Zertifikate

Zertifikate sind “Ausweise” für verschlüsselte Verbindungen, damit Nutzer_innen sicher sein können, dass sie ihr Passwort oder andere sensible Daten am anderen Ende der Verbindung nur mit dem Computer  austauschen, mit dem sie das auch wollen.

In den meisten Fällen wird die Entscheidung, ob den Zertifikaten vertraut werden soll, den Nutzer_innen abgenommen. Die sogenannten Wurzelzertifikate sind meist in den Browsern von den Softwareherstellern gespeichert. Das ist bequem, bringt aber so seine Probleme mit sich.

Das datenkollektiv bietet ein eigenes Wurzelzertifikat an. Dieses muss aber in den Browsern und E-Mail-Programmen nachinstalliert werden. Ist dieses Zertifikat einmal installiert, wird damit allen Verbindungen vertraut, die mit Servern des datenkollektivs aufgebaut werden. Wir empfehlen daher die Installation unseres Wurzelzertifikates.

Einige Dienste bieten wir auch über ein “kommerzielles” Zertifikat an, damit die Nutzung unterwegs an fremden Computern oder das Teilen von Links via Owncloud mit anderen möglich ist.

Wir bieten die Wurzelzertifikate in folgenden Formaten an:

Ab dem 21. April gilt für alle Server das folgende Root-Zertifikat: Dieses kann über folgende Links installiert werden.

Anleitung zum Installieren der Zertifikate in verschiedenen Programmen

Wir wenden hier einen kleinen Trick an: Die Seite, auf der ihr hier seid, ist eine verschlüsselte Verbindung, die durch ein (kommerzielles) Zertifikat authentifiziert wird, das in allen üblichen Webbrowsern enthalten ist. Also seid nicht irritiert, wenn dieses Zertifikat hier nicht von uns ist.

Fingerabdrücke / Fingerprints der Zertifkikate

Wurzelzertifikat

md5:    CC:BF:C4:4D:C0:EC:78:6B:86:00:B1:87:26:CB:FC:84
sha1:   99:70:79:4F:83:57:66:D6:89:D9:72:00:C1:34:A9:EF:EE:9B:63:DB
sha256: 3D:9B:C5:30:99:FD:A7:DA:CE:BE:98:4A:CD:65:43:28:
        2A:17:DF:48:FC:16:10:43:2E:01:FB:CC:72:30:52:7D

Intermediate-Zertifikat

md5:    A9:6F:43:89:B6:D2:29:CF:51:08:D8:FA:39:AD:8A:57
sha1:   EE:07:DF:79:A5:19:92:7A:05:44:E6:D0:AE:EF:78:A7:E9:5F:30:5D
sha256: BE:9E:6E:7A:60:73:FD:45:0A:4E:9D:6C:5C:09:17:B7:
        86:6D:67:00:76:47:15:3E:12:67:82:5B:8E:DF:14:9B

Fingerabdrücke einzelner Server

Wer nur temporär Zertifikaten vertrauen möchte, ohne das Wurzelzertifikat zu installieren, kann für folgende Server die Fingerabdrücke vergleichen:

Mailserver mail.datenkollektiv.net:

md5:    DC:17:D9:9F:49:33:24:78:7D:7E:CE:62:E3:EA:88:F2
sha1:   91:DC:54:87:B0:B7:69:D7:62:A2:EA:73:C0:AC:9E:FF:FE:EE:B2:C4
sha256: 1D:86:F8:9E:0A:48:B5:F9:C3:4C:DD:FA:3A:19:BD:E1:
        C0:E3:A2:97:04:13:98:0C:AC:A5:C4:F9:74:E3:12:E8

Cloudja cloudja.datenkollektiv.net

md5:    AF:61:36:2A:6E:5B:16:69:A1:21:1A:C8:17:DF:87:EB
sha1:   C2:F4:4E:AD:6D:20:96:41:6D:87:11:0D:48:4D:C0:A5:B1:C2:7C:64
sha256: 03:44:B7:32:92:14:3D:4C:1C:14:01:6E:80:DF:CA:D6:
        06:53:B9:E7:AA:4A:E0:07:DF:E4:56:40:59:F6:60:71

Listenserver lists.notraces.net und lists.fueralle.org

sha1:   1B:20:DC:DF:16:05:06:B4:58:55:87:16:57:83:29:25:D0:5A:AA:C1
md5:    7D:AD:79:04:59:87:19:DD:C0:C4:76:9D:ED:A3:7D:EE
sha256: 47:8A:D3:A2:07:26:29:CE:8D:30:EC:70:7C:66:F4:D8:
        63:FB:25:02:AC:DF:86:55:AD:50:A8:0F:12:5B:3D:DF

 

Microsoft will wissen, was wir so lesen und hören

Jetzt ist es amtlich. Nachdem Microsoft wiederholt dafür kritisiert wurde Nutzer*innen darüber im unklaren zu lassen, welche Daten bei Windows 10 eigentlich an den Konzern übertragen werden, kann es jetzt immerhin jeder wissen, der es wissen will. Wie heise.de berichtet, hat Microsoft im Zuge eines neuen Updates nun dargelegt, welche Daten in der Standardeinstellung übermittelt […]

Gebrauchte Hardware zu verkaufen

Gebrauchte Hardware ist günstig und schont Ressourcen! Wir haben häufig günstige gebrauchte Laptops und PCs auf Lager (auch Monitore), in der Regel Geräte die für den Einsatz im Büro unter Linux vollkommen ausreichend sind. Für spezielle Ansprüche helfen wir auch gern bei der Beschaffung gebrauchter Hardware und können beraten, welche Anforderungen sich für verschiedene Einsatzgebiete […]

Ökologisch heißt: Computer länger nutzen – gebrauchte Hardware einsetzen!

Den größten Energieverbrauch haben Computer bei Ihrer Herstellung. Selbst auf eine zehnjährige Nutzungsdauer berechnet, fallen bei einem PC rund zwei Drittel der Energie bei der Herstellung an. 1 Für Notebooks ist die Bilanz noch deutlich schlechter. Das bedeutet: Von einem ökologischen Standpunkt aus lohnt sich die Anschaffung von neuer, energiesparender Hardware nicht, so lange die […]

Neue Server-Zertifikate

Weil unsere Zertifikate kurz vor dem Ablaufen standen, haben wir heute neue Server-Zertifikate auf einigen Servern installiert. Wer bisher schon unser Root-Zertifikat installiert hatte, sollte keine Probleme haben und nichts bemerken – außer ggf. die Information erhalten, dass das Zertifikat erneuert wurde. Wer allerdings bisher nur per “Sicherheitsausnahme” auf https://cloudja.datenkollektiv.net oder https://mail.datenkollektiv.net zugegriffen hat, wird […]

Freifunk für alle!

Freifunk heisst nicht nur so, weil mensch Freifunk – Zugangspunkte kostenlos nutzen kann – sondern auch, weil darin das Potential zu einem freien, nicht nach kommerziellen Regeln funktionierenden, für alle zugänglichen Netzwerk steckt.  Die am Netz beteiligten Knoten schalten sich je nach Erreichbarkeit zusammen. Nach und nach entsteht eine immer größere Wolke von Knoten, die […]