Neuer Background Check
Contents
Übersicht
Diese Seite ist ein Work-In-Progress-Dokument, das ein neues Verfahren für Hintergrundüberprüfung (Background Checks) etablieren will, basierend auf den von PhillipDunkel genannten Ideen.
Sicherheitsverfahren erfordern, dass Personen, die in einigen kritischen Positionen tätig sind, eine Hintergrundüberprüfung zu bestehen haben. Der aktuelle (vor 2020) Prozess, wie dies zu tun ist, wird "Arbitrated Background Check" (ABC) genannt. Dieser Prozess wird von Arbitrations/a20140124.1 als kaputt angesehen. Da es seit über 5 Jahren keine Fortschritte bei der Behebung des bestehenden Prozesses gab, wird nun versucht, einen komplett neuen Prozess zu finden.
Ziele der Hintergrundüberprüfung
Das Ziel des alten ABC-Verfahrens war, wie in dem oben erwähnten Schiedsverfahren beschrieben, "zunächst der Nachweis der Integrität einer Person im Hinblick auf die Kontrolle durch oder die Beziehungen zu Sicherheitsbehörden oder anderen Organisationen mit Zielen, die den Grundsätzen von CAcert entgegenstehen." Um es (etwas polemisch) in einfachen Worten auszudrücken, sollte das alte ABC "beweisen, dass der Bewerber ein guter Mensch ist".
Wir verstehen nun, dass dieses Ziel, obwohl es durchaus berechtigt ist, sehr ehrgeizig ist und mit den Mitteln, die CAcert zur Verfügung stehen, wahrscheinlich nicht erreicht werden kann.
Das Ziel des neuen Verfahrens besteht also eher darin, "die Person für die Risiken zu sensibilisieren, die sich aus der Tätigkeit in einer kritischen Position bei CAcert ergeben, sowie für Möglichkeiten, einige dieser Risiken zu mindern". Folglich kann diese Art der Zuverlässigkeitsüberprüfung nicht auf die übliche Weise "bestanden" oder "nicht bestanden" werden. Im Idealfall entscheiden die Bewerber selbst, ob sie die Risiken in Kauf nehmen wollen oder nicht. Sollte jedoch während des Gesprächs etwas sehr Gravierendes zum Vorschein kommen, sollten sich die Interviewer natürlich weigern, den Bericht zu beenden, oder eine deutliche (aber sehr allgemeine) Warnung aussprechen.
Als Erbe des alten ABC wurde eine Liste von Fragen über Beziehungen zu "problematischen" Organisationen aufgenommen. Die Absicht ist mehr oder weniger, Leute abzuschrecken, die solche Dinge nicht offenlegen wollen. Und zumindest die "kommerziellen Konkurrenten" könnten in der Tat ein wenig Angst haben, dass sie, wenn ihr "Agent" etwas Schlechtes tut, vor dem Schiedsgericht erscheinen müssen, was zu einer sehr schlechten Publicity führen könnte.
Um es noch einmal zu betonen: Die Hintergrundüberprüfung ist nicht dazu gedacht, "den Geheimdienstlern die Maske vom Gesicht zu reißen" oder gar Personen zu überführen, die daran gewöhnt und bereit sind, während des Gesprächs offenkundig zu lügen. Wir haben nur sehr wenige Mittel, um die Aussagen der Kandidaten zu überprüfen. Wir müssen also davon ausgehen, dass die Kandidaten mehr oder weniger guten Willens sind und in einem angemessenen Umfang ehrlich antworten.
Wenn sie ehrlich sind und ihre potenziellen Interessenkonflikte offenlegen, werden diese im Bericht dokumentiert. Der Vorstand von CAcert Inc. muss dann entscheiden, ob diese für die konkrete Stelle, die er für den Kandidaten ins Auge fasst, tolerierbar sind.
