Man könnte sich kaputtlachen, wenn man nicht
wüßte,
daß es tatsächlich so gemeint ist. - Burkhard Hirsch
Letzte Änderung: 5.8.1997
English information about the German crypto policy is available at C. Kuner: Law and Electronic Commerce in Germany
B.-J. Koops: Crypto Law Survey
Das Recht, Informationen z.B. durch Benutzung von Geheimschrift oder kryptographische Verfahren in der Telekommunikation gegen ungewollte Kenntnisnahme durch Dritte zu schützen, steht unter dem Schutz des Grundgesetzes (Horst Dreier (Hrsg.): Grundgesetz Kommentar, 1996). Eine gesetzliche Regelung über den Einsatz kryptographischer Verfahren gibt es in Deutschland nicht (Mitteilung des BSI); Beschränkungen wären nach Ansicht des provet e.v. verfassungswidrig.
"Der Einsatz teilnehmerautonomer Verschlüsselungsverfahren zur Sicherung elektronischer Kommunikation ist nach geltendem Recht nicht nur zulässig, er steht sogar unter dem Schutz des Fernmeldegeheimnisses. Heuser 1995, 224 verkennt hier den Charakter von Grundrechten, wenn er es für kühn hält, `den Anspruch jedes einzelnen Bürgers auf die Verfügbarkeit über hochsichere Chiffrierverfahren ausgrundgesetzlichen Regelungen ableiten zu wollen'. Der Bürger hat keinen Anspruch auf eine staatliche Leistung, wohl aber einen grundrechtlichen Anspruch darauf, daß es der Staat prinzipiell unterläßt seine individuellen Schutzbemühungen zu beeinträchtigen" (J. Bizer: Rechtsprobleme der Vertraulichkeit elektronischer Kommunikation, S. 215). "Mangels Tauglichkeit ist ein Verbot von teilnehmerautonomen Verschlüsselungsverfahren ebenso wie die Einführung von Lizensierungsverfahren, die den Sicherheitsbehörden einen Zugriff auf Schlüssel ermöglichen, unverhältnismäßig. Beide Optionen verletzen die Grundrechte der Teilnehmer sowie der Hersteller und Anbieter" (Bizer, S. 218).
Die Bundesregierung hat unter gemeinsamer Federführung von Wirtschafts- und Innenministerium eine "Task Force Kryptopolitik" eingerichtet, die "konkrete Vorschläge für eine umfassende politische Strategie im Bereich der IT-Sicherheit vorlegen soll". Der Einsatz leistungsfähiger Verschlüsselungsverfahren solle auf breiter Front unterstützt werden. Nutzer, die den tatsächlichen Schutzwert komplexer Verfahren nicht beurteilen könnten, seien auf einen Ordnungsrahmen für eine Sicherheitsinfrastruktur auf "öffentlich anerkanntem hohem Niveau" angewiesen. Wichtig sei unabhängigvon der konkreten Ausgestaltung, "daß jeder Nutzer die Freiheit hat zu wählen, welches Kryptographieverfahren er im Einzelfall einsetzen will. Und ebenso wichtig ist es zu verhindern, daß Kriminelle diese Instanzen mißbrauchen, um die dort angebotenen leistungsfähige Verschlüsselungsverfahren zur Begehung von Straftaten zu nutzen. Hier muß ein sachgerechter und wirtschaftlich vertretbarer Ausgleich gefunden werden" (Pressemitteilung des BMWi vom 7.10.96).
Anläßlich der Eröffnung des 5. IT-Sicherheitskongresses sprach sich Bundesinnenminister Kanther in einer Rede am 28.4.1997 für eine restriktive Regelung kryptographischer Verfahren aus. Sichere Verschlüsselungsverfahren seien erforderlich, jedoch solle der Gebrauch von Systemen mit Zugriffsmöglichkeit für Straf- und Sicherheitsbehörden verbindlich vorgeschrieben werden. Die dagegen vorgebrachten Einwände halte er nicht für stichhaltig. Nach Berichten des Spiegel Ende 1996 war konkret eine Genehmigungspflicht für Herstellung und Vertrieb von Verschlüsselungssystemen geplant, wobei die Genehmigung an die Möglichkeit "zeitnaher und im Aufwand vertretbarer Rekonstruktion" der verschlüsselten Daten gebunden werden solle; der Gebrauch nicht genehmigter Verfahren solle grundsätzlich untersagt werden (L. Lorenz-Meyer: Das Kreuz mit der Kryptographie).
Diese Ankündigung stieß in der Wirtschaft und bei Politikern aus Regierung und Opposition auf Empörung (siehe http://www.crypto.de). Am 22.07.97 sagte Kanther, eine Entscheidung über ein Gesetz stehe "im Moment nicht an" (taz, 23.07.97).. Er hoffe auf eine freiwillige Umsetzung von key escrow-Verfahren.
Die Computer Zeitung berichtet unter Berufung auf "interne Informationen", Weihnachten 1996 habe es ein Treffen zwischen Bundeskanzler Kohl, Innenminster Kanther und Vertretern der US-Regierung gegeben, bei dem die Deutschen auf ihre Mitwirkung beim Kryptographieverbot eingeschworen worden seien. Ein Sprecher des Innenministeriums habe die Souveränität der Regierung betont, aber eingerämt, daß internationale Beschlüsse Berücksichtigung fänden (Computer Zeitung 11/1997, S. 2).
Während der Eröffnung der Cebit 1997 sagte Wirtschaftsminister Rexrodt, es dürfe keine Nutzungsbeschränkung für Kryptographie geben: "Verbote würden wenig bringen, aber viel kosten" (Hannoversche Allgemeine Zeitung, 13.3.97, S. 24, Frankfurter Rundschau, 13.3.97, S. 13). Noch am selben Tag widersprach Innenminister Kanther: Dies sei lediglich Rexrodts persönliche Meinung gewesen (Computer Zeitung 13/1997, S. 3). Der innenpolitischer Sprecher der CSU-Landesgruppe im Bundestag, Wolfgang Zeitlmann forderte, die "Anbietung und auch die Nutzung nicht genehmigter Kryptierverfahren" unter Strafe zu stellen (J. Tauss: Pressemitteilung, de.soc.datenschutz, 19.03.97). Zeitlmann hat seinen Standpunkt später relativiert; er habe die Komplexität jedweder Kryptoregulierung unterschätzt (COMPUTERWOCHE Nr. 14/1997, S. 9-12).
Bei der Vorstellung des Verfassungsschutzberichtes für 1996 verwies Kanther auf die Überlegungen der Regierung für ein Kryptogesetz. Die Arbeiten dazu befänden sich aber noch in der Anfangsphase (Berlin online, 08.04.97).
Justizminister Schmidt-Jortzig hält einen Konflikt innerhalb der Koalition für möglich: "Das könnte durchaus sein, denn an diesem Punkt werden Grundsatzfragen berührt. Hier stoßen unterschiedliche Einstellungen aufeinander. Diejenigen, die eher die Risiken und Gefahren statt die Chanden der neuen Medien sehen, werden sich gegen die Verschlüsselung von Nachrichten durch die Benutzer zu sträuben versuchen. Hier müssen wir aber auch im Sinne neuer Arbeitsplätze eine Grundsatzentscheidung gegen das Verschlüsselungsverbot treffen, das sich technisch ohnehin nicht durchsetzen ließe" (Schleswig-Holsteinische Landeszeitung / Stormarner Tageblatt, 17.03.97, S. 2).
Der OECD-Koordinator Ulrich Sandl, Wirtschaftsministerium, forderte auf dem Enryption Feasability Summit, London, 08.04.97, daß Verschlüsselungsprogramme zum Schutz der privaten Anwender und kleinen Firmen, die die Sicherheit nicht selbst beurteilen könnten, offiziell geprüft werden sollten. Die se geprüfte Technologie dürfe nicht von Kriminellen genutzt werden können (U. Sandl: A New Approach to Cryptography Policy).
