Kantherrede zum Kryptoverbot

Rede von Bundesinnenminister Manfred Kanther anläßlich der Eröffnung des 5. IT-Sicherheitskongresses am 28. April 1997 in Bonn
"Mit Sicherheit in die Informationsgesellschaft"

Anrede,

die Informationsgesellschaft ist mehr als nur ein Schlagwort. Sie ist das Ergebnis einer technischen, wirtschaftlichen und gesellschaftlichen Entwicklung, die schon längst Form und Gestalt angenommen hat, und sie ist eine große Herausforderung für Politik, Wirtschaft und Gesellschaft. Eine Industrienation wie Deutschland darf sich weder dieser Tatsache noch der darüber zu führenden Diskussion verschließen. Es ist viel über die Chancen der Informationsgesellschaft gesprochen und geschrieben worden. Von niemandem wird bestritten, daß die Industrienation Deutschland die Chancen, die die Informationsgesellschaft in jeder Hinsicht bietet, ergreifen und bei dieser Entwicklung vorangehen muß, wenn wir unsere führende Rolle erhalten wollen. Denn Informationen werden immer mehr zum wirtschaftlich wichtigen Produktions-, Wachstums- und Standortfaktor.

Wir können uns aber auch nicht den Herausforderungen verweigern, die aufgrund weltweiter grenzüberschreitender Dienste auf die innere Sicherheit unseres Landes zukommen. Wir müssen uns mit Vorbehalten, Befürchtungen und Ängsten auseinandersetzen, die jeder neuen Entwicklung gegenüber bestehen. Dafür ist es erforderlich, Wege zu finden, um die der Informationsgesellschaft innewohnen Risiken zu begrenzen, Verunsicherung und Orientierungslosigkeit zu vermeiden und eine hohe Akzeptanz für diese Entwicklung in breiten Bevölkerungsschichten zu erreichen.

Natürlich werden die neuen Möglichkeiten moderner Kommunikation und Datenverarbeitung auch von Kriminellen mißbraucht. Computerkriminalität ist für uns schon seit über 20 Jahren ein geläufiger Begriff. Mehr und mehr werden persönliche Daten, wichtige Geschäftskommunikation, Geschäftsabschlüsse und Geldtransaktionen mit Computern verarbeitet und über die modernen Kommunikationsnetze geleitet. Wo das ohne hinreichenden Schutz geschieht, ist das oftmals geradezu eine Einladung an Kriminelle. Das Erschleichen einer Kreditkartennummer durch Hacking und der anschließende Mißbrauch, der Scheckkartenbetrug oder das Abzweigen von Geldbeträgen von einem Konto zum anderen lassen sich anonym unter Ausnutzung der elektronischen Kommunikationsmittel vollziehen. Die Täter verstecken sich in der Anonymität der Netze, verwischen ihre elektronische Spur, einen Tatort gibt es nicht mehr. Strafverfolgungsbehörden und Polizei sind vor völlig neuen Herausforderungen gestellt.

Das darf für uns kein Anlaß zur Resignation sein. Der Vorsprung, den die Technik und die damit verbundenen Missbrauchsmöglichkeiten einem Täter eröffnen, darf für die Strafverfolgungsbehörden nicht unüberwindlich werden. Es dürfen keine rechtsfreien Räume entstehen. Und hier sehe ich eine ganz wichtige Rolle der Technik, gerade auch als Mittel der Prävention. Dort wo die Technik selbst Möglichkeiten bietet, Kriminalität durch Einbau entsprechender Sicherheitsfunktionen an der Wurzel zu verhindern, muß nicht mehr nach Polizei und Justiz und schon gar nicht nach neuen Gesetzen gerufen werden.

Es gibt inzwischen in vielen Bereichen gute Beispiele für dieses Prinzip, den Risiken, die sich aus der Technik ergeben, auch mit Mitteln der Technik zu begegnen. Denken Sie an die elektronischen Wegfahrsperren bei Kraftfahrzeugen, die uns geholfen haben, die galoppierenden Fallzahlen im Bereich der Kraftfahrzeugdiebstähle in den Griff zu bekommen oder denken Sie an die Codierung bei Autoradios. Schon bei der Planung von neuen Produkten und Dienstleistungen können und müssen künftig Sicherheitsbedürfnisse berücksichtigt werden. Ich sehe hierin auch eine bedeutsame Aufgabe für das BSI. Hier ist das Bewußtsein besonders ausgeprägt, diese Sicherheitsbedürfnisse in einem ständigen Dialog mit der Gesellschaft und der Wirtschaft zu schaffen und auf gute Möglichkeiten des Schutzes hinzuweisen. Hier liegt aber vornehmlich eine Herausforderung für die Wirtschaft, vor allem auch die wirtschaftlichen Chancen zu begreifen, die sich im Bereich der Sicherheitstechnik abzeichnen.

