben..."
... die Höchstzahl, die ein Vereinsmitglied vergeben kann. In Deutschland, so Matthias Diener, sei das CAcert-Zertifikat noch nicht anerkannt, aber...
"In Österreich ist es möglich, diese digitale Signatur zu verwenden bei vielen Staatsangelegenheiten, wenn ich mich da anmelde. In Deutschland war es bislang so, dass die meisten ein so genanntes qualifiziertes Zertifikat gewollt haben, das mit einigem Mehraufwand verbunden ist und unser Zertifikat ist "nur" in Anführungszeichen ein fortgeschrittenes Zertifikat, aber das wird jetzt immer mehr kommen und immer mehr Stellen sagen: wir müssen das jetzt auch akzeptieren."
In Deutschland könnte man eines Tages mit dem noch relativ unbekannten CAcert beispielsweise die elektronische Steuererklärung sichern:
"Wir haben mit ELSTER jetzt auch geredet, ebenso mit anderen Bundesdiensten, die für die Bürger angeboten werden. Die sagen selbst: Ja, wir stimmen dem zu, dass der Normalbürger so ein Zertifikat will. Wir sind dabei, dass das aufgenommen und anerkannt wird. Genauso ist es auch bei den Browsern. Das heißt, ich habe die Möglichkeit, mit einem Zertifikat auch eine verschlüsselte Webseite anzubieten für ein Shopsystem. Genau da ist in den Browsern eben auch die so genannte Root-CA, also das Zertifikat der Ausstellungsstelle vorhanden und da sind wir im Moment noch nicht drin. Da sind wir aber im Auditing mit der Mozilla Foundation und das heißt, dass in nächster Zeit sowohl in Firefox, als auch in Opera das Ganze zu finden sein wird."
Manche Linux-Systeme erweisen sich in diesem Fall wieder schneller. Dort gehört Cacert bereits zum anerkannten Standard.