6.11.2003

"Grüner" Bundestagsabgeordneter
für Daten-FKK?

Die Gedanken des rechtspolitischen Sprechers der "grünen" Bundestagsfraktion, Jerzy Montag, zur Hinterlegung von Kryptoschlüsseln

'Focus' meldete dieser Tage, Jerzy Montag habe in einem internen Arbeitspapier seiner Fraktion schriftlich "überlegt", daß kryptographische Schlüssel zukünftig beim Bundesdatenschutzbeauftragten hinterlegt werden müssen. In den mit dieser Materie befaßten Kreisen von DatenschützerInnen und HackerInnen heißt es, damit kündige sich ein vergleichbares Erdbeben an wie es Justizministerin Zypries mit ihrer Rede an der Berliner Humboldt-Uni am 29.10. in Richtung auf "Lockerung" der Embryonenforschung losgetreten hatte. Vielleicht aber wollte Montag auch lediglich seinem Parteifreund Peter Schaar, der erst kürzlich zwischen "Rot" und "Grün" als neuer Bundesdatenschutzbeauftragter ausgekungelt worden war, sein unbedingtes Vertrauen signalisieren.

Um was geht es überhaupt? Kryptographie gehört auch im Zeichen des @ noch längst nicht zum allgemeinen Wortschatz, geschweige denn, daß sie in größerem Umfang genutzt würde - die Verschlüsselung von Nachrichten nämlich. Es hat sich zwar im Gefolge von Echelon1 herumgesprochen, daß der Inhalt eines Emails sowenig geschützt oder gar geheim ist wie die Zeilen auf einer Postkarte. Genauer: Wie die Zeilen einer Postkarte, deren Kopie direkt an den US-Geheimdienst gesendet würde. Dennoch ist es mit geringem Aufwand beispielsweise mit dem als freies Programm verbreiteten PGP ("pretty good privacy") theoretisch möglich, geheime Nachrichten per Email zu versenden, die nach heutigem wissenschaftlichen Stand nicht von Dritten entziffert werden können. Eine Horrorvision für jeden Geheimdienst!

Das Wörtchen "theoretisch" ist jedoch nicht ganz ohne: Denn jedes Verschlüsselungs-Programm hat gleich drei Schwachstellen. Solange die heute üblichen Verschlüsselungs-Programme auf der Multiplikation zweier riesiger Primzahlen beruhen, sind sie nach heutigem Stand der Mathematik nicht zu knacken. Vermutlich auch morgen noch nicht, und so sei dies nicht als Schwachstelle gewertet. Der Schlüssel jedoch - eine wirre Abfolge von vielleicht zwanzig Ziffern - muß irgendwo aufbewahrt werden, denn wer kann so etwas schon im Kopf behalten. Und wenn es ein Geheimdienst darauf anlegt, hat er im Handumdrehn einen Trojaner auf dem zur Email-Kommunikation benutzten PC installiert oder kann durch eines der vielfältigen Hintertürchen der nicht zufällig so verbreiteten Microsoft-Programme an den Schlüssel gelangen. Schwachstelle Nummero zwei ist, daß die Nachricht in der Regel erst einmal uncodiert auf dem PC geschrieben wird, von dem sie dann auf den Weg geht. Und selbst, wenn sie unmittelbar - und offline - nach dem Codieren gelöscht wird, ist sie von Fachleuten mit den entsprechenden Tools von der Festplatte ablesbar. Eine Schwachstelle die sowohl auf Absende- wie auch auf Empfangs-Seite den betriebenen Aufwand zunichte machen kann. Und Schwachstelle Nummero drei besteht darin, daß bis auf die einfacheren Versionen von PGP viele der verfügbaren Verschlüsselungs-Programme nicht "open source" sind, so daß diese selbst - wie es in einigen Fällen schon bekannt wurde - eingebaute Hintertürchen enthalten, die dem US-Geheimdienst das Mitlesen erlauben. Wer nicht auf diese Schwachstellen achtet, wiegt sich möglicherweise in einer trügerischen Sicherheit. Denn eines dürfte auch klar sein: Wer heute ein Verschlüsselungs-Programm benutzt, gehört zu einer kleinen Minderheit und zieht allein dadurch bereits das Interesse der Geheimdienste auf sich.

Nun ist das Briefgeheimnis allerdings ein Grundrecht. Und im Zeitalter der elektronischen Kommunikation läuft es hier auf ein "Entweder-Oder" hinaus. Entweder bleiben technisch sichere Verschlüsselungs-Programme legal, oder - da ein Mitlesen praktisch nicht kontrolliert und damit gerichtlich wie im Fall des Telefonabhörens von Fall zu Fall entschieden werden kann - das Briefgeheimnis ist passé.

Vor diesem Hintergrund wird klar, daß ein Hinterlegen von Kryptographie-Schlüsseln beim Bundesdatenschutzbeauftragten nicht anderes als das Ende einer sicheren Verschlüsselung bedeuten würde. Denn einerseits müßte der Schlüssel - auf Diskette oder CD-ROM - wie mit einem Geldboten mit am Handgelenk angeketteten Köfferchen nach Berlin transportiert werden und andererseits müßte der Computer, wo die Schlüssel aufbewahrt werden, vor Zugriffen von außen geschützt bleiben...

Zurück zu unserem rechtspolitischer Sprecher der "grünen" Bundestagsfraktion, Jerzy Montag. Auf Nachfrage hieß es aus seinem Büro, die "Überlegungen" seien noch völlig ungeklärt und koalitionsintern überhaupt noch nicht besprochen. Montag halte sich auf Dienstreise in Israel auf, wo es keinen Internet-Anschluß gebe, so daß Montag die Veröffentlichung in 'Focus' nicht online kommentieren könne.

In einem "erweiterten Positionspapier" hatte die "grüne" Bundestagsfraktion noch im September gegen ein Verbot der "Verwendung von Kryptotechniken" argumentiert. Ausdrücklich heißt es darin, daß "keinesfalls" die "Verpflichtung, nur Techniken mit Schlüsselhinterlegung zu Gunsten der Sicherheitsbehörden zu verwenden", eingeführt werden solle. Prompt fühlte sich der forschungspolitischer Sprecher der SPD-Bundestagsfraktion, Jörg Tauss, dazu berufen, Montag links zu überholen. Tauss kommentierte den 'Focus'-Bericht und lehnte Nachschlüssel für den "grünen" Ober-Bundesdatenschützer Schaar ab. Zudem erinnert er daran, daß noch in gemeinsamen Oppositionszeiten vor 1998 der Widerstand gegen die vom damaligen Innenminister Kanther verfolgte restriktive Verschlüsselungspolitik von "Rot" und "Grün" unterstützt worden war. Tauss fordert nun Montag zwar nicht zum Duell, aber immerhin zu einem Dementi "in aller Deutlichkeit".

 

Adriana Ascoli

 

Anmerkung:
1 siehe auch unsere Artikel:
    Existenz des Abhörsystems Echelon
        erstmals von einer Regierung bestätigt (21.01.01)
    Echelon und die
        deutsche Wirtschaft (5.03.01)

 

neuronales Netzwerk