Ok. Erkenntnisstand soweit: Sinn der zentralen Schlüsselspeicherung beim #bea ist Vertretung.
Was genausogut ginge, wenn es ein zentrales Verzeichnis von Vertretungen gäbe, in das der Client beim Versenden halt reinguckt. Ohne "Umverschlüsselung". Also tatsächliche end-to-end.
-
-
außerdem gibts dieses Problem jetzt schon mit physischem Zugang zu Akten u.a., PIN und Karte ließen sich genauso handhaben. Beim Einrichten der Umleitung könnten, falls nötig, schon bestehende verschlüsselte Mails ent- und mit dem Ziel-Schlüssel neu verschlüsselt werden.
-
Alternativ könnte der Private Key wie vorgeschlagen exportiert werden (in Textform) und hinterlegt werden, z.B. bei einem Partner oder einer anderen Vertrauenswürdigen Stelle. Prinzipiell will man ja auch nicht mit dem Verlust eines USB-Tokens jegliche Korrespondenz verlieren.
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.