Nicht-Ziele
Derzeit muss sich das Herausfiltern von "schlechten Menschen" mehr auf das Sozialprotokoll stützen. Da die Bewerber bereits einige Zeit bei CAcert gearbeitet haben müssen, hatten ihre Mitarbeiter eine bessere Chance, die dunklen Seiten des Charakters des Bewerbers zu erkennen. Und wenn sie entscheiden, dass sie jemanden haben wollen, der einen kritischen Job macht, müssen sie dies berücksichtigen.
Außerdem ist es nicht das Ziel der Hintergrundüberprüfung, die "Eignung des Bewerbers für eine bestimmte Stelle" zu beurteilen. Dies ist in der einen Stunde eines typischen Vorstellungsgesprächs so gut wie unmöglich. Auch hier haben die Mitarbeiter viel mehr Zeit und Gelegenheit, die Fähigkeiten des Bewerbers zu beurteilen.
Vorschlag für einen Gesprächsablauf
Ich habe mich dafür entschieden, dies in Form eines Merkblatts für den Bewerber zu schreiben. Es kann sinnvoll sein, die Bewerber tatsächlich auf diese Seite zu verweisen, damit sie wissen, was auf sie zukommt. So haben sie die Möglichkeit, ihre Bewerbung für eine kritische Stelle (oder, was häufiger der Fall ist, ihre Annahme) vorzeitig abzubrechen.
Beachten Sie, dass ich von meinem ursprünglichen Vorschlag, keine Entscheidung zu treffen, ein Stück weit abgewichen bin, während ich versuche, einige der Ideen der "alten" Hintergrundüberprüfung zu integrieren...
Teil 0: Aufwärmen
Dieser Teil ist mehr oder weniger eine kleine Vorrunde, um sich gegenseitig kennenzulernen. Er kann recht kurz ausfallen, wenn Sie und die Gesprächsleiter sich bereits sehr gut kennen, andernfalls erwarten Sie einige neugierige Fragen zu Ihrer Beziehung zu CAcert, zu Personen und Bereichen, für die Sie bereits bei CAcert gearbeitet haben. Und auch über das Leben, das Universum und alles andere.
Sie selbst sind aufgefordert, Fragen über den Prozess, die Absicht und die Durchführung der Hintergrundüberprüfung zu stellen.
Informationen, die während dieser Aufwärmphase preisgegeben werden, sind normalerweise nicht Teil des eigentlichen Berichts, können aber in Teil 3 des Gesprächs aufgegriffen werden. Wenn Sie einverstanden sind, können die Befrager einige Fakten Ihres Lebenslaufs und Ihrer Beziehung zu CAcert in den Bericht aufnehmen. Dies kann vor allem dann sinnvoll sein, wenn Sie unter den aktiven Mitgliedern der Gemeinschaft (noch) nicht sehr bekannt sind, und erspart Ihnen die Arbeit, selbst eine Einleitung zu schreiben.
Teil 1: Damit Sie wissen, was von Ihnen erwartet wird
In diesem Teil erklären wir Ihnen Dinge, die Sie wahrscheinlich schon wissen. Aber nachdem Sie den Bericht unterschrieben haben, gibt es keine Ausrede mehr: "Warum haben Sie mir das nicht vorher gesagt". Achten Sie also darauf, dass Sie nach Dingen fragen, die Ihnen nicht ganz klar sind.
Die Gesprächsleiter werden Ihnen zu jedem Thema ein paar Fragen stellen, um ein Gefühl dafür zu bekommen, ob Sie die Bedeutung jedes Themas verstehen.
- Was sind die Grundsätze von CAcert? Können Sie einige von ihnen nennen?
- Wenn Sie für CAcert arbeiten oder sich auf CAcert-Zertifikate stützen, müssen Sie das CAcert Community Agreement (CCA) akzeptieren. Können Sie einige wichtige Punkte aus dem CCA nennen?
- Kennen Sie Ihre Verpflichtungen, die im CCA festgelegt sind?
