Tag Archives: CAcert

Security is not everything, but without security everything is nothing

According to estimates, around six million people of the eight million inhabitants in Switzerland use the Whatsapp news service in their private lives. In Germany and Austria, the figures will probably be similarly high. This type of communication is so self-evident that more and more companies want to communicate with their employees and customers with Whatsapp: Picture messages of a place to be repaired, details of a booked flight or even direct advertising.

The well-known news service explicitly allows operational use and offers a business version for SMEs and an interface (API) for large companies. The list of advantages is long: uncomplicated, direct, shorter decision paths, cost-effective customer service, etc. – what more do you want? Since 2017, however, more and more companies have prohibited their employees from using Whatsapp, as the basic EU data protection regulation stipulates that personal data may neither be collected nor processed without the consent of the person concerned. No company wants to afford the imminent fines of several million euros.

The problem lies in the way the messsanger service operates. It regularly reads the address books of its users in order to compare them with its database. In this way he can display contacts that are new to the service. They have never given their consent. This is therefore a violation of the general data protection regulation, which also applies to companies that have only one contact in the EU. If it is either a service telephone or a private one on which business contacts are stored with the consent of the company, the company is liable. If the employees use their own device in the company, no synchronization with the data processing systems may take place. Thus, the employee processes personal data without the employer’s permission and is then liable for possible violations of the law.

If the intelligence service is to be used in compliance with data protection regulations, there must be two separate address books, one internal, with only those persons who have given their consent to the transfer of their personal data to Whatsapp. Another possibility is the use of a GDPR-compliant messenger in the company. The disadvantage of this solution, however, is that such messengers have not yet become widespread and can therefore hardly be used in contact with customers.

And the solution? It corresponds to squaring the circle and is about as simple as the browser integration of CAcert in the next 12 months. Nevertheless, it is worthwhile, especially in the year 2019, to deal with how one deals with personal data in one’s company. The first companies to find practicable and easily implementable solutions can gain a competitive advantage, because “Security is not everything, but without security everything is nothing”. (Schopenhauer)

The sending of encrypted and signed e-mails is in compliance with the general data protection regulation. With the Organisation Assurance Programme, CAcert offers companies a simple and practical solution. The systematic sending of digitally signed e-mails offers customers the opportunity to clearly distinguish messages from spam and phishing. The encryption of internal e-mails increases security and is technically easy to implement, as the IT department rolls out the corresponding certificates.

Source: NZZ, 31.12.2018

Donate the running costs of allmost one day (5€)     Donate as much as you want                     Donate the running costs of one week (50€)                                                                                    IBAN DE50 2019 0003 0008 5478 07 “CAcert”

New CAcert for New Year

English | Deutsch | Français | Português

Don’t miss new functions, new possibilities and the new forward strategy of CAcert in 2019. In 2018 we started again support, software team and arbitration. Now, board and active members of the community are hard workng on the next steps. Support our volunteers by contributing to the running costs of our data centre in the Netherlands. More security, less phishing thanks to digital signature with free X.509 certificate.

Donate the costs of allmost one day (5€)                 Donate as much as you want                     Donate the running costs of one week (50€)                                                                                    IBAN DE50 2019 0003 0008 5478 07 “CAcert”

Verpassen Sie nicht neue Funktionen, neue Möglichkeiten und die neue Vorwärtsstrategie von CAcert im Jahr 2019. Im Jahr 2018 haben wir Support, Software-Team und Arbitration wieder aufgebaut. Jetzt arbeiten Vorstand und aktive Mitglieder der Gemeinschaft hart an den nächsten Schritten. Unterstützen Sie unsere Freiwilligen, indem Sie sich an den laufenden Kosten unseres Rechenzentrums in den Niederlanden beteiligen. Mehr Sicherheit, weniger Phishing dank digitaler Signatur mit kostenlosem X.509-Zertifikat.

Spenden Sie die Kosten für einen knappen 1 Tag (5€)      Spenden Sie einen freien Betrag          Spenden Sie die Betriebskosten des Rechenzentrums für 1 Woche (50€)                             IBAN DE50 2019 0003 0008 5478 07 “CAcert”

Ne manquez pas les nouvelles fonctions, les nouvelles possibilités et la nouvelle stratégie d’avenir de CAcert en 2019. En 2018, nous avons recommencé le support, l’équipe logicielle et l’arbitrage. Aujourd’hui, le comité et les membres actifs de la communauté travaillent d’arrache-pied aux prochaines étapes. Soutenez nos bénévoles en contribuant aux frais de fonctionnement de notre centre de données aux Pays-Bas. Plus de sécurité, moins de phishing grâce à la signature numérique avec certificat X.509 gratuit.

