Kanthers Kurs auf das Kryptoverbot
Regierungsvarianten zur Kryptoregulierung
Seit gut einem Jahr bereitet die Bundesregierung das Krypto-Gesetz vor. Während die FDP-Minister Rexrodt und Schmidt-Jorzig bei der Cebit noch beschwichtigten, ein Kryptoverbot sei nicht geplant, stellte sich inzwischen heraus, daß die Bundesregierung "die harte Lösung" des Bundesinnenministeriums favorisiert: Die Zulassung von Kryptoverfahren soll von den staatlichen Abhörmöglichkeiten abhängig gemacht werden, die Verwendung von nicht zugelassenen Verfahren soll sanktioniert werden.
Frei nach der Devise "Vertrauen ist gut, Kontrolle ist besser", scheinen die Hardliner in der Regierungsfraktion genau zu wissen, was sie wollen. Es gehe um ein Grundbedürfnis des Bürgers, es gehe um die Sicherheit vor kriminellen Angriffen, so Reinhard Rupprecht, Leiter der Abteilung Innere Sicherheit im Bundesinnenministerium am 12. März anläßlich der Wissenschaftskonferenz in Bonn. Auch unter den Bedingungen der verschlüsselten Kommunikation solle dem Staat die "Abhörmöglichkeit im Verdachtsfall" erhalten bleiben.
Diese Sichtweise ist nicht neu. Schrittweise wurden seit 1995 Gesetze erlassen, die dem Staat die größtmögliche Kontrolle über die neuen Kommunikatonstechniken geben sollen:
1995 wurde die Fernmeldeanlagen-Überwachungsverordnung (FÜV) erlassen, um Zugriffsmöglichkeiten innerhalb der (Mobil-)Netze privater Anbieter zu schaffen.
Im Juni 1996 wurde das Telekommunikationsgesetz (TKG) verabschiedet, das die Einrichtung einer automatisierten Abhörschnittstelle zum Abruf von Kundenbestandsdaten allen Telekommunikationsanbietern vorschreibt (siehe auch Artikel dazu in Telepolis).
In allen Fällen wurden Bedenken laut, daß das Bürgerrecht auf informationelle Selbstbestimmung unterhöhlt werde. Und unter dem Begriff der Freiheit subsummiert sich nur mehr die Gewerbefreiheit. "Und auch das nur noch begrenzt", so Jörg Tauss im Interview mit Telepolis.
Für 1997 stehen das Informations- und Kommunikationsdienste-Gesetz (IuKDG), das Krypto-Gesetz und die Novellierung des Gesetzes zur Beschränkung des Brief-, Post-, und Fernmeldegeheimnisses (G10) zur Verabschiedung im Bundestag an. Auch über den Großen Lauschangriff muß erst noch entschieden werden.
Nach Meinung der Verfechter der neuen Gesetze wurden und werden die Befugnisse der Sicherheitsbehörden und Nachrichtendienste weder verengt, noch erweitert. Programmatisch brachte es der innenpolitische Sprecher von CDU/CSU, Erwin Marschewski, auf einen Nenner: "Lücken bei der Überwachung moderner Telekommunikationssysteme schließen!"
Mit dem Kryptogesetz sollen Transparenz und Ordnung in das "chaotische" Internet einziehen, mit der Abhörmöglichkeit von verschlüsselter Kommunikation soll nun auch das Netz bis in den letzten Winkel durchleuchtbar werden. Die traditionell von den Geheimdiensten eingesetzte Kryptographie soll wieder zu einer Domäne der Nachrichtendienste werden.
Lösungsvorschläge aus Regierungssicht
Die Diskussion der verschiedenen Regelungsmöglichkeiten fand bislang hinter verschlossenen Türen statt. Doch immer mehr Einzelheiten sickern in Presseerklärungen von Beteiligten an die Öffentlichkeit. Experten des Bundes dachten sich drei Lösungen aus, die seit spätestens Oktober in einem regierungsinternen Papier durch die Ministerien kursierten und Mitte Dezember zum ersten Mal der Öffentlichkeit ansatzweise bekannt wurden (s. Das Kreuz mit der Kryptographie, Lorenz-Meyer, Spiegel-Online)
Variante 1: Krypto-Regulierung-light
Der erste Vorschlag sah vor, daß Anbieter von Verschlüsselungsdienstleistungen die Daten in unverschlüsselter Form den Behörden zur Verfügung stellen müssen. Zertifizierungsstellen, die Schlüssel generieren, verteilen und verwalten, werden zu Aufbewahrung der Schlüssel verpflichtet (Key Escrow). Diese müssen dann im Bedarfsfall herausgegeben werden. Nicht betroffen von dieser Regelung sind Hersteller, Vertreiber und Nutzer von Verschlüsselungssystemen, die weiterhin über eine freie Wahl der Verschlüsselungstechnologien verfügen. Forschungs- und Wirtschaftsinteressen werden nicht berührt, aufwendige und damit teure Genehmigungsverfahren entfallen. Diese Lösung wird allein vom Bundeswirtschaftsministerium befürwortet.
