Cryptography Reference
In-Depth Information
Außerdem hat das Chef-Sekretärin-Problem in der Praxis meist eine deutlich
höhere Priorität, da es ja schließlich um eine Angelegenheit des Chefs geht.
Key Recovery beim Urlauber-Vertreter-Problem
Key Recovery bedeutet in diesem Fall, dass der Vertreter eine Schlüsselkopie des
Urlaubers erhält. Obwohl dies technisch kein Problem ist, ist mir keine PKI
bekannt, in der so etwas erlaubt ist - weder für die E-Mail-Verschlüsselung noch
für die Dateiverschlüsselung. Im Falle eines Software-PSEs können es Anwender
manchmal auch ohne Erlaubnis praktizieren, indem sie das PSE kopieren oder
den Schlüssel exportieren. Allerdings lassen sich viele PSE-Implementierungen
(etwa der Windows Keystore) so konfigurieren, dass dies nicht ohne weiteres
möglich ist.
Message Recovery beim Urlauber-Vertreter-Problem
Message Recovery im Zusammenhang mit einem Urlauber heißt, dass der Absen-
der einer E-Mail diese doppelt verschlüsseln muss - einmal für den Urlauber und
einmal für den Vertreter. Eine solche Vorgehensweise ist jedoch gegenüber den
Absendern kaum durchzusetzen, zumal die doppelte Verschlüsselung nur für
einen begrenzten Zeitraum notwendig ist. Dateiverschlüsselung mit Message
Recovery ist dagegen schon eher realistisch. Dazu muss der Urlauber alle fragli-
chen Dateien entsprechend doppelt verschlüsseln.
Alternativen
In der Praxis wird das Urlauber-Vertreter-Problem oft pragmatisch gelöst, indem
der Urlauber seinem Vertreter seine Karte oder sein PC-Passwort überlässt. Dies
ist zwar in so gut wie jeder PKI verboten, wird aber häufig praktiziert. Sinnvoller
ist es natürlich, mit automatischen Antworten an den Absender zu arbeiten. Eine
solche teilt dem Absender mit, dass der Urlauber derzeit nicht erreichbar ist und
der Vertreter in dringenden Fällen zur Verfügung steht. Im Idealfall enthält die
automatische Benachrichtigung sogar den öffentlichen Schlüssel des Vertreters
oder einen Verweis darauf.
28.2.4
Virenscanner-Problem
Die Firma Krypt & Co. lässt Dateien und eingehende E-Mails nach Viren und
anderer Malware scannen. Dabei ergibt sich ein Problem: Verschlüsselte Daten
lassen sich nicht scannen (
Virenscanner-Problem
). In der Tat ist Content Security
(so nennt man den Schutz vor Viren und anderen gefährlichen Inhalten) ein
natürlicher Feind der Verschlüsselung. Da Content-Security-Maßnahmen weiter
verbreitet und meist schon seit längerem im Einsatz sind, ist es fast immer die Ver-
schlüsselung, die zurückweichen muss. Mir sind mehrere Kryptografie-Projekte