In der Sitzung der Enquete "Zukunft der Medien in Deutschland" am 11.11.96 sprach sich der Leiter der Abteilung Innere Sicherheit Dr. Rupprecht als Vertreter des Innenministeriums für die breite Nutzung starker Kryptoverfahren aus. "Um jedoch den Zugriff des Staates auf Daten zu sichern, spräche sich die Fachebene des BMI allerdings fuer einen Genehmigungsvorbehalt fuer Kryptierverfahren und ein Verbot nicht zugelassener Verfahren aus. Dies sei jedoch nicht als Vorgriff auf die Entscheidung der polischen Ebene zu verstehen, die zudem auch mit anderen Ressorts abzustimmungsbedürftig sei" (Ingo Ruhmann: Kryptodebatte nicht beendet, de.soc.datenschutz, 13.11.96).
Überlegungen der Bundesregierung zur Verschlüsselung von Daten in der Telekommunikation
"Die heutige Verfügbarkeit von Verschlüsselungsverfahren ermöglicht einerseits einen wesentlich verbesserten Schutz des Fernmeldegeheimnisses und einen wesentlich verbesserten Datenschutz, führt aber andererseits dazu, daß auch Straftäter ihre Informationen wirksam gegen Zugriffe der Strafverfolgungsorgane schützen können. Bei einer breiten Nutzung der Verschlüsselungsmöglichkeiten durch Straftäter ohne eine Möglichkeit der Entschlüsselung durch die Strafverfolgungs- bzw. Sicherheitsbehörden wird die Bekämpfung der Kriminalität künftig erheblich erschwert sein. Die Bundesregierung prüft daher zur Zeit, ob Regelungen notwendig und sinnvoll sind, die bei Vorliegen einer rechtmäßigen Überwachungsanordnung nach §§ 100a, 100b StPO, § 39 AWG oder G 10 im Falle einer verschlüsselten Kommunikation eine Entschlüsselung zu ermöglichen. Diese Prüfung ist nicht abgeschlossen. Eine Entscheidung darüber, ob überhaupt, und wenn ja, welche Regelungen mit welchem Inhalt in Betracht kommen, gibt es derzeit nicht." (Antwort der Bundesregierung auf eine Kleine Anfrage der Abgeordneten Ingrid Köppe, Bündnis 90/Die Grünen, BT Drucks. 12/6711, 27.1.94). In einer ansonsten gleichlautenden Antwort des Parlamentarischen Staatssekretärs Eduard Lintner auf eine Frage des Abgeordneten Jörg Tauss (BT Drucks. 13/1232, 26.4.95) wird die "breite Nutzung" nicht mehr als Problem dargestellt.
In einer weiteren Antwort heißt es stattdessen: "Der rechtliche Rahmen zur Wahrung der Grundrechte der Bürgerinnen und Bürger bei Einsatz der Informations- und Kommunikationstechnologie ist insbesondere durch das Bundesdatenschutzgesetz sowie eine Reihe spezialgesetzlicher Regelungen zum Datenschutz vorgegeben. Um die gesetzlichen Vorgaben in der Praxis zu realisieren, bedarf es vor allem der breiteren Nutzung digitaler Signatur- und Verschlüsselungsverfahren" (Plenarprotokoll 13/33).
Auf eine erneute Kleine Anfrage der Grünen antwortete die Bundesregierung am 29.6.95 wiederum, die Meinungsbildung der Bundesregierung sei "noch nicht abgeschlossen", ebenso im März 1996.
Die Bundesregierung bestätitgte die Aussage der Grünen, die Sicherheitsbehörden befürchteten, daß ihnen durch solche Verfahren die Möglichkeiten zum Abhören und Überwachen im Bereich der Telefon-, Fax- und Datenkommunikation verlorengingen. Sie betonte, durch den Einsatz von Verschlüsselungsverfahren könne die Arbeit bei der Verbrechensbekämpfung erschwert werden. Eine rechtliche Regelung für den Einsatz wolle sie sorgfältig prüfen (woche im bundestag Nr. 14, 6.9.95, S. 14).
In ihrer Antwort auf eine Kleine Anfrage erklärt die Bundesregierung im März 1997: "Ein Verbot bestimmter Kryptographieverfahren ist seitens der Bundesregierung nicht vorgesehen. Geprüft wird allenfalls eine Regelung der Nutzung von Kryptographiesystemen, sodaß Forschungsarbeiten weiterhin durchgeführt werden können."
Die deutsche Delegation bei der Konferenz zur Datenverschlüsselung der OECD, Washington 8.5.96, "dementierte Presseberichte, nach denen jetzt im Bundesinnenministerium an einem Gesetzentwurf zur Beschränkung der Datenverschlüsselung gearbeitet wird, und erklärte mehrmals, daß diese Angelegenheit zur Zeit lediglich erörtert werde" (NJW-CoR 4/1996).
Bereits 1992 plante ein vom Bundesinnenministerium geleiteter Arbeitskreis, "Besitz und Einsatz nicht zugelassener Verschlüsselungsgeräte unter Strafe" zu stellen (Capital 12/92, S. 34). Die Genehmigungspflicht wurde als nicht kontrollierbar verworfen (c't 7/95, S. 73), da Wissenschaftler und Vertreter der Industrie sich einig waren, daß eine staatliche Kontrolle jederzeit unterlaufen werden könne (CHIP 8/95, S. 55).
Bundesinnenminister Kanther bezeichnet Sicherheit und Verschlüsselung der übertragenen Information als Voraussetzung für die Akzeptanz elektronischer Kommunikation (Tagesschau vom 9.5.95), warnt aber: "Es besteht die Gefahr, daß durch den Einsatz der Verschlüsselungstechnik der Strafverfolgung künftig ein erheblicher Teil des bisherigen Sachbeweises verloren geht" (Computer Zeitung 21/1995). Im Bayernkurier forderte Kanther, Datennetze abzuhören. Auf einer Tagung in Stuttgart sagte er am 12.2.96, es gehe nicht an, daß Verbrecher und Extremisten abhörsicher in neuen Netzen telefonieren oder sich durch moderne Verschlüsselungsverfahren vor den Strafverfolgern abschirmen könnten (AP-Meldung; Hannoversche Allgemeine Zeitung, 13.2.96). Ein unübersehbarer Kreis potentieller Täter verberge sich hinter der Anonymität einer Internet-Adresse.
Im Bericht Info 2000 setzt die Bundesregierung die Schwerpunkte im Bereich der IT-Sicherheit u.a. auf "Förderung des Einsatzes sicherer Verschlüsselungssysteme zum Schutz vertraulicher Informationen bei der Speicherung oder Übertragung insbesondere auf gefährdeten Kommunikationsverbindungen (z.B. Satelliten-, Richtfunk) durch die Netzbetreiber", wobei "die gesetzlichen Voraussetzungen für die Entschlüsselung durch staatliche Stellen zu prüfen" seien, sowie auf die "Unterstützung der Europäischen Kommission bei Vorhaben zur Schaffung der Voraussetzungen für die Einführung öffentlicher vertrauenswürdiger Dienste in Europa."
Der Rat für Forschung, Innovation und Technologie beim Bundeskanzler schreibt in seiner am 21.12.1995 vorgelegten Empfehlung: "Bei der Entwicklung und der Implementierung solcher Verfahren ist zu bedenken, daß es insbesondere im Zusammenhang mit der polizeilichen Tätigkeit und der Durchführung von Strafverfahren staatlichen Stellen möglich sein muß, einzelne Dokumente zu entschlüsseln." In einer Stellungnahme der SPD widersprechen die Abgeordneten Tauss und Tierse: "Der Verwender muß sich darauf verlassen können, daß es über den ausersehenen hinaus keinen weiteren Empfaenger gibt, der zur Entschlüsselung der Information in der Lage waere."
Im Bericht des Ausschusses für Bildung, Wissenschaft, Forschung, Technologie und Technikfolgenabschätzung des Bundestages heißt es: "Um Voraussetzungen für elektronischen Dokumentenaustausch und Rechtsverkehr zu schaffen, ist für die Nutzung digitaler Signaturen schrittweise eine geeignete Sicherungsinfrastruktur einzuführen und der Austausch von digitalen Dokumenten und Willenserklärungen zu regeln. Zur Sicherung der Vertraulichkeit grenzüberschreitenden Geschäftsverkehrs sind wirksame teilnehmerautonome Verschlüsselungsverfahren weiterhin im Rahmen von Art. 10 GG zuzulassen" (BT-Drucks. 13/5163).
