Der lange Marsch

Weiterhin Diskussion um Schlüsselhinterlegung

Weder Bundesinnnenminister Kanther noch die Strafverfolgungsbehörden wagen es, Industrie und Netzbürger mit Forderungen nach Schlüsselhinterlegung wieder aufzuschrecken. Doch die Pläne für Key Escrow sind noch längst nicht zu den Akten gelegt. Bonn setzt nun auf die Politik der langsamen Schritte.

Wie die c't in ihrer jüngsten Ausgabe berichtete, trafen sich Anfang September Datenschützer, Geheimdienstleute und Strafverfolger mit Politikern zu einer internen Aussprache im Bonner Bundeshaus. Die Enquete-Kommission `Zukunft der Medien in Wirtschaft und Gesellschaft - Deutschlands Weg in die InformationsgesellschaftŽ hatte zu dem diskreten Meeting geladen. Verfassungsschutz, Bundeskriminalamt (BKA), Bundesamt für Sicherheit in der Informationstechnik (BSI), Zollkriminalamt (ZKA) und die Staatsanwaltschaft des Landgerichts München forderten von den Politikern, gesetzliche Vorgaben für Schlüsselhinterlegung in Deutschland einzuführen. Die internen Diskussionspapiere (z.B. vom Bundesamt für Sicherheit in der Informationstechnik oder vom Bundesamt für Verfassungsschutz ) der Beteiligten liegen nun auch Telepolis vor.

Die Politiker halten die Einführung von Key Escrow in der jetzigen Legislaturperiode noch nicht für durchsetzbar. Allerdings wurde die `Innere SicherheitŽ auf dem CDU/CSU-Parteitag zum Top-Thema im Bundestagswahlkampf 1998 gewählt. Insider befürchten daher, daß eine Kryptoregulierung innerhalb eines Gesetzespaketes zur "Wahrung der inneren und äußeren Sicherheit" verabschiedet werden könnte. Solange sich die SPD im Wahlkampf demselben Thema verschrieben hat, ist mit keiner differenzierten Diskussion zu rechnen. Die Datenschützer allerdings lehnen eine Hinterlegung von Schlüsseln prinzipiell ab.

Wie aus den Vorgängen der letzten Monaten zu ersehen ist, setzt man in Bonn in Sachen Kryptopolitik nun auf den langen Marsch. Nachdem in der öffentlichen Diskussion die letzten drei Vorhaben auf harsche Kritik gestoßen waren, ist es um das Innenministerium merkwürdig ruhig geworden.

Rückblende: Nachdem im Dezember letzten Jahres ein internes Papier im Bundesinnenministerium bekannt geworden war, in dem drei Vorschläge zur Kryptographieregulierung diskutiert wurden, war die Öffentlichkeit alarmiert. Von industriellen Verbänden wurden die Bonner Pläne einhellig für absurd erklärt, eine Schlüsselhinterlegung sei mit einer Einladung an ausländische Wirtschaftsspione gleichzusetzen. Die Proteste zeigten Wirkung: Eine erste öffentliche Äußerung von Bundesinnenminister Manfred Kanther im April auf dem BSI-Kongreß in Bonn zur Kryptodebatte klang merklich defensiver, als es die öffentliche Diskussion vermuten ließ. Kanher forderte die Schlüsselhinterlegung, allein um die Abhörbarkeit von Telefonaten weiterhin gewährleisten zu können. Es ging ihm "nur" noch um "Bestandssicherung". Das Abhören von verschlüsselten E-Mails wurde erst gar nicht erwähnt - zu heikel. Doch auch auf diese Rede folgten zahlreiche Protestnoten seitens der Kryptoindustrie, die ihre Wettbewerbsfähigkeit auf dem internationalen Markt gefährdet sah. Im Juni folgte der Parlamentarische Staatssekretär Eduard Lintner (CSU) mit dem Vorschlag, werbeträchtige BSI-Zertifikate von Krypto-Produkten nur noch im Gegenzug mit einer "freiwilligen" Schlüsselhinterlegung zu vergeben. Auch dieser Vorschlag stieß auf eisernen Widerstand seitens der Industrie.

