PoJAM

PoJAM ist unsere Policy on Junior Assurers / Members, also ein Dokument, das die Richtlinien zur Mitgliedschaft von minderjährigen Personen definiert. Die Richtlinien beschreiben außerdem unser Vorgehen in diesem Bereich. Diese Wiki-Seite stellt eine Übersicht über alle relevanten Inhalte dar und dient als Einführung für die Eltern Minderjähriger.

Welche Bedeutung hat die Richtlinie für Eltern?

Die Mitgliedschaft bei CAcert bedeutet, Teil eines weltweiten Web of Trust, eines Vertrauensnetzwerks, zu sein. Dabei handelt es sich um ein Netzwerk von Personen, die sich im Rahmen einer Einigung aufeinander verlassen. Im Speziellen dient unser Web of Trust der Ausstellung von digitalen Zertifikaten. Digitale Zertifikate sind Bestandteil der elektronischen Kryptografie, die es erlauben, Mitglieder bei E-Mail-Kommunikation und Website-Logins verlässlich zu identifizieren. Um kostenlose Zertifikate ausstellen zu können, ist eine Mitgliedschaft erforderlich.

Unserer Einschätzung nach ist dieser Prozess auch für Minderjährige geeignet. Darum haben wir einen Weg erarbeitet und dokumentiert, der Minderjährigen die Teilnahme am Web of Trust ermöglicht.

In den meisten Staaten wird die Zustimmung eines Elternteils oder Vormunds im Auftrag eines Minderjährigen vorausgesetzt. Im Endeffekt bedeutet dies, dass sowohl der Vormund als auch der oder die Minderjährige selber Mitglied sind. Da die Details zwischen den einzelnen Ländern und Gesetzgebungen stark variieren, unterliegt die Beurteilung, ob ein Mitglied unter die PoJAM fällt, den einzelnen Assurern.

Relevante Dokumente

Häufig gestellte Fragen (FAQ)

Was sind diese Zertifikate? Ich bin verwirrt! Lesen Sie alles über Zertifikate (Seite existiert noch nicht)

Geht es auch um Geld? Nicht wirklich, oder besser gesagt: selten. Die meisten Dienste werden von der Community und ihren Mitgliedern auf eigene Zeit und Kosten angeboten. Es gibt einige Ausnahmen: Ein Assurer darf Geld für eine Assurance verlangen. Dies muss jedoch im Vorfeld mitgeteilt werden und ist normalerweise nur für die Kompension von Reisekosten u.Ä. gedacht. Manchmal werden Gebühren für komplizierte Angelegenheiten wie verlorene Passwörter erhoben. Spenden sind willkommen, sind aber nicht notwendig. Sobald Sie von einem Mitglied zur Zahlung aufgefordert werden, fragen Sie nach der entsprechenden Policy.

Was müssen Mitglieder tun? Nicht viel. Assurances werden von Assurern freiweillig durchgeführt, Zertifikate werden von Mitgliedern freiwillig verwendet. Im CCA (deutsche Übersetzung) sind einige Pflichten definiert, die sowohl als Regeln für die Community als auch als Leitfaden für Sicherheit im Internet gedacht sind.

Was sollten Mitglieder tun? Zunächst sollte jedes Mitglied assured werden. Dies bedeutet, einen Assurer zu finden und seine Identität in einem persönlichen Treffen prüfen zu lassen. Weiterhin sollten Mitglieder auch selbst Assurer werden. Hierzu sind weitere Assurances sowie das Bestehen der Assurer Challenge notwendig. Nachdem man Assurer ist, gibt es weitere Möglichkeiten der freiwilligen Mithilfe.

Wie viel Zeit nimmt dies in Aspruch? Eine Assurance dauert meist nicht mehr als 10 Minuten, es gibt jedoch keinen Zeitplan. Einige Benutzer wollen nur ihre erstellten Zertifikate nutzen, andere wollen den Assurer Status erreichen. Diesen Status zu erreichen kann nur einen Tag dauern, aber auch einige Jahre. Es gibt Assurer die über 1000 Menschen assuren, andere wiederum assuren garnicht sondern helfen CAcert bei Administrativen Aufgaben wie die Wartung der Infrastruktur oder dem Schreiben neuer Policys. Jeder CAcert Benutzer kann selbst entscheiden ob und wie er/sie helfen will.

