Menü

"Missing Link": Von Krypto-Verboten und Krypto-Aktionen - und von der Krypto-Kampagne

Vor 20 Jahren startete auf der CeBIT die Krypto-Kampagne der c't, eine Aktion vor dem Hintergrund der ersten europäischen Debatte über Sinn und Unsinn eines Verschlüsselungsverbotes. Eine Spurensuche.

vorlesen Drucken Kommentare lesen 55 Beiträge
Verschlüsselung, Binär, Daten, Kryptographie

(Bild: Gerd Altmann, Public Domain (Creative Commons CCo))

Bei der Eröffnung der CeBIT 97 gab sich der damalige Bundeswirtschaftsminister Günter Rexrodt (FDP) zuversichtlich: "Nutzungsbeschränkungen für Kryptoprodukte darf es in Deutschland nicht geben", erklärte Rexrodt.

1997 war "das Internet" das Thema Nummer 1 der CeBIT und so führte der Wirtschaftsminister in seiner Rede aus, dass Unternehmen mit den neuen Techniken im Neuland nur dann starten können, wenn wenn sie sicher sein können, dass Konkurrenten oder Nachrichtendienste nicht mitlesen. Das war hübsch und vorausblickend formuliert, aber nicht der Konsens in der damaligen Bundesregierung. Den Gegenpol zu Rexrodt bildete Bundesinnenminister Manfred Kanther (CDU), wie alle Innenminister ein Hardliner in Sachen Strafverfolgung. Verschlüsselte Mails, die nicht entschlüsselt werden können, darf es nicht geben, meinte Kanther nach einer Vorabmeldung im Spiegel, die bei Spiegel Online nicht mehr verfügbar ist.

Mehr Infos

mehr anzeigen

Die grundsätzliche Unmöglichkeit eines Verschlüsselungsverbotes hatten Michaela Huhn und Andreas Pfitzmann in der Datenschutz und Datensicherheit aufgezeigt. Das hinderte Kanthers Mitarbeiter nicht, im Herbst 1996 einen Gesetzesentwurf vorzubereiten, der Kryptografie regulieren sollte: Nur die Verfahren sollten in Deutschland genehmigt werden, die entweder einen Generalschlüssel für die Strafverfolger bereitstellen oder eine Schlüsselhinterlegung vorsehen. Vor dem drohenden Aus für PGP, das beiden Vorschlägen widersprach, startete die Kryptokampagne der c't.

Der Missing Link in der deutschen Debatte über eine gesetzliche Regelung der Kryptografie ist in diesem Fall ein europäisches Papier. Es wurde am 23. November 1995 als "Memorandum of Understanding on the Legal Interception of Telecommunications" im Rahmen der Enfopol-Papiere an die damaligen europäischen Mitgliedsstaaten und die beitrittswilligen Länder verschickt. In diesem Memorandum wurde die Zusammenarbeit europäischer Polizeien mit dem US-amerikanischen FBI besprochen und unter anderem die Frage erörtert, wie europäische Staaten mit der Verschlüsselung von Kommunikation umgehen und wie ein globales Abhörsystem installiert werden könnte. Das Memorandum selbst wurde in der Öffentlichkeit in Auszügen erst kurz vor der CeBIT am 25. Februar 1997 bekannt, als Statewatch über die Verhandlungen zwischen der EU und dem FBI berichtete.

"Missing Link"

Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

mehr anzeigen

Zu diesem Zeitpunkt schlugen die Details wie eine Bombe ein, denn zuvor hatte der Journalist Nicky Hager im Jahre 1996 sein Buch Secret Power veröffentlicht, das die Zusammenarbeit der Geheimdienste von USA, Kanada Neuseeland, Australien und Großbritannien beim Überwachungssystem Echelon beleuchtet. Unter dem Titel "European Union and FBI launch global surveillance system" verwies Statewatch im Newsletter auf Hagers Arbeit über "Echelon" und meinte, dass die dort eingebrachten Technologien nun auch in der Polizeiarbeit eine Rolle spielen würden. Zudem zitierte Statewatch aus einer deutschen Untersuchung über die Kosten der Telekommunikationsüberwachung: Allein die Überwachung der Mobiltelefone würde 4 Milliarden D-Mark kosten.

Nach der CeBIT kam die Krypto-Debatte auf Touren. Denn nach Rexrodt hatte sich auf Justizminister Edzard Schmidt-Jortzig (FDP) vor dem Deutschen Bundestag gegen ein Verbot von Verschlüsselungsverfahren ausgesprochen, nachdem er im Herbst 1995 noch seine Ahnungslosigkeit in dieser Frage bekundete. Zudem kam eine internationale Komponente ins Spiel, denn parallel zur CeBIT hatte die OECD ihre Empfehlungen für eine gemeinsame Kryptopolitik veröffentlicht. Nach dem OECD-Papier sollte es den 29 Mitgliedsstaaten freigestellt werden, eine staatliche Überwachung von verschlüsselten Texten gesetzlich zu ermöglichen. Jeder Staat sollte gegenüber den anderen OECD-Mitgliedern jedoch erklären, was man erlaubt oder verbietet. Neben Deutschland gab es Stimmen in Großbritannien und Frankreich, die sich für Verschlüsselungsverbote stark machten.