Die Justizminister/innen der Länder zeigten sich auf ihrer Herbst-Konferenz am 20. und 21.11.95 in Magdeburg besorgt, "daß die Möglichkeiten der Strafverfolgungsbehörden zur Überwachung des Fernmeldeverkehrs mit der Fortentwicklung der Informations- und Kommunikationstechnik nicht Schritt halten." Sie forderten eine "rechtzeitige Anpassung des gesetzlichen und technischen Instrumentariums", um effektive rechtsstaatliche Strafverfolgung zu gewährleisten (Zeitschrift für Rechtspolitik 1/96).
Die Wirtschaftsminister der Länder sprachen sich Ende März 1997 auf ihrer Konferenz in Eltville gegen ein Verbot von Verschlüsselung in Computernetzwerken aus. Bei internationalen Abstimmungen von Sicherheitsstandards solle die Bundesregierung "darauf drängen, daß keine Regelungen getroffen werden, von denen Nutzungshemmnisse füür die Wirtschaft ausgehen", heißt es in ihrem Beschlüß. Die Algorithmen dürften nicht "aus Strafverfolgungsgründen so gestaltet werden, daß sie den wirtschaftlichen Erfordernissen nicht mehr gerecht werden"; zwischen den Interessen von Wirtschaft, Privatpersonen und Sicherheitsbehörden müsse eine Abwägung stattfinden. Um "Hemmnisse auf dem Weg in die Informationsgesellschaft" zu vermeiden und eine rasche Erschließung der wirtschaftlichen Potentiale zu ermöglichen, solle ein möglichst offener Standard festgelegt werden, der auch starke kryptographische Verfahren zulasse (Frankfurter Rundschau 25.03.97, S. 8).
Der bayerische Innenstaatssekretär Hermann Regensburger (CSU) sagte am 21.2.97 in Müchen, es gebe angesichts der rasanten Entwicklungen im Kommunikationswesen "dringenden Handlungsbedarf" bei der Verbesserung der Abhörtechniken. Er fordert ein Bundesgesetz Regensburger forderte ein Bundesgesetz gegen "konspirative Verschlüsselungstechniken" fü Telefon, Fax und Internet. Es sollten nur noch "Chiffriergeräte" zugelassen werden, deren "Generalschlüssel" bei einer zentralen Behörde mit Zugriff für Polizei und Verfassungsschutz hinterlegt werde. Der Einsatz anderer Geräte müsse per Gesetz zum Straftatbestand erklärt werden (Süddeutsche Zeitung, 22.02.97, S. 37).
Berlins Innensenator Jörg Schönbohm (CDU) behauptet, alles andere als ein Verschlüsselungsverbot "käme dem Eingeständnis gleich, daß der Staat bereits vor der Technik kapituliert hat" (Der Spiegel, 17.3.97).
Die Diskussion ist noch nicht abgeschlossen.
Heiner Lueg, Leiter der Hauptabteilung Politik der CDU-Bundesgeschäftsstelle: "Die Entscheidung über die Zulässigkeit kryptographischer Verfahren in öffentlichen Datennetzen muß letztlich als Güterabwägung zwischen den Absätzen 1 und 2 des Artikels 10 des Grundgesetzes getroffen werden. Die Bundesregierung ist - ausweislich einer Antwort auf eine parlamentarische Anfrage im Deutschen Bundestag - derzeit damit befaßt, den Sachverhalt umfasend zu überprüfen. Ohne dem Ergebnis vorgreifen zu wollen, komme ich persönlich zu dem Schluß, daß die Regelung des Artikels 10 Abs. 2 GG auf öffentliche Datennetze nicht übertragbar ist. Im Brief-, Post- und Fernmeldeverkehr herkömmlicher Art ist in der Regel die in Artikel 10 Abs. 1 GG gewährleistete Vertraulichkeit von Schrift und Ton gewahrt; diese Vertraulichkeit wird von Absatz 2 nicht grundsätzlich aufgehoben. In einem öffentlich zugänglichen Datennetz würde aber ein Verbot oder eine Standardisierung kryptographischer Verfahren die Vertraulichkeit einer Message grundsätzlich aufheben" (Brief vom 9.11.95).
Der innenpolitischer Sprecher der CDU/CSU-Fraktion im Bundestag Erwin Marschewksi fordert ein Verbot von "Krypto-Geräten", mit denen Straftäter sich einer angeordneten Überwachung entziehen wollten (vgl. DIE ZEIT Nr. 37, 8.9.95, S. 76). Zur Sicherung des Telekommunikationsverkehrs würden von den Teilnehmern vermehrt Verschlüsselungseinrichtungen eingesetzt, mit denen Überwachungsmaßnahmen übergangen werden könnten; "deshalb brauchen wir ein Kryptogesetz" (Erklärung vom 12.02.96, ebenso nach Beratungen der CDU-CSU-Arbeitsgruppe Inneres am 01.04.97, vgl. Berlin online vom 01.04.97). Daß durch rechtlich zulässige Überwachungsmaßnahmen erlangte Daten von den Sicherheitsbehörden nicht "gelesen" werden können, könne nicht richtig sein (17.12.96). Im Kampf gegen Organisierte Kriminalität müsse Verschlüsselung "unverzüglich" europaweit unter Genehmigungsvorbehalt gestellt werden (25.11.96).
Die Junge Union verlangt: "Um Datenschutz zu gewährleisten, müssen moderne Verschlüsselungsverfahren per Gesetz für jedermann zugänglich bleiben" (Beschluß des Deutschlandtages, 27.-29. Oktober 1995).
Nachdem er sich "bei den zuständigen Ressorts sachkundig gemacht" habe, hat der Bundestagsabgeordnete Dr. Gerhard Friedrich (CSU) mitgeteilt (Mitteilung vom 30.1.96): Kryptographie müsse sicher sein, gleichzeitig müsse "ein Staat schon aus Staatsschutzgründen in der Lage sein, sich und seine Bürgerinnen und Bürger zu schützen, also gegebenenfalls Daten entschlüsseln können bzw. entschlüssen lassen können."
In den zuständigen Bundesministerien würden zur Zeit verschiedene Modelle diskutiert, die rechtsstaatlichen wie marktwirtschaftlichen Grundsätzen genügen müßten; es könne also weder eine vollständige, permanente inhaltliche Kontrolle aller verschlüsselten Daten geben, noch "wird der Staat auf sein Informationsrecht verzichten können, sobald seine oder die Sicherheit seiner Bürgerinnen oder Bürger gefährdet erscheinen." Auch ein privates Unternehmen könne "nicht völlig frei von hoheitlicher Aufsicht Monopolist bezüglich der von ihm kryptographierten Daten sein".
Die angestrebte Lösung werde sich -- unter Berücksichtigung der Ergebnisse der Enquete-Kommission zur Informationsgesellschaft -- in diesem Rahmen bewegen.
Ansprechpartner: Herr E. Müller, Bundeshaus, 53113 Bonn, Tel.: 0228 / 168 3423, Fax: 0228 / 168 6091; Heiner Lueg, CDU-Bundesgeschäftsstelle, Friedrich-Ebert-Damm 73-75, 53113 Bonn
In der SPD-Fraktion ist das Thema "Kryptographie" im Zusammenhang mit den Datennetzen bisher noch nicht eingehend diskutiert worden.
Jörg Tauss vertritt die Ansicht, daß eine Entscheidung zwischen `nur ein bißchen' oder `etwas mehr' Verschlüsselung nicht sinnvoll sei: "Aus der Diskussion um den `Clipper-Chip' in den Vereinigten Staaten läßt sich dazu eines ableiten: In diesen Fragen gibt es - nicht nur aus technischen Gründen - keinen befriedigenden Mittelweg, nur ein entschiedenes Entweder/Oder" (J. Tauss: Der Weg der SPD in die Informationsgesellschaft).
"Da die Fortentwicklung der Informationsgesellschaft jedoch gerade auch vom Vertrauen in die Sicherheit des Informationsflusses abhängt, ist den Kryptographiekonzepten den Vorzug zu geben, in die der private Nutzer auch vertrauen darf. Ob allerdings die Frage der Verschlüsselung bei der Weiterentwicklung der Netzteschnologien (z.B. bei verteiltem Informationstransport in getrennten Netzen) in Zukunft überhaupt noch eine so große Rolle spielen wird, bleibt abzuwarten. Bis dahin kommt man - will man die Verbreitung und Nutzung der neuen Informations- und Kommunikationstechnologien nicht behindern - um die Nutzung und Entwicklung wirksamer Kryptographieverfahren nicht herum" (Jan Moenikes, parlamentarischer Mitarbeiter; pers. Mitteilung).
