Absichtserklärung der Bundsregierung, Kryptographie nicht
einzuschränken - bisher nicht widerrufen!.
Hauptargumente für oder gegen Kryptographie:
+
Schutz der informationellen Selbstbestimmung.
+
Grundvoraussetzung der IT-Sicherheit.
-
Kampf gegen das (organisierte) Verbrechen.
-
Kampf gegen den Terrorismus.
Mögliche Modelle
Generelles Kryptographieverbot (Russland, totalitäre Staaten).
(Buchberger: »Verbot von Briefumschlägen und Türschlössern«.)
Verbot starker Verfahren (US-Export).
(Verbot von Sicherheitsschlössern.)
Zulassung starker Verfahren nur, wenn Schlüssel bei
Behörde hinterlegt werden (`Key Escrow').
(Buchberger: »Verpflichtung, beim Ankauf eines Türschlosses einer
Behörde einen Zweitschlüssel zu übergeben«.)
Starke Verfahren mit verteilter Schlüsselhinterlegung.
Völlig freie Anwendung der Kryptographie.
Buchberger: Recht auf Verschlüsselung = Schutz des
Briefgeheimnisses.
Technische Machbarkeit eines Kryptoverbots?
Huhn/Pfitzmann:
Starke Signatursysteme »sind« gleichzeitig starke Konzelationssysteme
(Verschlüsselung und digitale Signatur verwenden die gleichen
Algorithmen).
Private Verschlüsselung durch offiziell erlaubte Verschlüsselung
tarnbar (Überverschlüsselung).
Verschlüsselung durch Steganographie tarnbar.
Also: Schlüsselhinterlegung (`key escrow') zur Verbrechensbekämpfung
weitgehend wirkungslos.
Schlüssel sind durch »klassische« Ermittlungsmethoden leicht zu erhalten.
(Richterliche Überwachungsanordnung >> Trojanisches Pferd in Rechner
implantieren >> Schlüssel auslesen.)
Griffige Argumente gegen jede Kryptographiereglementierung
If cryptography is outlawed, only outlaws will have cryptography. Wenn
Kryptographie zum Verbrechen wird, werden nur noch Verbrecher
Kryptographie verwenden.
Kryptographie-Einschränkung ist so wirkungsvoll wie ein
Vermummungsverbot für Bankräuber.
Die Regulierung des Schusswaffenverkaufs hat die Verfügbarkeit
von Schusswaffen für Kriminelle nicht vermindert.
Nur weil ein Bankräuber mit dem Auto zur Bank fährt,
würde ja auch niemand versuchen, allen Bürgern das
Autofahren zu verbieten oder alle Fahrten zu überwachen.
»Warum legalisieren wir eigentlich nicht auch die Folter - wo sie doch
auch der Wahrheitsfindung dient?« [Sabine Leutheusser-Schnarrenberger]
Kryptographie schützt Pädophile -
aber Mangel an Kryptographie macht Kinder für Pädophile
erreichbar.
Berufliche Schweigepflicht ist mit Kryptographieverbot oder
Schlüsselhinterlegung nicht vereinbar; sie würde die
Verwendung von Informationstechnik ausschließen.
Das Mißtrauen gegen den Staat und seine Organe ist ein
Grundpfeiler der Demokratie.
Sollen wir, um die Bekämpfung des organisierten Verbrechens vielleicht
an einigen Stellen zu erleichtern, dem Staat und seinen Organen
volles Vertrauen entgegenbringen? Auf Bürgerrechte verzichten? Würde
dies den Erfolg der Verbrechensbekämpfung verbessern? Wie entscheiden wir
den Konflikt
Sicherheit vs. Freiheit?
Vorlesung Datenschutz und Datensicherheit,
Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999, letzte Änderung: 16. November 2001. E-Mail an
Pommerening@imsd.uni-mainz.de.