"Das BfV hat sich für eine gesetzliche Regelung bei der Verwendung von Verschlüsselungsprodukten ausgesprochen. Nach einer solchen Regelung sollte das Inverkehrbringen von Verschlüsselungsprogrammen einem behördlichen Genehmigungsvorbehalt unterliegen, die Entschlüsselung von codierten Informationen im gesetzlich zulässigen Rahmen sichergestellt sein und die Nutzung ungenehmigter Verschlüsselungsverfahren unter Strafe gestellt werden." - BfV

Rein organisatorisch ließe sich zum jetzigen Zeitpunkt staatliches Key Escrow nur unter größten Schwierigkeiten realisieren. Nötig ist eine flächendeckende Infrastruktur, die es noch nicht gibt. Doch die ersten Vorbereitungen für den Aufbau eines bundesweiten Netzes von Zertifizierungsstellen laufen auf Hochtouren: Seitens des BSI werden seit Monaten Verhandlungen mit privaten Unternehmen geführt, die künftig selbst nach BSI-Regeln Zertifikate für IT-Produkte ausstellen können sollen. Anfang Dezember sollen bereits die ersten Verträge unterschrieben werden. Damit wird neben der staatlichen eine private Sicherheitsinfrastruktur aufgebaut werden. Privatfirmen werden künftig nach BSI-Vorgaben auch Trust Center für Kryptoschlüssel und Digitale Signaturen einrichten. Im Laufe des nächsten Jahres könnte eine derartige Infrastruktur bereits aufgebaut sein. Sinn der Sache ist, wie das Bundesamt für Verfassungsschutz sagt, vor der Durchsetzung einer gesetzlichen Kryptoregelung eine Zwischenlösung zu finden, die einerseits ein sicheres Produkt anbietet und andererseits "die Sicherheitsinteressen des Staates" wahrt. Ein Kryptogesetz würde vor allem regeln, welche Verfahren genehmigt sind, mithin jene, bei denen ein Schlüssel hinterlegt wird, während die Verwendung anderer Verfahren strafrechtlich verfolgt werden könnte. Spätestens dann ist es Zeit für den nächsten Schritt: das staatlich kontrollierte Kryptosystem.

"Zur Wahrung der inneren und äußeren Sicherheit fordern BK, BMI und BMF sowie deren nachgeordnete Strafverfolgungs- und Sicherheitsbehörden eine wirksame gesetzliche Regelung, die eine Genehmigungsvorbehalt für Kryptoprodukte, -komponenten, -verfahren und -dienstleistungen normiert. Diese Regelung kann aber nur wirksam greifen, wenn Verstöße strafrechtlich erheblich sanktioniert werden." - ZKA

Zu den aktuellen Überlegungen gehört, ein leicht zu bedienendes, aber sehr sicheres Kryptoverfahren zu entwickeln. Der einzige Pferdefuß an der Sache: das Verfahren besitzt eine Hintertür für die Strafverfolgungsbehörden. Solange es wenig unregulierte Konkurrenz gibt, könnte das Konzept aufgehen. Immerhin ist die neue, leicht zu bedienende PGP-Version unter Kryptofreaks nicht unumstritten. Für die Verfechter einer staatlichen Sollbruchstelle ist die Dauerdiskussion um PGP 5.0 sicherlich nicht ganz unwillkommen. In einer internen Stellungnahme des BKA heißt es: "Wichtig erscheint, daß der Öffentlichkeit klargemacht wird, daß die angeblich `starkenŽ Verfahren, wie sie zur Zeit verfügbar sind, durchaus das Risiko beinhalten, daß es doch Institutionen auf der Welt geben könnte, die damit verschlüsselte Nachrichten lesen können." Und weiter heißt es: "Es kann also nicht darum gehen, starke Verschlüsselung zu unterbinden, sondern es muß auch im Interesse der deutschen Wirtschaft erreicht werden, daß starke Verschlüsselung bereitsteht, der die deutsche Öffentlichkeit vertrauen kann. Daß diese den 'Pferdefuß' beinhaltet, daß unter sehr engen Voraussetzungen die Strafverfolgungsbehörden kontrollierten Zugriff auf die Schlüssel haben können, sollte als marginaler Nachteil für gesetzestreue Bürger und Firmen durch aktive Informationspolitik vermittelbar sein."