Otto Schily, stellvertretender SPD-Fraktionsvorsitzender: "Wenn der Staat praktisch auf jede kommunikative Beziehung einen Zugriff hat, dann heißt das, daß man damit anonymen Instanzen, die ja häufig auch demokratisch nicht besonders streng kontrolliert sind, Informationsmaterial an die Hand gibt." Andererseits sei es wichtig, eine effiziente Kontrolle krimineller Kommunikation zu etablieren. Die dürfe jedoch nicht darauf hinauslaufen, daß die Regierung ihren Bürgern vorschreibe, in welcher Sprache sie kommunizieren, oder bei Bedarf eine Übersetzung fordere. Dem stehe Artikel 5 GG entgegen, der das Recht auf freie Meinungsäußerung in Wort, Schrift und Bild garantiert: "Bei einer Kryptographieregelung läge der Fall ähnlich." (CHIP 8/95, S. 56).
"Die panische Furcht der Geheimdienste vor Mobiltelefonen, die sie nicht abhören können, ist genauso albern wie der betuliche Wunsch, das `anarchische' Internet so rasch als möglich von Pornographie oder fragwürdiger politischer Propaganda zu reinigen. Die Mafia stellt sich auf jede Regulation ein; in der Regel schneller als die Polizei" (Peter Glotz: Das Netz der Zukunft und die Zukunft der Kommunikationskultur, vgl. DIE ZEIT, 10.11.95, S. 58).
Ansprechpartner:Jörg Tauss, MdB, Arbeitsgruppe Forschung und Entwicklung, Bundeshaus, 53113 Bonn, Tel.: 0228 / 168 7639, Fax: 0228 / 168 6639, EMail: Tauss@mdb5.bn.eunet.de, sowie alle Rechts- und Innenpolitiker
Die Fraktion der Grünen sprach sich laut forschungspolitischem Sprecher Manuel Kiper vor der Sommerpause 1995 "einstimmig gegen ein Verbot von Kryptographie" aus (DIE ZEIT Nr. 37, 8.9.95, S. 76).
Am 3.3.96 verabschiedete der Bundesparteitag nahezu einstimmig einen Antrag zur Informationsgesellschaft, in dem es heißt: "Die Möglichkeiten zur vertraulichen Kommunikation auf elektronischem Weg dürfen nicht durch Restriktionen bei deren Verschlüsselung (Kryptierung) eingeschränkt werden. Die Vorstellung, durch ein Verschlüsselungsverbot die Kriminalität im Netz bekämpfen zu können, ist angesichts der technischen Möglichkeiten, eine Kryptierung von Daten selbst wieder unsichtbar zu machen (z.B. Steganographie), unsinnig und dient allenfalls der Legitimierung undemokratischer Kontrollbefugnisse des Staates. Auch ein indirektes Kryptierverbot, wie es z.B. durch die Pflicht, den Verschlüsselungscode bei den Sicherheitsbehörden zu hinterlegen, lehnen wir aus den gleichen Gründen ab."
Ansprechpartner:Manuel Kiper, MdB, Bundeshaus, 53113 Bonn, Tel.: 0228 / 168 1547 oder 1548, Fax: 0228 / 168 6515, E-Mail: manuel@kiper.bn.eunet.de
In einem Beitrag zu ihrem Diskussionsforum zum Multimediagesetz schreibt die F.D.P., ein Verschlüsselungsverbot widerspreche zutiefst ihrer liberalen Grundüberzeugung: "Es ist ein Angriff auf die Meinungsfreiheit und die Privatsphäre des mündigen Bürgers und auf die Selbstbestimmung und Vertraulichkeit seiner Daten." Den Kräften in unserem Staat, die dieses Verbot wollen, fehle Kompetenz, Übersicht und Weitblick, da sie die technischen Möglichkeiten der unerkennbaren Verschlüsselung verleugnen oder nicht kennen, die Konsequenzen der Internationalität moderner Kommunikation nicht erkennen und die Zukunftschancen des Informationsstandortes Deutschland nicht erwägen würden.
Ein Verbot verhindere nicht einen "konspirativen", unentschlüsselbaren Datenaustausch zwischen Kriminellen, sondern kriminalisiere Vertraulichkeit und Privatsphäre zwischen freien Bürgern. "Argumente des Staatsschutzes oder der Inneren und äußeren Sicherheit wirken in Anbetracht der frei zugänglichen technischen Möglichkeiten lächerlich und ignorant." Allerdings bestehe erheblicher politischer Handlungsbedarf, dies aber gerade zum Schutz des einzelnen und seiner Informationssphäre (Die Liberalen, 21.2.97).
In der Debatte zum Informations- und Kommunikationsdienstegesetz erklärte der forschungspolitische Sprecher Laermann für die Bundestagsfraktion der F.D.P. ausdrücklich, "daß es ein Krypto-Gesetz, das zum Ziel hat, die Verschlüsselungsmöglichkeiten der Nutzer zu beschränken oder sogar zu verbieten, mit der F.D.P. nicht geben wird". Was man damit beabsichtige, sei erstens technologisch nie erreichbar, zweitens dürfe die Preisgabe von Schutzmöglichkeiten privater, wirtschaftlicher und wissenschaftlicher Daten vor unautorisierten, unlauteren oder sogar kriminellen Machenschaften nicht zugelassen werden. "Die F.D.P. wird dies nicht zulassen." Beim Signaturgesetz lege die F.D.P. großen Wert auf die privatwirtschaftliche Organisation. "Deswegen widersprechen wir schon jetzt allen Versuchen, dies zum Anlaß für die Schaffung einer neuen Regulierungsbehörde zu nehmen oder das von uns hier Gewollte für den Einstieg in eine Krypto-Regulierung zu mißbrauchen" (Pressemitteilung der F.D.P.-Bundestagsfraktion, 18.04.97). Auch Justizminister Schmidt-Jortzig (FDP) betonte, Verschlüsselungen müßten zulässig bleiben (Plenarprotokoll der 170. Sitzung, 18.04.97).
In den Standpunkten einer liberalen Partei zu modernen Kommunikationstechnologien, die der Parteitag der schleswig-holsteinischen F.D.P. am 15.3.97 beschlossen hat, heißt es: "Niemand darf dem Bürger das Recht beschneiden, seine Daten durch Verschlüsselung vor dem unbefugten Zugriff Dritter zu schützen." Justizminister Schmidt-Jortzig, der das Papier dem Parteitag vorstellte, sagte dazu: "Derzeit steht die Forderung nach einem Kryptographieverbot im Raum bzw. die Forderung, alle Schlüssel bei einer zentralen Behörde zu hinterlegen, die die Nachrichten dann beliebig entschlüsseln kann. Diese Forderung ist zutiefst illiberal."
Der forschungspolitische Referent der F.D.P.-Bundestagsfraktion Dr. Herbert Heitmann: "Um eine neue Regelung auf den parlamentarischen Weg zu bringen, muß diese zunächst durchs Bundeskabinett. Und hier wäre der Versuch - wenn es denn einen gegeben hätte - eine `restriktive Regelung der Datenverschlüsselung' durchzusetzen, gescheitert, denn mit der F.D.P. ist ein derartiger Eingriff in die Persönlichkeitsrechte nicht zu machen" (H. Heitmann: Verbot von Verschlüsselungen, 07.01.97).
In einem Interview im SPIEGEL 11/1996 vom 11.03.1996 erklärte Schmidt-Jortzig, für ein Verbot von der Polizei nicht zu knackender Verschlüsselungsprogramme sehe er keinen Anlaß: "Warum sollte ich verbieten, daß jemand bei einem noch recht unsicheren Medium wie dem Internet seine privaten Nachrichten codiert, und wenn es nur die Bundesliga-Ergebnisse sind." - "Selbst wenn ich es wollte, könnte ich das Verbot kaum durchsetzen. Verschlüsselungsprogramme können Sie sich frei aus dem Internet auf Ihren Computer herunterladen. Mittlerweile gibt es sogar Software, die Ihnen erlaubt, in einer normalen E-Mail eine weitere Nachricht zu verstecken, ohne daß dies erkennbar ist. Der Staat befindet sich derzeit auf einem Verfolgungsrennen, daß er gar nicht gewinnen kann. Das befreit uns natürlich nicht von der Pflicht, die Verfolgung erst einmal aufzunehmen." Daß es große Skepsis gebe, wenn der Staat so schnell aufgebe, wisse er. "Ich befürchte nur, daß diejenigen, die der Entwicklung entgegenwirken, nachher doch die Waffen strecken müssen. Jeder nationale Lösungsversuch wird eben zu kurz greifen."
