Key Escrow (auch als „faires“ Kryptosystem bezeichnet) ist eine Anordnung, bei der die zum Entschlüsseln verschlüsselter Daten erforderlichen Schlüssel treuhänderisch aufbewahrt werden, sodass unter bestimmten Umständen ein autorisierter Dritter Zugriff auf diese Schlüssel erhalten kann. Zu diesen Dritten können Unternehmen gehören, die Zugriff auf die sichere geschäftsbezogene Kommunikation von Mitarbeitern haben möchten, oder Regierungen, die den Inhalt verschlüsselter Kommunikation einsehen möchten (auch als Ausnahmezugriff bezeichnet).
Das technische Problem ist weitgehend strukturell bedingt. Der Zugang zu geschützten Informationen darf nur dem vorgesehenen Empfänger und mindestens einem Dritten gewährt werden. Dem Dritten sollte der Zugang nur unter sorgfältig kontrollierten Bedingungen, wie z. B. einem Gerichtsbeschluss, gestattet werden. Bisher hat sich gezeigt, dass kein Systemdesign diese Anforderung allein auf technischer Basis vollständig erfüllt. Alle vorgeschlagenen Systeme erfordern auch das korrekte Funktionieren einiger sozialer Systeme, wie zum Beispiel das Verfahren des Antrags auf Zugang, die Prüfung des Antrags auf ‚Legitimität‘ (wie von einem Gericht) und die Gewährung des Zugangs durch technisches Personal, das mit der Zugangskontrolle beauftragt ist. Alle diese Verknüpfungen / Kontrollen haben ernsthafte Probleme aus Sicht der Sicherheit des Systemdesigns. Systeme, in denen der Schlüssel nicht leicht geändert werden kann, sind besonders anfällig, da das versehentliche Loslassen des Schlüssels dazu führt, dass viele Geräte vollständig kompromittiert werden, was einen sofortigen Schlüsselwechsel oder einen Austausch des Systems erforderlich macht.
Auf nationaler Ebene ist die Hinterlegung von Schlüsseln in vielen Ländern aus mindestens zwei Gründen umstritten. Eines beinhaltet Misstrauen gegenüber der Sicherheit der strukturellen Treuhandvereinbarung. Viele Länder haben eine lange Geschichte des unzureichenden Schutzes der Informationen anderer durch verschiedene öffentliche und private Organisationen, auch wenn die Informationen nur unter einer positiven gesetzlichen Verpflichtung zum Schutz vor unbefugtem Zugriff aufbewahrt werden. Ein weiterer Grund sind technische Bedenken hinsichtlich der zusätzlichen Sicherheitslücken, die durch die Unterstützung von Schlüssel-Escrow-Vorgängen entstehen könnten. Bisher wurde kein Schlüssel-Treuhandsystem entwickelt, das beide Einwände erfüllt, und fast alle haben es versäumt, auch nur einen zu erfüllen.
Key Escrow ist proaktiv und antizipiert die Notwendigkeit des Zugriffs auf Schlüssel; eine rückwirkende Alternative ist das Schlüsseloffenlegungsgesetz, bei dem Benutzer auf Verlangen der Strafverfolgungsbehörden Schlüssel abgeben müssen oder mit rechtlichen Sanktionen rechnen müssen. Das Schlüsseloffenlegungsgesetz vermeidet einige der technischen Probleme und Risiken von Schlüssel-Treuhandsystemen, führt aber auch neue Risiken wie den Verlust von Schlüsseln und rechtliche Probleme wie die unfreiwillige Selbstbeschuldigung ein. Der mehrdeutige Begriff Schlüsselwiederherstellung wird auf beide Arten von Systemen angewendet.
