SitemapContactImpressum
   
Arbeit Veröffentlichungen Usenet Verein Privat 
                     
Experimente in Ada95
Anon- und Pseudonymität
Certification Authority
Elektronisches Geld
Hyper-J Schlagworte für das Internet
Ewiges Logfile
Sicherheit
Anonyme Biometrie
Lutz Donnerhacke
Wolfram Clauss über die Kantherrede

Die Rede von Bundesinnenminister Kanther macht deutlich, wie fruchtlos bisher in weiten Kreisen die Debatte um die Sinnhaftigkeit einer staatlichen Kryptoregulierung geblieben ist. In weiten Teilen haben wir uns diesen Mißstand allerdings selbst zuzuschreiben.

Methoden und Wirkungsweise der Steganographie sind in einigem Umfang diskutiert und den an einem Kryptogesetz Interessierten durchaus vermittelt worden, wie diesbezügliche Bemerkungen in der Rede andeuten. Diese Diskussion hat jedoch nicht zu einer Aufgabe der Regulierungsabsicht geführt - und das aus gutem Grund.

  1. Der vermutlich wesentliche Grund ist, daß dem "durchschnittlichen Verbrecher" von Seiten der Sicherheitsbehörden die Benutzung einer immerhin dem Laien nicht leicht verständlichen Technologie nicht zugetraut wird. Insofern rechnet man sich vielleicht für das Verhältnis Nachrichtenverschlüsselung:Steganographie einen ähnlichen Zustand aus, wie er in der Vergangenheit bezüglich Telefonie:Verschlüsselung herrschte - in wenigen Fällen ist aufgrund der technischen Kompetenz der Beteiligten die Überwachung sinnlos, aber im allgemeinen erfolgreich. Das Argument, man könne mittels Steganographie ein Verschlüsselungsverbot unterlaufen, tangiert die Befürworter also nur am Rande. (Zitat: "... werden diese Techniken auf absehbare Zeit nicht bei dem für die Strafverfolgungs- und Sicherheitsbehörden relevanten alltäglichen Telefonverkehr greifen ..." und weiteres)

  2. Zudem dürften gewisse Kreise von der Fähigkeit der Sicherheitsbehörden überzeugt sein, durch Steganographie getarnte Nachrichten zu entdecken. Es ist dabei egal, ob diese Überzeugung auf einem sauberen theoretischen Fundament basiert oder nicht. (Zitat: "... abgesehen vom sicherlich überschätzten Sicherheitswert steganographischer Verfahren ...")

Ich schlage vor, aus diesen Gründen den Fokus der politischen Debatte vom Thema Steganographie zum eigentlichen Thema, der Kryptographie, zu verlagern. Dabei sind (vor allen Dingen dem Laien) einige Punkte zu verdeutlichen:

  1. Ein totales Kryptoverbot ist politisch und wirtschaftlich indiskutabel.

    Selbst von Bundesinnenminister Kanther wird die Bedeutung der Verschlüsselung im allgemeinen und für den Wirtschaftsstandort Deutschland im besonderen anerkannt. Ein Totalverbot scheint daher auch in vorrangig auf Fragen der öffentlichen Sicherheit bedachten Kreisen nicht mehr ernsthaft diskutiert zu werden, eine politische Chance räume ich einer solchen Regelung nicht ein.

    Andererseits könnte ein solcher Vorschlag benutzt werden, um auf das eigentliche Ziel hinzuwirken. (Ihr wollt keine Regulierung, wir wollen Totalverbot - einigen wir uns doch auf Key Escrow. ...) Daher sollten die guten politischen und wirtschaftlichen Argumente für Verschlüsselung im öffentlichen Gedächtnis gehalten bzw. weiter verankert werden.

  2. Ein beschränktes Verschlüsselungsverbot ist wirkungslos.

    Verschiedene Szenarien für ein beschränktes Verschlüsselungsverbot sind denkbar und diskutiert worden.

    1. Starke Verschlüsselung, Hinterlegung des Schlüssels bei einer staatlichen Behörde und Breitbandüberwachung (einschließlich Entschlüsselung) beliebiger Kommunikation. Man kann - auch ohne Jurist zu sein - erkennen: eine solche Lösung würde mit Sicherheit wesentliche Verfassungsrechte außer Kraft setzen. Es sollte festgehalten werden, daß die Überwachung des verschlüsselten Fernmeldeverkehrs einer gesetzlichen Vorschrift und der Begründung im Einzelfall bedarf, oder wesentliche Teile unserer verfassungsmäßigen Ordnung wären außer Kraft gesetzt. (Bitte an dieser Stelle keine Diskussion über die vermeintliche oder reale Abhörpraxis der Geheimdienste; auch für diesen Bereich gilt die Verfassung und bestimmte Regeln müssen eingehalten werden.)