Eine Schlüsseltechnologie für eine sichere Informationsgesellschaft ist die Kryptografie. In der verschiedensten Einsatzfeldern kann man mit ihr verläßlich Sicherheit schaffen. Mit kryptografischen Verfahren können wir sicher digital signieren, eine sichere Identitätskontrolle beim Zugang zu Rechnern oder Rechnernetzen durchführen und Informationen so sicher verschlüsseln, daß Unbefugte von ihnen keine Kenntnis erlangen können.

Diese Verschlüsselung zum Schutz der Vertraulichkeit ist eine unverzichtbare Grundvorraussetzung für jede ernsthafte geschäftliche oder auch behördliche Anwendung der Informationstechnik. Deshalb ist Einsatz sicherer und leistungsfähiger Verschlüsselungsverfahren für uns unverzichtbar.

Das darf aber nicht dazu führen, daß etwa die Überwachung von Telefongesprächen von Gangstern für die Strafverfolgungs- und Sicherheitsbehörden keinerlei Nutzen mehr bringt. Die legalen Überwachungsmöglichkeiten müssen auch dann gewahrt bleiben, wenn der Fernsprechverkehr künftig mehr und mehr verschlüsselt wird. Die Frage, ob deswegen der Einsatz von Verschlüsselungsverfahren gesetzlich zu regeln ist, wird derzeit leidenschaftlich diskutiert. Wenn in einigen Jahren nicht nur der gesamte Datenverkehr über das Internet und andere Netze verschlüsselt wird, sondern vielleicht sogar das ganz normale klassische Telefongespräch, dann hat das ohne eine wirksame Regulierung zur Folge, daß die Befugnisse der Strafverfolgungs- und Sicherheitsbehörden nach dem G 10-Gesetz, der Strafprozeßordnung oder dem Außenwirtschaftsgesetz zum Mithören des Telefon- und Datenverkehrs praktisch ins Leere laufen werden.

Dabei gibt es heute schon durchaus technische Möglichkeiten, beide Interessenlagen miteinander zu vereinbaren. D.h. einerseits sichere Verschlüsselungsverfahren zum Einsatz zu bringen und damit die Daten unserer Bürger und der Wirtschaft vor Kriminellen und Wirtschaftsspionage zu schützen und andererseits zugleich den Strafverfolgungs- und Sicherheitsbehörden die Abhörmöglichkeiten auch der Gesprächsinhalte zu erhalten. Dies kann dadurch geschehen, daß die verwendeten Schlüssel sicher hinterlegt werden. Durch eine Kombination von organisatorischen, personellen, technischen und juristischen Maßnahmen kann jedem Verdacht einer Missbrauchsmöglichkeit begegnet werden. Es geht dabei nicht darum, neue Abhörmöglichkeiten zu schaffen. Das Ziel ist, das bisherige Informationsaufkommen der Strafverfolgungs- und Sicherheitsbehörden zu erhalten.

Gespräche mit den Strafverfolgungs- und Sicherheitsbehörden von Bund und Ländern, die wir in den letzten Monaten verstärkt geführt haben, zeigen deutlich den dringenden Handlungsbedarf. Sie fordern eine Regelung, die dem Nutzen von Verschlüsselung verbindlich den Gebrauch von solchen Systemen vorschreibt, bei denen das legale Abhören möglich ist. Ich halte die Forderung in der Sache für berechtigt. Wenn wir von Polizistinnen und Polizisten erwarten, daß Sie für uns im Zweifel ihre Gesundheit aufs Spiel setzen, dann müssen wir auch für optimale Arbeitsgrundlagen sorgen.

