Die Bundesregierung plant strikte gesetzliche Regelungen für den Gebrauch von Verschlüsselungstechnik.
Serie Journalismus online
Verschlüsselung oder Kryptographie dient dazu, das Briefgeheimnis bei elektronischer Post (E-Mail) zu wahren, die ohne diesen „Briefumschlag“ für Fremde lesbar ist. An starken Verschlüsselungsprogrammen wie PGP (Pretty Good Privacy) hat sich der Staatsapparat bislang die Zähne ausgebissen, weshalb sie jetzt illegalisiert werden sollen.
Kanther will mitlesen. „Es gibt ein berechtigtes Interesse, verbindlich den Gebrauch solcher Verschlüsselungssysteme in Computernetzwerken vorzuschreiben, die das legale Abhören nach entsprechenden richterlichen Verfügungen ermöglichen“, tönte Kanther am 28. April 97 auf dem 5. Sicherheitskongreß des Bundesamtes für Sicherheit in der Informationstechnik in Bonn. Auch der Vorsitzende des Bundestagsinnenausschusses, Wilfried Penner (SPD), teilt Kanthers Ansatz.
In einem vom geheimen „Staatssekretärsausschuß für das geheime Nachrichtenwesen und die Sicherheit“ in Auftrag gegebenen geheimen Bericht, schlagen die Schlapphüte eine generelle Genehmigungspflicht aller Kryptoverfahren vor. Zugelassen werden sollen nur Systeme, deren Code den Behörden im Bedarfsfall zugänglich ist. Verschlüsselungscodes müssen demnach bei Verfassungsschutz und Polizei hinterlegt werden, um im Falle einer Abhöraktion jederzeit greifbar zu sein. Wer künftig nicht genehmigte Kryptosoft- oder Hardware vertreibt, soll bestraft werden. Systeme wie PGP haben aber gar keinen Generalschlüssel, und wären damit verboten. „Illegale Nutzung“ solcher Software soll „zu weiterführenden Ermittlungen“ Anlaß geben.
Im Gegensatz dazu verlangt die Wirtschaft jedoch nach wirksamer Verschlüsselung im Internet, um digitalen Kommerz und Kommunikation in globalen Konzernstrukturen zu entwickeln. Zur Ablehner-Fraktion eines Kryptoverbots gehören deshalb Wirtschaftsminister Günter Rexrodt, Forschungsminister Jürgen Rüttgers und andere. „Der Meinungsbildungsprozeß in der Bundesregierung ist noch nicht abgeschlossen, es gibt hier unterschiedliche Interessen,“ meint Dr. Kiel, ein Sprecher des Innenministeriums auf Nachfrage am 25. April 97. Der Bundeskanzler, der wahrscheinlich immer noch über den Begriff „Datenautobahn“ rätselt, steht dagegen fest hinter seinem Innenminister.
Wer etwas zu verbergen hat
Unheil zieht auf. Verfassungsschutzpräsident Peter Frisch beschwört, daß Extremisten sich in den Computernetzen tummeln, ihre Propaganda verbreiten, sich auf diesem Wege organisieren und zum Bombenbau anleiten. Polizeifahnder erwarten, daß Geldwäscher und Drogendealer ihre Geschäfte künftig elektronisch abwickeln. Was ziemlich schaurig klingt, ist bei genauerem Hinsehen Argumentation für naivere Gemüter. Wer ohnehin gegen Gesetze verstößt, ist von Strafen wegen verbotener Verschlüsselung kaum einzuschüchtern. Organisierte Kriminelle verfügen über viel Geld und würden sicherlich nicht zögern, etwa geeignete ISDN-Adapter zu nutzen, die in Echtzeit Telefongespräche und Daten verschlüsseln. Der Berliner Datenschutzbeauftragte Hansjürgen Garstka lehnt ein Kryptogesetz deswegen ab: „Das Gesetz trifft nur die breite Masse. Deren Bürgerrechte und die Freiheit der Kommunikation würden beeinträchtigt, ohne auf der anderen Seite die entsprechenden Erfolge bei der Kriminalitätsbekämpfung zu erzielen.“
Und die politischen Extremisten? Wäre es der Bundesregierung damit ernst, ein Verbot faschistischer Organisationen und ihrer Propaganda wäre sofort durchzusetzen. Mit einem solchen Verbot ließe sich die Verbreitung von Völkerhetze, auch in digitaler Form, erheblich erschweren. Doch zu gut erinnert man sich an die Aushöhlung des Asylrechts, in der Bundesregierung und Brandstifter ihre gemeinsamen Interessen entdeckten. Wer mit Ausländerhetze die Bevölkerung spaltet, ist offenbar vor einer konsequenten Verfolgung durch die Obrigkeit sicher. Zudem ist neofaschistische Propaganda im World Wide Web nicht verschlüsselt – schließlich soll sie gelesen werden.
Internet – ein Medium für den Widerstand
Bleiben also die linken „Extremisten“, die international kommunizieren. Bedrohlich ist für die Herrschenden, daß die internationale Arbeiterbewegung, Gewerkschaftler und viele Basis-Initiativen das Web und die schnelle elektronische Kommunikation für sich entdeckt haben. Kaum eine Guerillabewegung ist heute noch ohne Webpräsenz.
