von Gunhild Lütge und Ludwig Siegele
Elektronische Post kann so vertraulich sein wie ein verschlossener
Brief. Weil Verschlüsselung zugleich Kriminelle schützt, will der Innenminister Kontrolle. Im Kryptographie-Streit stehen Bürger- gegen Polizeirechte
San Francisco/Bonn - Quizfrage: Wie lautet das chiffrierte Zitat des Staatsphilosophen Thomas Hobbes, das diese Seite illustriert? Wer sich daranversuchen will, sollte bedenken: Die Wörter sind mit der neuesten Internet-Software der kalifornischen Firma Netscape verschlüsselt. Selbst eine Milliarde extrem schneller Computer würde tausendmal länger dazu brauchen als die geschätzte Dauer des Universums.
Das Programm, das demnächst in den Vereinigten Staaten auf den Markt kommt, ist alles andere als ein weiteres Spielzeug für Netz-Freaks. Zum ersten Mal werden Millionen von Menschen eine Datensicherheit genießen, die bisher vor allem Militärs und Geheimdienstlern vorbehalten war. Damit wächst der Druck auf die Regierungen rund um den Globus, endlich eine Antwort auf die Schlüsselfrage der Informationsgesellschaft zu finden: Wie hälst du es mit der Kryptographie?
Die Verschlüsselung stellt die Politik vor ein Dilemma: Nimmt sie einfach hin, daß Krypto-Technik zu einer unkontrollierten Massenware wird, könnte der Cyberspace zum abhörsicheren Raum werden - auch für Kriminelle. Sperrt sie sich gegen Verschlüsselung, dürfte die Informationsgesellschaft wohl ein Traum bleiben. Der Kongreß in Washington diskutiert gegenwärtig mehrere Gesetzentwürfe . Auch die Bundesregierung brütet über einer Lösung - bisher vergebens. Sie ist in dieser Frage zerstritten. Es droht ein Ko-alitionsstreit wie beim Großen Lauschangriff. Ende April sprach sich Innenminister Kanther erstmals öffentlich dafür aus , der Technik enge Grenzen zu setzen: Die Kryptographie dürfe nicht dazu führen, daß die Überwachung von Gangstern "keinerlei Nutzen mehr bringt". Die Befürworter der Kontrolle im Netz fordern Zugriffsrechte, wie es sie heute beim Telephonieren gibt: Überwachung in bestimmten Verdachtsfällen und nach richterlicher Erlaubnis. Kanthers liberale Kabinettskollegen halten dagegen. "Nutzungsbeschränkungen darf es in Deutschland nicht geben", meint Wirtschaftsminister Rexrodt . Und Justizminister Schmidt-Jortzig sekundiert: "Die Bürger müssen die Möglichkeit haben, selbst für den Schutz ihrer Daten zu sorgen."
So ähnlich denken in Amerika jene, die Kryptographie zum öffentlichen Thema gemacht haben. Whitfield Diffie etwa, Mathematiker bei Sun Microsystems, meint, Verschlüsselung sei "unentbehrlich für den Schutz der Privatsphäre. Sonst werden die immer leistungsfähigeren Kommunikationstechniken auf Dauer die Freiheit zerstören." Diffie gilt in der Netzwelt als Legende. Er entwickelte 1975 gemeinsam mit einem Kollegen eine Verschlüsselungstechnik, die der Historiker David Kahn als "revolutionärstes Konzept dieser Disziplin seit der Renaissance" bezeichnet: die public key cryptography.
Bis dahin funktionierte Verschlüsselung nach einem eingängigen Prinzip: Ein Algorithmus und ein Schlüssel codieren und decodieren die zu schützende Information. Das eine ist eine komplizierte mathematische Formel, das andere eine sehr große Zahl, deren Länge die Kryptographen in der Computereinheit Bit messen. Je länger die Schlüssel, desto besser die Codierung. Elektronische Gehirne brauchen dann mehr Zeit, um alle möglichen keys auszuprobieren, bis sie den richtigen gefunden haben. Trotz einer Billion möglicher Schlüssel gelten vierzig Bit nicht mehr als sicher . Um den Rechenkünsten von Computern in den nächsten zwanzig Jahren zu widerstehen, müssen die Chiffrierzahlen mindestens neunzig Bit lang sein.
Die secret key cryptography hat freilich einen Nachteil: Sender und Empfänger müssen sich vorher auf einen Schlüssel verständigen - ein unsicheres Verfahren, wenn sie sich nicht vorher persönlich treffen. Im Generalstab oder im Geheimdienst läßt sich die Schlüsselverwaltung noch organisieren, in größeren Gruppen wird sie zum Problem.