- Wissen Sie, wozu das CAcert-Schiedsverfahren gut ist? Warum ist Arbitration wichtig für die CAcert-Gemeinschaft?
- Wissen Sie etwas über CAcert Inc? Was ist die Beziehung zwischen CAcert Inc und der CAcert-Gemeinschaft?
- Kennen Sie die Bedeutung einer "CAcert Assurer Reliable Statement", oft abgekürzt als CARS?
Teil 2: Was CAcert von Ihnen wissen möchte
Dies sind einige formale Fragen, die CAcert von Ihnen beantwortet haben möchte. Die Antworten, die Sie geben, werden Teil des Berichts sein und daher von CAcert Inc. archiviert. Sollte sich herausstellen, dass Sie wissentlich falsche Antworten auf diese Fragen gegeben haben, kann dies zu Problemen führen. Wahrscheinlich wird ein Schiedsgericht über die Konsequenzen entscheiden müssen.
Seien Sie versichert, dass eine "falsche" Antwort hier nicht automatisch zum Ausschluss von einer Stelle führt. Aber wahrscheinlich muss es eine Diskussion über Details geben, und es könnte hilfreich sein, solche Details in den schriftlichen Bericht aufzunehmen.
- Haben Sie für einen nationalen Sicherheitsdienst oder Geheimdienst gearbeitet, gegenwärtig oder in der Vergangenheit? Haben Sie sonstige enge Beziehungen zu solchen Diensten?
- Haben Sie für die Strafverfolgungsbehörden oder ähnliche Behörden gearbeitet oder unterhalten Sie andere enge Beziehungen zu ihnen?
- Haben Sie für private Ermittlungsunternehmen gearbeitet oder unterhalten Sie sonstige enge Beziehungen zu diesen?
- Haben Sie für Unternehmen gearbeitet, die kommerzielle CA-Dienste anbieten, oder unterhalten Sie sonstige enge Beziehungen zu solchen Unternehmen?
- Wissen Sie von anderen Konflikten mit CAcert?
Sie sind verpflichtet, CAcert Inc. mitzuteilen, wenn sich in Zukunft eine Änderung Ihrer Situation ergibt, die die Antworten auf diese Fragen wesentlich verändern würde!
Teil 3: Der knifflige Teil...
Dieser Teil zielt darauf ab, Probleme (wir nennen sie gerne "dunkle Flecken" oder "schwierige Situationen") in Ihrer gegenwärtigen und zukünftigen Situation herauszufinden, die Sie und/oder CAcert in Schwierigkeiten bringen könnten, wenn Sie in einem kritischen Job arbeiten. Zum Beispiel Dinge, die als Druckmittel verwendet werden können, um Sie zu erpressen, Dinge zu tun, die CAcert schaden.
Da wahrscheinlich jeder einige dieser dunklen Flecken hat, besteht eine weitere Absicht dieses Teils darin, Möglichkeiten zu erörtern, wie die Auswirkungen solcher Probleme gemildert werden können.
Für diesen Teil gibt es kein festes Skript. Die Befrager werden einige Beispiele für schwierige Situationen präsentieren. Seien Sie bitte nicht beleidigt, es handelt sich um Beispiele, nicht um Andeutungen! Denken Sie daran, dass Sie in der Zukunft in eine solche Situation geraten könnten. Diese Diskussion könnte Ihnen helfen, sich auf eine solche Situation einzustellen und so die Chancen zu erhöhen, sie zu vermeiden.
Die naheliegendste Abhilfemaßnahme, wenn Sie im wirklichen Leben mit einer solchen schwierigen Situation konfrontiert werden, ist die Kündigung des kritischen Arbeitsplatzes. Je nach Situation gibt es aber oft auch andere Möglichkeiten, die Auswirkungen zu verringern. Gemeinsam sollten Sie und die Gesprächspartner versuchen, mögliche Alternativen für bestimmte Situationen zu skizzieren.