Vgl.: E. Schmidt-Jortzig: Kryptographieverfahren im Internet.
Bundestagsvizepräsident Burkhard Hirsch fragt, wie hoch soll eine Strafdrohung sein solle, damit es ein wirklicher Straftäter vorzieht, unverschlüssselt über seine Tatpläne zu korrespondieren. Er nennt Fälle von unerkennbarer Verschlüsselung und betont, wegen der erkennbaren Sinnlosigkeit eines solchen Verbots sei es selbst im sogenannten "Dritten Reich" und in der DDR nicht strafbar gewesen, verschlüsselte Briefe zu schreiben (Krypto-Gesetz macht keinen Sinn, 11.04.97). "Man könnte sich kaputtlachen, wenn man nicht wüßte, daß es tatsächlich so gemeint ist" (Leserbrief, SPIEGEL 14/97).
Ansprechpartner:Prof. Dr. Edzard Schmidt-Jortzig, MdB, Bundeshaus, 53113 Bonn, Tel.: 0228 / 168 1623 oder 0228 / 168 1948, Fax: 0228 / 168 6948, EMail: Schmidt-Jortzig@mdb1.bn.eunet.de
"Das elektronische Briefgeheimnis ist zu gewährleisten" (Bundestags-Antrag der PDS zu "Demokratische und soziale Antworten auf die Herausforderungen der neuen Informationstechnologien").
"Die Bundestagsgruppe wird bei der anstehenden Beratung eines Gesetzes zum Verbot von kryptographischen Verfahren, in Umsetzung der Empfehlung des Europarates, gegen eine solche Restriktionspoltik stimmen" (Mitteilung von Wolfgang Bierstedt, MdB an Kai Rohrbacher).
Ansprechpartnerin: Ulla Jelpke, MdB, Bundeshaus, 53113 Bonn, Tel.: 0228 / 168 5787, Fax: 0228 / 168 6793, EMail: u.jelpke@pdsll.zerberus.de (Faxnummer und/oder Postadresse für die Rückantwort angeben)
Siehe auch: K. Rohrbacher: Anfrage zum Krypto-Verbot
Der Bundesverband der Deutschen Industrie e. V. (BDI) lehnt Verschlüsselungs-Regulierungen in seiner Stellungnahme zum Entwurf des Signaturgesetzes, ab (C. Kuner: Statements by German Business against Crypto Regulation).
Der Fachverband Informationstechnik im VDMA und ZVEI begrüßt in einer Stellungnahme die Initiative der Bundesregierung zu einem Signaturgesetz, warnt aber gleichzeitig: "In den Zusammenhang mit der digitalen Signatur wird auch immer wieder die Diskussion um eine Kryptoregulierung gestellt, da die zugrunde liegenden Verfahren auch für Verschlüsselung nutzbar sind. Hier sind die berechtigten Interessen von Wirtschaft, Privatpersonen und Sicherheitsbehörden angemessen zu berücksichtigen. Unternehmen und Privatpersonen müssen sicher und vertraulich kommunizieren können, für die Sicherheitsbehörden geht es letztendlich darum, die gesetzlichen Abhörmöglichkeiten zu erhalten." Dabei sei zu berücksichtigen, daß aufgrund der technischen Entwicklung gegenwärtig keine realistische und wirtschaftlich tragbare Möglichkeit zu sehen sei, diese Zielsetzung aufrecht zu erhalten: "Die früher geheime Kryptologie wird heute weltweit an Universitäten gelehrt und nicht zu überwindende Verschlüsselungsverfahren können z.B. über das Internet bezogen werden." Somit werde jede der Aufrechterhaltung der Abhörmöglichkeiten von Sicherheitsbehörden dienende Regulierung der Verschlüsselung zwangsläufig ins Leere laufen. "Die Verwendung sicherer Verschlüsselungsverfahren ist im Hinblick auf die Bedeutung der Ressource Information und die gleichzeitige Bedrohung durch Wirtschaftsspionage für die deutsche Wirtschaft unerläßlich. Eine Regulierung schafft nur unnötigen Verwaltungs- und Kostenaufwand in beträchtlicher Höhe und mindert die Exportchancen deutscher Sicherheitsprodukte. Sie trifft im Ergebnis nur gesetzestreue Unternehmen und Bürger, deren Verfahren darüber hinaus auch unsicherer werden (jede legale Zugriffsmöglichkeit kann auch mißbraucht werden, z.B. durch ausländische Dienste)" (Position zur Einführung des "Gesetzes zur digitalen Signatur" und zur Regulierung von Verschlüsselungsverfahren, 25.9.96; vgl. FAZ vom 11.10.96, S. 19).
Nach Ansicht des ZVEI wäre ein Krypto-Gesetz schädlich für Wirtschaft und Privatpersonen. Die Pläne ähnelten dem Versuch, Bankräuber durch eine Geschwindigkeitsbegrenzung zu behindern (heute nacht, ZDF, 04.04.97).
Die Banken lehnen als Nutzer von Kryptoverfahren eine Lizensierungspflicht oder Hinterlegungspflicht bei Verschlüsselungsverfahren als "nachteilig und ungeeignet" ab (Bundesverband deutscher Banken: Anmerkungen zur Kryptoregulierung. In: Datenschutz und Datensicherheit 4/97, S. 220-222). Durch eine restriktive staatliche Regulierung werde die Sicherheit der Verfahren in empfindlicher Weise eingeschränkt. "Derjenige, der in krimineller Weise Nachrichteninhalte unbemerkt ausspähen oder sogar manipulieren möchte, bräuchte nur auf die zentral verwalteten Schlüssel zurückzugreifen." Die Erfahrungen in Frankreich hätten gezeigt, daß der Einsatz optimaler Kryptoverfahren durch die Lizensierungspflicht verhindert werde, was langfristig zu erheblichen Wettbewerbsnachteilen führen dürfte. Die Kommunikation der im Rahmen der rechtsstaatlichen Schranken abzuhörenden Kreise werde weiterhin unlesbar und oft sogar unerkennbar bleiben: "Aufgrund dieser offensichtlichen Ungeeignetheit würden diese lediglich Repressionen und Restriktionen für die rechtskonform handelnden Wirtschaftskreise und Bürger entfalten." Gegen die Verhätnismäßigkeit der damit einhergehenden Grundrechtseingriffe bestünden deutliche verfassungsrechtliche Bedenken.
Der Präsident des Zentralverbandes des Deutschen Handwerks Hanns-Eberhard Schleyer plädiert für eine liberale rechtliche Gestaltung im Internet ohne Kryptographieüberwachung (Computer Zeitung 17/97, S. 22).
Das Projektzentrum Telesec der Deutschen Telekom hät das Verbot jeglicher sowie auch das Verbot nur der autonomen Kryptographie bei gleichzeitiger Zulassung von zur Aufbewahrung von Schlüsselduplikate verpflichteten Diensteanbietern verfassungsrechtlich nicht für unbedenklich. Das wären beide Optionen "nur dann, wenn sie als verhältnismäßig gewertet werden könnten. Dies ist jedoch angesichts der [...] praktischen Auswirkungen eines totalen oder eingeschränkten Kryptoverbots nicht der Fall": Es sei "absehbar, daß Kryptoverbote leerlaufen und damit dem berechtigten Wunsch nach einem verbesserten Schutz der inneren Sicherheit nicht gerecht werden können, insgesamt also weder sinnvoll noch verhältnismäßig" seien, insbesondere weil "Kryptoverbote selbst von Laien und erst recht von kriminellen Organisationen, derer man mit einem Kryptoverbot eigentlich Herr werden will, ohne großen Aufwand unterlaufen werden können." Werde eine unzulässige Verschlüsselung ausnahmsweise bemerkt, "werden die zu befürchtenden Sanktionen niedriger sein, als der Wert der verbotenermaßen verschlüsselt geführten Kommunikation. Dies jedenfalls dann, wenn es kriminelle Organisationen, die Zielgruppe eines Kryptoverbots also, trifft" (Telesec: Kryptokontroverse).