Dafür fanden die beiden Wissenschaftler eine brillante Lösung: Mit Hilfe höherer Mathematik entwickelten sie ein Krypto-Schloß mit zwei Schlüsseln - einem zum Schließen und einem zum Öffnen. Das vereinfacht das Hantieren mit den keys ungemein. Denn Sender und Empfänger können damit abhörsicher kommunizieren, auch wenn sie sich nicht kennen.
Das System verblüffte anfangs sogar gestandene Kryptographen. Die Nutzer halten den einen Schlüssel geheim und veröffentlichen den anderen. Wer etwa einem Freund einen chiffrierten elektronischen Brief schicken will, codiert ihn mit dessen öffentlichem Schlüssel. Nur der Adressat kann ihn wieder entziffern - mit seinem privaten Schlüssel. Diese Methode machte Kryptographie reif für die Massen.
Wie bedeutsam diese Entdeckung für die Informationsgesellschaft ist, zeigt ein kleines Gedankenexperiment: Angenommen, Kuverts dürften nicht mehr verschlossen werden und jeder könnte sich einen Universalschlüssel für Briefkästen besorgen; kaum jemand würde dann noch wichtige Briefe per Post verschicken.
So öffentlich funktioniert aber heute fast die ganze Kommunikation in der Netzwelt: Spezielle Programme können interessante Daten wie Nummern von Kreditkarten aus dem Internet fischen. Gesendete Informationen lassen sich verändern. Und mit ein paar Mausklicks ist es möglich, sich für eine andere Person auszugeben.
Ohne Verschlüsselung werde die digitale Revolution sich selber auffressen, meint Matt Blaze, Forscher beim amerikanischen Telekomkonzern AT&T und einer der renommiertesten Krypto-Experten jenseits des Atlantiks: "Kommunikationssysteme werden immer leistungsfähiger - aber auch immer unsicherer. Nur Kryptographie kann den Trend aufhalten."
Nicht alle Schlüsselkundigen lehnen eine Kontrolle der Verschlüsselung kategorisch ab. Dorothy Denning , Informatikprofessorin an der Georgetown-Universität in Washington und Autorin eines Standardwerkes über Kryptographie, weist auf den Preis "dieser wundervollen Technologie" hin: "Verschlüsselung macht es schwerer, Kriminelle zu stoppen. In dieser Welt des globalen Terrorismus und des organisierten Verbrechens sollten wir die Privatsphäre nicht zu sehr schützen - zum Schaden der Gesellschaft." Denning unterstützte von Anfang an die Versuche der amerikanischen Regierung, das Krypto-Dilemma zu lösen.
Solange Verschlüsselung ein Privileg von Militärs und Geheimdienstlern war, begnügte sich die amerikanische Regierung mit Ausfuhrkontrollen : Krypto-Produkte, deren Schlüssel länger als vierzig Bit sind, gelten seither als Waffen. Damit sie nicht in die Hände der Bösewichter dieser Welt fallen, dürfen sie nur in seltenen Ausnahmefällen exportiert werden. Während des Kalten Krieges mögen solche Kontrollen noch Sinn gemacht haben. Doch im Zeitalter der Globalisierung wirken sie eher komisch: Netscape muß seine Programme extra umschreiben, um sie im Ausland verkaufen zu können. Und Universitätsprofessoren dürfen Krypto-Kurse nicht unterrichten , weil Ausländer in ihren Seminaren sitzen.
Als Kryptographie drohte, zur Massenware zu werden, wurde die amerikanische Regierung auch im Inland aktiv. Da sie die Technik nicht einfach verbieten konnte, setzte sie auf die sogenannte Schlüsselhinterlegung: Kopien der Chiffrierzahlen werden an einem sicheren Ort deponiert, damit Ordnungshüter im Notfall Zugriff darauf haben.
Washington wollte die Schlüsselhinterlegung allerdings nicht gleich gesetzlich vorschreiben, sondern mit eigenen Produkten und der geballten Kaufkraft der Bundesbehörden zum Standard erheben. Das erste Produkt war 1993 ein Chip namens Clipper , der in abhörsicheren Telephonen Gespräche verschlüsseln sollte. Aber Clipper mißriet gründlich - vor allem weil er aus den Labors der National Security Agency (NSA) stammte, Amerikas berüchtigter Lauschbehörde: Nicht nur, daß die Innereien des Chips ein Staatsgeheimnis bleiben sollten; es war auch geplant, den Schlüssel bei Ministerien in Washington zu hinterlegen.
