Ok. Erkenntnisstand soweit: Sinn der zentralen Schlüsselspeicherung beim #bea ist Vertretung.
Was genausogut ginge, wenn es ein zentrales Verzeichnis von Vertretungen gäbe, in das der Client beim Versenden halt reinguckt. Ohne "Umverschlüsselung". Also tatsächliche end-to-end.
-
-
Bei der Anzahl an Schlüsselpaaren dürfte ein HSM kaum reichen, und man will ja vermutlich auch *noch* ein Backup von jedem Schlüsselpaar haben. Das dürfte auch nen Teil der absurd hohen Kosten erklären.
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.