EMail-Interview mit dem Bundestagsabgeordneten von Bündnis 90/Die Grünen, Dr. Manuel Kiper
Christiane Schulzki-Haddouti führte ein E-Mail-Interview mit dem Bundestagsabgeordneten und forschungspolitischen Sprecher von Bündnis 90/Die Grünen, Dr. Manuel Kiper, über OECD-Richtlinien zur Kryptopolitik. Schon wenige Tage nach Veröffentlichung der Richtlinien zeigen sich Differenzen hinsichtlich ihrer Beurteilung. Zwar konnten sich einige Staaten mit ihren restriktiven Vorstellungen in einzelnen Formulierungen durchsetzen, doch ob dies im Gesamtzusammenhang eine wesentliche Rolle spielt, bleibt umstritten.
Die OECD-Richtlinien zur Kryptopolitik warnen eindringlich vor staatlichen Einschränkungen der individuellen Informationsfreiheit und des Fernmeldegeheimnisses. Dennoch lassen sie staatliche Entschlüsselungsmöglichkeiten zu. Ein Minimalkonsens der 29 Mitgliedsstaaten?
Manuel Kiper: Die OECD ist ein Gremium zur Förderung der wirtschaftlichen Entwicklung. Auch dort hat sich herumgesprochen, welche Schäden eine Kryptoregelung nach sich ziehen kann. Die schon bestehende Datenschutz-Richtlinie hat ja schon recht deutlich gemacht, welche Bedeutung der Schutz der Persönlichkeitsrechte in der Informationsgesellschaft hat. Insofern ist die Krypto-Richtlinie ein Rückschritt, weil sie diese Einsichten nicht konsequent weiterdenkt. Ein Kompromiss ist die Richtlinie allerdings, weil sich jeder das herauslesen kann, was er für wichtig hält.
Erstaunlicherweise konnten sich die USA mit ihren Vorstellungen kaum durchsetzen, ebenso Frankreich und Großbritannien. Grund zur Hoffnung?
Manuel Kiper: Wieso konnten sich sie USA kaum durchsetzen? Es ging dabei doch letztlich darum, den Zugriff auf Kryptierschlüssel zu regeln. Das haben die USA auch gegen den Willen anderer Delegationen mit Erfolg durchgesetzt. Die US-Administration kann nun die Richtlinie als internationalen Ratschluss auch gegen Gegener einer Kryptoregelung im eigenen Land anführen. Und es gibt noch ein paar Erfolge für sie. Bemerkenswert ist doch schon allein, dass im Vergleich zum Entwurf vom September 1996 die Forderung nach einer freien Entwicklung von Kryptierverfahren weggefallen ist. Übriggeblieben ist nur die marktgetriebene Entwicklung. Bemerkenswert ist auch, wer alles laut Definition in der Richtlinie auf Schlüssel und Daten zugreifen soll. Erstens beschränkt sich der Zugang nicht nur auf Schlüssel, sondern auch auf den Klartext ohne Schlüssel - was Indiz für mögliche Hintertüren in freigegebenen Algorithmen sein kann. Zweitens ist der rechtmässige Zugang (legal access) nicht nur Behörden, sondern auch "Individuen und Entitäten" gestattet. Mit dieser Formulierung können verschiedenste Interessenten ihre Ansprüche auf ihre Berücksichtigung bei der jeweiligen nationalen Regelung der Schlüsselherausgabe anmelden. Von einer Einschränkung des Zugangs auf das notwendige Minimum kann hier also kaum die Rede sein.
Wie könnten internationale Vereinbarungen auf der Basis der OECD-Richtlinien aussehen?
Manuel Kiper: Wer glaubt, die Verbreitung der Kryptographie würde international erleichtert, wenn erst genügend OECD-Staaten eine einheitliche Schlüsselhinterlegung reglementiert hätten, irrt gründlich. Schließlich klappt schon die Kooperation der Polizeibehörden bei der Verfolgung realweltlicher Straftaten schlecht. Das wird dann nicht einfacher, wenn die Differenzen im nationalen Recht - wie bei der Überwachung von Kommunikation - noch grösser sind als etwa bei Gewaltdelikten. So läuft es auf Kryptoregelungen nach dem britischen Vorschlag hinaus, der den Vertrieb per Internet von Software, die Krytoverfahren beinhaltet, unterbinden möchte und stattdessen eine nationale Firmenniederlassung und eine Lizenz fordert. Es wäre ja schon ein Fortschritt, wenn die Behinderungen bei der internationalen Normung von Kryptierverfahren durch die Richtlinie ein Ende hätten.
Halten Sie eine Kursänderung der Bundesregierung, die einen nationalen Alleingang plant, jetzt noch für möglich?
Manuel Kiper: Wenn man die Vorschläge der Briten und der USA betrachtet, so ist die Bundesregierung so allein ja nicht. Ein Umdenken allerdings wäre mal eine Abwechslung, nachdem sie sich so viele Jahre schon von ausgewiesenen Experten hat beraten lassen und dennoch ein Kryptogesetz vorantreibt. Das geht aber wohl nur, wenn ihr deutlich gemacht werden kann, um was es für Bürger, aber auch Unternehmen geht.
Was ist die Position von Bündnis90/Die Grünen in diesen Fragen?
Manuel Kiper: Schon im Sommer 1995 haben wir als erste Fraktion im Bundestag einstimmig jede Kryptoregelung abgelehnt und dies auch in zwei Anträgen zur Informationsgesellschaft genauer ausgeführt. Für uns sind die Nachteile für den grundgesetzlich geregelten Schutz der Persönlichkeitsrechte weit größer, als der Nutzen eines Kryptogesetzes jemals sein kann. Dafür gibt es mehrere Argumente:
1. Das elektronische Briefgeheimnis und andere Schutzrechte sind nur durch kryptographische Verfahren herzustellen - und das Grundgesetz endet nicht am Modem.
2. Die mangelnde Praktikabilität jeder Kryptoregelung fügt dem Rechtsstaat größeren Schaden zu als deren möglichen Vorteile. Ob sie zudem verfassungsgemäß wäre, ist zweifelhaft.
3. Wir leben mit einem globalem Datenaustausch. Eine nationale Regelung ist daher eine illusionäre Veranstaltung.
4. Die Auseinandersetzung um die Kryptographie als Mittel der Strafverfolgung ist stark übertrieben. Es gibt technisch verschiedenen Methoden, die die Wirkung der Kryptographie aufheben und für die Strafverfolgung im Einzelfall gleichwertige Resultate liefern. Eine uferlose Überwachung ist damit allerdings nicht so einfach möglich.
Insgesamt zeigen die Argumente der Befürworter einer Kryptoregelung nur, wie wenig sie die Konsequenzen überdacht haben.