Offrez-nous les coûts opérationnels d’une petite journée (5€)                                               Donnez un montant à votre volonté   Offrez-nous les coûts opérationnels de 1 semaine  (50€) IBAN DE50 2019 0003 0008 5478 07 “CAcert”

Não perca novas funções, novas possibilidades e a nova estratégia de avanço do CAcert em 2019. Em 2018 iniciamos novamente o suporte, a equipe de software e a arbitragem. Agora, a diretoria e membros ativos da comunidade estão trabalhando arduamente nos próximos passos. Apoie os nossos voluntários contribuindo para os custos de funcionamento do nosso centro de dados na Holanda. Mais segurança, menos phishing graças à assinatura digital com certificado X.509 gratuito.

 

E-Mails signieren ist eine sichere Sache

Nach Angaben des deutschen Bundesamtes für Sicherheit in der Informationstechnik sind die von CAcert propagierten Methoden der digitalen Signatur und der E-Mail-Verschlüsselung eine sichere Sache – selbstverständlich bei korrekter Implementierung und Konfiguration.

Sicherheit von e-Mail Clients (Stand Sommer 2018)

Sicherheit von e-Mail Clients (Stand Sommer 2018)

Die nebenstehende Übersicht zeigt die Sicherheitsstufe der bekanntesten E-Mail-Clients. Aber was ist, wenn Ihr Korresponenzpartner eine Software mit einer roten Flagge verwendet? Kennen Sie denn die Software, die andere benutzen? Diese Fragen zeigen einmal mehr, wie wichtig das Vertrauen in der Kommunikation ist. Weitere Informationen über das Vertrauensnetz (Web of Trust) von CAcert.

Neben dem sorgfältigen Umgang mit dem geheim zu haltenden privaten Schlüssel kann auch die Sicherheit der verwendeten E-Mail-Programme und deren Konfiguration entscheidend.

  • Lassen Sie E-Mails im HTML-Format grundsätzlich nicht anzeigen oder generieren.
  • Insbesondere die Ausführung von aktiven Inhalten, d.h. die Anzeige von E-Mails im HTML-Format und das Nachladen von externen Inhalten, sollte ausgeschaltet werden.
  • Bietet ein E-Mail-Anbieter über die Einstellungen seiner Webmail-Anwendung die Möglichkeit dazu, sollten auch hier entsprechende Maßnahmen ergriffen werden.

Für sensible Informationen, die per E-Mail versendet werden müssen, kann das folgende Verfahren angewendet werden: Entschlüsseln Sie S/MIME- oder PGP-E-Mails in einer separaten Anwendung außerhalb Ihres E-Mail-Clients. Entschlüsseln Sie eingehende verschlüsselte E-Mails durch Kopieren und Einfügen des Chiffretextes in eine separate Anwendung, die die Entschlüsselung für Sie übernimmt. Auf diese Weise können die E-Mail-Clients keine Exfiltrationskanäle öffnen. Dies ist derzeit die sicherste Option mit dem Nachteil, dass der Prozess stärker involviert wird.

Auch Webmail ist sicher, wenn Sie Mailvelope oder PEP verwenden.

CAcert.org ist eine gemeinschaftsgeführte Zertifizierungsstelle, die kostenlos Zertifikate für die breite Öffentlichkeit ausstellt. Diese Zertifikate können verwendet werden, um E-Mails digital zu signieren und zu verschlüsseln, Benutzer zu authentifizieren und zu autorisieren, die sich mit Websites verbinden, und um die sichere Datenübertragung über das Internet zu gewährleisten. CAcert hat mehr als 360 000 Nutzer, wird von Freiwilligen betrieben und durch Spenden finanziert.

Spenden Sie die Kosten für 25 Zertifikate (5€)                 Spenden Sie einen freien Betrag          Spenden Sie die Betriebskosten des Rechenzentrums für 1 Woche (50€)                             IBAN DE50 2019 0003 0008 5478 07 “CAcert”

Passez bientôt le test des accréditeurs en français

Français ¦ Deutsch ¦ English

CAcert ParisCAcert va de l’avant! Vous avez au moins 100 points de confiance et vous auriez aimé devenir un accréditeur depuis longtemps? Malheureusement, votre anglais n’est pas si bon que ça, vous aimeriez passer le test d’accréditeur (CATS) en français? Réjouissez-vous avec nous: des volontaires de Belgique, de Suisse et de France ont localisé le système de test et il est maintenant disponible en français.

