Re: Verständnisfrage zum Archivieren verschlüsselter Daten

[Christine Kremsmayr]

Hallo Martin,

Am 19.02.2016 um 07:40 schrieb Martin A. Brown:
> Guten Abend Christine,
>
> Hoffentlich kann ich hier eine passende Antwort anbieten.
Oh, deine Antwort ist ausgesprochen hilfreich. -  Herzlichen Dank!
>
>> Mir ist eigentlich gar nicht klar, wann ich ein altes Schlüsselpaar
>> (öffentlicher und privater Schlüssel) ohne unangenehme Konsequenzen
>> löschen darf.
> Zuerst...Hauptfrage:  was sind die befürchtete Konsequenzen?  Oder 
> erwartete?
Datenverlust; kein Zugriff auf von mir versendete und von anderen
erhaltene E-Mails und generell kein ZUgriff auf verschlüsselte Daten.
> Ja, das ist absolut korrekt.  Mathematisch ist der private 
> Hauptschlüssel nötig um diese älteren Daten zu entschlüsseln.  
> Daher, z.B., behalte ich alte Schlüssel auf meinem eigenen Keyring 
> (und diese Schlüssel benutze ich nie mehr für Verschlüsseln).
OK, das dachte ich mir.

> Aber wenn der private Schlüssel kopromittiert ist, denkt man an die 
> Folgen.  Unter welchen Umständen war der private Hauptschlüssel 
> kompromittiert?  Hier sind wir im Bereich der Risikoabschätzung.
>
>   * Alle alte Daten löschen?  (OK, nein, nicht in diesem Fall...)
>   * Entschlüsseln und nochmal Verschlüsseln mit neuem Paar?
>   * Risiko der Aufdeckung des Inhalts übernehmen?
>
> Diese Fragen muß persönlich, oder im Konzert mit den 
> Dateneigentümern, entschieden werden.  Abstrakt kann man nur sagen, 
> daß die Daten theoretisch greifbar sind.  Die genaue Kosten kommen 
> auf dem Wert der Daten an.
Ja, ich denke auch, da muss der konkrete Schaden zuerst ermittelt werden,
um dann adäquat darauf reagieren zu können.
>
> Hoffentlich sind diese Antworten hilfreich,
Sehr sogar!
> P.S.  Entschuldigung wenn ich unbeholfen auf Deutsch schreibe.  Ich 
>   bin weder Muttersprachler noch völlig fließend.
Dein Deutsch hier ist nahezu perfekt, ich habe nichts Unbeholfenes bemerkt.
Warte nur, wenn ich auf gnupg-users in Englisch poste! ;-)

Danke nochmals

Christine