Die möglichen Kunden der staatlichen Krypto-Produkte waren alles andere als begeistert. Was folgte, war die erste massive politische Kampagne im Internet: Aufgebrachte Internet-Aktivisten und Online-Manager deckten Washington mit Tausenden von bitterbösen E-Mails ein.
Aus der spontanen Aktion ist mittlerweile eine einflußreiche Bewegung geworden. Die Bundesregierung dürfte auf ähnlichen Widerstand stoßen, wenn sie aus dem amerikanischen Beispiel keine Lehren zieht: Schon bildet sich auch in Deutschland eine große Krypto-Koalition von Unternehmen, Wissenschaftlern, Datenschützern und Online-Freaks .
Vor allem die Wirtschaft macht sich für eine liberale Lösung stark . Denn die bundesdeutsche Software-Branche sieht für eigene Codiertechnik Chancen auf dem Weltmarkt. Kürzlich brachte Siemens Nixdorf ein sicheres Internet-Programm auf den Markt, um direkt mit einem Netscape-Produkt zu konkurrieren. Kryptographie verheißt der Wirtschaft zudem Schutz vor Wirtschaftsspionage. Nach Erkenntnissen der Verfassungsschützer in Bund und Ländern werden Agenten zunehmend auf Unternehmen angesetzt - auch von Washington aus.
Ebendies ist die Theorie von Jim Bidzos, dem Chef der Firma RSA Data Security : Der wahre Grund der Krypto-Politik scheint ihm nicht die erschwerte Strafverfolgung zu sein, sondern die Lauschbehörde NSA: "Kein anderes Land hat einen derart großen elektronischen Staubsauger. Verschlüsselung würde seine Arbeit sehr viel schwerer machen."
Die Lust am Lauschen, meint Bidzos, gefährde die Zukunft der amerikanischen Software-Industrie: "Künftig wird leistungsfähige Verschlüsselung ins Menü eines jeden guten Programms gehören. Wenn unsere Unternehmen das nicht bieten können, sind sie auf Dauer nicht mehr konkurrenzfähig." Das mag überzeugend klingen, stammt aber nicht aus dem Munde eines Unvoreingenommenen. Bidzos ist der inoffizielle Cheflobbyist in Sachen Verschlüsselung: Seine Firma ist die Nummer eins der Chiffrier-Branche. Der Wert des Unternehmens wird auf über 300 Millionen Dollar geschätzt. Fast alle amerikanischen Software-Konzerne zahlen Lizenzgebühren an RSA.
Aber beim Krypto-Streit geht es nicht nur um Marktanteile. Der Sinn der Schlüsselhinterlegung wird inzwischen weltweit in Frage gestellt. "Sie verfehlt das vorgebliche Ziel der Verbrechensbekämpfung - und trifft letztendlich die Falschen: ehrliche Bürger und ehrliche Unternehmen", befindet Rüdiger Dierstein, Vorstandsmitglied bei der Gesellschaft für Datenschutz und Datensicherung. Tatsächlich ist es zweifelhaft, ob die Schlüsselhinterlegung cleveren Kriminellen das Geschäft schwerer macht. Sie können sich etwa im Netz Krypto-Software ohne Nachschlüssel besorgen, die mit heutiger Computertechnik wohl nie zu knacken ist. Das populäre Programm Pretty Good Privacy (PGP) verwendet Chiffrierzahlen, die bis zu 1024 Bit lang sind. Kriminelle machen sich durch Benutzung dieses Programms nicht unbedingt verdächtig, wie Strafverfolger meinen. Es gibt nämlich Techniken, mit deren Hilfe verschlüsselte Daten einfach in größeren Dateien, etwa in digitalen Photographien, versteckt werden können. Damit läßt sich kaum noch feststellen, ob sich in einem harmlosen Bild des Kölner Doms vielleicht die Anleitung verbirgt, ihn in die Luft zu jagen.
Außerdem weiß bisher niemand genau, wie sich eine massenhafte Hinterlegung von Schlüsseln überhaupt organisieren läßt. Die Komplexität des Problems überfordert derzeit die Krypto-Experten. Kaum eines der bisher eingesetzten Systeme hielt, was es versprach - auch nicht Clipper: AT&T-Forscher Blaze schaffte es, den Hinterlegungsmechanismus auszuschalten. Die Schlüssel sicher zu verwalten wird deshalb kostspielig sein. Nicht umsonst wittern Unternehmen schon ein großes Geschäft. Schließlich ist die Schlüsselhinterlegung verfassungspolitisch problematisch - auf beiden Seiten des Atlantiks. Die Hinterlegung verbindlich vorzuschreiben könnte in Deutschland Grundrechte wie das der informationellen Selbstbestimmung verletzen, meint Johann Bizer, Rechtsprofessor an der Johann-Wolfgang-Goethe-Universität in Frankfurt.
