česky | dansk | deutsch | english | español | français | italiano | lingála | netherlands | magyar | polski | português |
FAQ: Wie kündige ich die CAcert Mitgliedschaft?
siehe auch: FAQ: Konto-Entfernung (Konto löschen)
Wie wirkt sich die Kündigung eines Kontos auf das ''Web of Trust'' aus?
Durch die Einrichtung eines Kontos auf der Haupt-Website www.cacert.org müssen Sie dem CAcert Community Agreement (CCA) zustimmen.
- Diese CCA enthält die Definitionen von Risiken/Haftungen/Verpflichtungen und die Bindung an das interne Schiedsgericht von CAcert.
- Mit dem Verlassen von CAcert muss dieses CAcert Community Agreement gekündigt werden.
- Die Kündigung des CCA kann nur durch ein Schiedsverfahren oder ein von Schiedsgericht definiertes Verfahren entschieden werden.
- Für nicht-spezielle Fälle gibt es einen solchen Prozess, der direkt vom Support ausgeführt werden kann.
Wenn Sie anfangen, mit Ihrem Konto über die CAcert-Dienste zu arbeiten, indem Sie Zertifikate ausstellen oder Zusicherungen einholen, Assurer werden, andere assuren, beginnen Sie, einen Rahmen des Vertrauens aufzubauen, auf den sich die Gemeinschaft stützt. Dies ist das sogenannte Web of Trust (WoT).
- Auf Ihren Kündigungswunsch hin müssen alle diese Vertrauensakte widerrufen, aufgehoben oder ausgeblendet werden.
- Abhängig von Ihren Aktivitäten haben Sie mehr oder weniger Vertrauen aufgebaut, auf das sich andere Gemeinschafts-Mitglieder VERLASSEN können.
Abhängigkeiten zwischen Abbruch und Vertrauen
Aktion
Vertrauen x1)
Wie beenden
Konto eröffnen
Niedrig
Mail an Support
Zertifikate ausstellen
Hoch
Zertifikate widerrufen
Assurances erhalten
Niedrig
Benutzerdatensatz bleibt erhalten
Assurer werden
Niedrig
Ergebnisse des CATS-Tests widerrufen
Andere assuren
Hoch
ausblenden, bestenfalls gesammelte CAP-Formulare an CAcert unter der Autorität eines Schiedsrichters übertragen
- x1) Vertrauen... durch andere Gemeinschafts-Mitglieder
- Es gibt also einen Unterschied zwischen dem Erstellen eines Kontos und dem Nichtstun, oder dem Erstellen eines Kontos und dem Beginn der Nutzung der vollen Dienstleistungen bis hin zum Assurer werden und anderen versichern.
- Die beiden Hauptthemen sind:
- Der Benutzer hat Zertifikate erstellt, dazu gehören Client-Zertifikate, Server-Zertifikate und das Signieren von GPG/PGP-Schlüsseln.
- Der Benutzer hat anderen geassurt.
- Es gibt auch andere Themen wie:
- Ist der Benutzer an einem bestehenden laufenden Streitfall in anderen Schiedsgerichtsfällen beteiligt? Hat sich der Benutzer bewegt oder hat er begonnen, sich in eine Rolle mit anderen Beziehungen und Vertrauen zu bewegen?
- Ist er Organisation Admin?
- Ist er Organisation Assurer?
- Ist er TTP-Admin?
- Ist er Infrastruktur Admin? und wahrscheinlich noch mehr....
- Ist der Benutzer an einem bestehenden laufenden Streitfall in anderen Schiedsgerichtsfällen beteiligt? Hat sich der Benutzer bewegt oder hat er begonnen, sich in eine Rolle mit anderen Beziehungen und Vertrauen zu bewegen?
Wie man kündigt
Sie müssen Ihre Kündigungsanfrage starten, indem Sie eine Mail an <<MailTo:support AT cacert SPAMFREE DOT org>> mit dem Betreff "Account Removal" schreiben.