Auch die Gesellschaft für Informatik hält staatliche Einschränkungen der Nutzung kryptographischer Verfahren für bedenklich und als Mittel zur Bekämpfung der organisierten Kriminalität für wirkungslos (Pressemitteilung vom 28.2.96).
Die GMD Darmstadt, Institut für Telekooperationstechnik bezeichnet staatliche Einschränkungen der Kryptographie als "schädlich, nicht durchsetzbar und unnötig".
Unnötige Kosten und Schäden für die deutsche Wirtschaft durch ein Kryptogesetz befürchtet die KryptoKom GmbH. Solche Regelungen seien "nicht durchsetzbar, es sei denn, man will den totalen Überwachungsstaat, in dem alle Kommunikationsvorgänge der Bürger überwacht werden" (Stellungnahme der KryptoKom GmbH).
Das Forum InformatikerInnen fuer Frieden und gesellschaftliche Verantwortung (FIfF) e.V. sieht in der Planung der Bundesregierung "eine ernsthafte Gefahr für die Weiterentwicklung einer immer stärker auf elektronischen Datenaustausch angewiesenen Gesellschaft" (Presseerklärung vom 10.04.97).
Netzsicherheitsexperten fordern in der Hamburger Erklärung fuer Verschlüsselungsfreiheit vom 26.03.97, die freie Wahl der Verschlüsselungsverfahren und lehnen erzwungenen Zugriff auf geheime Schlüssel ab. Anders sei ein sicherer Netzbetrieb nicht möglich.
Wendelin Bieser (Innenministerium) und Ansgar Heuser (BSI) forderten auf der Tagung VIS `95 der GI staatliche Reglementierungen, "um eine Überwachung des organisierten Verbrechens zu ermöglichen". Ein Verbot sei jedoch nicht geplant (c't 6/95, S. 46).
Auf dem 4. Deutschen IT-Sicherheitskongreß (Bad Godesberg, 8.-11.5.95; Bericht in der Computer Zeitung Nr. 21, 25.5.95, S. 21) forderte BSI-Präsident Dirk Henze die Behörden und Firmen, die trotz Sicherheitsproblemen nicht auf die Nutzung des Internet verzichten könnten, dazu auf, die verschickten Daten auf jeden Fall zu verschlüsseln. Otto Leibrich, ehemaliger BSI-Präsident: "Ein Markt mit hochwertigen und auf Wunsch sogar staatlich zertifizierten Verschlüsselungsgeräten und -programmen steht auch kriminellen Organisationen offen [...] In Deutschland und bei der Europäischen Kommission wird derzeit überlegt, die Verschlüsselung in offenen Netzen als Dienstleistung an Service-Unternehmen zu übertragen. Sie entwickeln für ihre Kunden Chiffrierprogramme und versorgen sie mit den stets wechselnden aktuellen Schlüsseln", auf die die Sicherheitsbehörden gegebenenfalls zugreifen könnten.
Im BSI Forum schreibt Leibrich dagegen: "Kriminelle werden in aller Regel nicht Dienstleistungen zur Verschlüsselung in Anspruch nehmen, deren `Hintertür' öffentlich bekannt ist. Sie werden sich andere Chiffriereinrichtungen beschaffen und diese einsetzen" (BSI Forum 1/95, S. 61, vgl. c't 7/95, S. 78). Ein Verbot von Verschlüsselungssoftware "wäre weder durchsetzbar noch seine Einhaltung kontrollierbar" (BSI Forum 6/94, S. 46).
BND-Chef Hansjörg Geiger bestätigt im SPIEGEL 34/1996, S. 25 - 29, daß die Geheimdienste in Bonn auf ein Gesetz gegen das Verschlüsseln drängen: "Es ist zwingend erforderlich, den Privat-, den Banken-, den Geschäftsverkehr verstärkt durch Kryptierung gegen Angriffe von außen zu schützen. Gerade als Datenschützer sage ich das. Selbstverständlich aber muß es wie auf allen Gebieten, wo wir geschützte Bereiche haben, in besonderen Ausnahmefällen für staatliche Stellen möglich sein, gleichwohl an Informationen heranzukommen." Auch beim Post- und Fernmeldegeheimnis gebe es die Möglichkeit der Durchbrechung unter gesetzlich festgelegten Voraussetzungen.
Der Präsident des Bundesamtes für Verfassungsschutz Peter Frisch sagte der Hannoverschen Allgemeinen Zeitung vom 18.12.96, er würde über das Multimediagesetz hinaus "ein Krypto-Gesetz sehr begrüssen, das es den Sicherheitsbehörden ermöglichen würde, verschlüsselte Botschaften in den elektronischen Datennetzen mitzulesen." Andernfalls müsse der Staat "hilflos zusehen, wenn Extremisten auf diesem Weg zu Gewalt aufrufen" (vgl. DIP News, 18.12.96). Der Spiegel vom 17.3.97 berichtet, Frisch mahne zur Eile: "Wir müssen verschlüsselte Botschaften lesen können."
Im Verfassungsschutzbericht 1996 heißt es, der Einsatz von Verschlüsselungsprogrammen habe für Extremisten an Bedeutung gewonnen. PGP mache die Entschlüsselung durch Dritte nahezu unmöglich.
Generalbundesanwalt Kai Nehm: "Der Gesetzgeber wird die Hersteller von Verschlüsselungsprogrammen verpflichten müssen, gegebenenfalls den Schlüssel bereitzuhalten, um Daten lesbar zu machen. Das ist wie bei der herkömmlichen Strafverfolgung: Wenn wir um sechs Uhr morgens vor einer verschlossenen Haustür stehen, rufen wir den Schlüsseldienst." Jeder Schlüssel sei zu knacken: "das ist lediglich eine Frage des Aufwands" (DER SPIEGEL 46/96, S. 98i).
Werner Paul, Sachgebietsleiter Computerkriminalität beim Bayerischen LKA, behauptet: "Die ganz heißen Geschäfte wie Waffen- oder Rauschgifthandel laufen nicht mehr über Telefon, sondern werden verschlüsselt über die weltweiten Datennetze abgewickelt." Von einem Krypto-Verbot hält er dennoch nichts: Es sei wohl "irrelevant": Wenn jemand eine Straftat begehen wolle, werde er sich "davon auch nicht abhalten lassen, weil es ein Gesetz gibt, das die Verschlüsselung verbietet" (SPIEGEL special 3/1997, S. 100ff).
Dietrich Cerny, Innenministerium, sieht Schlüsselhinterlegung bei Vertrauensinstanzen als "einen sinnvollen Kompromiß zwischen den beiden Extremposititionen, nämlich Verbot bzw. völlige Freigabe von kryptographischen Produkten". Es sei unbestritten, daß diese Lösung umgangen werden könne, sie werde aber "für den größten Teil der Anwender ein Angebot darstellen, das in der selben Weise genutzt werden kann wie die heutigen Kommunikationsinfrastrukturen (z. B. Telefon, Telefax) mit dem Vorteil, daß ihnen die Mühe abgenommen wird, selbst die notwendigen technischen und organisatorischen Maßnahmen zu treffen, um leistungsfähige Kryptoverfahren, insbesondere grenzüberschreitend, einsetzen zu können". In der praktischen Erfahrung müsse sich zeigen, "ob eine solche Lösung für die Strafverfolgungs- und Sicherheitsbehörden ausreicht, oder ob gesetzliche Maßnahmen notwendig sind, um die Anwendung von kryptographischen Produkten einzuschränken" (Cerny, Verteilung und Verwaltung von Schlüsseldaten durch Vertrauensinstanzen). Zur Schlüsselhinterlegung schlegt Cerny die für die Anwendung der Digitalen Signatur notwendigen Trust Center vor; für beide Anwendungen seien "zumindest ähnliche, wenn nicht gar identische Maßnahmen zur Sicherstellung der Vertrauenswürdigkeit" notwendig.
