Briefgeheimnis auch im Internet
Bundeswirtschaftsminister Rexrodt gegen Innenminister Kanthers
Krypto-Gesetz
Günther Rexrodt hat sich gegen das von Bundesinnenminister Manfred Kanther geforderte Krypto-Gesetz" zur Kontrolle der Verschlüsselung von elektronischer Post (E-Mail) im Internet ausgesprochen.
"Meine Position ist eindeutig: Keine Nutzungsbeschränkung für Kryptoprodukte in Deutschland", erklärte Rexrodt unlängst auf der Mitgliederversammlung der ZVEI-Fachverbände Informations- und Kommunikationstechnik in Berlin. Wer ernsthaft glaubt, man könne die organisierte Kriminalität durch ein Gesetz davon abhalten, sich Verschlüsselungsprodukte zu beschaffen, verkennt die Verhältnisse in den weltweiten Informationsnetzen", warf Rexrodt seinem Ministerkollegen Kanther vor. Dieser hatte Ende April gefordert, daß bei der Datenübertragung im Internet nur noch solche Verschlüsselungsverfahren (Kryptographie) eingesetzt werden dürften, zu denen der Staatsapparat einen Nachschlüssel besitzt. Alle privaten Schlüssel müßten den Õberwachungsbehörden ausgehändigt werden. Nur so könne man die organisierte Kriminalität von der Nutzung des Internets abhalten. Auch Jörg Menno Harms, Vorsitzender des Fachverbandes IT-Technik, wies Kanthers Vorstoß für ein "Krypto-Gesetz" mit scharfen Worten zurück. "Geheime Botschaften lassen sich in Film- oder Musikdateien und sogar im elektronischen Rauschen praktisch unauffindbar verstecken", erklärte Harms. "Die organisierte Kriminalität wird durch den Zugriff des Staates auf die Verschlüsselungsprogramme gar nicht getroffen. Statt dessen droht Kanthers Maßnahme das Briefgeheimnis im Internet zu verwässern und die Vertraulichkeit elektronischer Kommunikation zu zerstören." Das Internet sei in dieser Hinsicht faktisch nicht kontrollierbar. "Man wird doch auch Spaziergänge im Wald nicht verbieten, nur weil in diesem zweifelsohne überwachungsfreien Raum die eine oder andere kriminelle Idee ausgetauscht wird", meinte Harms.
Der Gesetzesvorsto¤ von Kanther richtet sich insbesondere gegen starke Verschlüsselungsprogramme wie PGP (Pretty Good Privacy), an denen sich der Staatsapparat bislang die Zähne ausgebissen hat.
Verschlüsselung oder Kryptographie dient dazu, das Briefgeheimnis bei elektronischer Post (E-Mail) zu wahren, die ohne diesen "Briefumschlag" für Fremde lesbar ist. Mit PGP wird eine Nachricht so umgewandelt, da¤ sie nur der beabsichtigte Empfänger mit Hilfe eines von ihm geheimgehaltenen Schlüssels lesen kann. Für jeden anderen, der nicht im Besitz dieses geheimen Schlüssels ist, besteht die Nachricht nur aus einer sinnlosen Abfolge von Zeichen. Eine Nachricht zu verschlüsseln heißt also, einen Brief in einen Briefumschlag zu stecken und so zu versiegeln, daß ihn nur der beabsichtigte Empfänger öffnen kann.
In der sogenannten "Hamburger Erklärung für Verschlüsselungsfreiheit" beziehen Netzsicherheitsexperten zum Problem Stellung: "Wir fordern den Erhalt frei wählbarer und einsetzbarer Verschlüsselungsverfahren und die Geheimhaltung unserer frei gewählten kryptographischen Schlüssel. Wir benötigen starke Verschlüsselung dringend, um Rechner im Netz sicher betreiben zu können. Leistungsfähige Verschlüsselungsverfahren helfen uns, Angriffe von Hackern auf vernetzte Rechner und deren Daten abzuwehren sowie die übertragenen Daten effektiv zu schützen. Die Verschlüsselung ist die Grundlage für die notwendige Vertraulichkeit, um die Netze wirtschaftlich nutzen (beispielsweise Bestellungen und Homebanking) oder um sensitive Daten übertragen zu können (zum Beispiel Gesundheits- oder Abrechnungsdaten). Sie ist aber auch Arbeitsvoraussetzung ganzer Berufsgruppen (rzte, Rechtsanwälte, Notare, Steuerberater, Journalisten). Von einem Verschlüsselungsverbot wären alle Bürger betroffen. Sollen zum Beispiel unsere Kontoauszüge oder Patientendaten unverschlüsselt übertragen werden?"
Bedauerlicherweise war der Gebrauch von PGP in der Vergangenheit eher etwas für Personen, die sich recht gut mit ihrem PC auskennen. "Zu kompliziert", meinten viele Anwender, und arbeiteten weiter ohne Briefumschlag. Die Offenbacher Firma Glück & Kanja hat jetzt ein Programm entwickelt, das PGP ganz einfach macht. CryptoEx 1.0 ist die erste professionelle PGP Oberfläche für Microsoft Outlook und Microsoft Exchange. Gegenüber anderen, auf dem Markt erhältlichen Oberflächen für PGP bietet CryptoEx einen übersichtlichen Zugang zu allen PGP-Funktionen an. Die transparente Einbindung in MS Exchange und MS Outlook ermöglicht benutzerfreundliches Verschlüsseln und Signieren von E-Mails und der darin enthaltenen Objekte. Automatisch werden die E-Mails auf der Empfängerseite erkannt. Sind in E-Mails Schlüssel enthalten, können sie wahlweise gleich in den Schlüsselbund (Keyring) aufgenommen werden.
CryptoEx ist mit verschiedenen PGP-Versionen kompatibel und lieferbar für Windows 95 und Windows NT 3.51 / NT 4. Zum Lieferumfang gehört ein lizensiertes PGP. CryptoEx 1.0 ist über das Internet (http://www.glueckkanja.de) zu beziehen. Für den privaten Gebrauch kostet CryptoEx 95 Mark, Firmen zahlen etwas mehr. as