- Wenn Sie das E-Mail von einem anderen Konto als der primären E-Mail-Adresse in Ihrem Konto schreiben, fügen Sie Ihre primäre E-Mail-Adresse in den Textkörper Ihres E-Mails ein.
- Nach dem Versenden des E-Mails überprüft der Support die Bedingungen. In den meisten Fällen wird sich der Support mit Ihnen in Verbindung setzen und den Fall bearbeiten. In anspruchsvollen Fällen wird ein Case Manager und ein Schiedsrichter Ihren Fall abholen und Sie mit der ersten Benachrichtigung kontaktieren, dass das Schiedsverfahren beginnt.
- Sie werden aufgefordert, Ihre Anfrage zu bestätigen.
- Wenn Sie Ihre Kündigungsanfrage nicht bestätigen, wird der Vorgang nach ca. 14 Tagen automatisch fortgesetzt.
Vorschlag HaVe: Wenn Sie Ihren Kündigungswunsch nicht bestätigen, wird der Antrag storniert.
(u60) cancel request läuft auf das Problem hinaus, dass der ausscheidende Benutzer sich nicht mehr um die Konten kümmert. Der Prozess muss also weitergehen - zumindest das Konto sperren und die Zertifikate widerrufen (siehe Vertrauen).
- Es kann einige Tage dauern, bis Sie kontaktiert werden, da sowohl Support als auch Schiedsgerichtsbarkeit von Freiwilligen geleistet werden.
Wie kann der Vertrauensschaden gelöst werden?
- Wie gezeigt, kann ein Benutzer mit Hilfe des Kontos Vertrauen in seiner Zeit aufbauen. Jeder Akt des Vertrauens muss aufgelöst werden, bevor die Kündigung erfolgreich sein kann. Für jedes Vertrauensthema gibt es unterschiedliche Lösungen.
- Ausgegebene Zertifikate
- Am einfachsten ist es, alle Zertifikate zu widerrufen. Es muss eine Nachfrist von 3 Monaten verstrichen sein, bevor die Kündigung erfolgreich sein kann.
- Der Widerruf von Zertifikaten kann vom Benutzer selbst leicht durchgeführt werden, indem er auf sein Konto geht, die entsprechenden Menüoptionen auswählt und auf"Widerruf dieses Zertifikats" klickt.
- Alle Zertifikate eines Kontos können auch vom Support widerrufen werden.
- Leider können PGP-Signaturen nicht widerrufen werden, aber es ist geplant, dies mit einer Softwareänderung zu ändern. PGP-Signaturen sind 1 Jahr gültig. Danach muss die gleiche Nachfrist von 3 Monaten eingehalten werden.
- Erhaltene Zusicherungen
- Die Abhängigkeit zu anderen Mitgliedern ist gering, aber es gibt Beziehungen, die sich auf das WoT auswirken können.
- Indem er den Benutzer versichert, baut der Versicherer Erfahrungen mit dem Assurance-Prozess auf. Dies spiegelt sich in den Erfahrungspunkten in der Versicherungsbilanz wider. Auf diese Weise kann die erhaltene Zusicherung Auswirkungen auf die vom Versicherer durch weitere Zusicherungen vergebenen Assurance-Punkte haben. Das Entfernen des Benutzerkontos hinterlässt einen verwaisten Datensatz in der Liste der'gegebenen Zusicherungen' des Versicherers. Daher kann der Benutzerdatensatz nicht vollständig gelöscht werden.
- Der Nutzer hat ein berechtigtes Interesse, nach der Kündigung mit den übrigen Einträgen nicht mehr identifizierbar zu sein. Hierzu werden alle Informationen, mit denen der Nutzer identifiziert werden kann, entfernt oder anonymisiert. Dies geschieht durch die vollständige Anonymisierung der persönlichen Daten im Konto - Namen, Geburtsdatum, Standort, Einstellungen, Emailadresse(n), Domains usw. werden, soweit möglich, entfernt, ansonsten anonymisiert. Die Felder für die primäre E-Mail-Adresse und den Namen werden durch die Fallnummer ersetzt.