Mit welchen Organisationen kann man CAcert vergleichen? Dies ist eine sehr gute Frage. Wenn man den "Internet-Teil" wegfallen lässt ist CAcert wie jede andere professionelle Organisation. Dies umfasst die Kommunikation untereinander, das gemeinsame Lernen und dem gegenseitigem Helfen um zusammen ein gemeinsames Ziel zu erreichen. Die Ziele von CAcert sind die Internetsicherheit sowie den Datenschutz einer großen Öffentlichkeit zugänglich zu machen. Dazu hat sich die CAcert "Certification Authority" (Zertifizierungsstelle, kurz: CA) gebildet. Ihr Ziel ist es Zertifikate für den Gebrauch im Internet zu erstellen sowie OpenPGP Keys zu signieren. Den größten Teil von CAcert stellt jedoch unser "web-of-trust" dar, das unsere Assurer aufgebaut haben. Die Assurer prüfen die Identität der Mitglieder und stellen so die Echtheit der Benutzer sicher.

In welche Schwierigkeiten kann ein "Junior Member" kommen? Diese Frage teilt sich in zwei Bereiche auf: den CAcert-spezifischen und den generellen Fall.

Speziell auf CAcert bezogen kann jedes Mitglied theoretisch falsche Informationen bereitstellen. Zum Beispiel wird der auf dem CAP-Formular angegebene Name des Benutzers oft ohne einen Zweitnamen (und evtl. weiteren Vornamen) angegeben. Es kommt auch vor, dass die Vornamen in der falschen Reihenfolge angegeben wurden.

Für diese Fälle gibt es strikte Regelungen: die so genannten "Disputes" um diese Missstände zu beheben. Dieses Konzept mit dem Namen " CARS" (für CAcert Assurer Reliable Statement) ist ein Teil des Assurance-Prozesses und wird auch anderweitig in der CAcert Community genutzt.

Im Allgemeinen kann sich ein Mitglied mit den gleichen Schwierigkeiten konfrontiert sehen wie außerhalb von CAcert. Da wir aber verlässliche Methoden und Zusammenarbeit verbreiten, können wir hoffen, innerhalb von CAcert weniger Schwierigkeiten als in den meisten anderen Organisationen anzutreffen. Sofern rechtliche Schwierigkeiten innerhalb der CAcert-Community auftauchen, wird sich ein Arbitrator (Schlichter) in unserem Auftrag darum kümmern.

Was ist Arbitration? Das klingt gefährlich! Nicht wirklich. Arbitration (Schiedsgerichtsbarkeit) ist weit weniger beängstigend als die meisten anderen Methoden. Zunächst muss bedacht werden, dass durch den Anspruch auf Verlässlichkeit von Zertifikaten jeder Streitfall auf rechtliche Art und Weise aufgeklärt und gelöst werden muss. Außerdem können sich Streitfälle (Disputes) zwischen verschiedenen Ländern abspielen, z.B. zwischen einem Mitglied in Ihrem Land und einem Mitglied im Ausland. In diesem Fall müsste entschieden werden, welche der beteiligten Rechtsprechungen die Schlichtung übernimmt. Oder beide Mitglieder würden sich mit einem realen rechtlichen Problem konfrontiert sehen, das wir intern aber verhindern können.

Um diese Themen einfach, sicher und kostengünstig zu halten, haben wir ein System für alle Streitfälle: Arbitration. Unsere Schiedsgerichtsbarkeit ist unsere Plattform für alle Streitfälle zwischen Mitgliedern. Dieses System wird durch unsere freiwilligen Arbitratoren aufrechterhalten; diese wiederum werden aus unseren erfahrensten und ältesten Mitgliedern gewählt. Die Arbitration stützt sich auf die Dispute Resolution Policy (Richtlinie zur Lösung von Streitfällen) und wird aufgrund des CAcert Community Agreement von allen Mitgliedern respektiert. Die Schiedsgerichtsbarkeit bittet alle Gerichte, relevante Streitfälle an sie weiterzuleiten, um Mitglieder weitergehend zu schützen.

PoJam Section 5 ''Arbitration'' enthält einen Leitfaden zur Lösung von Streitfällen, an denen Minderjährige beteiligt sind.

Wo kann ich weitere Fragen stellen?

Die beste Gelegenheit ist das persönliche Treffen mit einem Assurer.

Alle Assurer sollten mit den Grundlagen vertraut sein. Da die PoJAM jedoch relativ neu ist, kann es auch helfen, weitere Fragen in einem unserer Support-Kanäle zu stellen (vgl. Hilfe erhalten).


PoJAM/DE (last edited 2011-06-23 13:58:35 by UlrichSchroeter)