Schlüsseldienst

Kryptographiesoftware aus dem Internet

Die Junge Union lehnt eine Telekommunikations-Überwachungsver-ordnung auf Grundlage des Telekom-munikationsgesetzes von 1996 ab. Ihr medienpolitischer Sprecher Patrick Warnking plädiert ebenso wie der Bundesbeauftragte für den Datenschutz, Joachim Jacob, für den Einsatz von Kryptographie, um persönliche Daten zu schützen. Verschlüsselungssoftware, wie das Programm "Pretty Good Privacy" (PGP), kann sich jedermann aus dem Internet herunterladen. Im Dezem-ber 1998 beschlossen zudem die 33 Vertragsstaaten des sogenannten "Wassenaar Arrangements" (http://www. wassenaar.org) eine Neuregelung der Exportkontrolle für Verschlüsselungstechniken (Kryptographieprodukte). Künftig unterliegen alle Produkte, gleich ob Hard- oder Software, nur noch ab einer Schlüssellänge von 56 Bit der Exportkontrolle. Verfahren wie digitale Signatur und Authentifizierung können ohne staatliche Direktiven exportiert werden.

Frei von Kontrolle blieben auch Public-Domain-Programme. Für den Massenmarkt bestimmte Software, "die bestimmten Anforderungen genügt", so die Wassenaar-Unterzeichner, soll ab einer Schlüssellänge von 64 Bit der Exportkontrolle unterliegen. Genau hier aber liegt das Problem: Denn einerseits sind Verschlüsselungsprogramme wie "Pretty Good Privacy" (http://www.nai.com/defaultpgp.asp ) - da Public-Domain - von der Kontrolle ausgenommen, andererseits müßte das Programm kontrolliert werden, weil es mit einem 64-Bit-Schlüssel arbeitet.

Eine klare Regelung haben Länder wie die USA, Rußland, Frankreich oder Australien getroffen. Sie nahmen Kryptographiesoftware von der Public-Domain-Befreiung aus. In diesen Ländern ist es illegal, Verschlüsselungssoftware gratis zum Download anzubieten. Hierzulande aber kann sich jedermann die PGP-Software aus dem Internet auf seinen PC laden. Aber wie lange noch?