Die Bundesregierung will Kryptographie nicht nur tolerieren, sondern aktiv fördern. Wie das konkret aussehen soll, erläutert Bundeswirtschaftsminister Dr. Werner Müller in einem Gespräch mit c't.
c't: Herr Minister, verschlüsseln Sie alle Ihre E-Mails?
Müller: Also, da haben Sie wirklich einen wunden Punkt berührt. Denn nicht nur in sicherheitsrelevanten Bereichen, auch bei der sonstigen Kommunikation muss nicht jeder mitlesen können, was über das Netz geschickt wird. Wir haben den Umzug nach Berlin genutzt, unsere IT-Infrastruktur in den Ministerien wesentlich zu verbessern. Derzeit erproben wir einige Verschlüsselungsprodukte. Wichtig ist, dass Verschlüsselungsprodukte einfach zu handhaben sein müssen. Ich bin sicher, dass in Kürze eine Reihe von Herstellern so etwas anbieten.
c't: Nur vier Prozent der deutschen Unternehmen verschlüsseln ihre Internetmitteilungen konsequent, nur ein Prozent sorgt für eine umfassende Fax- und Telefonverschlüsselung. Mit welchen Maßnahmen wollen Sie das ändern?
Müller: Wir versuchen mit unserer Kampagne ‘Sicherheit in der Informationsgesellschaft’ seit einigen Monaten, die Anwender für dieses Thema zu sensibilisieren. Von den immer besseren Möglichkeiten der schnellen Kommunikation sind natürlich alle begeistert. Doch das Wissen um Sicherheitsfragen liegt noch immer bei den Experten und verbreitet sich erst allmählich auch bei den ‘normalen’ Anwendern. Und der Rat der IT-Fachleute wird auch in den Vorstandsetagen nicht immer gehört.
Wir werden in nächster Zeit verstärkt auf verschiedene Zielgruppen zugehen, darunter kleine und mittlere Unternehmen oder die intensiven Anwender unter den Schülern und Studenten. Dabei werden wir mit Partnern aus der Industrie zusammenarbeiten wie zum Beispiel mit dem Deutschen Industrie- und Handelstag oder wie im November mit den Kompetenzzentren für elektronischen Geschäftsverkehr und der Industrie- und Handelskammer in Berlin.
c't: Wie wollen Sie Mittelstand und freie Berufe wie Ärzte, Rechtsanwälte oder Journalisten einbeziehen?
Müller: Wir werden die relativ bescheidenen Finanzmittel unserer Initiative nutzen, um möglichst effektiv für Sicherheit im Internet zu werben. Dabei sind Anwender wie die von Ihnen genannten Berufsgruppen, die schon seit langem intensiv moderne Informationstechniken nutzen, wichtige Multiplikatoren.
c't: Mit welchen konkreten Maßnahmen fördern Sie die deutsche Kryptoindustrie?
Müller: Die beste Förderung für die Kryptoindustrie ist die Entscheidung der Bundesregierung vom 2. Juni dieses Jahres, dass in Deutschland auch in Zukunft Verschlüsselungsprodukte ohne jede Beschränkung entwickelt, hergestellt und eingesetzt werden können. Das gibt den Unternehmen Investitionssicherheit.
c't: Die Qualität von Kryptoprodukten sollte überprüfbar sein. Wird das Bundesministerium für Wirtschaft und Technologie verbraucherfreundliche Transparenzkriterien entwickeln und durchsetzen?
Müller: Für den Verbraucher ist es natürlich wichtig zu wissen, nach welchen Kriterien er Kryptoprodukte auswählen soll. Hilfreich ist da zum Beispiel das Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Allerdings müssen die Anwender zunächst einmal individuell ihre Sicherheitsbedürfnisse definieren. Die Verbraucher können sich zudem an den Kryptoprodukten orientieren, die das BSI zertifiziert hat.
c't: Das Grundschutzhandbuch ist für den normalen Anwender jedoch kaum lesbar. Wie wollen Sie ihm helfen?
