TIP: Herr Garstka, verschlüsseln Sie Ihre elektronische Post?
G.: Unsere Informationen sollen von möglichst vielen Leuten gelesen werden.
Deshalb benutzen wir keine Verschlüsselungsprogramme.
TIP: In Ihrer Presseerklärung vom März steht, daß eine unbeobachtbare
Kommunikation ohne Verschlüsselung der Daten nicht möglich sei. Welche
Software empfehlen Sie Privatleuten oder öffentlichen Institutionen?
G.: Es ist nicht unsere Aufgabe, konkrete Ratschläge zu erteilen. Wir sind
nur eine Kontrollbehörde. Wenn Sie das Internet oder ISDN oder ein
Verwaltungsnetz benutzen, sollten Sie verschlüsseln, so gut, daß der Aufwand
für Mithörer sehr hoch ist. Dem Internet-Benutzer steht ja nur, wenn ich das
richtig sehe, "Pretty Good Privacy" zur Verfügung. Wir haben sogar auf unsere
Homepage einen Link zur PGP-Software.
TIP: Sie haben gefordert, daß "nicht überwindbare Verschlüsselungsverfahren
verfügbar" bleiben müßten. Gefällt das den Strafverfolgungsbehörden?
G.: Das ist eine ganz schwierige Frage. Kryptographie für jedermann muß
vorhanden sein. Sollten die Behörden, wenn eine richterliche Anordnung
vorliegt, kodierte Texte entschlüsseln können? Ja, das wäre gesetzlich
zulässig. Es funktionierte aber nur, wenn man entweder die Nutzung von
Schlüsseln gesetzlich einschränken würde oder eine Schlüsselverwaltung
etablierte, auf die Polizei und Sicherheitsbehörden zugreifen können.
Ich halte so etwas für irreal, weil diejenigen, auf die so etwas zielt - die
organisierte Kriminalität - sich jederzeit Kodierungsverfahren bedienten, auf
die die Polizei trotz aller gesetzlichen Grundlagen keinen Zugriff hat. Bei
Steganographie z.B. werden die Informationen so versteckt, daß man noch nicht
einmal mehr weiß, daß verschlüsselte Texte versendet werden. Ich muß also
sagen: Die Polizei sollte entschlüsseln können. Faktisch jedoch ist das ein
aussichtsloses Unterfangen.
TIP: Sie empfehlen z. B. PGP, weil es das einzig sichere Programm ist und
weisen gleichzeitig darauf hin, daß die Polizei bei PGP chancenlos ist?
G.: Richtig. Es gibt keine gesetzlichen Verpflichtungen, Verschlüsselung nur
so zu gebrauchen, daß die Polizei entschlüsseln kann.
TIP: Gerüchte sagen, daß die Bundesregierung plane, private Kryptographie
einzuschränken.
G.: Ich kenne diese Diskussionen. Die Bundesregierung räumt das auch ein. Die
Landesbeauftragten für den Datenschutz sind aber nicht beteiligt. Ich weiß
von einem Geheimpapier der Europäischen Union, in der Generaldirektion 13,
daß es dort eine Gruppe gibt, die ein Papier über Kryptographie angefertigt
hat. Ich habe das Papier gesehen, aber es ist geheim. Man hat es mir nicht
gegeben.
TIP: Ihre Kollegen in Hessen, Winfried Hassemer, und in Niedersachsen, Thilo
Weichert, haben davor gewarnt, daß sich die europäische Super-Polizei Europol
"jenseits jeder demokratischen Kontrolle" befände.Wird das mangelhafte
europäische Datenschutzrecht das deutsche ad absurdum führen?
G.: Die Sicherheitspolitik der EU, die im Maastricht-Vertrag festgelegt worden
ist, paßt nicht in das bisherige Gesetzgebungsverfahren. Weder die Kommission
noch der Rat können Vorgaben machen. Das muß erst als völkerrechtliche
Vereinbarung ausgehandelt werden. Die Ansichten über Verschlüsselung klaffen
weit auseinander...
TIP: In Frankreich ist Verschlüsselung für Privatleute verboten...
G.:Bei uns ist genau das Gegenteil der Fall: Es gibt keine Restriktionen. Bei
uns darf jeder alles mit allem verschlüsseln. Ich will nur hoffen, daß
Deutschland diese liberale Position beibehalten wird.
TIP: Viele Juristen bemängeln an der Fernmeldeüberwachungsverordnung vom
Juni 1995, daß Provider den Behörden Abhörmöglichkeiten bereitstellen
müssen.
G.: Nur die Provider mit eigenen Telekommunikationsstrecken haben sich
beschwert, weil die eigene Verfahren anwenden. Wir fordern z. B. seit Jahren,
daß die Telekom End- zu Endverschlüsselung anbietet, denn über das
Telefonnetz läuft alles im Klartext. Wir stoßen auf große Widerstände
seitens der Telekom-Minister. Es kann sein, daß im Hintergrund die
Sicherheitsbehörden stehen.
Man kann aber nichts machen, wenn Sender und Empfänger von Informationen
eigene Krypto-Verfahren verwenden, etwa PGP, die der Provider gar nicht
entschlüsseln kann. In diesem Fall gibt die vielgescholtene Verordnung
nichts her. Das war alles nicht durchdacht. Man berücksichtigt nicht, daß
das ein Hase-und-Igel-Spiel ist. Ich kann bestimmte Kodierverfahren
vorschreiben - bei den Leuten, die schlau genug sind, wird das nicht gelingen.
Die Datenschutzbeauftragten waren an der Fernmeldeüberwachungsverordnung
nicht beteiligt. Das Ding ist uns über die Ohren gezogen worden. Ich habe
erst in der Zeitung gelesen, daß die Bundesregierung das beschlossen hat.
Es kommt immer wieder die Vorstellung hoch, z. B. im geplanten
Telekommunikationsgesetz, die Behörden müßten online den Zugriff auf die
gesamte Telekommunikation haben. Das geht nicht: Das Telekommunikationsnetz
wäre ein Polizeinetz. Das kehrt die Grundgesetzverhältnisse um. Wir haben
das Recht auf freie Meinungsäußerung, auf freien Informationsaustausch. Nur
im Ausnahmefall darf die Polizei mithören. Wenn die Telekommunikationsstruktur
so aussieht, daß die Polizei mitten drin sitzt, dann entstehen auf technischer
Ebene mittelalterliche Strukturen.
TIP: Sie sind also dagegen, daß z. B. Bewegungsprofile von denjenigen erstellt
werden können, die im Internet die RADIKAL-Seiten lesen?
G.: Ja, natürlich. Wir haben das Grundrecht auf freien Informationszugang.
Deswegen darf nicht gespeichert werden, wer welche Informationsangebote nutzt.