Einfache Überlegung, einmal abgesehen von allen
implementierungstechnischen Details und Problemen:
A) Man gibt vertrauliche Daten nicht her.
B) Man verteilt vertrauliche Daten an die ganze Welt, aber
verschlüsselt sie, schreibt in die Daten hinein, wie man sie
verwenden darf, und vertraut darauf, dass sich der Empfänger an die
Verwendungsregeln hält und keiner die Verschlüsselung knackt.
Prinzip A nennt sich Access-Control.
Prinzip B nennt sich Digital Rights Management, oder richtiger:
Digital Restrictions Management.
Natürlich kommt es jetzt noch auf die technische Qualität der
Realisierung an, aber wichtiger als die Implementierung ist zuerst
einmal das Konzept, denn wenn schon das Konzept Lücken hat, hilft
keine Implementierung mehr.
Irgendwie kommt mir das Prinzip A weit vertrauenswürdiger und
widerspruchsfreier realisierbar vor...
implementierungstechnischen Details und Problemen:
A) Man gibt vertrauliche Daten nicht her.
B) Man verteilt vertrauliche Daten an die ganze Welt, aber
verschlüsselt sie, schreibt in die Daten hinein, wie man sie
verwenden darf, und vertraut darauf, dass sich der Empfänger an die
Verwendungsregeln hält und keiner die Verschlüsselung knackt.
Prinzip A nennt sich Access-Control.
Prinzip B nennt sich Digital Rights Management, oder richtiger:
Digital Restrictions Management.
Natürlich kommt es jetzt noch auf die technische Qualität der
Realisierung an, aber wichtiger als die Implementierung ist zuerst
einmal das Konzept, denn wenn schon das Konzept Lücken hat, hilft
keine Implementierung mehr.
Irgendwie kommt mir das Prinzip A weit vertrauenswürdiger und
widerspruchsfreier realisierbar vor...