Bürgerrechtler in den Vereinigten Staaten fürchten dagegen um die Meinungsfreiheit - weil sich der Staat der Schlüsselwirtschaft auch illegal bedienen könnte: "Ein System, das mißbraucht werden kann, wird auch mißbraucht", meint John Gilmore , Mitgründer der Hackergruppe Cypherpunks, die für die totale Krypto-Freiheit kämpft.
Mit solchen kryptoanarchischen Thesen hat Marc Rotenberg seine Probleme. Aber auch der Direktor des Electronic Privacy Information Center (EPIC) ist alles andere als ein Freund von Clipper: Die kleine Bürgerrechtsgruppe war eine der treibenden Kräfte der erfolgreichen Kampagne gegen den Verschlüsselungschip. Rotenberg ist Mitglied eines Expertenrates der Organisation für wirtschaftliche Entwicklung und Zusammenarbeit (OECD) in Paris - und trug dazu bei, daß die Organisation kürzlich recht liberale Krypto-Richtlinien verabschiedete. Die Schlüsselhinterlegung, heißt es da, sei nur eine Möglichkeit, kein Ziel.
"Die OECD hat sich für einen Ansatz ausgesprochen, der die Entwicklung der Kryptographie dem Markt überläßt", freut sich Rotenberg. Das sei eine Niederlage für die amerikanische Regierung. Denn sie habe die Verschlüsselung erst auf die Tagesordnung der OECD gesetzt - um die Industrienationen auf ihre Krypto-Politik einzuschwören. Doch so schnell gibt sich das Weiße Haus nicht geschlagen. Kürzlich schickte es seinen Krypto-Botschafter David Aaron auf Weltreise, um die Industrieländer auf Linie zu bringen. Großbritannien und Frankreich haben sich schon für die Schlüsselverwaltung ausgesprochen. Jetzt wartet die amerikanische Krypto-Gemeinde gespannt darauf, wie sich Deutschland verhält.
Der EPIC-Direktor und seine Mitkämpfer dürfen hoffen - trotz der harten Position des Bundesinnenministers. Zwar will Kanther alle Krypto-Produkte ohne Nachschlüssel am liebsten für illegal erklären, aber er ahnt wohl auch, daß sich eine solche Lösung angesichts des Widerstands seiner liberalen Kollegen und der Wirtschaft kaum durchsetzen läßt.
Schon im Februar einigte sich ein Ausschuß Bonner Staatssekretäre auf eine Zwischenlösung: Krypto-Technik darf auch weiterhin grundsätzlich frei genutzt werden. Aber Hersteller können sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) freiwillig ein Gütesiegel für ihre Produkte ausstellen lassen. Und das gibt es nur, wenn sie in ein Schlüsselmanagement eingebunden sind.
Das ist sicher noch kein endgültiger Ausweg aus der kryptologischen Zwickmühle - aber vorläufig ein sinnvoller Kompromiß. Denn er macht es möglich, die Schlüsselhinterlegung zumindest zu üben; vielleicht findet sich ja doch ein Verfahren, das die verschiedenen Interessen befriedigt. Aber vor allem führt sie einen wichtigen Aspekt in die Debatte ein: Verbraucherschutz.
Die Zwischenlösung liefert damit auch eine erste Antwort auf das Krypto-Dilemma, meint Alexander Roßnagel , Rechtsprofessor an der Universität Kassel: Weil der Staat der Verschlüsselung keine Grenzen setzen könne, sollte er sich besser darauf konzentrieren, Bürgern und Unternehmen die Möglichkeit zu geben, sich selbst zu helfen.
Der Ansatz könnte künftig staatliches Handeln in der virtuellen Welt bestimmen, glaubt der renommierte Experte für Recht und Netz: "Globale Datennetze sind vom Staat nicht mehr zu kontrollieren. Wenn er aber seine Bürger im neuen Sozialraum nicht mehr zuverlässig schützen kann, muß er sie statt dessen zum Selbstschutz befähigen." Gesteht der demokratische Rechtsstaat seine Ohnmacht in der Netzwelt nicht ein, meint Roßnagel, überfordert er sich und könnte schnell seine Autorität untergraben. Wie schrieb schon Thomas Hobbes: "Die Verpflichtung der Bürger gegen den Oberherrn kann nur so lange dauern, als dieser imstande ist, die Bürger zu schützen." Das ist übrigens der Satz, dessen erster Teil die Lösung des Krypto-Rätsels ist.
(C) DIE ZEIT 09.05.97 Nr.20
|