Maintenant, ils travaillent d’arrache-pied pour traduire également les questions du test. Nous sommes confiants que le CATS francophone sera disponible au début de 2019 ou au printemps. Motivez nos bénévoles avec un don généreux pour couvrir les frais de fonctionnement des serveurs.

Possibilités
Virement bancaire en Euro:
secure-u e.V. Banque: Hamburger Volksbank e.G. / IBAN: DE50 2019 0003 0003 0008 5478 07 BIC: GENODEF1HH2 (“pour CAcert”) (l’association secure-u est notre partenaire local en Union Européenne)
Virement bancaire en Australie en AU$:
Compte bancaire Westpac pour AU$: Nom du compte : CAcert Inc. / SWIFT : WPACAU2S /      N° de compte : 180264
Paypal:
Soutenez CAcert avec 50$ maintenant avec Paypal
ou faites un don Paypal unique du montant que vous désirez pour nous aider.

DEUTSCH: CAcert-Assurer-Test (CATS) bald auf Französisch

Bei CAcert geht es vorwärts! Während wir Deutschsprachigen den CATS schon seit Jahren auf Deutsch ablegen können, stehen unsere westlichen Nachbarn immer noch vor einer hohen Sprachbarriere. Sie haben mindestens 100 Vertrauenspunkte und wären schon lange gerne Assurer geworden. Leider sind Ihre Englischkenntnisse nicht so gut; sie möchten die Assurer-Prüfung gerne in der Sprache Molières ablegen. Das wird schon bald möglich sein: Freiwillige aus Belgien, der Schweiz und Frankreich haben das Testsystem lokalisiert und es steht ab sofort auch auf Französisch zur Verfügung.

Nun arbeiten sie mit Hochdruck daran, auch die Testfragen zu übersetzen. Wir sind zuversichtlich, dass die französischsprachige Assurer-Prüfung Anfangs 2019 oder im Frühling zur Verfügung steht. Motivieren Sie unsere Freiwilligen mit einer grosszügigen Spende zur Deckung der Betriebskosten der Server.

ENGLISH: CAcert-Assurer-Test (CATS) will be available also in French

CAcert at ParisCAcert is moving forward! We have a lot of members in Belgium, France and Western Switzerland. They have at least 100 assurance points and would have liked to become an Assurer a long time ago. Unfortunately, their English is not so good; they would like to take the Assurer exam in Molière’s language. There are good news: volunteers from Belgium, Switzerland and France have localised the test system and it is now available in French.

Now they are working hard to translate the test questions as well. We are confident that the French CATS will be available in early 2019 or spring. Motivate our volunteers with a generous donation to cover the running costs of the servers.

 

Welcome to Sydney

We wish a warm welcome to all our members to Sydney, New South Wales to our Annual General Meeting. It will be on Sat, 20 Oct 2018 07:00 @Sydney. For booking your journey, please consider our partner, booking.com

You can attend the Meeting from around the globe on IRC. Please, save the date: Fri, 19 Oct 2018, 20:00 UTC / 22:00 @Geneva / 16:00 @New York. If you are a member of the community, but not yet of the association, why not become a member now?

Bienvenue à Sydney, Nouvelle Galles de Sud pour l’Assemblé générale 2018 le vendredi 19 octobre 2018 à 22:00 heures de Paris. Pour vos déplacements, veuillez voyager avec notre partenaire booking.com Si vous êtes un membre de la communauté, mais mas encore de l’association, cela sera l’occasion de le devenir jusqu’en octobre!

Willkommen in Sydney zur diesjährigen Generalversammlung. Sie findet am Freitag, 19. Oktober um 22:00 Schweizer/Deutsche/Liechtensteinische/Österreichische/Südtiroler Zeit statt. Sie sie Mitglied der CAcert-Gemeinschaft, aber noch nicht des Trägervereins? Dann werden Sie es jetzt! (Auch wenn Sie in den IRC-Kanal kommen, um nicht ans andere Ende der Welt zu fliegen, gibt es immer wieder Gelegenheiten, eine Reise bei unserem Partner booking.com zu buchen.)

Please, help us to pay our expenses

CAcert offers free certificates. Nevertheless, the CA does not function completely without money. For example, the electricity bills of the data centre in the Netherlands must be paid. The annual expenses of CAcert are about 3000 dollars/Euro. In view of the more than 300,000 users, that’s not much. How does CAcert pay these bills?