- Am Ende des Prozesses verbleibt der Kontoauszug im System, wobei jedoch alle vom Benutzer identifizierbaren Daten entfernt oder anonymisiert werden.
- Die Abhängigkeit zu anderen Mitgliedern ist gering, aber es gibt Beziehungen, die sich auf das WoT auswirken können.
- Ein Assurer werden
- Der Anwender hat mindestens 100 Assurance-Punkte erhalten und den CATS-Test bestanden.
Dies hat keinen Einfluss auf das WoT, erlaubt es dem Benutzer aber, Assurances zu geben oder das Code-Signing-Flag anzufordern (-> potentielles Code-Signing gestartet?) Dies geschieht durch Widerruf aller Zertifikate.
- Assurances geben
- Dieses Thema hat einen großen Einfluss auf die WoT. Mit jeder gegebenen Assurance gibt der Assurer gegenüber der Gemeinschaft eine Versicherung ab: "Ich habe die Identität dieses Benutzers geassurt, und mein Vertrauen in die Identität des Benutzers spiegelt sich in den von mir gegebenen Sicherheitspunkten wider.
- Diese Zuverlässigkeitserklärung ist auf einem CAP-Formular dokumentiert.
- Wenn es ein Problem mit der Identität des Geassurten oder mit seinen Zertifikaten gibt, kann ein Streitfall eingereicht werden und ein Schiedsrichter kann vom Assurer Informationen über die Identität des Benutzers anfordern. Der Schiedsrichter kann verlangen, in diesem Fall das CAP-Formular zu sehen.
- Kündigung und Austritt bedeutet, dass kein Schiedsrichter in einem zukünftigen Schiedsverfahren Informationen über die Identität des Nutzers beim Assurer anfordern kann.
- Daher wird ein Austrittsassurer gebeten, alle seine CAP-Formulare einem Schiedsrichter oder einem anderen vom Schiedsrichter autorisierten Assurer auszuhändigen.
- In diesem Fall wäre ein Schiedsrichter in der Lage, die Informationen aus den CAP-Formularen anzufordern, auch nachdem der Assurer die Gemeinschaft verlassen hat.
- WoT ist gespeichert.
- Wenn die CAP-Formulare nicht ausgehändigt werden, müsste der Schiedsrichter in einem solchen Fall wahrscheinlich die Assurances widerrufen.
- Die Bearbeitung der Buchhaltungsunterlagen des Assurers ist ähnlich wie bei der Behandlung der erhaltenen Assurances. Alle persönlichen Daten im Benutzerdatensatz werden entweder entfernt oder anonymisiert, der Datensatz wird im System belassen.
- Die angegebenen Assurances können sich auf das Niveau der Assurance Points eines anderen Benutzers auswirken (50 Assurance Points = der Benutzer kann Zertifikate mit seinem Namen ausstellen, 100 Assurance Points = den CATS-Test bestehen, Assurer werden, Code-Signatur beantragen). Das Entfernen dieser Datensätze hätte Auswirkungen auf mehrere andere Benutzer, die die Assurance-Punkte verlieren und möglicherweise unter ein bestimmtes Niveau fallen würden.
- Um dies zu verhindern, müssen die Assurance-Protokolle aufbewahrt werden.
- Nach der Prozedur "Mein Konto löschen" sehen andere Benutzer die Fallnummer als Namen des Versicherers.
Zum Nachdenken
Denk an deine Entscheidung, zu gehen.
- Überdenken von "keep your account open" (Konto offen halten)
- Wenn Sie die Dienste heute nicht nutzen, bedeutet das nicht, dass Sie die Dienste nicht in ein oder zwei Jahren nutzen können.
Was bedeutet "Remove Me"?
- das Beispiel von "remove me" in der Mailingliste
- "remove me" ist irreführend, wenn es in der Mailingliste gepostet wird.
- "remove me" in der Mailingliste bedeutet "unsubscribe", aber dies ist nicht dazu da, die CCA zu beenden.
- "remove me", kann aber auch bedeuten, "please remove my account".
- so, bitte, schreiben Sie genau, was Sie wollen, dass Sie entfernt werden müssen....