Die in die Diskussion geworfenen Gegenargumente halten einer kritischen Prüfung nicht stand. Etwa der Einwand, mittels Stenographie sei es möglich, jeden Text zu verbergen und für die Sicherheitsbehörden unauffindbar zu machen. Einmal abgesehen vom sicherlich überschätzten Sicherheitswert stenographischer Verfahren werden diese Techniken auf absehbare Zeit nicht bei dem für die Strafverfolgungs- und Sicherheitsbehörden relevanten alltäglichen Telefonverkehr greifen. Im übrigen zeigt die Erfahrung, daß Umgehungsmöglichkeiten, die doch immer mit gewissen Umständlichkeiten verbunden sind, in aller Regel gerade auch von denen nicht genutzt werden, um die es uns geht. Und selbst wenn Sie genutzt werden, so kann der Kriminalist darauf unter Umständen wichtige Schlüssel ziehen, die die Ermittlungen in einem konkreten Fall voranbringen. Vorrangiges Ziel muß es deswegen sein, eine technische Infrastruktur in Deutschland aufzubauen und zu etablieren, die den Interessen der Strafverfolgungs- und Sicherheitsbehörden gerecht wird. Die Wirtschaft wird der Bundesregierung jedenfalls hier nicht den Vorwurf machen können, daß sie nicht rechtzeitig auf die berechtigten Anliegen der Inneren Sicherheit hingewiesen worden sei.

Eine weitere wesentliche Herausforderung der Innenpolitik stellen die globalen Netze dar. Hier möchte ich zunächst der von einer gewissen Sensationslust geprägten Debatte entgegentreten, das Internet sei ein vorzugsweise kriminellen Machenschaften dienendes Netzwerk. Es ist in der künstlichen Welt doch letztlich nur wie auch im wirklich Leben: Wo Licht ist, da ist auch Schatten. Und seien Sie sicher: Das Internet ist kein rechtsfreier Raum. Wir werden uns mit den dunklen Seiten auseinandersetzen und sie mit aller Entschiedenheit bekämpfen.

Dabei soll nicht der Eindruck entstehen, legislative und administrative Maßnahmen zielten darauf ab, die legitimen Freiheitsrechte der Bürgerinnen und Bürger, insbesondere das Recht auf freie Meinungsäußerung, durch präventives oder repressives Handeln des Staates einzuschränken.

Wichtig ist auch hier der Beitrag der Wirtschaft. Ich begrüße ausdrücklich die Aktivitäten der maßgeblichen Diensteanbieter, sich zu einer freiwilligen Selbstkontrolleinrichtung zusammenzuschließen und einen einheitlichen Verhaltenskodex zu verabschieden. Angesichts der politischen Zielvorgabe eines Schlanken Staates sollte nicht an staatlichen Eingriffen gerufen werden, soweit Selbstregulierungsmechanismen der betroffenen Berufskreise zu vergleichbaren oder vielleicht gar zu besseren Ergebnissen führen.

In einem solchen Zusammenschluß der Diensteanbieter sehe ich auch die Grundlage für erfolgversprechende technische Maßnahmen gegen den Mißbrauch des Internet durch Verbreitung von illegalen und schädigenden Inhalten. Denn Voraussetzung für entsprechende Filterprogramme ist die Einführung von einheitlichen betreiberunabhängigen Verfahren zur Klassifizierung der Inhalte.

Wir werden aber nicht vermeiden können, einen gewissen staatlichen Beitrag zu leisten. Die technisch-organisatorische Kompetenz der für die Bekämpfung der Computerkriminalität zuständigen Behörden muß weiter gestärkt werden. Ohne die bestmögliche technische Ausstattung und ohne hochqualifiziertes Personal sind keine dauerhaften Erfolge der zuständigen Stellen zu erwarten.

Den gesetzgeberischen Handlungsbedarf zur Schaffung geeigneter Rahmenbedingungen für die Informationsgesellschaft hat die Bundesregierung mit dem zwischenzeitlich vorgelegten Informations- und Kommunikationsdienstegesetz zügig abgearbeitet. Ein Kernstück ist der Artikel 3 - das Gesetz zur digitalen Signatur. Es beschreibt die Bedingungen, unter denen eine elektronische Unterschrift - in der internationalen Fachsprache als digitale Signatur bezeichnet - als sicher gelten kann.

Die gesetzliche digitale Signatur schafft entscheidende Sicherheit auf dem Weg in die Informationsgesellschaft, indem sie Fälschungen oder Verfälschungen "digitaler Dokumente" praktisch ausschließt bzw. erkennbar macht.