Zur Nachrichtenübermittlung ist Verschlüsselung hier überlebenswichtig. Unlängst sorgten südkoreanischen Gewerkschaftler für Aufsehen, als sie weltweite Solidarität über eine Streik-Homepage organisierten. Zehntausende lasen darauf Tag für Tag unterdrückte Nachrichten. Der Ansatz: International organisierten Konzernen ist auch nur über eine international koordinierte Bewegung beizukommen. Verschlüsselung ist dabei unerläßlich.
Auch der moderne Journalist kommt zum Schutz von Leib und Leben seiner Informanten nicht ohne eine starke Verschlüsselungssoftware aus, wenn mit E-Mail kommuniziert wird. Viele Berichte über Menschenrechtsverletzungen wären ohne Verschlüsselung nicht an die Öffentlichkeit gelangt. Phil Zimmermann, der Schöpfer von PGP, eines der derzeit sichersten Krypto-Programme, hat jahrelang der US-Administration die Stirn geboten, die ihn für die Ausfuhr von PGP verfolgte. „Ich unterstütze es, wenn irgendwo die Notwendigkeit besteht, zu versuchen die Balance der Macht zugunsten der Machtlosen zu ändern. Der Untergrund in Birma verwendet PGP, sie arbeiten damit auf tragbaren Computern in Trainingszentren in ihren Lagern im Dschungel. Die Exilregierung von Tibet verwendet PGP, und die Zapatista-Guerilla in Mexiko benutzt es. Amnesty International verwenden PGP, wenn sie im Einsatz stehen. Arbeiter, die entsetzlichen Arbeitsbedingungen ausgesetzt sind, fanden es wichtig, Augenzeugenberichte über Greueltaten mit PGP zu schützen. Viele Menschenrechtler überall auf der Welt, zum Beispiel in Guatemala, verwenden PGP. PGP schützt so das Leben von Menschen.“
„Alle Bürger sind betroffen“
In der „Hamburger Erklärung für Verschlüsselungsfreiheit“* beziehen Netzsicherheitsexperten klar Stellung: „Wir fordern den Erhalt frei wählbarer und einsetzbarer Verschlüsselungsverfahren und die Geheimhaltung unserer frei gewählten kryptographischen Schlüssel. Wir benötigen starke Verschlüsselung dringend, um Rechner im Netz sicher betreiben zu können. Leistungsfähige Verschlüsselungsverfahren helfen uns, Angriffe von Hackern auf vernetzte Rechner und deren Daten abzuwehren sowie die übertragenen Daten effektiv zu schützen. Die Verschlüsselung ist die Grundlage für die notwendige Vertraulichkeit, um die Netze wirtschaftlich nutzen (z.B. Bestellungen und Homebanking) oder um sensitive Daten übertragen zu können (z.B. Gesundheits- oder Abrechnungsdaten). Sie ist aber auch Arbeitsvoraussetzung ganzer Berufsgruppen (z.B. Ärzte, Rechtsanwälte, Notare, Steuerberater, Journalisten). Von einem Verschlüsselungsverbot wären alle Bürger betroffen. Sollen z.B. unsere Kontoauszüge oder Patientendaten unverschlüsselt übertragen werden?“
Mit PGP wird eine Nachricht so umgewandelt, daß sie nur der beabsichtigte Empfänger mit Hilfe eines von ihm geheimgehaltenen Schlüssels lesen kann. Für jeden anderen, der nicht im Besitz dieses geheimen Schlüssels ist, besteht die Nachricht nur aus einer sinnlosen Folge von Zeichen. Eine Nachricht zu verschlüsseln heißt also, einen Brief in einen Briefumschlag zu stecken und so zu versiegeln, daß ihn nur der beabsichtigte Empfänger öffnen kann. Um mit PGP wirklich sicher arbeiten zu können, ist Übung nötig. Einige Volkshochschulen und Unis bieten PGP-Kurse an. Die neueste, sehr bedienerfreundliche PGP-Version, ist leider vom US-Exportverbot belegt.
Ein hartes Verbot von Kryptographie ist technisch nicht mehr machbar, das wissen auch die Herren in Bonn. Steganographie-Software verhindert dies, ein PGP-kodierter Text kann in den Millionen Pixeln eines Urlaubsfotos versteckt sein, was von staatlichen Spitzeln nicht zu orten ist. Aber PGP ist schon kompliziert genug, normale Anwender hätten es durch ein Kryptoverbot erheblich schwerer, ihre Privatsphäre zu schützen. Eine solche Verordnung muß verhindert werden! Jeder, der seine elektronischen Nachrichten heute schon verschlüsselt, hilft mit, die staatliche Überwachung zu erschweren. Handelt man damit nicht künftig illegal? Dazu Phil Zimmermann: „Wenn die Privatsphäre illegalisiert wird, werden nur noch Gesetzesbrecher eine Privatsphäre haben.“
*Diese Erklärung kann beim DFN-CERT, Uni Hamburg, Vogt-Kölln-Straße 30, 22527 Hamburg angefordert, und unterschrieben unter 040/54942241 zurückgefaxt werden.