bpb-Publikationen

18.6.2003

5.2 Kryptografie

Staatliche Regulierungen

Die neuen amerikanischen Regulierungen basieren auf der Überarbeitung des Wassenaar-Abkommens (www.wassenaar.org) aus dem Jahr 1998, wonach der lizenzfreie Export des 56-Bit-DES und ähnlichen Produkten nach einer technischen Überprüfung erlaubt ist. Dies gilt ebenso für Verschlüsselungsgüter und Software mit einer Schlüssellänge von bis zu maximal 64 Bits, die den Anforderungen des Massenmarktes entsprechen. Zu den Staaten, die von dieser neuen Regelung ausgenommen sind, gehören Libyen, Irak, Iran, Nordkorea und Kuba – Länder also, denen von der USA Förderung des Terrorismus vorgeworfen wird.

Dies ist der aktuelle Stand der Dinge in den USA, während in Deutschland das Thema Kryptografiegesetz noch auf der Tagesordnung steht. Bisher war es in Deutschland jedem selbst überlassen, eine elektronische Nachricht zu verschlüsseln oder darauf zu verzichten. Manche Organisationen befürchten aber, dass sich das bald ändern könnte. Im Februar 2000 wurde daher mit einer Aktion für die Entscheidungsfreiheit hinsichtlich Kryptografie demonstriert. Ein Argument der Regierung ist, dass Kryptografie nur von wenigen Menschen auch tatsächlich verwendet wird. Den Organisatoren der Aktion wurde daher vorgeworfen, letztendlich für einen massiveren Einsatz von Kryptografie zu werben.

Andere europäische Länder, wie z. B. Frankreich, haben liberalere Kryptografiegesetze. Österreich hat überhaupt keine Einschränkungen, was vermutlich aber eher auf ein Desinteresse der Regierung als auf eine Akzeptanz der Entscheidungsfreiheit zurückzuführen ist. Die (ehemaligen) Einschränkungen in den größeren Ländern haben die Entwicklung von noch sichereren Schlüsselsystemen beeinflusst und behindert. Unter anderem wurde dadurch die Schlüssellänge außergewöhnlich klein gehalten.
Die chinesische State Encryption Management Commission (SEMC) verkündete im März 2000, dass künftig nur die starken Verschlüsselungswerkzeuge registriert werden müssen. Was auf den ersten Blick sehr entgegenkommend wirkt, entpuppt sich auf den zweiten als Makulatur, denn damit bleibt weiterhin jede brauchbare Verschlüsselungsmethode wie PGP unter staatlicher Kontrolle.

Die Einschränkungen und Verbote von Kryptografie sind Teil des staatlichen Strebens nach Kontrolle, das sich mit großer Wahrscheinlichkeit im Namen der Verbrechensbekämpfung noch weiter ausbreiten wird.

Unter dem Vorwand, so besser gegen organisierte Kriminalität vorgehen zu können, versuchen Regierungen, immer mehr Kontrolle über ihre Bürger zu erlangen. Organisationen wie die NSA treten als wichtigste Verfechter derartiger Forderungen auf. Je mehr so genannte Sicherheitsmaßnahmen getroffen werden, desto mehr Kontrolle und weniger Freiheit ist damit für die Bürger gegeben. Doch Kriminelle sind in ihrer Verwendung von Computern und in ihrer digitalen Existenz flexibel. Die meisten Bürger sind dies jedoch nicht, und damit ist es die breite Bevölkerung, die unter den negativen Konsequenzen von Überwachungstechnologien zu leiden hat.

Natürlich kann Sicherheit auch in den Dienst der Bevölkerung gestellt werden, wenn beispielsweise die Kryptografie legalisiert und damit allen zugänglich gemacht wird. Es gibt einen eindeutigen Bedarf für sichere Verschlüsselung in den Bereichen E-Commerce, Zahlungsverkehr und Übertragung privater Daten, wobei es bei hierbei vorwiegend um den Zugang zu E-Mails oder passwortgeschützen Webseiten geht. E-Mails sind nichts anderes als elektronische Postkarten. Unverschlüsselt sind sie ebenso leicht zugänglich wie Briefe ohne Umschlag, und ihr Weg kann zurückverfolgt werden, ohne dass das Passwort bekannt ist. Das Überwachungssystem ECHELON etwa durchforstet den weltweiten E-Mailverkehr nach bestimmten Stichwörtern.

Regierungen, denen an der Bekämpfung der Cyberkriminalität gelegen ist, sind daher gut beraten, die Arbeit an den neuesten Verschlüsselungstechnologien zu unterstützen statt den Zugang einzuschränken. [7]

Fußnoten

7.
Mehr dazu: http://www.cdt.org/crypto/risks98/