Vortrag: Andy Mueller-Maguhn, Sandel, Lutz Donnerhacke <andy@ccc.de>

Bericht: Sascha A. May <sascha@may.de>

Referent: Herr Sandel, Bundeswirtschaftsministerium, Referat "Dialog mit gesellschaftlichen Gruppen und IT-Regulierung" Moderation: Andy Mⁿller-Maguhn, Support: Lutz Donnerhacke

In den letzten Jahren arbeiten viele Helfer der Chaos-Family an der Verbreitung von Krypto-Methoden, um auch wirksamen PrivatssphΣrenschutz in die HΣnde der breiten Masse zu geben. Kryptologie ist dabei das Verschlⁿsseln der ⁿbertragenen Information zwischen den Kommunikationsteilnehmern. Was von vielen Leuten als legitimer Schutz betrachtet wird, wird von den Strafverfolgungsbeh÷rden mit Argwohn betrachtet, da ihnen ja ihre Arbeit schwerer gemacht wird.

Gerade nach der erfolgten Einigung verschiedener Staaten im Wassenaar Arrangement haben die Diskussionsteilnehmer versucht, die international unterschiedlichen Sichten - Bedrohung fⁿr den Staat oder Chance fⁿr BⁿrgerInnen und Wirtschaft - darzustellen. Die politischen Vertreter der USA, unterstⁿtzt von denen Gro▀britanniens, bringen in allen Absprachen klar ihre Sicht von Krypto-Technologie vor: Krypto ist Bedrohung.

Ohne die einzelnen Paragraphen des Wassenaar Abkommens zu diskutieren, machte der Vertreter des Bundeswirtschaftsministeriums die Unterschiede der Sicht der deutschen Beh÷rden zu denen der USA klar. So setzen die USA auf sog. "key-recovery"-Verfahren (s.a. key-escrow-Verfahren), die sie in den Jahren 1997 und 1998 versucht haben, den Softwareherstellern als Produktbestandteil "aufzudrⁿcken." In vorauseilendem Gehorsam haben inzwischen namhafte Unternehmen die key recovery alliance (KRA) gegrⁿndet, in der sie sich verpflichten, solche Verfahren zu implementieren.

Neben dem Manko, da▀ die Technik noch nicht endgⁿltig ausgereift ist, setzen die deutschen Beh÷rden auch auf eine andere Strategie: Ihnen geht es nicht um eine komplette ▄berwachung der Kommunikation, sondern um eine "Rauschunterdrⁿckung", nach der fⁿr den Massenmarkt einfache Verschlⁿsselung zugelassen ist, die auch in annehmbarer Zeit knackbar ist. Nur die starke Verschlⁿsselung soll reguliert werden, da niemand davon ausgeht, da▀ Menschen, die Nachrichten mit illegalem Inhalt senden und zu den dahinterstehenden Straftaten bereit sind, sich von einem Verschlⁿsselungsverbot abhalten lassen. Als Beispiel fⁿr schwache Verschlⁿsselung im Massenmarkt wurde Lotus Notes genannt; der Hersteller IBM ist eine treibende Kraft in der KRA. Gleichzeitig sind die langfristigen Wirkungen wie erhebliche Erschwerung der Strafverfolgung und das Szenario, da▀ alle Hinweise auf Straftaten irgendwo verschlⁿsselt sind, von den kurzfristigen Wirkungen, wie den geschⁿtzen Transaktionen und der damit verbundenen Entwicklung des Netzes zu trennen. Eine zwingende Verknⁿpfung darf auf staatlicher Seite nicht entstehen, die bedeuten wⁿrde, da▀ erst der Staat seine Schnⁿffelei geregelt hat und dann erst der Bⁿrger verschlⁿsseln darf.

Fⁿr die anwesenden Hacksporttreibenden ist allerdings klar geblieben, da▀ die deutsche Regierung kein enger Bⁿndnispartner fⁿr sie sein kann. Austausch ist sicher m÷glich und n÷tig, dennoch werden die Projekte fⁿr den Aufbau einer Zertifizierungsstruktur forciert, und an besserer Software - besonders fⁿr den Massenmarkt - wird gearbeitet.