Der Bericht wird eine Erklärung zu diesem Teil enthalten müssen. Hoffentlich wird dies ein Satz sein, dass keine Probleme festgestellt wurden. Wenn dies nicht der Fall ist, werden die Gesprächsleiter mit Ihnen besprechen, was in den Bericht aufgenommen werden soll.
Der Bericht
Im Anschluss an das Gespräch verfassen die Gesprächsleiter einen Bericht über die Ergebnisse des Gesprächs.
Die Aufnahme einiger CV-artiger Informationen aus Teil 0 des Gesprächs ist völlig freiwillig. Der Bericht enthält einen groben Überblick über die in Teil 1 besprochenen Themen und die Antworten auf die Fragen in Teil 2.
Er enthält auch eine Erklärung über die Diskussion in Teil 3. Je nach Ihrer Genehmigung kann auch eine Zusammenfassung der Themen enthalten sein. Wenn Sie es wünschen, können auch einige Details aufgenommen werden. Die Gesprächsführer können in der Zusammenfassung Vorschläge unterbreiten, z. B. zur Erörterung eines möglicherweise kontroversen Themas in einer Sitzung zwischen Ihnen und dem Vorstand von CAcert Inc.
Dieser Bericht wird an den Vorstand von CAcert Inc. geschickt und bei der Entscheidung berücksichtigt, ob Sie für eine wichtige Stelle eingestellt werden oder nicht. Er wird nur verschickt, wenn sowohl Sie als auch die Befrager bestätigen, dass der Bericht korrekt ist und verschickt werden darf. Beide Seiten haben immer die Möglichkeit, das Verfahren abzubrechen. In diesem Fall wird kein Bericht verschickt, und es werden keine Informationen aus dem Vorstellungsgespräch weitergegeben. In diesem Fall wird kein Bericht verschickt und es werden keine Informationen aus dem Gespräch weitergegeben.
Es gibt keine weiteren Auswirkungen auf Ihre Mitgliedschaft in der Gemeinschaft oder Ihre Beteiligung an anderen (nicht kritischen) Stellen bei CAcert.
Der Bericht wird von CAcert archiviert, solange Sie auf eine kritische Stelle berufen sind. In der Regel wird der Bericht fünf Jahre, nachdem Sie die letzte kritische Stelle aufgegeben haben, gelöscht/vernichtet, es sei denn, Sie stimmen ausdrücklich zu, dass er länger aufbewahrt werden soll (z. B. weil Sie planen, sich nach einem Unterbruch für eine andere kritische Stelle zu bewerben). Auf Ihren Antrag hin wird er früher gelöscht, jedoch nicht vor Ablauf eines Jahres nach Ihrem Ausscheiden.
Und jetzt?
Jetzt ist der Vorstand am Zug. Er wird entscheiden, welche zusätzlichen Fragen er Ihnen stellen will, welche zusätzlichen Informationen Sie zur Verfügung stellen müssen (z. B. umfangreichere Kontaktinformationen für die Liste der Schlüsselpersonen, je nach der für Sie vorgesehenen Stelle) und ob Sie die erforderliche Erfahrung und Kompetenz für die Stelle haben.
Aber das ist eine ganz andere Geschichte
Historischer Abschnitt
Dieser Abschnitt ist für diejenigen gedacht, die den Ablauf der Diskussion verstehen wollen, die zu dem oben genannten Ergebnis geführt hat.
Ziel der Hintergrundüberprüfung (ursprüngliche Idee)
Das Ziel des alten ABC-Prozesses war, wie im oben erwähnten Schiedsgerichtsfall beschrieben, "zunächst der Nachweis der Integrität einer Person im Hinblick auf die Kontrolle durch oder die Verflechtung mit Sicherheitsbehörden oder anderen Organisationen mit Zielen, die den Prinzipien von CAcert entgegenstehen." Um es (etwas polemisch) zu formulieren, sollte das alte ABC "beweisen, dass der Kandidat ein guter Mensch ist".
