Stellungnahme der KryptoKom GmbH zur Kryptoregulierung

Der Präsident des Verfassungsschutzes, Peter Frisch, hat in einem Interview ein Kryptogesetz gefordert, das der Hilflosigkeit des deutschen Staates angesichts verschlüsselter Botschaften aus Extremistenkreisen ein Ende setzt. Gleichzeitig gibt es in Bonn erneut Bestrebungen, eine generelle Genehmigungspflicht für Kryptographie einzuführen, hinter denen vor allen Innenminister Kanther steht. Demnach soll der Vertrieb von Programmen oder Hardware, die kein "Schlüsselloch" für die Sicherheitsbehörden enthalten, unter Strafe gestellt werden. Damit würde jeder, der nicht genehmigte Verschlüsselungsprogramme verwendet, automatisch verdächtig und "zu weiterführenden Ermittlungen Anlaß" geben.

Diese Diskussion hat in der Wirtschaft zu Befürchtungen geführt, daß politische Entscheidungen getroffen werden könnten, die ihr angestrebtes sicherheitspolitisches Ziel nicht erreichen können, unnötige Kosten verursachen und der deutschen Wirtschaft schaden. Die gesteckten Ziele, nämlich die organisierte Kriminalität und andere, z.B. extremistische Gruppen, unter Kontrolle zu haben, sind von den tatsächlichen Möglichkeiten ihrer Erreichbarkeit denkbar weit entfernt:

  • Solche Regelungen sind nicht durchsetzbar, es sei denn, man will den totalen Überwachungsstaat, in dem alle Kommunikationsvorgänge der Bürger überwacht werden.
  • Kriminelle werden sich von solchen Restriktionen nicht abhalten lassen, da sie sich durch den Gebrauch "illegaler" Kryptographie und anderer Verfahren (z.B. Steganographie) der Strafverfolgung entziehen können.
  • Gesetzestreue Unternehmer und Privatleute können Datenschutz und Datensicherheit für sich und ihre Geschäfte nicht mehr verwirklichen.

Die Bestrebungen der Bundesregierung verfehlen ihr Ziel und führen komplett in die falsche Richtung, denn sie treffen ausschließlich die falschen: diejenigen der Bürger, die sich an gesetzlichen Bestimmungen zu halten pflegen und die zunehmend entscheidende Ressource "Information" vor Wirtschaftsspionage schützen und ihr informationelles Selbstbestimmungsrecht wahren wollen, um international wettbewerbsfähig zu bleiben.

Deutsche Sicherheitsbehörden engagieren sich jetzt erneut für eine gesetzliche Regelung der Kryptographie, nach der nur solche Verschlüsselungsverfahren zum Einsatz kommen dürfen, bei denen die Sicherheitsbehörden im Falle einer gesetzlichen Abhörmaßnahme entschlüsseln können. Dieser Ansatz muß schon deshalb scheitern, weil ein weitgehend nutzloser Aufwand betrieben würde, der nur falsche Hoffnungen nährt, denn de facto ist eine Kryptoregulierung und -kontrolle überhaupt nicht durchsetzbar:

  • Ruf- und Identifikationsnummern von Personen werden zukünftig den Sicherheitsbehörden nicht mehr in jedem Fall bekannt sein, weil die Nummern auf Chipkarten gespeichert sind, die auch im Ausland beschafft und getauscht werden können.
  • Kryptologie wird weltweit an Universitäten gelehrt, und Verschlüsselungssoftware kann über das Internet frei bezogen werden.

Statt ihre Schlüssel zum Ver- und Entschlüsseln selbst zu generieren, wären Millionen von Unternehmern und Privatleuten gezwungen, ihre Schlüssel von Trust-Centern zu beziehen. Neben enormem Kosten- und Verwaltungsaufwand würde die Hinterlegung der gesamten Schlüssel für die deutsche Wirtschaft ein erhebliches Mißbrauchspotential darstellen: geradezu eine Einladung für fremde Nachrichtendienste und in- und ausländische Konkurrenten, da die Sicherheit ausschließlich in der Hand der Mitarbeiter in den Trust-Centern liegt.

Zuverlässige Hersteller von Verschlüsselungssystemen legen das Schlüsselmanagement komplett in die Hand und den Verantwortungsbereich ihrer Kunden, d.h. es gibt keine "Zweitschlüssel" beim Hersteller. Auch die deutschen Behörden wissen, wie wichtig vertrauenswürdige Verschlüsselungsverfahren für Kommunikations- und Datenschutz sind, denn sie schützen sich selbst mit zertifizierten Kryptosystemen vor unberechtigten und kriminellen Mithörern.

Die deutsche Wirtschaft kann international nur konkurrenzfähig bleiben, wenn sie die heutigen Möglichkeiten der Kommunikationstechnologie nutzt, und diese kann ungestraft nur nutzen, wer sich mit Verschlüsselung gegen Industriespionage und kriminelle Hacker schützt. Kryptographieverfahren werden bei Wirtschaft und Behörden gerade gegen kriminelle Machenschaften eingesetzt und ihr Einsatz darf daher nicht selbst in den Bereich krimineller Aktivitäten gerückt werden.

Zusammenfassend läßt sich sagen, daß die Vorschläge für eine Kryptoregulierung nicht genügend durchdacht sind, denn eine solche Regelung kann zur Verbrechensbekämpfung keinen Beitrag leisten, für die sie ja eingesetzt werden soll, und schadet darüber hinaus der deutschen Wirtschaft, die für internationale Konkurrenzfähigkeit und den Vorrang im High-Tech-Bereich auf sichere und geprüfte Kryptographieverfahren angewiesen ist und ihre Fortschritte auf dem Gebiet der Chipkarten und digitalen Signatur nicht aufgeben kann und will.

22.01.97
Sabine Faltmann

zur ckzurück © 1996-2017 Lutz Donnerhacke @ IKS GmbH Jena Sunday | 19.Nov.2017