Die Gedanken des rechtspolitischen Sprechers der "grünen" Bundestagsfraktion, Jerzy Montag, zur Hinterlegung von
Kryptoschlüsseln
'Focus' meldete dieser Tage, Jerzy Montag habe in einem internen Arbeitspapier seiner Fraktion schriftlich "überlegt", daß
kryptographische Schlüssel zukünftig beim Bundesdatenschutzbeauftragten hinterlegt werden müssen. In den mit dieser
Materie befaßten Kreisen von DatenschützerInnen und HackerInnen heißt es, damit kündige sich ein vergleichbares
Erdbeben an wie es Justizministerin Zypries mit ihrer Rede an der Berliner Humboldt-Uni am 29.10. in Richtung auf
"Lockerung" der Embryonenforschung losgetreten hatte. Vielleicht aber wollte Montag auch lediglich seinem Parteifreund
Peter Schaar, der erst kürzlich zwischen "Rot" und "Grün" als neuer Bundesdatenschutzbeauftragter ausgekungelt
worden war, sein unbedingtes Vertrauen signalisieren.
Um was geht es überhaupt? Kryptographie gehört auch im Zeichen des @ noch längst nicht zum allgemeinen Wortschatz,
geschweige denn, daß sie in größerem Umfang genutzt würde - die Verschlüsselung von Nachrichten nämlich. Es hat
sich zwar im Gefolge von Echelon1 herumgesprochen, daß der Inhalt eines Emails sowenig geschützt oder gar
geheim ist wie die Zeilen auf einer Postkarte. Genauer: Wie die Zeilen einer Postkarte, deren Kopie direkt an den
US-Geheimdienst
gesendet würde. Dennoch ist es mit geringem Aufwand beispielsweise mit dem als freies Programm verbreiteten PGP
("pretty good privacy") theoretisch möglich, geheime Nachrichten per Email zu versenden, die nach heutigem
wissenschaftlichen Stand nicht von Dritten entziffert werden können. Eine Horrorvision für jeden Geheimdienst!
Das Wörtchen "theoretisch" ist jedoch nicht ganz ohne: Denn jedes Verschlüsselungs-Programm hat gleich drei
Schwachstellen. Solange die heute üblichen Verschlüsselungs-Programme auf der Multiplikation zweier riesiger
Primzahlen beruhen, sind sie nach heutigem Stand der Mathematik nicht zu knacken. Vermutlich auch morgen noch
nicht, und so sei dies nicht als Schwachstelle gewertet. Der Schlüssel jedoch - eine wirre Abfolge von vielleicht zwanzig
Ziffern - muß irgendwo aufbewahrt werden, denn wer kann so etwas schon im Kopf behalten. Und wenn es ein
Geheimdienst darauf anlegt, hat er im Handumdrehn einen Trojaner auf dem zur Email-Kommunikation benutzten
PC installiert oder kann durch eines der vielfältigen Hintertürchen der nicht zufällig so verbreiteten Microsoft-Programme
an den Schlüssel gelangen. Schwachstelle Nummero zwei ist, daß die Nachricht in der Regel erst einmal uncodiert
auf dem PC geschrieben wird, von dem sie dann auf den Weg geht. Und selbst, wenn sie unmittelbar - und offline - nach
dem Codieren gelöscht wird, ist sie von Fachleuten mit den entsprechenden Tools von der Festplatte ablesbar. Eine
Schwachstelle die sowohl auf Absende- wie auch auf Empfangs-Seite den betriebenen Aufwand zunichte machen kann.
Und Schwachstelle Nummero drei besteht darin, daß bis auf die einfacheren Versionen von PGP viele der verfügbaren
Verschlüsselungs-Programme nicht "open source" sind, so daß diese selbst - wie es in einigen Fällen schon bekannt
wurde - eingebaute Hintertürchen enthalten, die dem US-Geheimdienst das Mitlesen erlauben. Wer nicht auf diese
Schwachstellen achtet, wiegt sich möglicherweise in einer trügerischen Sicherheit. Denn eines dürfte auch klar sein:
Wer heute ein Verschlüsselungs-Programm benutzt, gehört zu einer kleinen Minderheit und zieht allein dadurch bereits
das Interesse der Geheimdienste auf sich.
Nun ist das Briefgeheimnis allerdings ein Grundrecht. Und im Zeitalter der elektronischen Kommunikation läuft es hier
auf ein "Entweder-Oder" hinaus. Entweder bleiben technisch sichere Verschlüsselungs-Programme legal, oder - da ein
Mitlesen praktisch nicht kontrolliert und damit gerichtlich wie im Fall des Telefonabhörens von Fall zu Fall entschieden
werden kann - das Briefgeheimnis ist passé.
Vor diesem Hintergrund wird klar, daß ein Hinterlegen von Kryptographie-Schlüsseln beim Bundesdatenschutzbeauftragten
nicht anderes als das Ende einer sicheren Verschlüsselung bedeuten würde. Denn einerseits müßte der Schlüssel - auf
Diskette oder CD-ROM - wie mit einem Geldboten mit am Handgelenk angeketteten Köfferchen nach Berlin transportiert
werden und andererseits müßte der Computer, wo die Schlüssel aufbewahrt werden, vor Zugriffen von außen geschützt
bleiben...
Zurück zu unserem rechtspolitischer Sprecher der "grünen" Bundestagsfraktion, Jerzy Montag. Auf Nachfrage hieß es aus
seinem Büro, die "Überlegungen" seien noch völlig ungeklärt und koalitionsintern überhaupt noch nicht besprochen. Montag
halte sich auf Dienstreise in Israel auf, wo es keinen Internet-Anschluß gebe, so daß Montag die Veröffentlichung in 'Focus'
nicht online kommentieren könne.
In einem "erweiterten Positionspapier" hatte die "grüne" Bundestagsfraktion noch im September gegen ein Verbot der
"Verwendung von Kryptotechniken" argumentiert. Ausdrücklich heißt es darin, daß "keinesfalls" die "Verpflichtung, nur
Techniken mit Schlüsselhinterlegung zu Gunsten der Sicherheitsbehörden zu verwenden", eingeführt werden solle. Prompt
fühlte sich der forschungspolitischer Sprecher der SPD-Bundestagsfraktion, Jörg Tauss, dazu berufen, Montag links zu
überholen. Tauss kommentierte den 'Focus'-Bericht und lehnte Nachschlüssel für den "grünen" Ober-Bundesdatenschützer
Schaar ab. Zudem erinnert er daran, daß noch in gemeinsamen Oppositionszeiten vor 1998 der Widerstand gegen die vom
damaligen Innenminister Kanther verfolgte restriktive Verschlüsselungspolitik von "Rot" und "Grün" unterstützt worden war.
Tauss fordert nun Montag zwar nicht zum Duell, aber immerhin zu einem Dementi "in aller Deutlichkeit".
Adriana Ascoli
Anmerkung:
1 siehe auch unsere Artikel:
Existenz des Abhörsystems Echelon
erstmals von einer Regierung bestätigt (21.01.01)
Echelon und die
deutsche Wirtschaft (5.03.01)