Wir verstehen nun, dass dieses Ziel, obwohl es vollkommen gültig ist, sehr ehrgeizig ist und wahrscheinlich nicht mit den Mitteln erreicht werden kann, die CAcert zur Verfügung stehen.
Daher wurde als Ziel des neuen Verfahrens eher angegeben, "die Person auf die Risiken aufmerksam zu machen, die sich aus der Tätigkeit in einer kritischen Position bei CAcert ergeben, sowie auf Möglichkeiten, einige dieser Risiken zu mindern". Folglich kann diese Art von Hintergrundüberprüfung nicht auf die übliche Weise "bestanden" oder "nicht bestanden" werden. Im Idealfall entscheiden die Bewerber selbst, ob sie die Risiken in Kauf nehmen wollen oder nicht.
Um es noch einmal zu betonen: Die Zuverlässigkeitsüberprüfung ist nicht dazu gedacht, "den Geheimdienstlern die Maske vom Gesicht zu reißen" oder gar Menschen zu überführen, die es gewohnt und bereit sind, während des Gesprächs unverhohlen zu lügen. Wir haben nur sehr wenige Mittel, um die Aussagen der Kandidaten zu überprüfen. Wir müssen also davon ausgehen, dass die Kandidaten mehr oder weniger gutwillig und in einem vernünftigen Maß ehrlich in ihren Antworten sind.
Das Herausfiltern von "schlechten Leuten" beruht derzeit eher auf dem sozialen Protokoll. Da die Kandidaten bereits einige Zeit bei CAcert gearbeitet haben müssen, hatten ihre Mitarbeiter bereits eine bessere Chance, die dunkleren Stellen im Charakter des Kandidaten herauszufinden. Und wenn sie sich entscheiden, dass sie jemanden haben wollen, der einen kritischen Job macht, müssen sie dies berücksichtigen.
Es ist noch nicht entschieden, ob das neue Verfahren auch einen standardisierten Test über einige Grundkenntnisse beinhalten soll. Aber das wird sicher nicht das Hauptziel sein, die "fachliche Eignung" für einen bestimmten Job muss durch andere Verfahren bewertet werden!
Andere Ansichten zum Thema
Ian (einer der Initiatoren des "alten" Arbitrated Background Check) gab eine Erklärung zu den Motiven des alten Verfahrens.
Kurz gesagt (ich hoffe, ich habe es richtig verstanden) war die Idee, einen Schiedsrichter in das Team der Interviewer aufzunehmen, so dass falsche Antworten auf die Interview-Fragen als gleichwertig mit "Lügen vor Gericht" angesehen werden konnten. Wenn also jemand während des ABCs explizit gelogen und dann etwas Böses getan hat, könnte er vor ein Schiedsgericht gezerrt und für alle Zukunft "öffentlich verbrannt" werden.
Das würde nicht so sehr aufdecken, sondern Geheimdienste und kommerzielle Konkurrenten abschrecken, die "öffentliches Verbrennen" in der Regel mehr als alles andere fürchten.
Ideen zu formalen Dingen
- Der Inhalt des Gesprächs ist natürlich streng vertraulich zu behandeln! Das kann im Extremfall an juristische Grenzen stoßen, die wir hoffentlich nie erleben werden. Und wenn wir uns für diesen Weg entscheiden, müssen die Interviewer eventuell eine formale Bewertung der Kandidaten abgeben, die nicht ins Detail gehen darf. Wenn die Kandidaten Details preisgeben wollen, müssen sie das selbst tun.
Die Kandidaten sollten die Möglichkeit haben, einen Interviewer abzulehnen. Vielleicht können die Kandidaten sogar ihren eigenen Interviewer vorschlagen, aber natürlich muss CAcert1 diesen genehmigen.
- Die Kandidaten können sich jederzeit dafür entscheiden, ihre Bewerbung für die Stelle (oder die Annahme der Stelle) zurückzuziehen, mit der Folge, dass die Hintergrundüberprüfung sofort gestoppt wird, ohne dass eine Bewertung vorgenommen wird.
