E-Mail-Verschlüsselung bald verboten?

Die Möglichkeit zur Verschlüsselung elektronischer Nachrichten im Internet ist den Regierungen in aller Welt ein Dorn im Auge. In Deutschland denkt man über ein Verbot der entsprechenden Technologien nach.

Programme wie Pretty Good Privacy erlauben die zuverlässige Verschlüsselung der Kommunikation im Internet. Damit lassen sich E-Mails nicht nur vor den Blicken neugieriger Systemadministratoren, sondern auch vor dem Zugriff von Polizei und Geheimdiensten schützen. Diese sehen ihre Möglichkeiten zur Strafverfolgung massiv behindert und drängen auf ein Verbot starker Kryptografie-Methoden oder zumindest die Hinterlegung elektronischer "Nachschlüssel".

In den USA sind starke Verschlüsselungsverfahren zwar legal, deren Export verstößt jedoch gegen das Gesetz - wie allen voran Phil Zimmerman, Autor des Tools Pretty Good Privacy, feststellen mußte. Was viele nicht wissen: Nicht nur in den USA unterliegt der Export von Kryptografie-Systemen Einschränkungen von staatlicher Seite, sondern auch in Deutschland. Wie die Bundesregierung im März diesen Jahres auf Anfrage mitteilte, sind Verschlüsselungssysteme "in weitem Umfang einer Ausfuhrgenehmigungspflicht unterworfen". Kuriosum am Rande: Daß die in den USA als exportfähig eingestuften Verschlüsselungssysteme nicht sicher sind, geben selbst deutsche Behörden zu. "Die Beratungspraxis des BSI gegenüber der öffentlichen Verwaltung und der deutschen Privatwirtschaft wahrt daher Zurückhaltung in der Empfehlung von derartigen Produkten US-amerikanischer Provenienz."

Totale Kontrolle

Ein Exportverbot reicht den Geheimdiensten jedoch nicht aus. Schon vor drei Jahren versuchte die US-Regierung deshalb, in Form des Clipper-Chips einen "abhörbaren" Verschlüsselungsmechanismus als Standard durchzusetzen und gleichzeitig andere Verfahren ohne Hintertür zu verbieten. Nachdem der Chip ins massive Kreuzfeuer der Kritik geraten war, verschwand diese Lösung kurze Zeit später sang- und klanglos von der Bildfläche.

In Deutschland denkt man weniger über eine technische als über eine rechtliche Lösung des Problems nach. Bis dato ist die Gesetzeslage klar: So stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Mai letzten Jahres klar, daß in der Bundesrepublik Deutschland "zur Zeit keinerlei gesetzliche Regelungen [bestehen], die den Einsatz von Verschlüsselungstechniken unter irgendeine Art von Genehmigungsvorbehalt stellen."

Ebenso lange denkt man in Bonn jedoch über eine gesetzliche Beschränkung der Verschlüsselungsmöglichkeiten nach. Auf die Kleine Anfrage der Fraktion Bündnis 90/Die Grünen antwortete die Bundesregierung am 29. Juni 1995: "Es werden [...] Überlegungen angestellt, nur solche Verschlüsselungstechniken zuzulassen, die entweder durch Krypto-Experten der Sicherheitsbehörden gebrochen werden können oder für die die Verschlüsselungsschlüssel in zentralen Datenbanken abgespeichert und bei Bedarf bzw. auf Anordnung an die Behörden weitergegeben werden. [...] Die Bundesregierung prüft das Erfordernis einer rechtlichen Regelung des Einsatzes von Verschlüsselungsverfahren. Diese Prüfung ist bislang noch nicht abgeschlossen."

Die Argumentation verweist dabei immer wieder auf das organisierte Verbrechen: "Verschlüsselungsverfahren, die den legalen Zugriff von Sicherheits- und Strafverfolgungsbehörden auf den Nachrichteninhalt verhindern, wirken sich erschwerend und damit nachteilig auf die Arbeit dieser [Strafverfolgungs-]Behörden aus." Daß kriminelle Elemente sich durch ein Kryptografie-Verbot aber kaum beeindrucken lassen werden, gesteht sogar die Bundesregierung ein: "Verbotsregelungen unterliegen grundsätzlich der Gefahr, unterlaufen zu werden. Dies trifft auch für ein eventuelles Verbot von Verschlüsselungsverfahren zu. Entsprechende Sanktionsnormen können aber Abschreckungswirkung entfalten." Im Klartext: Sollten bestimmte kryptografische Verfahren verboten werden, müßte deren Einsatz allein schon zur Abschreckung mit schweren Strafen belegt werden.

Bekanntlich mahlen die politischen Mühlen hierzulande langsam. So erklärt die Bundesregierung im März 1996 ihre Einschätzung aus dem Juni letzten Jahres für "nicht mehr aktuell", gibt aber gleichzeitig zu, bei der Beratung "keine Fortschritte gemacht" zu haben. Wenig Eindruck hat dabei erfreulicherweise eine (nicht bindende) Empfehlung des Europarats vom September 1995 hinterlassen: In diesem Papier hatten die Eurokraten den Mitgliedsländern empfohlen, starke kryptografische Verfahren zu verbieten, wenn die Regierungen keinen Zugriff auf die Informationen erhalten können.

Rechtlich und technisch fragwürdig

Hoffnung machen zudem Statements von Bundesjustizminister Edzard Schmidt-Jortzig: "Ich kann mir nicht recht vorstellen, daß man bei der Abwägung der schützenswerten informationellen Selbstbestimmung des Einzelnen und dem berechtigten Interesse auf die Möglichkeit der Überwachung des Fernmeldeverkehrs gleich jede Form wirksam geschützter Kommunikation verbietet. Mir käme das bei meinem derzeitigen Kenntnisstand ziemlich unverhältnismäßig vor."

Rechtlich wäre ein Kryptografie-Verbot zumindest fragwürdig: Bis dato wurde Artikel 10 Grundgesetz, der das Brief-, Post- und Fernmeldegeheimnis als unverletzlich bezeichnet, nur sehr bedingt eingeschränkt. Im Falle eines Kryptografie-Verbots wäre die dort garantierte Vertraulichkeit aufgrund der Funktionsweise des Internet grundsätzlich aufgehoben. Aus technischer Sicht wäre ein Kryptografie-Verbot aber ohnehin nicht durchsetzbar. Die entsprechenden Software-Tools sind schon heute im Internet frei verfügbar, Methoden wie die Steganografie erlauben den unbemerkten Einsatz.

Dieter Förster

© 1996 TRONIC Verlag GmbH & Co. KG, Alle Rechte vorbehalten.
Letzte Änderung am 28 Mai 1996.
Bei Problemen mit dieser Seite wenden Sie sich bitte an webmaster@tronic.de.