PLUTO: Stubenrein, aber ungezähmt

Die Potentiale des Kryptochips PLUTO sind technisch noch nicht ausgeschöpft, haben publizistisch aber schon einigen Staub aufgewirbelt.

Seit letztem Oktober schwirrt das von dem SPD-Bundestagsabgeordneten und Internet-Experten Jörg Tauss in Umlauf gebrachte Gerücht, PLUTO sei der deutsche Clipper, durch die Kryptoszene, ohne daß es sich bislang durch Beweise erhärten ließ. Nach energischen Dementi der Beteiligten, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Siemens, ist das Gerücht nun gekippt. Die Kryptopläne der Bundesregierung sind in dieser Legislaturperiode auf Eis gelegt. Doch die Gefahr eines Kryptogesetzes ist damit nicht für immer gebannt. So bietet sich dieser Zeitpunkt an, etwas Klarheit in die Diskussion zu bringen.

Ein BMI-Mitarbeiter hatte sich nach der parlamentarischen Sommerpause gegenüber einem Mitarbeiter von Tauss "verplappert": Das BSI bastele in Kooperation mit Siemens an einem Wanzenchip: dem Kryptochip mit der Hintertür. Verständlich wird das Gerücht erst, wenn man sich die Ereignisse der vorangegangenen Monaten noch einmal vergegenwärtigt: Im Juli erst war der zweite Anlauf des BMI gescheitert, an die begehrten Kryptoschlüssel heranzukommen. (siehe Telepolis Bericht Kompromiß für weiche Krypto-Regulierung)

Weitere öffentliche Attacken wurden eingestellt - in der Frage des staatlich regulierten Key Escrow zeigte sich das Innenministerium tief gespalten. Die eine Fraktion im Bundesinnenministerium, angeführt von dem Leiter der Abteilung "Innere Sicherheit", Reinhard Rupprecht, forderte nach wie vor ein Kryptogesetz, um Strafverfolgern und Sicherheitsbehörden die Entschlüsselungsarbeit erleichtern. Die andere Fraktion um den Vater des Gesetzes zur Digitalen Signatur, Wendelin Bieser, hielt jegliche Regulierungsversuche von Kryptographie für völlig abwegig und kontraproduktiv. Auch seitens liberaler Ressorts, dem Wirtschafts- und dem Justizministeriums, war den Hardlinern im Innenministerium bereits mehr als eine Absage erteilt worden.

Dennoch machten Vertreter von Verfassungsschutz, Bundesnachrichtendienst, Zollkriminalamt und Staatanwaltschaften bei den Bundestagsabgeordneten weiterhin Druck. Tenor: Ein Nachschlüssel muß her, per Gesetz oder Verordnung. Eine verzwickte Situation für alle Beteiligten. Politisch, so stand bereits damals fest, mußte ein Kryptogesetz

scheitern. Dennoch wollte man sich nicht geschlagen geben, alternative Lösungsmodelle wurden erarbeitet. Just in diese Pattsituation stieß das Gerücht von PLUTO mit der Hintertür.

PLUTOŽs Aufstieg zum Medienstar

Die Medien griffen die Geschichte nur zögerlich auf, einige kleine Meldungen wurden geschrieben, doch eindeutige offizielle Dementis oder Bestätigungen der Geschichte blieben aus. Bewegung kam erst wieder in die Geschichte, als Anfang Februar die Süddeutsche reisserisch mit einem "staatlich kontrollierten Höllenhund" titelte. Fakten gab es keine, das Tauss-Gerücht wurde lediglich kommentiert.

"Höllenhund klingt gut", dachte man sich in den anderen Redaktionen: Wenige Tage später stieg die Computer-Zeitung mit ins Boot: "Kanther läßt Krypto-Chip entwickeln" und "Bundesamt drückt beim PLUTO-Chip von Siemens aufs Tempo".

Es kam, wie es kommen mußte: In der Ausgabe 8/98 kartete der Print-SPIEGEL mit dem Aufreißer "Höllenhund fürs Internet" nach. Dort war das Tauss-Gerücht bereits zum Faktum mutiert, nicht nur für Paranoide eine logische Konsequenz des Lauschangriffs. Unmißverständlich schrieben die Spiegel-Autoren:

"'PLUTO' heißt der erste elektronische Baustein für ein Verschlüsselungssystem unter staatlicher Kontrolle - mit Nachschlüssel für die Fahnder".

