
<p dir="ltr"><br>

On 17 Sep 2013 15:47, "Christoph Gruber" <<a href="mailto:grisu@guru.at">grisu@guru.at</a>> wrote:<br>

><br>

> On 2013-09-16 Phillip Hallam-Baker <<a href="mailto:hallam@gmail.com">hallam@gmail.com</a>> wrote:<br>

> [snip]<br>

>><br>

>> If people are sending email through the corporate email system then in many cases the corporation has a need/right to see what they are sending/receiving.<br>

><br>

> [snip]<br>

><br>

> Even if an organisation has a need/right to look into people's email, it is necessary to protect the communication on transport and storage. Of course a certain way of key recovery has to be in place.<br>

><br>

> Just my 2 cents</p>

<p dir="ltr">I intend to reply in more detail to the draft there's lots of very interesting work there. </p>

<p dir="ltr">The most common approach to ILM for email in highly regulated sectors I've seen is to divorce the storage and transport mechanism and associated security from the long term storage. In a corporate environment the message is captured pre encryption and transmission and stored. </p>


<p dir="ltr">Whilst key escrow mechanisms do exist the risk is that what gets escrowed isn't what was sent if you maliciously want to tunnel data (imagine not being able to decrypt a message at the request of the SEC or FSA because the key you were sent is wrong by the desktop app, or conversely having to decrypt everything first to check). You have the added issue of having to store all the associated keys and in 7 years (the typical retention period over here for business now regarded as complete, let alone long running contracts still in play) still have software to decrypt it. </p>


<p dir="ltr">Hence, store in the clear, keep safe at rest using today's archival mechanism and when that starts to get dated move onto the next one en-masse, for all your media not just emails. </p>

<p dir="ltr">Hence for the purposes of your RFC perhaps view that as a problem that doesn't require detailed specification. </p>

<p dir="ltr">M</p>

<p dir="ltr">><br>

>> -- <br>

>> Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>

>><br>

>> _______________________________________________<br>

>> The cryptography mailing list<br>

>> <a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>

>> <a href="http://www.metzdowd.com/mailman/listinfo/cryptography">http://www.metzdowd.com/mailman/listinfo/cryptography</a><br>

><br>

><br>

> _______________________________________________<br>

> The cryptography mailing list<br>

> <a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>

> <a href="http://www.metzdowd.com/mailman/listinfo/cryptography">http://www.metzdowd.com/mailman/listinfo/cryptography</a><br>

</p>