Key escrow (ook bekend als een “eerlijk” cryptosysteem) is een regeling waarin de sleutels die nodig zijn om versleutelde gegevens te decoderen worden gehouden in escrow, zodat, onder bepaalde omstandigheden, een geautoriseerde derde partij toegang tot deze sleutels kan krijgen. Deze derden kunnen bedrijven zijn, die mogelijk toegang willen tot veilige bedrijfsgerelateerde communicatie van werknemers, of overheden, die mogelijk de inhoud van versleutelde communicatie willen kunnen bekijken (ook bekend als uitzonderlijke toegang).
het technische probleem is grotendeels structureel. Toegang tot beschermde informatie mag alleen worden verleend aan de beoogde ontvanger en ten minste één derde partij. De derde partij mag alleen toegang krijgen onder zorgvuldig gecontroleerde voorwaarden, zoals bijvoorbeeld een gerechtelijk bevel. Tot nu toe is niet aangetoond dat het systeemontwerp alleen op technische basis volledig aan deze eis voldoet. Alle voorgestelde systemen vereisen ook een correcte werking van bepaalde sociale verbanden, zoals het proces van het verzoek om toegang, het onderzoek van het verzoek om “legitimiteit” (zoals door een rechtbank) en het verlenen van toegang door technisch personeel dat belast is met toegangscontrole. Al deze koppelingen / controles hebben ernstige problemen vanuit het oogpunt van systeemontwerp beveiliging. Systemen waarbij de sleutel niet gemakkelijk kan worden gewijzigd, worden bijzonder kwetsbaar gemaakt omdat het onbedoeld loslaten van de sleutel ertoe zal leiden dat veel apparaten volledig in gevaar komen, waardoor een onmiddellijke sleutelwijziging of vervanging van het systeem noodzakelijk is.
op nationaal niveau is belangrijke escrow in veel landen om ten minste twee redenen controversieel. Een daarvan betreft het wantrouwen ten aanzien van de veiligheid van de structurele borgstelling. Veel landen hebben een lange geschiedenis van minder Dan adequate bescherming van de informatie van anderen door diverse organisaties, Publieke en private, zelfs wanneer de informatie wordt gehouden alleen onder een bevestigende wettelijke verplichting om het te beschermen tegen onbevoegde toegang. Een ander punt is de technische bezorgdheid over de extra kwetsbaarheden die waarschijnlijk zullen worden ingevoerd door het ondersteunen van belangrijke escrow-operaties. Tot nu toe is er geen sleutel escrow-systeem ontworpen dat aan beide bezwaren voldoet en bijna allemaal niet aan één voldoet.
sleutelbeveiliging is proactief, anticipeert op de behoefte aan toegang tot sleutels; een alternatief met terugwerkende kracht is key disclosure law, waarbij gebruikers worden verplicht om sleutels in te leveren op verzoek van de wetshandhaving, of anders worden geconfronteerd met juridische sancties. Belangrijke wet inzake openbaarmaking vermijdt een aantal van de technische problemen en risico ’s van belangrijke escrow-systemen, maar introduceert ook nieuwe risico’ s zoals het verlies van sleutels en juridische kwesties zoals onvrijwillige zelfbeschuldiging. De dubbelzinnige term key recovery wordt toegepast op beide soorten systemen.