Doch ein Beweis wurde nicht nachgeschoben. Anstatt Fakten zu präsentieren, wurden Meinungen rezitiert:

"Konspirativ" sei das Lauschprojekt, warnte der Berliner Datenschutzbeauftragte Hansjürgen Garstka, einen "Anschlag auf die Datensicherheit in Deutschland" beklagte Tauss.

Und auch Kanther meldete sich zu Wort: ER wolle es nun "technisch ganz genau" wissen. Das wollten auch die Mitglieder der Krypto-Mailingliste. Sie spekulierten nach dem Spiegelartikel über den Wahrheitsgehalt des Gerüchts. Doch auch sie mußten aufstecken.

Derweil rüstete der alte SPIEGEL-Konkurrent ZEIT zum Gegenangriff. Erste Zweifel an der Hintertür-These wurden angemeldet: Bislang sei "nichts über das angebliche PLUTO-Hintertürchen bekannt". Doch auch die ZEIT konnte es nicht lassen und illustrierte ihren Artikel mit einem kleinen bissigen Bullterrier, dem Höllenhund. Abgesehen davon, daß nicht PLUTO, sondern Zerberus der mythologische Höllenhund ist, stichhaltige Gegenbeweise konnte auch sie nicht anführen.

Die VDI-Nachrichten klinkten sich in die Diskussion ein - Tauss hatte mittlerweilen sogar ein "internes Papier" in den Ministeriumsschubladen gesehen - und konstatierten schließlich "Verwirrung um Kanthers Kryptopläne".

Langsam kehrte Klarheit ein

Inzwischen ist wieder etwas Klarheit in die verworrene Angelegenheit zurückgekehrt. Seitdem sich Siemens und BSI Ende Februar zu einer offeneren Informationspolitik entschlossen haben, ist klar, daß die Frage der Schlüsselhinterlegung weiterhin auf dem politischen Parkett zu lösen sein wird.

Der Chip selbst verhält sich "neutral" - er ermöglicht je nach Anforderung Key Escrow oder auch nicht.

Mitte 1997 hatte das BSI Siemens mit der Entwicklung und Fertigung des Kryptochips beauftragt. Grund für die Entwicklung des Hochleistungsbausteins: die Verschlüsselung staatlicher Verschlußsachen - wichtig für den Datenverkehr zwischen den in Bonn verbleibenden Ministerien und der neuen Hauptstadt Berlin. Aufgrund seiner Halbleiterproduktion ist Siemens nach Einschätzung des BSI "das einzige deutsche Unternehmen", das in der Lage sei den Chip zu entwickeln und zu fertigen, aus "grundsätzlichen Erwägungen" kommen ausländische Anbieter bei derartigen Staatsaufträgen nie zum Zuge.

Sowohl Siemens und das BSI gaben jetzt einige Leistungsdaten preis, die das Argument vom "neutralen" Chip stützen: PLUTO verwendet eine Schlüssellänge von 160 Bit für ein symmetrisches Verschlüsselungsverfahren und ermöglicht mit einer Leistung von 2 Gigabit/sec. und einer Taktfrequenz von 33 MHz die Echtzeitverschlüsselung von Datenströmen in ATM-Netzen. Der 1 Quadratzentimeter große Chip verfügt über einen frei programmierbaren Prozessorkern, einen Koprozessor für Langzahlarithmetik, einen Koprozessor für Verschlüsselung sowie eine physikalische Rauschquelle für Schlüsselgenerierung. Für die Anwendung im behördlichen Geheimschutz werden spezielle vom BSI entwickelte Algorithmen für die Verschlüsselung und die entsprechenden Vorgaben für Parameter von elliptischen Kurven implementiert, berichtete Helmut Reimer im DuD-Report 2/98. Noch exisitieren keine Prototypen, doch die Schaltpläne des Chips sollen nach Angaben von Siemens eine Größenordnung von 150 Quadratmetern haben.

Nicht die Technik, die Politik entscheidet

Im Gegensatz zum US-amerikanischen Clipperchip, der den Schlüssel von vornherein den Sicherheitsbehörden zugänglich gemacht habe, lasse PLUTO keinen Zugriff von Dritten zu, erklärte Ansgar Heuser, Chef der Abteilung Kryptographie beim BSI. Mit einem eigenen Steuerungssystem zu Verwaltung der Verschlüsselung ausgestattet, kommt PLUTO sowohl mit selbst erzeugten Schlüsseln, als auch mit von außen vorgegebenen zurecht.