"Sinnhaft hingegen wäre ein baldmöglichstes aktives Anbieten starker kryptographischen Verschlüsselungsverfahren mit dem 'Gütesiegel' des BSI, die strukturell eine Hinterlegung beinhalten. Diese müßten aufgrund einer angenehmen, leicht sich erschließenden Benutzeroberfläche, der Einbindung in existierende IT- und TK-Infrastrukturen (z.B. Schnittstellen zu gängen E-Mail-Programmen und vorhandener Telefonie-Infrastruktur) in der Lage sein, schnell eine große, wenn möglich weltweite Marktdurchdringung zu erreichen. Wenn kriminelle Strukturen andere als diese, dann üblichen Verfahren nutzen, würden sie damit einen Indikator für weitere Ermittlungen setzen, es entstünde also ein Druck, nur diese überwachbaren Verfahren zu nutzen." - BKA

Ob wohl der Kryptochip das anvisierte Verfahren beschreibt? Nach Informationen des SPD-Bundestagsabgeordneten Jörg Tauss planen einzelne Abteilungen im Bundesinnenministerium einen Krypto-Chip, der "ähnlich dem amerikanischen Vorbild den Sicherheitsdiensten ein Schlüsselloch bieten, durch das sie auch bei wirksamer Verschlüsselung von den vertraulichen Inhalten einer Datenkommunikation Kenntnis nehmen können". Der Chip soll als Ministeriumshardware bei allen staatlichen Stellen installiert werden. Die gesamte behördliche Kommunikation soll ausschließlich mit Hilfe dieses Chips verschlüsselt werden. Da die Ministerien als Großkunden ein erhebliches Marktpotential repräsentieren, soll auf diese Weise versucht werden, auf die Anbieter Druck auszuüben. Maßgeblich wird das Projekt "Krypto-Chip" von Seiten des Leiters der Abteilung Innere Sicherheit im BMI, Rupprecht, sowie des Parlamentarischen Staatssekretärs Lintner (CSU) forciert.

In einer Stellungnahme kritisierte der forschungspolitische Sprecher der Bündnisgrünen, Manuel Kiper, die Pläne als "absurd". Tauss sieht in dem Einsatz des Chips mit der eingebauten Hintertür sogar "eine Einladung an alle ausländischen Spione". Die Deutsche Telekom und der führende deutsche Chip-Hersteller Siemens haben sich bereits geweigert, das Innenministerium bei der Entwicklung des Krypto-Chips zu unterstützen. Anfragen des Innenministeriums, den eben auf den Markt gebrachten Verschlüsselungschip PLUTO mit einer künstlichen Sicherheitslücke auszustatten, lehnte Siemens entschieden ab. Allerdings verfügen die Nachrichtendienste über eigene Zulieferer, die Industrieprodukte nach Wunsch umrüsten können.

Das einzige offizielle Statement zu diesen Plänen findet sich im Fortschrittsbericht der Bundesregierung "Info 2000 - Deutschlands Weg in die Informationsgesellschaft". Unter dem Punkt "Förderung des Einsatzes sicherer Verschlüsselungssysteme" heißt es wörtlich: "Als Beitrag zur Stärkung der deutschen Kryptoindustrie hat das Bundesamt für Sicherheit in der Informationstechnik den Auftrag erteilt, einen universellen Kryptoprozessor zu entwickeln. Dieser Chip, der sich durch hohe Sicherheit und Funktionsvielfalt auszeichnet, soll auch der deutschen Wirtschaft zur Entwicklung kommerzieller IT-Sicherheitsprodukte zur Verfügung gestellt werden." Ist die deutsche Wirtschaft etwa nicht imstande , sich aus eigenen Mitteln und eigenem Antrieb ausreichend selbst zu schützen? Muß erst ein Bundesinstitut "einen Auftrag erteilen"?

Die jetzt bekannt gewordenen Vorgänge enthüllen die Absicht der Bundesregierung: Die in den Zeiten des Internet aus der Obhut der Geheimdienste entlassene Kryptographie muß wieder unter die Fittiche der Ordnungshüter gebracht werden. Politisch durchsetzbar ist dies jedoch nur auf dem Weg der kleinen Schritte. Da sich nicht zuletzt auch die Ministerien in der Kryptofrage uneins sind, wird vorerst jede öffentliche Diskussion vermieden. Sicher ist eins: Ob über wirtschaftlichen Druck, ob über die Verunglimpfung bislang als sicher geltender Kryptoprodukte oder reine Gesetzesgewalt, die liberalen Zustände von heute werden nicht in alle Ewigkeiten andauern.

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Anzeige
Weit weg mit Telepolis
Anzeige
Auf nach Brasilien
Leben im Regenwald, Nationalpark Iguacu, Rio de Janeiro
Cover

Leben im Gehäuse

Wohnen als Prozess der Zivilisation

Anzeige
Cover

Vergiftete Beziehungen

Männer oder Frauen: Wer hat recht?

Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Guatemala in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.