Wie groß sollte Ihr "Circle of Trust" sein, wenn es um vernetzte Geräte geht? Wem sollten Sie vertrauen, und warum?
Wie Jack Byrnes ("Meet the Parents") erzählt, wem sollten Sie vertrauen und warum?
Wenn ich höre, dass von "vernetzten" Geräten die Rede ist, ist das Vertrauensmanagement immer Teil dieser Diskussion. Die Fragen, die ich stelle, lauten: Woher weiß ich, welches Gerät zu diesem System gehört? Mit welchem Gerät spreche ich? Kann ich darauf vertrauen, dass Gerät A" derjenige ist, der er vorgibt zu sein? Gibt es eine Möglichkeit, "Gerät A" zu überprüfen? Eine sehr gute Möglichkeit zur Beantwortung dieser Fragen ist ein maßgeblicher Vermittler, der beide Parteien (und Systeme) kennt und dem sie vertrauen. Ich habe lange überlegt, wie ich diese Antworten erklären kann, bis ich eines Abends "Meet the Parents" sah und mir eine Glühbirne über dem Kopf aufging. Ich sagte: "Natürlich, wer wüsste besser über das Vertrauen in Menschen oder Dinge Bescheid als Robert De Niro!" Ohne es zu wissen, erklärte Jack Byrnes gerade einige der Grundsätze der Public Key Infrastructure (PKI) und was wir als Root of Trust (RoT) bezeichnen. Danach nahm der Film ein Eigenleben an. Ich fühlte mich wie bei einem Vortrag von Whitfield Diffie auf der RSA-Konferenz über Kryptographie mit öffentlichen Schlüsseln.