Veszélyes jóhiszeműség
A gyakorlat azonban nem egészen ezt mutatja. Ki merné a mai világban azt állítani, hogy a védelmi vonalakat lehetetlen átlépni? Vajon tényleg csak a jogosult felhasználók küldenek ki adatokat a rendszerek határain kívülre? Aki úgy véli, hogy igen, az gondoljon a különféle trójai programokra, vírusokra, férgekre, vagy akár a különféle regisztrációs műveletekre, vagy egy esetleges behatoló személyére, stb.
A jogosult felhasználók esetében nem fordulhat elő rossz szándékú adatkiszivárogtatás? A levelezés során nem szokott előfordulni, hogy fontos adatok titkosítatlanul, hitelesítetlenül indulnak útjukra? Biztosak vagyunk-e abban, hogy a címzett gépe támadhatatlan, az oda érkező adatok biztonságban vannak? Vajon a védelmi rendszereink minden esetben képesek kiszűrni a nemkívánatos, vagy ártalmas küldeményeket?
A válasz e kérdésekre valószínűleg nemleges lesz. Mit lehet ilyen esetekben tenni? Ha egy valódi várról lenne szó, az értékek védelmét úgy lehetne megoldani, hogy állandó őrséget rendelnénk melléjük, olyat, ami mindenhová elkíséri, és csak azok számára engedi a hozzáférést, akik jogosultak erre.
Az új koncepció lényege tehát az, hogy bármely anyag "ellopható", ezért minden fájlt külön-külön, kérés nélkül kell védeni, hogy az esetlegesen megszerzett adatokkal ne lehessen visszaélni. Egyre több szakember hívja fel mostanában a figyelmet az ilyen alapú megoldások szükségességére. A felfokozódó adatbiztonsági (vagy inkább bizonytalansági) igények hatására a nagy szoftvergyártók közül is egyre többen kezdik látni az ilyen megoldás bevezetésének szükségességét. Példaképpen a Microsoft új, a Rights Management Services (RMS) tehnológiájára épülő megoldásai is éppen erre a szemléletre kezdenek építeni.