Dies rief wiederum die Industrie auf den Plan. Unter Führung von IBM und Netscape, damals die größte Internetfirma der Welt, war 1996 ein Lobbyverband, das "Global Internet Project" gegründet worden. Er veranstaltete am 8. April 1997 in London einen Encryption Feasability Summit, auf dem sich Kryptologen wie Whitfield Diffie (Sun Microsystems) und Taher Elgamal (Netscape) mit OECD-Vertretern und Politikern über die Möglichkeiten einer Kontrolle der Kryptographie unterhielten. Das vom Investmentbanker Robert Blohm erstellte Protokoll gibt einen Eindruck vom Summit, auf dem es Whitfield Diffie war, der die Absichten einer Verschlüsselungspolitik auf den Punkt brachte: " The answer I think in brief, is that the governments cannot achieve either the objectives they say they have or the objectives I believe they really have. I believe that they can do a lot of damage to both democracy and business in the process."

Wie ein politischer Schaden angerichtet werden kann, zeigte prompt der Bundesinnenminister. Auf dem Sicherheitskongress des ihm unterstellten Bundesamtes für Sicherheit in der Informationstechnik (BSI) forderte Kanther eine Möglichkeit für das legale Abhören. Dafür wurde er kritisiert, etwa vom Chaos Computer Club, der unter Verweis auf Echelon in seiner Pressemitteilung gleich die ganz große Keule hervorholte: "Deutscher Innenminister unterstützt US-Geheimdienste". Etwas gelassener kritisierten die kritischen InformatikerInnen vom FIfF die angemahnten Verschlüsselungsgesetze, die die Grundrechte auf den Kopf stellen.

Einen Monat nach Kanthers Ankündigung reagierte "das Internet" mit einer Kampagne, bei der ein Schlüsselloch auf den seinerzeit beliebten Homepages installiert werden konnte, dass beim Klick aufs Schloss die Surfer auf den eigens eingerichteten Server crypto.de schickte. Dort gab es Links zu weiteren Informationen zum Krypto-Verbot, etwa auf die heute nicht mehr verfügbaren Kryptographie-Seite von Ulf Möller, die Stellungnahmen aller politischen Parteien und Verbände wie etwa dem Bundesverband der deutschen Datenschützer enthielt. (Eine Kopie dieser Seite findet sich auf der Begleit-CD zum Buch "Abenteuer Kryptologie" von Reinhard Wobst.)

Im Juni 1997 zeichnete sich ab, dass die harte Linie von Kanther innerhalb der Bundesregierung wegen der widerständigen Freien Demokraten nicht durchsetzbar war und man eine weiche Linie als Kompromiss gefunden hatte. Danach sollten anerkannte Kryptoverfahren mit einem BSI-Zertifikat ausgezeichnet werden, sofern dafür gesorgt ist, dass die zur Entschlüsselung nötigen Schlüssel bei einer vertrauenswürdigen Instanz gespeichert sind.

Auch dieser Kompromiss hatte nicht lange Bestand. Zwar machte sich Bundeswirtschaftsminister Rexrodt in etlichen Reden 1997 und besonders 1998 beim Start der BMWi-Initiative "Sicherheit im Internet" für den Kompromiss stark, indem er das geplante Krypto-Gütesiegel wahlweise mit dem Wollsiegel oder der CE-Kennzeichnung verglich, doch dieser Vergleich unterschlug die Schlüsselhinterlegung. In ausgesprochen zähen Verhandlungen mit dem Bundesinnenministerium einigte man sich auf einen "Nonpromiss", der am 2. Juni 1999 unter dem Titel Eckpunkte der deutschen Kryptopolitik veröffentlicht wurde.

Die zentrale Aussage: "Die Bundesregierung beabsichtigt nicht, die freie Verfügbarkeit von Verschlüsselungsprodukten in Deutschland einzuschränken." Eine kleine Einschränkung gab es freilich: "Durch die Verbreitung starker Verschlüsselungsverfahren dürfen die gesetzlichen Befugnisse der Strafverfolgungs- und Sicherheitsbehörden zur Telekommunikationsüberwachung nicht ausgehöhlt werden. Die zuständigen Bundesministerien werden deshalb die Entwicklung weiterhin aufmerksam beobachten und nach Ablauf von zwei Jahren hierzu berichten."

Zwanzig Jahre nach der ersten Krypto-Debatte hat sich das Lagebild grundlegend geändert. Islamistische Terroristen nutzen Verschlüsselungsprogramme wie Asrar al-Mujahedeen für Linux- und Amn al-Mujahid für Windows-Systeme. Die Bundesregierung baut "wegen der Nutzung moderner, insbesondere online-basierter Kommunikationsformen durch Terroristen und andere Straftäter" in München auf dem Campus der Bundeswehr-Universität eine Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) auf. 400 Spezialisten sollen sich der Telekommunikationsüberwachung und der Entschlüsselung widmen, als Gegengewicht zur "umfassenden Verfügbarkeit von Verschlüsselungstechnologien". Gelegentlich gibt es Rufe nach einem Krypto-Verbot, meist nach Terror-Anschlägen wie in Paris, Nizza oder Berlin. Doch niemand glaubt, dass sich Terroristen oder andere Straftäter an ein solches Verbot halten werden.

Kryptoreguluerung - eine Debatte, die immer wieder hochkocht: die #heiseshow vom August 2016 zu den Crypto Wars 3.0

(jk)