Der vorliegend Gesetzentwurf wurde von Anfang an in enger Kooperation mit Experten aus Wirtschaft und Wissenschaft erstellt. Er wird von Unternehmen und Verbänden nachdrücklich unterstützt. Die vom Bundesrat geäußerten Bedenken betreffen im Kern die privaten Zertifizierungsstellen und deren Zuverlässigkeit. Dabei setzen Gesetz und die ergänzende Signaturverordnung klare Zielvorgaben für die Sicherheit, die vom Betreiber einer Zertifizierungsstelle nachweislich erfüllt sein müssen. Damit wird ein hohes Maß an Sicherheit gewährleistet, daß auch bei einer Behörde kaum höher sein könnte.

Die Bundesregierung wird deswegen im Einvernehmen mit der Wirtschaft an der privatwirtschaftlichen Lösung festhalten. Eine behördliche Lösung würde sich kaum mit dem allseitigen Ruf nah einem "schlanken Staat" vereinbaren lassen.

Im Brennpunkt aller von mir skizzierten Entwicklungen steht das BSI. Dort haben wir uns in den vergangenen Jahren immer fachlich kompetenten Rat in allen Fragen der Informationssicherheit holen können. Das BSI ist damit zu einem wichtigen Ratgeber der Politik geworden.

Als die zentrale IT-Sicherheitsbehörde des Bundes hat es sich zudem für die Verwaltung unentbehrlich gemacht. Ich stelle fest, daß die Akzeptanz und die Resonanz des Amtes innerhalb der Verwaltung, aber auch in breiten Bevölkerungskreisen ebenso wie bei der Wirtschaft zunehmen und die Bedeutung der IT-Sicherheit nicht zuletzt durch die Arbeit dieses Amtes in das Bewußtsein von immer mehr Menschen in unserem Landes gelangt.

Seit 1993 führt das BSI jährlich etwa 300 IT-Sicherheitsberatungen durch. Das BSI wirkt jedoch auch über den engeren Bereich der Bundesverwaltung hinaus. Sein fachlich kompetenten und neutraler Rat ist auch dort gefragt, wo es um strategische Vorhaben geht. Das BSi hat in Zusammenarbeit mit der Deutschen Bundesbank und zukünftig auch mit dem Bundesaufsichtsamt für das Kreditwesen begonnen, neue Formen des Zahlungsverkehrs - im Sinne der Prävention - einer Sicherheitsanalyse zu unterziehen. Erste Untersuchungen zur elektronischen Geldbörse wurden abgeschlossen. Aufgedeckte, teils eklatante Mängel wurden den Betreiber mitgeteilt, die Verbesserungen in Aussicht gestellt haben. Als neutrale Institution, die nicht auf finanzielle Gewinne ausgerichtet ist, kann das BSi hier eine Dienstleistung für unsere Gesellschaft erbringen, die sonst niemand übernehmen kann.

Ein weiteres Produkt des BSI ist das Grundschutzhandbuch, das aufgrund der hohen Effizienz, mit der hiernach Sicherheit hergestellt werden kann, auch im Bereich der Wirtschaft viele Anwender gefunden hat. Dies freut mich besonders deshalb, weil ich nach wie vor den Eindruck habe, das in der Wirtschaft die Gefahren, die dem eigenen Unternehmen sowohl durch fehlerhafte Technik und Fehler bei der normalen Nutzung wie auch durch Wirtschafts- und Konkurrenzspionage drohen, unterschätzt werden.

Meine Damen und Herren, die Leistungsbilanz des BSI kann sich sehen lassen. Die Errichtung des Bundesamtes vor mehr als 6 Jahren hat sich bewährt. Vor dem Hintergrund der gegenwärtigen technischen gesellschaftlichen Entwicklung brauchen wir dieses Bundesamt mehr denn je. Es kommt nun darauf an, dieses Bundesamt in seiner Grundkonzeption als schlanke, technische orientierte und schlagkräftige Behörde zu erhalten, abzurunden und den jeweiligen, sich schnell ändernden Erfordernissen gut anzupassen. Ich bin zuversichtlich, das uns das gelingen wird. Ich wünsche dem Amt weiterhin eine erfolgreiche Arbeit und diesem Kongreß einen guten Verlauf.

zur ckzurück © 1996-2024 Lutz Donnerhacke @ IKS GmbH Jena Thursday | 26.Dec.2024