[Informationen über Burkhard Schröder] [Suchmaschinen] [Medien im Internet] [Antifa, Nazi-Links] [Kryptographie und Steganographie] [Interessante Links] [Infos zu HTML] [SF-Krimi I] [SF-Krimi II] [Tron - Tod eines Hackers] [Internet-Literatur] [Journalistische Recherche im Internet] [E-Mail] [Startseite] [Sidemap]
.
Dieser Artikel
erschien am 8.9.1995
in der ZEIT
.Schnüffler am Ende
  - Datenverschlüsselung - Bonn muß die Fakten erkennen
Viele Politiker meinen, nur Verbrecher hätten etwas zu verbergen. Geheimnisse aber sind ein Bürgerrecht, garantiert von neuester Technik.

"Zu den Großtaten der digitalen Revolution gehört die Möglichkeit, Informationen abhörsicher zu verschlüsseln. Schon heute kann jeder seine Datenschätze vor fremden Augen schützen und sie über beliebige Kanäle übertragen. Eine mathematische Erfindung der siebziger Jahre, genannt Public-Key-Kryptographie macht das möglich.

Bis zu den nächsten Umstürzen der Mathematik gilt: Nicht einmal der größte Geheimdienst der Welt kann Nachrichten knacken, die mittels Public-Key-Verschlüsselung und Vernunft an irgendeinem billigen Personalcomputer chiffriert wurden. Auch Kriminelle und Extremisten jeder Couleur können sich so davor schützen, abgehört zu werden. Der Polizei droht die allmähliche Ertaubung.

Das ist ohne Frage ein Thema für die Politik. Doch wenn die Überlieferung wahr ist, daß es in Bonn schon vor drei Jahren strategische Besprechungen dazu gab, dann ist davon nicht viel hängengeblieben. Es wird, jedenfalls öffentlich, in Deutschland nicht viel über das Thema diskutiert, im Unterschied zu den USA. Dort geht der "Krypto-Krieg" der Netzaktivisten gegen die Regierung in Washington (siehe ZEIT Nr. 1/95) vielleicht gerade in eine neue Schlacht. Das Verschlüsselungsprogramm PGP ist dabei die wichtigste Waffe der Bürgerrechtler; es ist kostenlos in allen Netzen erhältlich und nicht zu knacken...

In Deutschland sind bei manchen Beamten und Politikern nicht einmal diese simplen Tatsachen angekommen. Ansgar Heuser vom Bundesamt für Sicherheit in der Informationstechnik (BSI), der ehemaligen "Zentralstelle für das Chiffrierwesen", forderte auf einer Tagung im Frühjahr staatliche Maßnahmen, "um eine Überwachung des organisierten Verbrechens zu ermöglichen." Im Umfeld solcher Tagungen wird PGP gern als reines Kriminellenwerkzeug dämonisert, doch was gegen seine wasserdichten Verschlüsselungsmethoden zu unternehmen sei, weiß niemand zu sagen.

Auch Bundesjustizministerin Sabine Leutheuser-Schnarrenberger appellierte in einer Presseerklärung im Mai, der technische Fortschritt dürfe "nicht zu Lasten der Sicherheit des Staats und seiner Bürger gehen." Das Justizministerium habe der Bundesregierung eine Bestandsaufnahme zukommen lassen, damit eingeschätzt werden könne, "wie die notwendigen Überwachungsmöglichkeiten künftig technisch und rechtlichsichergestellt werden können." Was in dem Papier steht, ist nicht in Erfahrung zu bringen. Doch technisch ist die Sache klar: Wer glaubt, verschlüsselte elektronische Post etwa mittels der Überwachung einzelner Knoten im Netz kontrollieren zu können, hat schlicht keine Ahnung von Kryptographie.

Bundesinnenminister Manfred Kanther warnte danach in einem "Tagesschau"-Statement vor der "Gefahr, daß durch den Einsatz der Verschlüsselungstechnik der Strafverfolgung künftig ein erheblicher Teil des bisherigen Sachbeweises verlorengeht" und forderte, Computernetze abzuhören. Erwin Marschewski, innenpolitischer Sprecher der Unionsfraktion im Bundestag, legte in Kanters Sinn nach. Er verlangte ein Verbot von "Kryptogeräten", mit denen sich Straftäter einer angeordneten Überwachung entziehen wollen. Diese Formulierung spiegelt ungefähr den Stand der Kryptographie zur Zeit des Zweiten Weltkriegs wider.

Heute geht es nicht um Hardware, also um Apparate, die Nachrichten zu einem Datensalat verwirren und dann am Ende wieder entwirren, sondern um Software, um Computerprogramme. Jeder Personalcomputer mit dem Programm PGP ist ein exzellentes Kryptogerät.

Die Neonazis im rechtsextremistischen Thule-Mailboxverbund zum Beispiel verschlüsseln ihre private elektronische Post mit PGP, genauer: einer der älteren Versionen des Programms mit der Nummer 2.3a. Durch Schnüffeln im Netz selbst hat niemand eine Chance mitzulesen.