Der Leiter der Abteilung Innere Sicherheit im BMI, Rupprecht, erkläte im November 1996, er gehe durchaus davon aus, daß die immer gern angeführten Mafiosi auch illegale Kryptoverfahren nutzen würden. Sollte jedoch bei einer Überwachungsmaßnahme die Nutzung illegaler Kryptierverfahren festgestellt werden, wäre dies ein wichtiger Hinweis, der zu einer entsprechenden Erweiterung der Ermittlungen führen würde. Überdies sei von Vorteil, daß aus dem Kreis der illegale Kryptierverfahren nutzenden Kommunikationspartner eines Verdächtigen sogleich auf die Struktur der gesuchten organisierten Kriminellen geschlossen werden könne. (M. Kiper: Kryptogesetz als blinder Aktionismus, de.soc.datenschutz, 10.03.97).
Anläßlich der Wissenschaftskonferenz am 12.03.97 erklärte Rupprecht in Bonn, es gehe um ein Grundbedürfnis des Bürgers, die "Sicherheit vor kriminellen Angriffen". Die "Abhörmöglichkeit im Verdachtsfall" solle auch bei verschlüsselter Kommunikation erhalten bleiben. Sämtliche Gegenargumente seien "rational nicht begründet" (C. Schulzki-Haddouti: Kanthers Kurs auf das Kryptoverbot).
Kontrovers diskutiert wurden Schlüsselhinterlegungsverfahren auf der Konferenz `Trust Center' 1995. "Nach Auskunft aus dem Innenministerium ist der Meinungsbildungsprozeß in der Bundesregierung noch nicht abgeschlossen; es müsse jedoch wahrscheinlich nicht mit einer restriktiven Haltung gerechnet werden. Durchsetzbar sei ein Krypto-Verbot ohnehin nicht; es würde hingegen die Verbreitung von längst überfälligen Sicherheitsmechanismen behindern und neue Schwachstellen schaffen" (D. Fox: Veranstaltungsbericht Trust Center 95).
Die Datenschutzbeauftragten fordern, die Vertraulichkeit übertragener Daten durch "geeignete Maßnahmen, zum Beispiel kryptologische Verfahren", zu gewährleisten (Entschließung der 49. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 9./10. März 1995).
Die Beratungen der Arbeitsgruppe "Kryptographie" aus dem Arbeitskreis "Technische und organisatorische Datenschutzfragen" der Konferenz der Datenschutzbeauftragten des Bundes und der Länder haben ein "ernüchterndes Ergebnis" gezeigt, das nach Meinung des Hessischen Datenschutzbeauftragten "zwingend dafür spricht, auf eine staatliche Reglementierung oder gar ein Verbot von Verschlüsselungsverfahren völlig zu verzichten: Der Aufwand für die Infrastruktur zur Erreichung von Minimalergebnissen einer Kryptoreglementierung stünde in keinem Verhältnis zu dem geringen Ertrag angesichts der technischen Möglichkeiten, jegliche Überwachung durch verschiedene Formen der Verschlüsselungstarnung zu unterlaufen." Eine Überwachung könne innerhalb geschlossener Benutzergruppen durch Codierung von Informationen und durch Steganographie, sowie - auch ohne geschlossene Benutzergruppe - durch Überverschlüsselung mit geringem Aufwand umgangen werden. Dem stünden hohe Kosten einer Kontrollinfrastruktur gegenüber. Zudem bedeute jede Schlüsselhinterlegung ein zusätzliches Risiko für die Geheimhaltung der Schlüssel. "Jede Beschränkung der Kryptographie ist zur Bekämpfung der organisierten Kriminalität ungeeignet. Sie gefährdet aber den dringend notwendigen Schutz personenbezogener Daten und von Betriebs-, Berufs- und Geschäftsgeheimnissen" (AG Kryptographie: Grenzen und Möglichkeiten der staatlichen Reglementierung des Einsatzes von Verschlüsselungsverfahren, vgl. Prof. Rainer Hamm, Hessischer Datenschutzbeauftragter: Kryptokontroverse. In: Datenschutz und Datensicherheit 4/97, S. 186-191; vgl. Hessisch-Niedersächsische Allgemeine, 28.2.97).
Der schleswig-holsteinische Datenschutzbeauftragte Dr. Helmut Bäumler verlangt, der Schutz der Privatsphäre müsse im Zweifel Vorrang vor dem Wunsch der Sicherheitsbehörden haben, die Verschlüsselung einzuschränken und damit jedwede Kommunikation abhörfähig zu machen (Presseerklärung vom 23.7.96). Kryptographie sei "ein hervorragendes Instrument zur Sicherung des Datenschutzes" und auch aus wirtschaftlichen Gründen wichtig für den Standort Deutschland. Ein Verbot oder Einschränkungen seien praktisch kaum durchzusetzen und auch verfassungsrechtlich nicht haltbar (Thesen zum Verbot oder zur Einschränkung von Verschlüsselungsverfahren, 26.2.97).
Im 19. Tätigkeitsbericht des Schleswig-Holsteinischen Datenschutzbeauftragten wird darauf hingewiesen, daß es in der deutschen Rechtsordnung bislang keine vergleichbare Vorschrift gibt, die "den Bürger verpflichtet, der Polizei vorsorglich seine Geheimnisse anzuvertrauen für den Fall, daß einmal gegen ihn ermittelt werden muß". Auf dem Weg in die Computergesellschaft sei Kryptographie "ein Geschenk des Himmels". Zu hoffen sei, "daß die Politik die Verschlüsselung als das begreift, was sie ist: eine einmalige Chance, die Privatsphäre auch in einer problematischen technischen Umgebung wirksam zu schützen" (Verschlüsselung: die Chance!). Da jede Form der Krypto-Reglementieung beispielsweise durch Steganographie oder Überverschlüsselung leicht zu umgehen sei, würde sich der erhoffte Nutzen kaum einstellen, stattdessen aber erhebliche Kosten entstehen. Die Sicherheit der Informationsgesellschaft hänge in großem Ausmaße von kryptographischen Verfahren ab, daher sollten diese vom Staat nicht behindert, sondern gefördert werden (Krypto kontrovers).
Der Berliner Datenschutzbeauftragte Dr. Hansjürgen Garstka nennt Verschlüsselung im Schwerpunktthema zur Kryptodebatte in seinem Jahresbericht 1996 "eine der wichtigsten Grundtechniken zur Herstellung informationstechnischer Sicherheit in Kommunikationsnetzen." Eine weltweit von Sicherheits- und Strafverfolgungsbehörden geforderte Regelung mit dem gesetzlichen Vorbehalt, daß bei Bedarf der Klartext jeder übertragenen Nachricht lesbar sein müsse, könne - gerade vom organisierten Verbrechen - leicht umgangen werden und würde "nicht zu mehr öffentlicher Sicherheit führen, sondern die freie Kommunikation in unverhältnismäßiger Weise einschränken".
Anläßlich der Veröffentlichung seines Jahresberichts für 1996 schreibt der Bremische Datenschutzbeauftragte Stefan Walz, es gehöre zu den verfassungsmäßig verbürgten Rechten jedes Bürgers, die persönliche Kommunikation vor unbefugtem Zugriff zu schützen. "Strikt abzulehnen sind daher - derzeit etwa im Bundesinnenministeium angestellte - Überlegungen, die Verschlüsselung durch Netzteilnehmer zu verbieten oder einzuschränken" (Pressemitteilung vom 15.04.97).
Auf der 52. Datenschutzkonferenz des Bundes und der Länder am 22./23.10.96 in Hamburg kamen die Datenschutzbeauftragten zu dem Ergebnis, daß die Befugnisse zur Überwachung des Fernmeldeverkehrs aufgrund der Entwicklung moderner IuK-Techniken eine neue Dimension erhalten werden, weil der Umfang der Daten immer größer werde. Sie halten "den Grundsatz der spurenlosen Kommunikation" für wichtig (Presseerklärung des Hamburgischen Datenschutzbeauftragten vom 24.10.96). Dr. Bleyl, Datenschutzbeauftragter des Landes Brandenburg: "Dabei darf es keine Reglementierung in bezug auf die Verschlüsselung der digitalisierten Kommunikation privater Nutzer geben. Dem würde das traditionell verfassungsrechtlich verbürgte Recht des Betroffenen hierauf entgegenstehen." (Presse-Information des brandenburgischen Landesdatenschutzbeauftragten vom 24.10.96).
