CAcert - Digitale Zertifikate für lau (Update)

Zwar werfe man keinen Tee in den Hafen von Boston, wo die USENIX-Konferenz stattfindet, doch sei die Zeit für die "unnötige Steuer" abgelaufen, heißt es seitens des CAcert-Teams. CAcert-Präsident Duane Groth, seines Zeichens System- und Netzwerk-Administrator aus Sydney, betont aber: "Wir sind am Anfang eines monumentalen Wandels, eines Paradigmenwechsels, der den Sicherheitstechnik-Schauplatz in einer sehr realen und fundementalen Weise ändern wird."

Laut CAcert gab es bisher keine Alternative zu kommerziellen "Certificate Authorities" (CAs). Im Gegensatz zu CAcert, das seine Zertifikate kostenlos vergibt, hätte sich ein "Zertifikat-Oligopol" etabliert, das "unverschämte Gebühren" für simple Textdateien verlange, deren Erstellung im Grunde nichts koste. In den USA und vielen anderen Ländern würden Zertifikate schnell mehr als 10.000 US-Dollar kosten - und müssten jedes Jahr erneuert werden.

Vermeiden konnte man die Kosten bisher nur schwer, da digitale Zertifikate von fast jeder modernen Netzwerk- und Internet-Sicherheits-Technik etwa als Basis zur Verschlüsselung und Entschlüsselung, dem digitalen Unterzeichnen von Dokumenten und weiteren Transaktionen benötigt werden. Jeder bekannte Online-Händler - von Amazon bis eBay - nutze das zertifikatbasiere Sicherheitsprotokoll Secure Sockets Layer (SSL), um vertrauliche Daten wie etwa Kreditkartennummern oder Sozialversicherungsnummern und Ähnliches verschlüsselt über das Internet zu übertragen.