Schlüsselfertige Mail ohne viel Kryptik
Fortsetzung des Artikels von Teil 1
Client- versus Gateway-Lösungen
Das war nicht immer so. Noch vor fünf Jahren war eigentlich Konsens, dass eine sichere Verschlüsselungslösung am einzelnen Arbeitsplatz anzusetzen hatte und sonst nirgends. Letztlich lässt sich ja nur dort entscheiden, was verschlüsselt werden muss und wer das Recht dazu hat; und nur eine Einzelperson kann verlässlich elektronisch signieren, weil nur bei dieser Einzelperson sinnvoller Weise der private Signierschlüssel deponiert werden kann. Die Nachteile dieses Verschlüsselungsansatzes direkt am Arbeitsplatz traten indes schnell zu Tage. Wenn durchgängig verschlüsselt wird, werden Virenschutz und Inhaltsfilter stumpf, die Verantwortung liegt ganz beim einzelnen Mitarbeiter und die Verwaltung solcher Systeme ist ziemlich aufwendig. Ein Ausweg aus dem Dilemma scheint die sogenannte Gateway-Verschlüsselung zu sein. Hier wird die ganze Arbeit zentral auf einem dafür ausgelegten Server gemacht. Praktisch alle Anbieter haben heute diese Variante im Programm, teilweise sogar ausschließlich. Lange Zeit hat das deutsche Bundesamt für die Sicherheit in der Informationstechnik (BSI) clientbasierte Lösungen propagiert, mit dem »institutionellen Segen« für die virtuelle Poststelle des Bunds auf der Basis des Gateway-Produkts Julia (von ICC) ist man vor einigen Jahren dann von den eigenen strengen Vorgaben abgewichen.
- Schlüsselfertige Mail ohne viel Kryptik
- Client- versus Gateway-Lösungen
- PKI-Betrieb bringt Aufwand mit sich
- »PKI-Workarounds«
- Java Applets sind nicht unproblematisch
- Identitätsbasiertes Verfahren hat Tücken
- De-Mail schirmt die Technik vom Nutzer ab
- »Der Bock als Gärtner«
