Gemeinschaft
Zwei Vorstandsmitglieder von CAcert zurückgetreten
Unstimmigkeiten innerhalb des Vorstands von CAcert haben kurz hintereinander zum Rücktritt von Schatzmeisterin Ernestine Schwob und Vizepräsdent Daniel Black geführt.
CAcert ist bereits seit dem Jahr 2000 eine gemeinnützige Zertifizierungsstelle (CA) für digitale Zertifikate, die mit Hilfe von über 6000 Assurern in 29 Ländern der Erde Zertifikate für z.B. SSL, S/MIME und Code-Signierung anbietet. Früher wurden global verifizierbare Zertifikate nur von kommerziellen CAs ausgestellt, die dafür Geld verlangen. Da dies für die meisten Anwender zu teuer war und daher der Großteil der Kommunikation im Internet unverschlüsselt und unverifiziert übertragen wurde, bietet CAcert eigene Zertifikate kostenlos an und finanziert sich über Spenden.
Nun haben Schatzmeisterin und Vizepräsident die Organisation verlassen. Für die bisherige Schatzmeisterin Ernestine Schwob waren persönliche Angriffe per E-Mail der Auslöser, mit sofortiger Wirkung ihren Rücktritt zu erklären. Sie wirft ungenannten Personen vor, diktatorisch vorzugehen, macht aber keine näheren Angaben. Deutlicher wird Daniel Black. Er wirft den Vorstandsmitgliedern Ian Grigg und Mark Lipscombe vor, die Arbeit aufzuhalten und allen Beteiligten ein juristisches Rahmenwerk aufzuzwingen. Er bezeichnet sie gar als Gauner, die nicht dazu zu bringen waren, Vorschläge zu kommentieren; als diese dann zur Abstimmung vorgelegt wurden, hätten sie vorgegeben, zur vorschnellen Entscheidungen gedrängt zu werden. Black empfiehlt den verbleibenden Vorstandsmitgliedern, künftig keine Möchtegern-Juristen in den Vorstand zu wählen, sondern Leute, die daran interessiert sind, eine CA zu betreiben.
Mark Lipscombe war für eine Stellungnahme nicht zu erreichen, eine E-Mail blieb bislang unbeantwortet. Ian Grigg wollte auf Anfrage von Pro-Linux nicht zu Interna und Meinungsverschiedenheiten Stellung nehmen, erläuterte aber bereitwillig seine Sicht auf CAcert, die allerdings nur seine persönliche Meinung darstellt. Seiner Ansicht nach hat CAcert eine schwierige Position zwischen der Open-Source-Welt und der »kommerziellen Sicherheitswelt« der CAs und unterscheidet sich dadurch von anderen Organisationen. Daher habe man sich eine starke Führung geben müssen, um sowohl die Mitglieder als auch die Benutzer zu schützen. Im Vergleich zu Open-Source-Projekten könne dies wohl als dominierend angesehen werden, sei aber nötig, um einen Audit zu bestehen.
Innerhalb von CAcert gibt es drei wichtige Gruppen. Eine davon ist das Arbitration-System, das die Zuverlässigkeit des PKI-Systems sicherstellen soll. Eine zweite Gruppe ist die offene Richtlinien-Gruppe, die über die Lizenz des Root-Zertifikates entschieden hat. Die dritte Gruppe ist der Vorstand, der die Teams und die Organisation generell leitet.
Laut Grigg benötigt jede der Gruppen die beiden anderen. Offenheit und Transparenz gehören zu den wichtigsten Prinzipien von CAcert. Zugleich müsse CAcert aber auch so handeln, dass es einen Audit besteht. Denn das Ziel sei ja, dass das Root-Zertifikat in die wichtigsten Browser aufgenommen wird. Die Konsequenz sei, dass ein Vorgehen nach Belieben und eine »Freizeit-Einstellung« zu dem Projekt bei CAcert nicht möglich sei.
Auch wenn die beiden Rücktritte unerfreulich sind, so scheint CAcert, wenn man Griggs Mail als Grundlage nimmt, gut organisiert zu sein und dürfte bald Ersatz für die beiden Vorstandsmitglieder finden. Die über 100.000 Mitglieder zählende Organisation scheint stark genug, um diese Rücktritte zu verkraften, und sollte in der Lage sein, die Probleme durch interne Diskussion zu klären.