First of all, the membership fees of the members of CAcert Inc. (association) cover about 1/6 of the expenses. The remaining 2,500 require donations. In the first quarter of 2018, 11 people from 6 countries from Australia through Tatarstan to the United Kingdom made a donation.The chart on the left shows the distribution of donors by country (USA, UK, France, Germany, Australia, Tatarstan). To the right of the amount donated: one quarter each comes from the USA and Australia. We thank all donors very much for their generosity. In order to pay all bills by the end of the year, twice as many people would have to donate an amount.

Possibilities
Bank transfer in Euro:
secure-u e.V. / Bank: Hamburger Volksbank e.G. / IBAN: DE50 2019 0003 0008 5478 07 /           BIC: GENODEF1HH2 (“for CAcert”) (secure-u-association is our local partner in Germany)
Bank Transfer in Australia:
Westpac Bank for AU$: Account Name: CAcert Inc / SWIFT: WPACAU2S / Account No.: 180264
Paypal:
https://www.paypal.com/   (currently not working due to Paypal Issue)
Paypal donation via secure-u e.V.

French translation   |   German Translation

Faites comme d’autres francophones: soutenez CAcert avec un don

CAcert offre des certificats gratuits. Néanmoins, l’AC ne fonctionne pas complètement sans argent. Par exemple, les factures d’électricité du centre de données aux Pays-Bas doivent être payées. Les dépenses annuelles de CAcert s’élèvent à environ 3000 dollars/Euro. Compte tenu des plus de 300 000 utilisateurs, ce n’est pas grand-chose. Comment CAcert paie-t-il ces factures ?

Tout d’abord, les frais d’adhésion des membres de l’association CAcert Inc. couvrent environ 1/6 des dépenses. Les 2 500 autres nécessitent des dons. Au cours du premier trimestre 2018, 11 personnes de 6 pays, de l’Australie au Royaume-Uni en passant par le Tatarstan, ont fait un don.

Le graphique de gauche montre la répartition des donateurs par pays (États Unis, Royaume Unis, France, Allemagne, Australie, Tatarstan). A droite du montant du don: un quart provient des États-Unis et un quart de l’Australie. Nous remercions tous les donateurs pour leur don. Pour payer toutes les factures d’ici la fin de l’année, deux fois plus de personnes devraient faire un don.

Possibilités
Virement bancaire en Euro:
secure-u e.V. Banque: Hamburger Volksbank e.G. / IBAN: DE50 2019 0003 0008 5478 07 BIC: GENODEF1HH2 (“pour CAcert”) (l’association secure-u est notre partenaire local en Union Européenne)
Virement bancaire en Australie en AU$:
Compte bancaire Westpac pour AU$: Nom du compte : CAcert Inc. / SWIFT : WPACAU2S /      N° de compte : 180264
Paypal:
https://www.paypal.com/   ( currently not working due to Paypal Issue)
Paypal donation via secure-u e.V.

Gemeinschaft trägt CAcert – auch finanziell

CAcert bietet freie Zertifikate an. Trotzdem funktioniert die CA nicht ganz ohne Geld. So müssen etwa die Stromrechnungen des Rechenzentrums in den Niederlanden beglichen werden. Die jährlichen Ausgaben von CAcert belaufen sich auf rund 3000 Dollar/Euro. Im Anbetracht der über 300 000 Benutzer ist das nicht viel. Wie bezahlt CAcert diese Rechnungen?

Zuerst einmal aus den Mitgliederbeiträgen der Mitglieder von CAcert Inc. (Verein). Die decken etwa 1/6 der Ausgaben. Für die übrigen 2500 sind Spenden nötig. Im ersten Vierteljahr von 2018 haben 11 Leute aus 6 Ländern von Australien über Tatarstan bis zum Vereingten Königreich eine Spende getätigt.Die linke Grafik zeigt die Verteilung der Spender nach Ländern (USA, UK, Frankreich, Deutschland, Australien, Tatarstan). Rechts nach der gespendeten Summe: je ein Viertel stammen aus den USA und aus Australien. Wir danken allen Spendern ganz herzlich für ihre Gabe. Um bis Ende Jahr alle Rechnungen bezahlen zu können, müssten jedoch doppelt so viele Leute einen Betrag spenden.