Die Pressesprecherin des Bundesdatenschutzbeauftragten plädiert dagegen für eine "key escrow"-Lösung (DIE WELT, 26.11.96, DIE ZEIT, 22.11.96). Der Bundesdatenschutzbeauftragte Jakob äusserte auf dem Datenschutz-Forum "Internet - viel Chancen, wenig Datenschutz?" der Cebit, 14.03.97, Kryptographie mit etwaiger Reglementierung sei "kein Datenschutzproblem".
Die Bundesbank fordert eine umfassende gesetzliche Regelmentierung der Kryptographie, soweit diese zur Abwicklung von Geschäften mit elektronischem Geld dient (NJW-CoR 2/97, S. 123). Anläßlich der Jahresmitgliederversammlung der Bundesvereinigung Deutscher Geld- und Werttransportunternehmen am 28.11.96 plädierte Bundesbankdirektor Edgar Meister für Kontrollen auf die Ausgabe und Benutzung von "Cybercash".
Verschlüsselungsverfahren sind patentierbar; das Patent auf den Verschlüsselungsalgorithmus RSA ist im Bereich des Europäischen Patentübereinkommens aber nicht gültig. Es kann nicht mehr angemeldet werden, da das Verfahren schon vorher ohne Hinweis auf laufende Patentierung veröffentlicht wurde.
Der Export von Verschlüsselungssystemen ist genehmigungspflichtig (EU-Exportkontrolle für Dual Use-Güter); allgemein zugängliche sowie über Internet vertriebene Software sind von der Genehmigungspflicht ausgenommen (M. Schwarz: Krypto-Software im Internet und auf Computermessen).
Die Fernmeldeverkehr-Überwachungs-Verordnung verpflichtet alle Betreiber von Fernmeldeanlagen, verschlüsselte Daten abhörenden Behörden im Klartext zur Verfügung zu stellen. "Verschlüsselungsverfahren sind jedoch keine Fernmeldeanlagen im Sinne des FAG, denn mit ihrer Hilfe werden keine Nachrichten übertragen, sondern sie werden lediglich als Mittel zur Verfremdung von Daten vor ihrer Übermittlung verwendet." Sie dienten lediglich zur Herstellung des Übermittlungsobjektes, seien aber selbst keine Fernmeldetechnik. Betreiber seien nicht verpflichtet, Schlüsselduplikate aufzubewahren, "solange den Teilnehmern das Verschlüsseln unabhängig vom Übertragungsdienst von Endgerät zu Endgerät ermöglicht wird" (Bizer, S. 214).
Ein Arbeitskreis im Justizministerium ist daher der Meiung, "daß die bisherigen Sanktionsmöglichkeiten dem Betreiber gegenüber möglicherweise nicht ausreichen. Zu prüfen sei deshalb, inwieweit neue Sanktionsmöglichkeiten geschaffen werden müßten" (c't 11/95, S. 32).
"Es scheint, als sei sich der Verordnungsgeber der enormen Auswirkungen einer solchen Regelung auf das Netz nicht bewußt gewesen. Die Problematik des Eingriffs in die Privatsphäre wird das BVerfG in diesem Zusammenhang wohl noch öfter beschäftigen" (jur-PC 9+10/1995, S. 3321ff).
Bundeswissenschaftsminister Jürgen Rüttgers: "Die nunmehr per Verordnung eingeführte Abhörmöglichkeit im digitalen Telefonnetz ist meiner Meinung nach kein Modell für ein Datennetz. Die Erfahrung lehrt, daß jede Abhörmöglichkeit für öffentliche Stellen innerhalb kurzer Zeit auch von nichtautorisierten Personen genutzt werden kann. Übertragen auf neue Infonetze bedeutet dies, daß ein Abhörprivileg für öffentliche Stellen im Zweifel nicht eingeführt werden sollte" (Frankfurter Rundschau, 12.9.95, S. 18).
Die Europäische Kommission bereitet einen Vorschlag über eine europaweite Kryptographieregelung vor, die den einzelnen Regierungen den Zugriff auf die verschlüsselten Daten gewährleisten soll (Nature, 28.9.95, S. 275). Das Clipper-ähnliche Royal Holloway TTP-Based Key Escrow Scheme der britischen Information Security Group wurde im September 1995 von Ansgar Heuser (BSI) auf der Konferenz `Trust Center' in Siegen vorgestellt, und wird im Innenministerium als möglicher "Kern für einen europäischen Ansatz" angesehen (Cerny, Verteilung und Verwaltung von Schlüsseldaten durch Vertrauensinstanzen). An dem vorgeschlagenen Konzept wurden diverse Schwächen festgestellt.
Die Kommission wird von einer Gruppe von Experten aus den EU-Staaten, der Senior Officials Group for Information Security Systems (SOG-IS), beraten (d.comm, 1/96), an der auf deutscher Seite Vertreter des Innen- und des Wirtschaftsministeriums beteiligt sind. SOG-IS drängt unter britischer Führung auf die Einführung eines escrow-Systems (d.comm, 1/96).
Gleichzeitig wurde eine Empfehlung des Europarates bekannt, starke Kryptographie ohne Schlüsselhinterlegung einzuschränken. Vertreter der Polizei haben dort offenbar ihre Interessen als Regierungsposition dargestellt (EFFector No 16, 7.10.95). In der Europäischen Kommission wurde die Empfehlung mit "Verwunderung und Empörung" aufgenommen. Sie liege allerdings "möglicherweise im Interesse Englands und Frakreichs, um deren Wirtschaftsspionagetätigkeit zu erleichtern" (c't 11/95, S. 33).
Siehe auch:
Die OECD verabschiedete am 27.03.97 Kryptographie-Richtlinien. Amerikanische Pläne für eine weltweite "key escrow"-Infrastruktur konnten sich dabei nicht durchsetzen.
Die Pläne der EU werden diskutiert (siehe Kryptographie in Österreich, "Krypto-logisch": Die neue Versuchung im Cyberlaw).
Kryptographische Software gilt als "Munition" und unterliegt strengen Exportbeschränkungen nach ITAR. Dies gilt auch für Software, die Schnittstellen für Verschlüsselungssoftware enthält.
Es gibt Bestrebungen, Verschlüsselungsverfahren einzuführen, die staatlichen Stellen den Zugriff auf verschlüsselte Daten ermöglichen (Clipper) -- zunächst unter der Bezeichnung `key escrow', jetzt `key recovery'. Die Hersteller werden durch Exportverbote bzw. -erleichterungen dazu gedrängt, diese Verfahren zu implementieren; in unterschiedlichen Gesetesinitiativen wird versucht, die Krypto-Regulierung zu lockern; in anderen, key recovery verbindlich einzuführen.
Verschlüsselungsalgorithmen sind patentierbar.
Siehe auch:
Elektronische Verschlüsselung war von 1990 bis 1996 durch das Gesetz 90-1170 vom 29.12.90 de facto verboten; nach einer Gesetzesänderung ist Verschlüsselung unter der Bedingung zulässig, daß Behörden die Nachrichten bei Bedarf entschlüsseln können (Datenschutz und Datensicherung 8/96, S. 488). Zur Authentifikation dürfen kryptographische Verfahren nach vorheriger Anmeldung benutzt werden.
Ein Gesetzentwurf, der Verschlüsselung nur nach Registrierung der Schlüssel erlaubt hätte, wurde 1994 nach massiver öffentlicher Kritik zurückgezogen.
Der IT-Sicherheitsrat der Regierung empfiehlt, das Recht des Einzelnen zur Verschlüsselung elektronischer Daten nicht einzuschränken (Pressemitteilung vom 11.6.96). Nur Telekommunikationsfirmen, die Verschlüsselung als integralen Bestandteil ihrer Dienste, z. B. im Telefonnetz, anbieten, sollten die Kommunikatino auf einen Gerichtsbeschluß hin entschlüsseln müssen.
Im Bericht des dänischen Technologierates A Danish Crypto Policy wird festegestellt, daß ein vollständiges oder teilweises Verbot von Verschlüsselungstechniken gegen Artikel 8 und 10 der Europäischen Menschenrechtskonvention verstoßen würde. Behörden sollten keinen Zugriff auf Schlüssel haben; im Gegenteil sollte ein Verschlüsselungssystem mit größtmöglicher Glaubwürdigkeit eingeführt werden.
Herstellung und Anwendung von Verschlüsselungsvorrichtungen ohne Lizenz sind verboten (Präsidentielles Dekret Nr. 334, 3.4.95).
© 1995 - 1997 Ulf Möller