Eine weiter Frage, die sich aufdrängt, ist welche Daten denn nun sicher verschlüsselt werden sollen.
Auch hierzu zunächst ein Schaubild:

Hier werden zwei wertlose Informationen (gelb) unverschlüsselt vermittelt. Sie sind also beide einem Angreifer bekannt, der gerne die geheime Information (rot) wüßte.
Nun kann der Fall eintreten, daß von den beiden Informationen auf die geheime Information geschlossen werden kann. In diesem Fall spricht man von sensitiven Daten, die genau so gut wie die geheime Information geschützt werden müssen.

Auch hierzu kommt wieder unser Autohersteller als Beispiel dazu:
Unser Autohersteller zieht den Auftrag ein spezielles Fahrzeug herzustellen durch bessere Qualität an Land. Diese Information ist bekannt, obwohl sie sensitiv ist.
Direkt darauf ordert der Hersteller von seinem Karosseriezulieferer eine neuartige Karosserie mit speziellen Eigenschaften. Auch diese Information wird bekannt, obwohl sie ebenfalls sensitiv ist.
Jede der beiden Informationen für sich genommen ist (fast) wertlos. Wenn man aber beide zusammen betrachtet ist es naheliegend, daß das neue Spezialfahrzeug die Karosserie mit den besonderen Eigenschaften bekommen soll. Sind dem Konkurrenten beide Informationen bekannt, wird er vielleicht auch dazu übergehen Karosserien mit diesen Eigenschaften zu bauen.

Es stellt sich also die Frage, welche Daten sensitiv sind. Diese Frage ist allerdings relativ leicht zu beantworten: Im Prinzip ist jede Information sensitiv! Denn aus jeder Information lassen sich im Zusammenhang mit weiteren Informationen Ruckschlüsse ziehen, auch wenn die einzelnen Informationen alleine vollkommen unbedeutend sind.
Und dies gilt leider auch, wenn ein Arbeiter in unserer Firma ein EMail an einen bekannten schickt, in dem er schreibt, daß er Karosserien mit diesen und jenen Eigenschaften zu bauen hat. Er und sein Verwandter können daraus vielleicht nichts schließen, dafür aber andere um so mehr!

[ "Was ist sicher?" ]