[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SPD unterstuetzt Kryptogesetz
- To: debate@fitug.de
- Subject: Re: SPD unterstuetzt Kryptogesetz
- From: DELETETHIS.KRIS@koehntopp.de (Kristian Köhntopp)
- Date: Wed, 7 May 97 19:54 MET DST
- >Received: from black.koehntopp.de by white.koehntopp.de with smtp(Smail3.1.29.0 #3) id m0wPAvW-0008tdC; Wed, 7 May 97 19:54 MET DST
- Comment: This message comes from the debate mailing list.
- Newsgroups: schulung.lists.fitug-debate
- References: <19970507145002.14289@sobolev.iam.uni-bonn.de> <m0wP7QN-0008KJC@sleepy.greenie.muc.de>
- Sender: owner-debate@fitug.de
In schulung.lists.fitug-debate you write:
>BZW. jemand anders hat hier noch ein interessantes Verfahren angedacht (Da
>gings um Verschluesselung in der Firma und wes, wenn jetzt der eine
>Teilnehmer ploetzlich vom Laster ueberfahren wird?).
Aeh, Key Managment INNERHALB einer Institution ist etwas ganz
anderes als Key Escrow so wie es in den USA oder von der
Bundesregierung diskutiert wird. Die Interessen sind ganz
andere und dementsprechend sind auch die beteiligten Parteien
und die zu findenden Verfahren andere. Schluesselhinterlegung
bei einer Regulierungsbehoerde ist keine Loesung fuer das von
Simone angesprochene Problem...
Zum Beispiel: In Simones Beispiel ist es ausdruecklich
erwuenscht, dass alle jemals von diesem Teilnehmer fuer die
Firma gefuehrte Kommunikation entschluesselt werden kann und
dass auch in Zukunft derselbe Schluessel weiter verwendet
werden kann. Es ist also kein Problem, wenn der Schluessel
dieses Mitarbeiters aus dem Umschlag im Safe geholt wird und
dem Nachfolger uebergeben wird.
Bei der Strafverfolgung moechte man abhoeren. Das bedeutet,
dass ab dem Zeitpunkt des Abhoerens alle Kommunikation dieses
Teilnehmers decodiert werden koennen soll und nach dem Ende der
Abhoermassnahme wieder Sicherheit hergestellt werden soll. Der
Schluessel des Abzuhoerenden ist aber moeglicherweise so
beschaffen, dass man auch Kommunikation von davor decodieren
kann und dann man auch danach seine Kommunikation weiter
decodieren kann. Das ist ausdruecklich unerwuenscht, um nicht
zu sagen: Es macht die Verschluesselung des Abhoerenden sinnlos.
Ausserdem wird in einem Public Key System mit dem geheimen Key
des Abzuhoerenden nur eine Haelfte der Kommunikation, naemlich
ankommende Nachrichten abzuhoeren sein. Wollte man alle
Kommunikation abhoeren, muesste man auch alle Private Keys
aller Teilnehmer offenlegen, mit denen der Abzuhoerende Kontakt
hat. Sind alle diese Teilnehmer automatisch Verdaechtige in dem
Sinne, dass das eine Abhoermassnahme rechtfertigt? Mit dem
Private Key dieser Teilnehmer koennte man unter Umstaenden
(wenn sie nur einen Private Key haben) auch all deren andere,
nicht verdaechtige Kommunikation abhoeren.
Wer zahlt die Kosten, wenn nach dem Ende der Massnahme alle
diese Leute ihre Keys aendern muessen und diese neuen Keys in
alle Anwendungen einarbeiten muessen und ihre neuen Keys
publizieren muessen?
Lest Ihr eigentlich keine DuD? Da (im aktuellen Heft) wird das
alles rauf und runter diskutiert (Kryptoschwerpunkt in diesem
Heft).
Wie dem auch sei: Key Escrow ist kein Ersatz fuer ein
vernuenftiges lokales Key Managment, es spart in dieser
Hinsicht auch keine Kosten und bringt dem lokalen
Kryptographie-Nutzer auch sonst nix. Es macht den ganzen
Apparat nur tierisch teuer, langsam und fehleranfaellig. Key
Escrow ist Scheisse, auch wenn die Schlapphutpropaganda das in
4711-Flaeschen zu verkaufen sucht.
Kristian