Variante 2: Kryptoregulierung-streng
Die zweite Regelungsalternative sah zusätzlich zur ersten Regelung einen Genehmigungsvorbehalt für Hersteller und Vertreiber für das Inverkehrbringen von Verschlüsselungssystemen vor. Eine Genehmigung soll nur dann erteilt werden, wenn die Systeme eine schnelle und nicht zu aufwendige Entschlüsselung ermöglichen. Diese Alternative schließt auch den ersten Vorschlag mit ein, da man im Regelfall, um eine Entschlüsselung zu umgehen, auf den bei einer Zertifizierungsstelle hinterlegten Schlüssel zurückgreifen möchte. Betroffen sind hier nicht nur Anbieter, sondern auch die Hersteller und Vertreiber von Verschlüsselungssystemen. Erhöhte Kosten durch die vorzulegenden Dokumentationen und den Verwaltungsaufwand verursachen in der Folge eine wirtschaftliche Belastung. Daher kann diese Lösung nur in einem "gesamteuropäischen Ansatz" realisiert werden, so die Experten. Die Veröffentlichung der OECD-Richtlinien am 27. März könnte daher mit einer gewissen Spannung erwartet werden. Unterstützt wird diese Lösung von Bundeswirtschafts- und Justizministerium.
Variante 3: Quasi-Total-Verbot
Die CDU/CSU-Ressorts samt Bundeskanzleramt, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesnachrichtendienst und Verfassungsschutz favorisieren jedoch die dritte Alternative, die den harten Kurs einschlägt. Hier werden Alternative 1 und 2 mit einem grundsätzlichen Nutzungsverbot ungenehmigter Verfahren verbunden. Die Zulassung von Kryptoverfahren wird von den staatlichen Abhörmöglichkeiten bzw. "Interzeptionsmöglichkeiten" abhängig gemacht werden, die Verwendung von nicht zugelassenen Verfahren sollen sanktioniert werden. Neben Anbietern, Herstellern und Vertreiber sind hier auch die Nutzer betroffen. Da hier das Verbot die Nutzung in Deutschland betrifft, kann bei diesem Vorschlag auch auf einen gesamteuropäischen Ansatz verzichtet werden, ein nationaler Alleingang ist möglich.
Man setzt bei Variante 3 auch auf die Abschreckungswirkung bei bestimmten potentiellen Täterkreisen. Angetan zeigte man sich von dem besseren Aufwand-Nutzen-Verhältnis. Obgleich derselbe Aufwand wie bei der zweiten Lösung betrieben werden müsse, so zeige sich diese als die effektivere. Zu weiteren Vorteilen aus der Sicht der Gesetzgeber gehört, daß damit die Nutzung von illegalen, jedoch über das Internet leicht zu beschaffenden Verschlüsselungssystemen verboten ist. Falls dennoch illegale Systeme eingesetzt werden, bietet dies dann einen Gegenstand für weiterführende Ermittlungen der Strafverfolgungsbehörden. Das könne dann helfen, das gesamte Netzwerk einer kriminellen Organisation aufzudecken, so Rupprecht am 11. November in einer nichtöffentlichen Sitzung der Enquete-Kommission "Zukunft der Medien".
Die Entscheidungsträger sind sich bewußt, daß auch diese Regelung Schlupflöcher läßt: Steganographie, Mehrfachverschlüsselung und Datenkompression können unerlaubte Verschlüsselungen verschleiern, die Abschreckung ist für organisierte Kriminelle nicht hoch genug. Ein Nutzungsverbot kann nicht verhindern, daß nichtgenehmigte Verschlüsselungssysteme weiterhin verfügbar sind.
Auch nimmt man wohl bewußt in Kauf, daß weite Teile der Bevölkerung von der Regelung betroffen wären, obwohl nur einer spezieller, kleiner Täterkreis anvisiert ist.
Vom wirtschaftlichen Gesichtspunkt aus wird eine Zersplitterung der Märkte befürchtet, wenn auch andere Länder nationale Lösungen realisieren. Zudem müßten internationale Konzerne im internationalen Datenverkehr um die Vertraulichkeit der zu übermittelnden Informationen fürchten, ausländischen Niederlassungen könnten so von der unternehmensinternen Kommunikation ausgeschlossen werden. Nicht zuletzt entsteht selbst für die Geheimdienste ein Problem, wenn in nicht befreundeten Ländern ähnliche Regelungen erlassen werden.
SPD, Bündnis 90/Die Grünen und PDS, die Wirtschaftsverbände, die Datenschützer, engagierte Netizens und Bürgerrechts-Aktivisten lehnen entschieden jede Krypto-Regulierung ab.
Doch Erwin Marschewski, innenpolitischer Sprecher der CDU/CSU-Fraktion im Bundestag, forderte, die "Anbietung und auch die Nutzung nicht genehmigter Kryptierverfahren" unter Strafe zu stellen.
Werden jetzt noch einschlägige Themen wie Neonazis, Kinderpornographie und linksextreme Terroristen via Tagespresse und TV aktiviert und - wie im Nachbarstaat Österreich - Provider mit öffentlichkeitswirksamen Razzien, Beschlagnahmungen und Strafverfahren heimgesucht, könnte ein Kryptogesetz im Sinne der harten Variante 3 durchgesetzt werden, obwohl breite Bevölkerungsschichten dagegen sind.
Weitere aktuelle Artikel in Telepolis zur Kryptothematik:
Jeder Bürger wird verdächtig..., Christiane Schulzki-Haddouti faßt Meinungen zur Kryptodebatte zusammen.
Email Interview mit Jörg Tauss, SPD-Bundestagsabgeordneter und Vizevorsitzender der Enquete-Kommission "Zukunft der Medien".
Weitere Quellen zur Kryptodebatte:
Krypto-Aktion der c't.
Seit fast zwei Jahren werden Sinn und Unsinn von Kryptoregulierungen in Online-Kreisen diskutiert.
Die offizielle PGP-Homepage
Sagen Sie den Parteien Ihre Meinung, über die Gästebücher von:
FDP
Virtueller Ortsverein der SPD
CDU/CSU