PGP-Keyserver: Ein rechtliches Risiko (Teil 1)

Der Betrieb eines Keyservers für das Verschlüsselungsprogramm Pretty Good Privacy, kurz PGP, bringt einige rechtliche Unsicherheiten mit sich. Werden Persönlichkeits- oder Datenschutzrechte verletzt, kann in Extremfällen sogar die Einstellung des Dienstes notwendig sein. Im heutigen Beitrag beleuchten wir die technischen Hintergründe und die Persönlichkeitsrechte, am Montag folgt dann eine Betrachtung der datenschutzrechtlichen Risiken.

Die PGP-Infrastruktur Die Keyserver

PGP-Keyserver stellen in einem weltweiten Netzwerk Schlüssel für das Verschlüsselungsprogramm PGP bereit. Diese Keyserver werden von einer großen Zahl von Institutionen und Privatpersonen auf der ganzen Welt betrieben. Eine Auswahl oder Prüfung der Betreiber findet aufgrund der dezentralen Struktur des Netzwerkes nicht statt.

Die Datensätze bestehen aus dem Schlüssel selbst und einem Feld für einen frei wählbaren Text. Vorgesehen ist außerdem die Angabe einer E-Mail-Adresse. Diese Datensätze können über das Webinterface der Server als Webseite abgerufen werden oder über die Schnittstelle von Mailprogrammen direkt in diese integriert werden.

Zugriff auf den Keyserver

Zugriff auf die Struktur eines Keyservers hat nur der jeweilige Betreiber, das Hochladen von Schlüsseln ist jedoch für beliebige Dritte möglich. Eine Vorabkontrolle durch den Betreiber ist technisch nicht vorgesehen.

Keine Möglichkeit zur Löschung

Die Authentizität der Schlüssel in der PGP-Infrastruktur soll dadurch sichergestellt werden, dass für den Betreiber keine technische Möglichkeit besteht, auf die hinterlegten Daten zuzugreifen oder diese zu ändern. Als weiteren Schutzmechanismus gleichen die Keyserver ihren Datenbestand in regelmäßigen Intervallen mit anderen Keyservern ab.

Selbst wenn es möglich wäre, den Datenbestand eines Servers zu ändern und z. B ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK