27.10.97
SZ-Beilage
Streit um die Verschlüsselungssoftware im Internet
US-Ermittlungsbehörden haben jederzeit die Möglichkeit, Gespräche zu entschlüsseln und mitzulesen / Von Bernd Hendricks
In den USA wächst der Widerstand gegen das Exportverbot von Verschlüsselungs-Software. Seit einigen Jahren forscht und lehrt der Mathematikprofessor Daniel Bernstein an der Universität von Illinois an Verschlüsselungsprogrammen für Daten, die über das Internet verschickt werden. Als er sein eigenes Produkt auf dem freien Markt anbieten wollte, verbot ihm die Regierung in Washington kurzerhand den Export ins Ausland. Bernsteins Software „Snuffle“, das E-Mails für Unbefugte lesbar macht, falle unter die amerikanischen Sicherheitsgesetze. Danach ist nicht nur der privatwirtschaftliche Export von Panzern und Atomraketen verboten, sondern auch die Ausfuhr von Verschlüsselungs-Software. Jetzt hob die US-Richterin Marilyn Hall Patel den Software-Bann gegen den Professor auf. „Die Ausfuhrregeln behindern die Tätigkeit von Wissenschaftlern, die aus Lehren, Forschen und Publizieren ihrer Ideen besteht“, schrieb die Richterin in ihrem Urteil. Die jahrzehntelange Verbotspraxis der Washingtoner Regierung verstoße gegen das „Recht auf freie Meinungsäußerung“. Bernsteins Anwalt Cindy Cohn ist vom Richterspruch überwältigt: Er sei ein „sehr großer Sieg“ für die freie Meinung. „Das bringt uns dem Ziel näher, unsere Ideen über Verschlüsselung ungehindert zu publizieren.“
Das Urteil war offenbar nötig, denn für viele Internet-Aktivisten, Bürgerrechtler und Anwälte erscheint das Exportverbot nicht nur als ein Überrest aus dem Kalten Krieg. Manche von ihnen glauben, daß die Regierung gerne die eine oder andere E-Mail lesen möchte, die durchs Netz schwirrt. „Sie möchte jederzeit den Zutritt zu den Netzen“, sagt James Dempsey, Sicherheitsjurist im Center für Democracy and Technology, einer Washingtoner Konsumenten-Lobby-Organisation.
Auf der Verbotsliste des Wirtschaftsministeriums stehen Verschlüsselungsprogramme für Internet- und Mobilfunkanwendungen, deren Codes länger als 40 Bit sind. Zwar hat die Regierung vor einigen Monaten drei Software-Häusern erlaubt, 56-Bit-Algorithmen auf dem internationalen Markt anzubieten. Doch will sie dafür den „dritten Schlüssel“, der unabhängig von den beiden Schlüsseln existiert, die die Kommunikationspartner benutzen. Dieser „dritte Schlüssel“ gibt z. B. Ermittlungsbehörden die Möglichkeit, die Gespräche zu entschlüsseln und mitzulesen oder beim Mobilfunkverkehr mitzuhören.
Das Software-Haus Open Market Inc. aus Cambridge, Massachusetts, durfte Anfang des Jahres einen 128-Bit-Code ins Ausland verkaufen. Allerdings darf das Produkt nur von Banken benutzt werden, die ihre Finanztransaktionen schützen wollen. Uneingeschränkt dürfen nur 40-Bit-Systeme exportiert werden, die allerdings nicht besonders ernst genommen werden. College-Studenten bewiesen kürzlich, wie man den 40-Bit-Code in weniger als vier Stunden knacken kann.