Möglichkeiten
Banküberweisung in Euro:
secure-u e.V. Bank: Hamburger Volksbank e.G. / IBAN: DE50 2019 0003 0008 5478 07            BIC: GENODEF1HH2 (“für CAcert”) (secure-u ist unser lokaler Partner in Deutschland)
Banküberweisung in Australien:
Westpac Bank for AU$: Account Name: CAcert Inc / SWIFT: WPACAU2S / Account No.: 180264
Paypal:
https://www.paypal.com/   (aktuell durch Paypal-Probleme nicht möglich)
Paypal-Spende via secure-u e.V.

CAcert @ OpenRheinRuhr, Oberhausen, NRW, DE

Die OpenRheinRuhr in Oberhausen öffnet am Wochenende 4./5. November 2017 wieder ihre Tore für freie Software. Die Veranstaltung im Rheinischen Industriemuseum ist perfekt erreichbar direkt am Hauptbahnhof in Oberhausen.

CAcert ist natürlich dabei und informiert vor Ort über Risiken im Internet und Möglichkeiten, die Sicherheit deutlich zu erhöhen. Jeder Interessierte kann sich am Stand von CAcert über kostenfreien Zertifikate, darunter SSL-Serverzertifikate und Client-Zertifikate für sichere E-Mail-Kommunikation informieren. Dazu gibt es wieder spannende Gespräche über die Aktivitäten von CAcert und die Ausblicke für die Zukunft. Aktive Mitglieder sind gerne gesehen, Fragen werden sehr gerne beantwortet.

https://wiki.cacert.org/Events/OpenRheinRuhr2017

Nederlands:

De OpenRheinRuhr in Oberhausen (nabij Eindhoven) opent in het weekend van 4/5 november 2017 opnieuw zijn deuren voor vrije software. Het evenement in het Rheinisches Industriemuseum is perfect gelegen direct aan het hoofdstation in Oberhausen.

CAcert is uiteraard aanwezig en informeert de deelnemers over risico’s op internet en mogelijkheden om de veiligheid te verhogen. Iedereen die geïnteresseerd is in gratis certificaten, waaronder SSL-servercertificaten en cliëntcertificaten voor veilige e-mailcommunicatie, kan zich bij CAcert’s stand informeren. Er zullen spannende discussies worden gevoerd over de activiteiten van CAcert en de toekomstperspectieven. Actieve leden zijn welkom, vragen worden graag beantwoord.

Français:

L’expo OpenRheinRuhr à Oberhausen en Rhénanie-du-Nord-Westphalie voisine ouvrira de nouveau ses portes au logiciel libre le week-end des 4 et 5 novembre 2017. L’événement au Musé de l’industrie de la Rhénanie est situé directement à la gare centrale d’Oberhausen.

CAcert est bien sûr présent et informe les participants sur les risques sur Internet et les possibilités d’augmenter la sécurité. Toute personne intéressée peut en savoir plus sur les certificats gratuits, y compris les certificats de serveurs SSL et les certificats clients pour une communication sécurisée par courriel sur le stand CAcert. Il y aura des discussions passionnantes sur les activités de CAcert et les perspectives d’avenir. Les membres actifs sont les bienvenus, les questions seront répondues avec grand plaisir.

English:

On the week-end November, 4th and 5th, the OpenRheinRuhr in Oberhausen open its doors. It is an ideal platform to get informed about free software – and of course CAcert will attend. The fair takes place in the Rheinisches Industriemuseum directly located at the central station of Oberhausen.

CAcert informs about risks on the internet and shows opportunities to increase safety considerably. Who wants to get informed about free certificates, e.g. SSL-Server certificates, or client certificates for secure e-mail communication is invited to meet CAcert staff for discussion on CAcerts’ OpenRheinRuhr booth. Additionally we are expecting exciting talks about the activities of CAcert and future prospects. Active members are welcome, questions will be answered gladly.

Bientôt la rentrée à Paris

Des assureurs CAcert vous proposent une rencontre pour toutes personne intéressée par CAcert. Validation (certification) de vos identités pour CAcert.

En moyenne 2 à 5 accréditeurs sont présents et peuvent donner entre 10 et 35 points chaqu’un. Si vous aussi, vous pouvez donner des points, manifestez vous sur la liste cacert-fr@lists.cacert.org – pour vous inscrire; cacert-fr si vous avez des questions.

Les rendez-vous sont également annoncés sur Twitter

Lieu: Bar de l’Hôtel Novotel Les Halles
8, place Marguerite de Navarre
75001 Paris, France

Prochaines dates: 

  • 22 août 2017 (mardi) 19:00-20:00
  • 19 septembre 2017 (mardi) 19:00-20:00