Der Chip ermöglicht daher sehr wohl ein staatlich reglementiertes Key Escrow, doch die Entscheidung für Schlüsselhinterlegung wird nicht über die Produktion des Chips, sondern über die Politik gefällt. Dieser Weg ist jetzt allerdings nach der Debatte der letzten Wochen völlig verbaut - PLUTO bleibt erst einmal sauber. Künftige Hintertüren müssen ohne Siemens-Ingenieure eingebaut werden - die Haltung des Elektronikriesen ist eindeutig: Hintertüren sind aus Sicherheitsaspekten "grundsätzlich abzulehnen", "unseriös" und eine "Täuschung der Kunden".

Allein aufgrund der Leistungsdaten werde ersichtlich, so Siemens in einer Stellungnahme, daß es sich bei PLUTO um eine Hochtechnologie handle, für die ein kommerzieller Markt momentan nicht absehbar sei. Die Auftragsvergabe an Wirtschaftsunternehmen sei kein Einsatzfeld für PLUTO, da es sich bei staatlichen Aufträgen an die Wirtschaft in der Regel nicht um Verschlußsachen handele. Der Bundesverband Informationstechnologien (BVIT) hatte befürchtet, daß Unternehmen gezwungen werden, die Technologie einzusetzen - derartige Befürchtungen seien jedoch völlig "irrelevant".

Wie bissig ist der Höllenhund nun wirklich?

Bleibt nur noch eine Frage zu klären: Warum sich der geheimnisumwitterte Ministeriumsbeamte in Anwesenheit des politischen Gegners verplapperte. Plausibel ist, daß auf diese Weise das Gerücht vom Kryptochip mit der Hintertür am schnellsten in die Medien gebracht werden konnte. Auch der Nutzen ist eindeutig: Wer Kanther desavouiert, hat die Sympathien auf seiner Seite - die Kryptofrage wird auf einfache Alternativen reduziert in der Öffentlichkeit diskutiert. Alle Beteiligten nutzten ihre Chance und prügelten auf das BMI ein - mit der Konsequenz, daß das Gespenst einer Hintertürlösung in Deutschland erst einmal vertrieben wurde.

Für einige Zeit wird auch der interne Zwist im BMI befriedet sein, doch die Schlacht ist noch nicht entschieden. Für den Mitarbeiter des bündnisgrünen Bundestagsabgeordneten Manuel Kiper, Ingo Ruhmann, paßt PLUTO gut zur derzeitigen Lage: Kryptographie wird gebraucht, aber Key Escrow ist noch nicht realisierbar. "Da macht es Sinn, mit PLUTO eine einheitliche Infrastruktur aufzubauen, die sich dazu nutzen läßt, nach einem Kryptogesetz Key Escrow durchzusetzen."

Denn Heusers Statement heiße ja nichts anderes, als daß jeder PLUTO-Anwender nach einem Kryptogesetz auch mit einer Key Escrow-Lösung der Schlüsselverwaltung arbeiten könne. "Je breiter PLUTO bis dahin genutzt wird und andere Systeme wie etwa PGP verdrängt, desto besser für ein Kryptogesetz."

PLUTO könnte damit auch ohne Hintertür eine geschickte Präventivmaßnahme sein: Für Ruhmann ist PLUTO der "intelligenteste Ansatz", die Voraussetzungen zu schaffen, die für die Umsetzung eines Kryptogesetzes erforderlich sind:

PLUTO chiffriert gut, ist bei einem Massenmarkt billig und auf seine Sicherheit zertifiziert. Ist die Verbreitung groß genug und die Infrastruktur für eine Schlüsselverwaltung endlich arbeitsfähig, läßt sich mit einem Kryptogesetz doppelter Gewinn erzielen: PLUTO zeigt, daß sofort eine Key Escrow unterstützende Technik vorhanden ist, wodurch der Wirtschaft und ihren Interessen an Verschlüsselung im Normalbetrieb nicht geschadet wird. PLUTO macht dann die Entwicklung einer anderen, gesetzeskonformen Technik unnötig.

Ingo Ruhmann

Wir hoffen zu diesem mythologischen Wortverwechslungsspiel um PLUTO Varianten eingebracht zu haben, die so noch nicht bedacht wurden.

Siehe auch, Telepolis Bericht vom Juli 97: Kompromiß für weiche Krypto-Regulierung

Christiane Schulzki-Haddouti ist Journalistin und lebt in Koblenz (Christiane Schulzki-Haddouti)