- Es könnte eine gute Idee sein, den Kandidaten eine Liste von Referenzsituationen vorzulegen und sie zu fragen, ob sie bereits eine ähnliche Situation erlebt haben. Sie müssen nur mit ja oder nein antworten, ohne zunächst ins Detail gehen zu müssen. Dann müssen die Interviewer entscheiden, was sie dem Kandidaten mit der Detailtiefe, die der Kandidat bereit ist zu liefern, raten können.
Checkliste für das Vorstellungsgespräch
Indem ein Kandidat in einer kritischen Position für CAcert tätig ist, wird er in der Öffentlichkeit besser sichtbar. Betrachten Sie diese Szenarien:
- Ein Journalist recherchiert über CAcert, entdeckt "irgendeinen dunklen Fleck" in der Vergangenheit des Kandidaten und platziert diese Erkenntnisse in reißerischen Schlagzeilen.
- Jemand, der den Kandidaten aus der Vergangenheit kennt und einen alten Groll hegt, erfährt von der neuen Position des Kandidaten und sinnt auf Rache, die allerdings nichts mit CAcert zu tun hat.
Ein kommerzieller Konkurrent von CAcert versucht, das Wissen über die Vergangenheit des Kandidaten zu nutzen, um CAcert aus dem Geschäft zu drängen. Vielleicht indem er den Kandidaten erpresst, etwas zu tun, das CAcert schadet, oder indem er einfach einen Shitstorm gegen CAcert startet.
Einige Beispiele für mögliche "dunkle Flecken" sind:
- in ein (möglicherweise geringfügiges) Verbrechen verwickelt sein
- sich in einer "finanziell schwierigen Situation" befinden, zum Beispiel
- eine ungewöhnlich hohe Anzahl von Krediten in Anspruch genommen zu haben
- spielsüchtig, drogenabhängig oder ähnliches zu sein
Dinge, die durch Veröffentlichung und Offenheit leicht abgemildert werden können:
- für einen "kommerziellen Konkurrenten" von CAcert in der Gegenwart oder in der Vergangenheit gearbeitet zu haben
- Arbeit für einen Nachrichtendienst oder für ein Unternehmen, das in diesem Bereich tätig ist
Offensichtlich schwierige Sachverhalte, die es erfordern würden, ins Detail zu gehen:
- in einem Strafverfahren wegen Betrugs angeklagt zu sein, oder Dinge, die als "Black Hat Hacking" zusammengefasst werden
Eine einfache Möglichkeit, einige Risiken zu mindern, besteht darin, sie offenzulegen. Wenn der Kandidat im Voraus angibt, dass er in der Vergangenheit für irgendeine böse Regierungsbehörde gearbeitet hat, ist es die Aufgabe von CAcert, zu entscheiden, ob dies ein Problem darstellt oder nicht.
1:1 oder 2:1 ?
Es gibt immer noch eine Diskussion darüber, ob es einen einzelnen Interviewer oder zwei Interviewer geben sollte, aber es gibt einen allgemeinen Konsens, dass es nicht mehr als zwei sein sollten.
Der große Vorteil eines Einzelinterviews ist, dass dies wahrscheinlich die bequemste Variante für die Kandidaten ist, da sie ihre Geheimnisse nur mit einer einzigen anderen Person teilen müssen.
Der große Nachteil ist, dass es für einen einzelnen Interviewer sehr schwierig ist, eine gerechte Entscheidung über die "Vertrauenswürdigkeit" eines Kandidaten zu treffen, zumal das ganze Szenario nur Sinn macht, wenn der Inhalt des Interviews absolut vertraulich bleiben muss.
Zwei Interviewer können zumindest den Inhalt des Interviews untereinander besprechen und mit einer wesentlich geringeren Wahrscheinlichkeit zu einem Ergebnis kommen, das willkürlich ist.
