ReEncryption - Ein Konzept für den umfassenden Dokumentenschutz

Dieser Beitrag beschreibt ein IT-Sicherheitssystem, das die Bearbeitung, Speicherung und Übertragung von vertraulichen oder anderweitig schützenswerten Datensätzen und Dokumenten innerhalb einer geschlossenen Nutzergruppe auf Grundlage bestehender kommerzieller Betriebssysteme ermöglicht. Kryptographische Schutzmechanismen gewährleisten dabei Vertraulichkeit und Integrität von Dokumenten in digitaler Repräsentation; auch analoge Repräsentationen wie Ausdrucke sind durch den Einsatz digitaler Wasserzeichen geschützt. Die Verwaltung, insbesondere aber die Kontrolle über die Nutzung von Dokumenten ist in das System derart integriert, dass jede Verwendung durch einen Nutzer kontrolliert und protokolliert werden kann; aufgrund automatischer und transparente Verschlüsselung kann selbst bei Speicherung auf nicht-überschreibbaren Datenträgern durch Sperrung des zum Zugriff erforderlichen Schlüsselmaterials die weitere Verwendung unterbunden werden. Die hierbei verwendeten Mechanismen sind für Anwendungsprogramme und Nutzer transparent und können durch diese nicht umgangen werden, da die Schutzmaßnahmen innerhalb des Betriebssystems (sowohl Microsoft Windows als auch Unix-Derivate) verankert sind.