Um auch nur eine geheime Nachricht im Thule-Netz sehen zu können - auf den blossen Verdacht hin, sie enthalte strafbare Aussagen -, müßten sich die Fahnder mit sensiblen Geräten der Privatwohnung des Absenders nähern und versuchen, die Abstrahlung des Bildschirms lesbar zu machen. Sie könnten auch daran denken, überfallsartig seinen Computer zu beschlagnahmen, nur fehlt ihnen dazu die rechtliche Grundlage.

Es könnte trotzdem eine der beiden Mehtoden die Fahnder in den Besitz des sogenannten secring key in PGP bringen, der zur Entschlüsselung benötigt wird. Doch der Übeltäter brauchte nur fünf Minuten, um in dem Programm einen neuen solchen Schlüssel zu erzeugen - und die Fahndungsmühe ginge von vorn los.

Datenverschlüsselung ist schon im Prinzip nicht zu verhindern. Offene Computernetze werden zum wettbewerbsentscheidenden Kommunikatonsmedium. Gerade Unternehmen verlangen dort die Möglichkeit, sensible Daten zu schützen; sie müssen jeden Versuch, Verschlüsselungstechnik zu beschränken, als Einladung zur Industriespionage ansehen.

Alle brauchen moderne Kryptographie: die deutschen Banken, die seit langem des heute ablösungsreifen "Data Encryption Standard" (DES) benutzen, genauso wie der Online-Käufer, dessen Software Kreditkartendaten im Netz vreschlüsselt austauscht. manche in der Sphäre der Politik vermögen das durchaus zu erkennen. Die Datenschutzbeauftragten des Bundes und der Länder etwa forderten am 10. März dieses Jahres, die Vertraulichkeit übertragener Daten durch "geeignete Maßnahmen, zumBeispiel kryptologische Verfahren", zu gewährleisten.

Kann dieser Realismus sich durchsetzen? Die aufsehenerregende Fernmeldeanlagen-Überwachungs-Verordnung (FÜV), Anfang Mai vom Bundeskabinett verabschiedet, wirkt vor dem Hintergrund heutiger Verschlüsselungsmethoden eher wie ein tragikkomisches Rückzugsgefecht. Sie möchte flächendeckende Überwachung in neuen Kommunikatonsdiensten sicherstellen, etwa in den digitalen Mobilfunknetzen D1, D2 und E plus. Datenschützer wie das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) vermuteten, die FÜV werde das grundsätzlich garantierte Fernmeldegeheimnis antasten, und meldeten heftigen Protest an.

Auf jeden Fall ist die Verordnung recht wirklichkeitsfremd, was die Computerkommunikaton betrifft, und in Sachen Kryptographie ändert sie nichts: Betreiber einer Vermittlungsstelle im Netz müssen nur Verschlüsselungen aufdecken, die ihr Sastem den Kunden bietet. Wie gut Benutzer ihre Daten mit eigenen Programmen verbergen, bleibt davon unberührt.

Manche Staaten gehen so weit, Kryptographie überhaupt zu kriminalisieren; viele sind es nicht. Unter den Ländern mit demokratischer Tradition steht Frankreich allein. Ein Gesetz vom 29. Dezember 1990 erlaubt dort elektronische Verschlüsselung nur auf Genehmigung; Privatpersonen wird sie jedoch nicht erteilt.

Im Sommer 1994 antwortete im Bundestag der Staatssekretär Kurt Schelter auf eine kleine Anfrage von Bündnis 90/Die Grünen, ob die Bonner Regierung auch solche Regelungen plane: Die Prüfung sei "noch nicht abgeschlossen". Die Grünen-Fraktion selbst sprach sich vor der Sommerpause "einstimmig gegen ein Verbot von kryptographie" aus, wie ihr forschungspolitischer Sprecher Manuel Kiper berichtet. Sie brachte wegen der zitierten Äußerungen aus Unionskreisen auch neuerlich eine kleine Anfrage ein. Die Antwort kam in den vergangenen Tagen; ihr Kern lautet: Die Meinungsbildung der Bundesregierung sei "noch nicht abgeschlossen".

All das muß denen, die ihre Daten verschlüsseln, nicht viel bedeuten. Denn die sogenannte Steganographie bietet Verfahren, mit denen auch die Tatsache des Verschlüsselns selbst geheimzuhalten ist. Chiffrierte Nachrichten werden dabei innerhalb anderer, harmlos wirkender Daten versteckt, ohne daß ein Außenstehender das nachweisen könnte. Das kleine Programm Mandsteg zum Beispiel verpackt verschlüsselte Daten in die spiraligen Formen fraktaler Bilder; die Software S-Tools benutzt Tondateien dazu.

Die Möglichkeiten der Technik sind also manchen Wünschen der Politik längst enteilt. Sollte es trotzdem zu einer Debatte um Verschlüsselung kommen, wird sich zeigen, wieviel Freiheit des Gesellschaft sich zubilligen will. Es sei wiederholt: Auch Kriminelle werden abhörsicher kommunzieren können. Wer das durch ein generelles Verbot der Verschlüsselung verhindern will, zahlt einen hohen Preis: Es stellt das Selbstverständnis eines demokratischen Staates in Frage."

< < zurück©Burkhard Schröder