| Datensicherheit: Escrow |
| Geschrieben von Lindner Wolfhard | |
| Friday, 1. September 2006 | |
|
Juristisch ist Escrow - 'Schlüsselhinterlegung' - eine Urkunde, die im Besitz einer dritten Partei ist und deren Inhalt in Kraft tritt, wenn eine zuvor festgelegte Bedingung erfüllt ist. Im Zusammenhang mit Computersicherheit wird dieser Begriff meist in Verbindung mit kryptographischen Schlüsseln verwendet. Der Grundgedanke ist, dass Sie Ihren Schlüssel zur Entschlüsselung einer dritten Partei anvertrauen, die ihn in Ihrem Namen anwenden kann, sollte es die Situation erfordern.
Dies ist eine gute Sache, wenn 'die Situation' ein Notfall ist (z.B. wenn Sie ernsthaft verletzt sind), aber sehr beunruhigend, wenn 'die Situation' ein Ansinnen der Regierung ist, ihre Korrespondenz zu lesen. Die zahlreichen Diskussionen über Datensicherheit, die es zu diesem Thema gab, überschatteten einen offensichtlichen Nutzen der Escrow-Technik in der Informationstechnologie: das Escrow des Quellcodes. Richtig ausgehandelt gewährt Ihnen ein Quellen-Escrow den Zugriff auf den Quellcode der vereinbarten Applikationen, die Sie in Auftrag gegeben haben, wenn der Hersteller/Verkäufer nicht gewillt oder in der Lage ist, Kundendienst zu leisten. Gleichzeitig schützt es das geistige Eigentum des Herstellers für die Zeitspanne, in welcher Sie in geschäftlicher Verbindung zueinander stehen. |
|
| Letzte Aktualisierung ( Wednesday, 6. September 2006 ) |