    2. Starke Verschlüsselung, Hinterlegung des Schlüssels und Entschlüsselung bei Vorliegen bestimmter Bedingungen (etwa einer richterlichen Anordnung). Im Gegensatz zu Herrn Kanthers möglicherweise zutreffenden Bemerkungen bezüglich Steganographie kann jedem zu Überwachenden zugetraut werden, kryptographische Verfahren einzusetzen (zumindest das Verfahren, zu welchem ein Schlüssel hinterlegt wurde). Relevante Übermittlungen können also ohne weiteres vor ihrer Verschlüsselung mit dem genehmigten Schlüssel mit einem weiteren, diesmal geheimen Schlüssel kodiert werden.

    3. Die Möglichkeit, diese Doppelverschlüsselung von außen zu erkennen, besteht unter Umständen, ist aber für gute kryptographische Verfahren gering und rechtlich irrelevant: Falls die Kommunikation überwacht werden darf, dann darf auch die äußere Verschlüsselung entfernt werden und die nicht genehmigt Verschlüsselung wird offensichtlich.

      Die (illegale) Doppelverschlüsselung wäre also so lange juristisch und vermutlich auch praktisch unentdeckt, bis ein Überwachungsgrund vorliegt. Dann würde die Überwachung ausschließlich zur Feststellung der illegalen Verschlüsselung führen, niemals jedoch den Inhalt der Nachricht preisgeben.

      Unter diesen rechtlichen Bedingungen ist die Überwachung beinahe so sinnlos wie ohne Kryptoregulierung (nur daß unter Umständen Urteile wegen illegaler Verschlüsselung ergehen könnten).

      Die verfassungsrechtliche Implikation ist mir nicht völlig klar. Vermutlich würde die Einschränkung bedeutender Grundrechte (u.a. Form und Inhalt persönlicher Kommunikation frei zu wählen) mit keiner anderen Wirkung als gerade den Verstoß gegen diese Einschränkung strafrechtlich zu sanktionieren, als unverhältnismäßig abgelehnt.

    4. Verbot starker Verschlüsselung. Dieses Vorgehen entspricht in seiner Wirkung (für den Fachmann) offensichtlich einem Totalverbot, könnte aber in der öffentlichen Debatte als "Kompromiß" verkauft werden. (Es ist beachtlich, wie es amerikanischen Herstellern von Kommunikationssoftware gelingt, weiten Nutzerkreisen mit 40 Bit ein Gefühl von Sicherheit zu suggerieren.) "Schwache Verschlüsselung ist keine Verschlüsselung" sollte Allgemeingut werden.

Fazit

Letztlich kommt es darauf an zu verdeutlichen, daß nur die Nutzung starker kryptographischer Verfahren ohne Hinterlegung von Schlüsseln Bürgern und Wirtschaft die erforderliche Sicherheit in ihrer Kommunikation geben. Wer der Kryptographie als Notwendigkeit zustimmt, muß auch ihrer unbeschränkten Verwendung zustimmen.

Das Anliegen der Kryptographie, sichere (d.h. unabhörbare) Kommunikation zu gewährleisten, steht in unmittelbarem und unauflösbarem Widerspruch zu dem Wunsch, Kommunikation bei Bedarf zu überwachen. Dieser Widerspruch ist logisch zu begründen und nicht durch einen wie auch immer gearteten Kompromiß aufzulösen.

Es muß öffentlich klargestellt werden: Wer Kryptographie befürwortet, sie aber durch eine der oben genannten Massnahmen beschränken will, ohne grundsätzliche Verfassungsrechte außer Kraft zu setzen, denkt möglicherweise gutwillig, jedoch unlogisch.

Die Implikation, zukünftig den Fernmeldeverkehr verdächtiger Personen nicht zur Strafverfolgung nutzen zu können, ist bedauerlich. Andere Methoden stehen allerdings bereits heute zur Verfügung, etwa die akustische Überwachung von Wohn- und Geschäftsräumen, das Anzapfen der beteiligten Kommunikationsgeräte an der Quelle (d.h. vor Verschlüsselung) usw.

Aus diesen Gründen wäre jede staatliche Kryptoregulierung ein schlechter Kompromiß, da erhebliche Verfassungsgüter gegen geringsfügige Vereinfachungen der Strafverfolgung und anderer staatlicher Aufgaben eingetauscht würden.

Wolfram Clauss

zur ckzurück © 1996-2024 Lutz Donnerhacke @ IKS GmbH Jena Sunday | 24.Nov.2024