Die Situation ist nicht ohne Kuriositäten: Während amerikanische Software-Entwickler wie Professor Bernstein nicht auf den Weltmarkt gelangen können, ist der amerikanische Markt offen für alle Verschlüsselungsprogramme. Hier können die Algorithmen so lang sein, wie die Produzenten wollen. Daß die Importgesetze erlauben, was die Exportgesetze verbieten, hält Sicherheitsanwalt Dempsey für eine „Perversion“ der Regierungspolitik: „Die ausländische Konkurrenz beherrscht mit ihrer starken Verschlüsselungstechnologie nicht nur den internationalen, sondern nun auch den amerikanischen Markt.“ Weltweit berühmt wurde vor einigen Jahren der amerikanische Programmierer Phil Zimmerman, der seine Verschlüsselungs-Software „Pretty Good Privacy“ (PGP) ins Internet stellte. Jedermann konnte sich die Software herunterladen. In aller Welt installierten um ihre Privatsphäre besorgte Internet-Nutzer die PGP-Software. Sie vermischt jede E-Mail zu einem Datensalat, der nur im Empfängerrechner entschlüsselt werden kann. Recht schnell klopften die Ermittlungsbehörden an Zimmermans Büro im kalifornischen San Mateo. Drei Jahre lang untersuchten sie, ob der Programmierer amerikanische Gesetze gebrochen hat. Schließlich teilten sie ihm schriftlich mit, daß sie auf eine weitere Verfolgung seines Falles verzichteten. Längst hatten sich Bürgerrechtsgruppen dieses Themas angenommen, und Informatiker entwickelten immer neue Software, die die E-Mail-Kommunikation vor Schnüffelei beschützen sollten. So entwickelte der 23jährige Sameer Parekh mit seiner Firma Anonymizer Inc. in La Mesa, Kalifornien, ein System, das E-Mails anonym reisen läßt. Nachdem ein Nutzer eine E-Mail abgesendet hat, landet sie in einem „Anonymous Server“, einem Internet-Rechner, der die Herkunfts-Server und -Adresse löscht und dann weiterschickt. Auch können Internet-Nutzer anonym durch das World Wide Web reisen, ohne daß die angesteuerten Web-Seiten die E-Mail-Adresse registrieren. Parekh betreibt sein Geschäft aus Überzeugung. „Ich glaube an die Bürgerrechte“, sagt der Kalifornier. „Wir brauchen so schnell wie möglich Software, die unsere Privatsphäre schützt, schneller noch als die Gesetzesmaschine der Regierung.“ Bislang schien die Regierung von Richtersprüchen wie der im Fall des Mathematikprofessors Bernstein ungerührt. Im Frühsommer erzielten die Bürgerrechtler einen Sieg, als das Bundesgericht in Philadelphia das sogenannte Communications Decency Act (CDA) als verfassungswidrig ablehnte. Dieses Gesetz gab den Behörden das Recht, das Internet nach „unanständigen“ Inhalten zu observieren, ließ aber offen, was darunter zu verstehen ist.
Mittlerweile schwenken immer mehr Volksvertreter um. Ende September beschloß eine Wirtschaftskommission des Kongresses in Washington einen Gesetzesentwurf, der die Verbreitung von Verschlüsselungsprogrammen etwas erleichtert. Während das Komitee Entwürfe für härtere Gesetze abblockte, akzeptierte es eine Idee von Bob Goodlatte, eines Abgeordneten aus Virginia. Nur wer es zur Verschleierung krimineller Taten benutzt, muß künftig mit Gefängnisstrafen zwischen fünf und zehn Jahren rechnen. Die Regierung soll außerdem ein „National Encryption Technology Center“ errichten, in dem Software-Häuser und Regierungstechnologen gemeinsam Verschlüsselungs-Software entwickeln.
Die politische Szene in Washington ist jedoch noch zerstritten. „Computer und Internet sind zu einem fruchtbaren Boden für Terroristen, Drogenkartelle und Kinderpornographen geworden“, knurrte der republikanische Abgeordnete Greg Ganske. Parlamentskollegin Anna Eshoo aus Kalifornien konterte mit einer Reminiszenz an die Zeiten der Prohibition, in denen die Regierung den Alkohol verbot.
„Exportverbot ist die Prohibition des elektronischen
Zeitalters“, sagte Eshoo. „Die Leute haben ohnehin getrunken.
Außerdem konnte sich jeder seinen Schnaps selbst brennen.“