Wechselhafte Technologiepolitik
Nur Verschlüsselungstechniken machen Elektropost sicher. Die USA wollen den
Export der Technik beschränken, Bonn war bisher dagegen. Nun kam es zu
umstrittenen Vereinbarungen.
Die neue Bundesregierung plant offenbar, dem Druck der
US-Regierung nachzugeben und sichere Verschlüsselungsverfahren für elektronische
Post mit Sanktionen zu belegen. Am 3. Dezember stimmte sie in Wien einem Abkommen
im Rahmen des "Wassenaar Arrangements" zu. Dies verpflichtet sie, den Export wirkungsvoller Verschlüsselung (Kryptographie) strikt zu kontrollieren. Die
Zustimmung zu dem Vertrag steht in scharfem Gegensatz zu der Empfehlung der
Medien-Enquetekommission des Bundestages vom Juni dieses Jahres.
Nach eigener Darstellung hat das Bundeswirtschaftsministerium eine Verankerung
von Kryptobeschränkungen verhindert. Es gebe kein Exportverbot für
Verschlüsselungschips oder Software für die Kryptographie in Computern. Auch eine
Pflicht, einen Nachschlüssel bei den Behörden zu hinterlegen, sei abgewehrt
worden.
Im September 1996 vereinbarten die Vertreter von 33 Ländern, darunter die USA,
Japan und Deutschland, den Transfer konventioneller Waffen und Militärtechnologien zu überwachen. Das "Wassenaar Arrangement" trat an die Stelle
der Cocom-Liste, die vor dem Zusammenbruch des Ostblocks Güter aufführte, die
nicht dorthin geliefert werden durften. In den USA werden Programme zum
Verschlüsseln seit jeher wie Waffen behandelt.
Die US-Regierung hatte David Aaron als Sondergesandten für Kryptographie nach
Deutschland geschickt, um ihre Position der neuen Regierung schmackhaft zu
machen. Nach der Abmachung vom letzten Donnerstag rühmten sich Vertreter der
Regierung Clinton, sie hätten "die anderen führenden Länder" überzeugt.
Den Amerikanern und insbesondere ihrem Geheimdienst National Security Agency
(NSA) sind "starke", das heißt unknackbare Kodierverfahren für elektronische Kommunikation sehr unangenehm. Sie drängen darauf, das Verfahren des "key
recovery" zum Standard zu erheben: Ein Generalschlüssel muß bei einem "Trust
Center", einer Behörde, die die jeweilige Regierung für vertrauenswürdig hält,
hinterlegt werden. Gängige Software jedoch, wie das im Internet gratis angebotene
Programm Pretty Good Privacy arbeitet mit dem Prinzip zweier asymmetrischer
Schlüssel, einem öffentlichen und einem privaten, es gibt keinen
Generalschlüssel. Elektronische Post, mit diesem Verfahren verschlüsselt, ist aus
mathematischen Gründen nicht zu dekodieren - nur vom Empfänger. Die Verfahren,
die die Amerikaner erlauben wollen - mit einer Schlüssellänge von maximal 64 Bit
-, sind für jeden gängigen Heimcomputer eine Unterforderung.
Es existiert zwar ein Aktionsprogramm, das den Einsatz kryptographischer
Verfahren fördern soll, aber ob diese "stark" sein werden oder ob die Industrie
gezwungen wird, Software mit einer Hintertür für Geheimdienste wie die NSA zu
benutzen, das ist nach der Unterschrift unter das Abkommen von letzter Woche
wieder offen. Effektive Methoden des Handels per Internet und E-Cash können nicht
entwickelt werden, wenn nicht klar ist, wie die vertraulich übermittelten Daten
vor dem Zugriff Fremder geschützt werden.
Hans-Josef Fell, der forschungspolitische Sprecher von Bündnis 90/Die Grünen,
sagt, er sei "mit dem Vorgang nicht befaßt". Fell wurde weder von der
Unterschrift der Bundesregierung unter den Vertrag informiert noch kennt er das
Wassenaar-Abkommen.
"Der digitale Lauschangriff kommt"
Der Technologie-Experte und Grünen-Politiker Manuel Kiper kritisiert, daß Bonn
der US-Politik zu Verschlüsselungstechniken nachgeben will.
taz: Die Bundesregierung will sich der US-amerikanischen Politik beugen,
die den Export wirkungsvoller Verschlüsselungstechniken, also Kryptographie,
verbieten möchte. Wie beurteilen Sie das?
Manuel Kiper: Mir scheint, einige Leute in der neuen Regierung haben
geschlafen und nicht verstanden, um was es ging: Die Arbeit der
Medien-Enquetekommission des Bundestages wird mit der Unterschrift unter das
Wassenaar-Abkommen konterkariert. Die Kommission empfahl im Juni einmütig und
parteiübergreifend: Alle Maßnahmen, die einer breiten Nutzung starker
Verschlüsselungsverfahren entgegenstünden, müssten vermieden beziehungsweise
abgebaut werden.
Welche Interessen verfolgen die USA mit ihrer Politik?
Unmittelbar nach dem Regierungswechsel versuchte der amerikanische
Sonderbotschafter Innenminister Schily auf US-Kurs zu bringen. Nach dem Großen
Lauschangriff kommt nun der digitale. Die USA wissen, daß demjenigen die Zukunft
und die Macht gehören, der Informationen abhören kann. Sie kamen in den letzten
Jahren ins Hintertreffen und wollen die Führung in der Krypto-Politik wieder an
sich reißen - nicht nur überwachungspolitisch, sondern auch wirtschaftlich.
Der Entwurf einer Überwachungsverordnung für die Telekommunikation, die der
ehemalige Innenminister Kanther im Hauruck-Verfahren durchsetzen wollte, hat
damals bei der Industrie blankes Entsetzen ausgelöst.
Die deutsche Industrie hat zu oft versucht, sich durch Wohlverhalten zu
profilieren. Erst als das Kind in den Brunnen gefallen war und es noch schlimmer
war, als alle befürchteten, haben sie rebelliert. Man kann nur hoffen, daß die
Wirtschaft jetzt nicht stillhält, sondern aufwacht. Wer starke Kryptographie
verbietet, muß erhebliche Sicherheits- und Kostenrisiken in Kauf nehmen. Das
Prinzip des key recovery ist mit den nationalen Sicherheitsinteressen
unvereinbar.
Haben die Parlamentarier von Bündnis 90/Die Grünen geschlafen?
Einige scheinen zu glauben, daß Technikpolitik nur etwas für Liebhaber ist.
Technologie ist kein Feld, sich politisch zu profilieren. Deswegen beschäftigen
sich leider nur wenige damit.