Müller: Den vielen Anwendern, die nicht über eigenen IT-Sachverstand verfügen, könnte sicher auch eine Art Checkliste bei der Auswahl der richtigen Kryptoprodukte helfen. Entsprechende Kriterien könnten gemeinsam mit den Datenschutzbeauftragten oder auch Verbraucherinstitutionen entwickelt werden.
c't: Welche Rolle spielt Ihrer Ansicht nach bei Sicherheitsfragen ein offen gelegter Quelltext?
| Freie Gesellschaften brauchen den freien Einsatz von Kryptographie. |
Müller: Die beste Sicherheit ist meiner Meinung nach dann gegeben, wenn der Quellcode eines Programms offen liegt und dieser, wenn auch in der Praxis nicht von jedermann, so doch aber zumindest von Fachleuten geprüft werden kann. Wie wichtig das ist, hat ja die Diskussion der letzten Wochen gezeigt, nachdem bekannt wurde, dass weit verbreitete Betriebsprogramme für den Benutzer nicht erkennbare Zugriffsmöglichkeiten bieten. Deshalb wollen wir auch ein Projekt unterstützen, das es dem Anwender ermöglicht, in den bekanntesten Mailprogrammen auf der Basis freier Software Verschlüsselungsprodukte problemlos einzusetzen.
c't: Welche Möglichkeiten sehen Sie für die Entwicklung einer europäischen Kryptopolitik im Sinne der deutschen Eckpunkte?
Müller: Freie Gesellschaften brauchen den freien Einsatz von Kryptographie, um die Vertraulichkeit - auch von Geschäftsgeheimnissen - zu sichern. Mit dem jüngst verabschiedeten Kryptoeckpunkte-Beschluss, der ja in der Vorgängerregierung noch heftig zwischen den Ressorts umstritten war, haben wir auch in Europa und bei anderen Partnern Aufmerksamkeit erzielt.
Wir haben international die Debatte um freie Kryptographie immer wieder vorangetrieben. Mit positivem Ergebnis: Auch eine Reihe von Partnern, die in der Vergangenheit eher restriktiv waren, haben sich inzwischen unserer Position angenähert. So hat die US-Administration in den letzten Tagen Erleichterungen für den Export von starken Kryptoprodukten angekündigt. Wir werden das aufmerksam verfolgen.
c't: Gibt es in anderen europäischen Ländern wie Irland, Finnland und Frankreich ähnliche Ansätze wie in Deutschland, die Rahmenbedingungen durch Signaturgesetz und Kryptoeckpunkte zu definieren?
Müller: Das wichtigste Gut unserer Gesellschaft ist das hochkarätige Wissen unserer Fachleute in vielen Bereichen der Wirtschaft und Wissenschaft. Dieses Kapital müssen wir wirkungsvoll schützen. Deshalb sind wir auch mit dem Signaturgesetz in die Offensive gegangen. Es ist uns aber auch gelungen, innerhalb der EU wichtige Elemente unserer Vorstellungen in die für Ende des Jahres zu erwartende Richtlinie für elektronische Signaturen einzubringen.
c't: Welche Rolle spielt dabei die jetzt in Berlin stattfindende erste europäische Kryptokonferenz ISSE?
Müller: Jetzt kommt es darauf an, dass sich die elektronische Signatur in der Geschäftswelt durchsetzt. Das wird nur gelingen, wenn wir bei der Ausgestaltung der Anforderungen an Technik und Recht die Bedürfnisse der Anwender in Wirtschaft und Verwaltung berücksichtigen. Diese Überlegungen zu transportieren ist auch Ziel der ISSE-Konferenz.
| Die beste Sicherheit ist meiner Meinung nach dann gegeben, wenn der Quellcode eines Programms offen liegt. |
c't: Wollen Sie im Rahmen der gemeinsamen Außen- und Sicherheitspolitik europäische Strategien in die Wassenaar-Verhandlungen über Exportbeschränkungen einbringen?
Müller: Im Wassenaar-Arrangement müssen die verschiedensten Gesichtspunkte berücksichtigt werden. Die letzten Verhandlungen im Dezember 1998 sind gut gelaufen. Innerhalb der EU haben wir schon wichtige Erleichterungen eingeführt. Das deutsche Ausfuhrrecht haben wir so geändert, dass der Export von Massenmarktprodukten auch außerhalb der EU - bis auf wenige Länder - keiner Einzelgenehmigung mehr bedarf.
c't: Halten Sie eine Exportkontrolle von Verschlüsselungssoftware, die über das Internet verbreitet wird, im Rahmen des Wassenaar-Abkommens überhaupt für sinnvoll?
Müller: Da Kryptoprodukte über das Internet verbreitet werden, sind sie de facto weitgehend einer effizienten Kontrolle entzogen. Ob und inwieweit beim Vertrieb über das Internet die Exportkontrolle aufrechterhalten werden soll, wird auf internationaler Ebene kontrovers diskutiert. Wir müssen hier pragmatisch vorgehen und die zukünftigen Verhandlungen im Rahmen des Wassenaar-Arrangements auch im Geiste unserer Kryptoeckpunkte führen.(nl)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-287286
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
