Kryptoverbot nicht akzeptabel

Presseerklärung
1. Mai 1997

Am 28. April1997 hat der Bundesminister des Innern, Manfred Kanther in seiner Rede zur Eröffnung des 5.Deutschen IT-Sicherheitskongresses in Bonn vor einem erstaunten Fachpublikum angekündigt, daßdie Bundesregierung beabsichtige, den Einsatz von Verschlüsselungstechniken im Daten- undTelefonverkehr zu begrenzen. Dadurch soll es den Sicherheitsorganen möglich sein, auch dieverschlüsselte Kommunikation in Deutschland zu belauschen und auf sie einzuwirken.

Nach Auffassung des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V ist diese Vorgehensweisenicht akzeptabel. In nächster Zeit wird der Austausch von vertraulichen Informationen immermehr über Netze (z.B. auch das Internet) abgewickelt werden. Dazu ist eine sichere Verschlüsselungerforderlich.

Werden die Pläne von Bundesminister Kanther tatsächlich umgesetzt, wird es in Deutschland keinen sicheren Datenaustausch über Netze geben. Die Telekooperation von Ärzten,Rechtsanwälten, Finanzdienstleistern, Steuerberatern usw. wird nur unter Mißachtung von Geheimhaltungs- bzw. Schweigepflichten möglich sein. DasInformationelle Selbstbestimmungsrecht von Patienten, Klienten, Kunden und Steuerzahlern wirdausgehöhlt, das Zeugnisverweigerungs-recht ausgetrickst. DieArbeit ganzer Gruppen von Forschern und Entwicklern, die auch im Zeitalter der Telematik einenvertraulichen und sicheren Austauch von Informationen gewahrt wissen wollen, wird auf der Müllhaldeder unerfüllten Zukunftsvisionen landen.

Die Bundesregierung will mit der Einführung des "Kanther-Dietrichs" in die Verschlüsselungsverfahren dieorganisierte Kriminalität bekämpfen und damit das Leben der anständigen Bürger sicherer machen.Leider wird jedoch die gute Absicht durch die Wahl der Mittel in ihr Gegenteil verkehrt: Es wirdnicht nur die Vertraulichkeit des Informationsaustauschs in Frage gestellt. Unbescholtene Bürger und Firmen, die ihre Daten vertraulich austauschenwollen, laufen auch noch Gefahr, durch einen ungeschickten Umgang mit Verschlüsselungsverfahren kriminalisiert zu werden. Echte Kriminelle aber werden geschont. Sie werden weiterhin weitgehend unbehelligtihren dunklen Geschäften nachgehen können. Die Technik hält genügend Schlupflöcher für sie bereit.

Denn: Wer in Zukunft ein Verschlüsselungsverfahren verwendet, das sich mit dem Kanther-Dietrich nicht knacken läßt, gerät automatisch (im wahrsten Sinne des Wortes!) in den Verdacht der kriminellen Machenschaften.Auch dann, wenn er die erlaubten Verschlüsselungsverfahren nur unsachgemäß angewendet hat.Leider ist der Einsatz von Verschlüsselungen etwas schwieriger als das kleine Einmaleins.

Der echte Kriminelle aber kennt die Tricks: Er wird z.B. seine miese Botschaft zunächst hintereinem verbotenen aber sicheren Schlüssel verbergen, und sie dann ein zweites Mal so verschlüsseln,daß der Kanther-Dietrich paßt. Wer jetzt noch die verbotenen Schlüssel herausfiltern will, muß den gesamten, also auch den legalen Nachrichtenverkehr einer automatischen Kontrolleunterwerfen. Dann aber besteht die Gefahr, daß nicht nur die durchgehende Verwendung dererlaubten Schlüssel abgefragt wird. Es ist jetzt technisch ohne weiteres möglich, die Inhalte derNachrichten gleich mit zu überprüfen. Schließlich ist es sehr viel einfacher, elektronischausgetauschte Nachrichten unbemerkt auszuwerten und zu archivieren als das gesprochene Wort amTelefon. Bekanthermaßen gibt es bei der klassischen Telefonüberwachung in letzter Zeitbeunruhigende Zuwachsraten.

Auch für diesen Fall heben die Kriminellen noch eine Hintertür: Sie könnten sich mitsogenannten steganographischen Verschlüsselungsverfahren (d.h. dem Verstecken von geheimenBotschaften in elekronisch übertragenen Bildern, Musikstücken usw.) vor Kanthers Kontrollenschützen. Wenn es professionell gemacht wird, bemerkt man bei diesen Verfahren überhaupt nicht mehr,daß verschlüsselte Nachrichten übermittelt werden. Selbst wenn vielleicht im Augenblick der Sicherheitswert dieser Verfahren für die Mafiosi noch nicht hoch genug ist: Durch die Pläne Kantherswerden die steganographischen Verfahren - nicht zuletzt forciert durch mafiöse Kreise - einen gewaltigen Entwicklungsschub erfahren.

Nicht näher eingegangen werden soll auf die Sicherheitsrisiken, die sich aus der geplantenzentralen Hinterlegung der Schlüssel ergeben. Hier nur soviel: Wer sich unbemerkt Kopien dieserSchlüssel beschaffen kann, dem stehen ungeahnte Zuwächse an Vermögen, Einfluß und Macht insHaus. Der Anreiz, an diese Schlüssel heranzukommen, dürfte so groß sein, daß gängigeSicherheitsmaßnahmen nicht ausreichen werden, um die mit einer zentralen Schlüsselverwaltungverbundenen Risiken auf ein erträgliches Maß zu reduzieren.

Das Szenario ist ähnlich, wie beim Großen Lauschangriff: Um den Sicherheitsbedürfnissen desBürgers entgegenzukommen, sollen seine von der Verfassung garantierten Grundrechte eingeschränktwerden. Auch hier wird mit den eingesetzten Mitteln das angestrebte Ziel nicht erreicht. Aber dieRepublik wird wieder etwas undemokratischer werden.


Prof. Dr. Gerhard Kongehl
Bundesvorsitzender des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Professor für Datenschutz, Datensicherheit und Technologiefolgenabschätzung der FH Ulm- Hochschule für Technik

Ulm, den 1.Mai 1997

zur ckzurück © 1996-2024 Lutz Donnerhacke @ IKS GmbH Jena Thursday | 26.Dec.2024