Bits and Pieces
Sicherheitshandbuch beschreibt derzeit die Anforderungen an den Background Check und ist sehr spezifisch, um dem alten ABC zu folgen.
- Aktuelle Rollen, die eine Hintergrundüberprüfung erfordern:
- Support (aber nicht Triage)
- Software-Bewertung (aber nicht Codierung oder Testen)
- Kritisch (aber nicht Infrastruktur)
- Access Admin (Rechenzentrumszugang, bereitgestellt von secure-u e.V.)
- Das Vorstellungsgespräch sollte eine formale Belehrung darüber enthalten, dass die Kandidaten, während sie für CAcert arbeiten, der CAcert-Gemeinschaftsvereinbarung unterliegen und daher die CAcert-Schiedsgerichtsbarkeit akzeptieren und darauf reagieren müssen. In ihrem Bericht an den Vorstand sollten die Interviewer ausdrücklich darauf hinweisen, dass diese Anweisung gegeben und das Schiedsverfahren von den Bewerbern akzeptiert wurde.
- Der Bericht der Interviewer könnte auch einige sehr spezifische Aussagen (und die Antworten der Kandidaten) enthalten, wie
- "Der Kandidat hat eine Verbindung zu einer oder mehreren der folgenden Organisationen: CIA, NSA, MI5, MAD, BND, Verfassungsschutz, ..." (oder nur "Nationale Sicherheitsagenturen"?)
- "Der Kandidat hat irgendeine Verbindung zu einer kommerziellen CA"
- Wenn die Antwort auf eine dieser Fragen "Ja" lautet, wird der CAcert-Vorstand wahrscheinlich die Offenlegung von Details verlangen oder andernfalls die Bewerbung ablehnen.
Der Bericht sollte vom Kandidaten unterschrieben werden, was wahrscheinlich ähnliche Ziele erfüllen würde wie das alte ABC
Abgelehnte Ideen
Die folgenden Ideen wurden diskutiert und nach dem derzeitigen Stand der Diskussion verworfen. Diese Entscheidung ist natürlich nicht in Stein gemeißelt...
Strafregisterauszug von Kandidaten anfordern
Contra:
- Kann in manchen (z.B. deutschen) Gesetzgebungen nicht erlaubt sein
- Es ist sehr schwer, die Relevanz eines ausländischen Vorstrafenregisters zu beurteilen
- Normalerweise wird für die Ausstellung eines Strafregisterauszugs eine Gebühr erhoben
- Wenn die Kandidaten guten Willens sind, werden sie relevante Dinge während des Vorstellungsgesprächs von sich aus erzählen. Wenn sie es wirklich geheim halten wollen, ist es recht einfach, das Dokument zu fälschen.
Pro:
- Es ist ein einfaches Verfahren (zumindest auf Seiten des Interviewers): Sie können einen Punkt in Ihrer Checkliste abhaken und müssen nicht mehr darüber nachdenken.
Einverständnis zur Kontaktaufnahme mit "Empfehlungsgebern" erfragen, um Empfehlungen zu überprüfen
- Personen, die eine Empfehlung aussprechen, sind oft sehr vorsichtig, keine Dinge zu sagen, die sie in eine Position bringen können, in der sie verklagt werden können. Negative oder problematische Fakten werden daher häufiger verschwiegen.
- Es ist sehr schwer, die Vertrauenswürdigkeit der Empfehlungsgeber zu beurteilen
... ... zumindest wenn es um Empfehler außerhalb der CAcert-Community geht. Natürlich sollte es gute Empfehlungen innerhalb der CAcert-Gemeinschaft geben, da die Kandidaten schon einige Zeit (Faustregel: 1 Jahr?) bei CAcert mitgearbeitet haben sollten, bevor sie für eine kritische Position in Frage kommen.
Fußnoten
Wer wird in einem solchen Fall im Namen von CAcert handeln? Wahrscheinlich der Vorstand? (1)