Schlüsseldienst

US-Regierung favorisiert Key-Recovery-Verfahren

Als Handelsreisender in Sachen Verschlüsselungspolitik hatte Aaron im letzten Jahr ausreichend Gelegenheit, mit führenden Wirtschaftsvertretern aus aller Welt zusammenzutreffen. Die wiesen ihn meist eindringlich auf die Bedeutung von Verschlüsselungsverfahren für die Zukunft ihrer Unternehmen und die Sicherung des elektronischen Handels hin. Die US-Regierung, so Aaron, bekenne sich zwar zu den Interessen der Unternehmen, gleichwohl berge starke Verschlüsselung auch ernste Gefahren für die öffentliche Sicherheit: "Kryptographie verhindert nicht nur die gerichtlich autorisierte Überwachung, sondern auch gesetzmäßige Durchsuchungen und die Beschlagnahme von Computern mitsamt ihrer Dateien."

Dem müsse man mit aller Entschiedenheit entgegenwirken, zumal das amerikanische Verteidigungsministerium und die Drogenbekämpfungsbehörden Beweise dafür hätten, daß Kriminelle verstärkt Verschlüsselungsverfahren einsetzen. Die Antwort liege in Kryptosystemen, die "vertrauenswürdige Sicherheitsdienste mit Technologien verbinden, welche bei verschlüsselten Daten und Mitteilungen die Wiederherstellung des Klartextes im Rahmen einer gerichtlichen Verfügung zulassen". Dazu gehöre, "die Entwicklung von Key-Recovery-Produkten zu fördern, indem wir unsere Bestimmungen für solche Produkte lockern".

Das aber steht in krassem Widerspruch zu den Vorstellungen von Bundeswirtschaftsminister Müller, der das Thema Key Recovery zunächst einmal vom Tisch bürstete. Eine Entscheidung, die David Aaron schmerzt, denn um "Mißverständnisse zu beseitigen", wird der Kryptoexperte nicht müde, die amerikanische Key-Recovery-Politik zu erläu-tern. Niemals habe man verlangt, daß Schlüssel bei einem Dritten oder gar bei der US-Regierung hinterlegt werden müßten. Außerdem habe man erst vor kurzer Zeit die staatliche Überprüfung der Key-Recovery-Agenten abgeschafft. "Es interessiert uns überhaupt nicht, bei wem Sie die Schlüssel hinterlegen."

Große Worte, die aber wenig überzeugen. Denn die amerikanische Regierung hält hartnäckig daran fest, daß der Staat prinzipiell und in jedem einzelnen Fall elektronisch übermittelte Nachrichten in letzter Distanz überprüfen können muß. Dies zeigt unter anderem die Tatsache, daß das amerikanische Wirtschaftsministerium einen Beratungsausschuß ins Leben gerufen hat, der einen Standard für die Key Recovery ausarbeitet. Das "Technical Advisory Committee" veröffent- lichte Ende Januar einen Bericht zu Key Recovery, der unter http://csrc.ncsl.nist.gov/tacd fipsfkmi/finalrpt.pdf abgerufen werden kann.

In den nächsten Monaten wird sich zeigen, inwieweit die Schröder-Regierung ihre Autonomie in der Kryptopolitik bewahren kann oder dem Druck der USA nachgibt. Auf dem Schreibtisch von Bundesjustizministerin Herta Däubler-Gmelin stapeln sich seit einigen Wochen Unterlagen zum Thema Verschlüsselung. Darunter befindet sich auch ein Gutachten, das auf die Verfassungswidrigkeit einer staatlichen Regulierung von Kryptographieprodukten hinweist. Begründung: Da der Staat offen erklärt, den Bürger in der Informationsgesellschaft vor manchen Dingen nicht mehr so schützen zu können, wie man es in der Vergangenheit gewohnt war, könne er ihm nicht gleichzeitig das Recht nehmen, sich selbst zu schützen. (re)