Datenschutz ade

Inhaltsverzeichnis

Am 18. April traf sich der Deutsche Bundestag zur ersten Lesung des Informations- und Kommunikationsdienste-Gesetzes (IuKDG), auch Multimedia-Gesetz genannt. Mit dem Gesetzentwurf will die Bundesregierung eine verläßliche Grundlage für Angebote im Bereich der Informations- und Kommunikationsdienste schaffen. Es soll die Verantwortlichkeiten der Provider, den Jugendschutz in Online-Diensten und im Internet sowie die Rechtsgültigkeit digitaler Signaturen regeln.

Die Vorlage ist in Bonn stark umstritten. Wolfgang Tierse (SPD) warf der Bundesregierung vor, zuwenig Sachverständige zu dem Thema gehört zu haben. Die künstliche Trennung zwischen Medien- und Telediensten mache den Gesetzentwurf `zum antiquarischen Relikt´, da im Internet bereits heute neben digitalen Informationsdiensten bereits klassisches Fernsehen übertragen werde. Doch auch Bundesinnenminister Manfred Kanther (CDU) ist mit der Gesetzesvorlage nicht zufrieden und wünscht sich eine Ergänzung.

Kanther will `legales Abhören´

Zehn Tage nach der Bundestagsdebatte fand Kanther in Bonn beim Sicherheitskongreß des Bundesamtes für Sicherheit in der Informationstechnik (BSI) klare Worte für das, was er bislang immer nur angedeutet hatte: Sicherheitsbehörden von Bund und Ländern forderten eine Regelung, die `verbindlich den Gebrauch von solchen Systemen vorschreibt, bei denen das legale Abhören möglich ist. Ich halte das für berechtigt´.

Kanther verwies auf die Gefahr, daß auch `das klassische Telefongespräch´ verschlüsselt übertragen würde. Das hätte zur Folge, daß die Befugnisse von Strafverfolgungs- und Sicherheitsbehörden praktisch ins Leere liefen. Der Gesetzgeber dürfe `nicht in vermeintlich liberalen Ecken schmoren´, sagte der Minister, ohne den Koalitionspartner FDP namentlich zu erwähnen. Vor dem Bundestag hatte sich Bundesjustizminister Edzard Schmidt-Jortzig gegen eine Beschränkung von Verschlüsselungsverfahren ausgesprochen. Sein Fraktionskollege Karl-Hans Laermann hatte sogar für die FDP-Abgeordneten verbindlich erklärt, sie würden eine solche Regelung nicht mittragen.

Keine Chance

Der innenpolitische Sprecher der FDP-Bundestagsfraktion, Dr. Max Stadler, ist sich sicher, daß Kanther in dieser Legislaturperiode weder im Kabinett noch im Deutschen Bundestag für eine Krypto-Regulierung die notwendigen Mehrheiten erhalten könne. Zahlreiche FDP-Abgeordnete hätten sich `unverschlüsselt´ gegen eine solche Regulierung ausgesprochen und dabei auch Zustimmung aus den Reihen der CDU/CSU erhalten. Außerdem weiß Kanther nach Stadlers Meinung, daß `mit einer Regulierung oder einem Verbot von Verschlüsselungsverfahren die berechtigten Schutzinteressen unbescholtener Bürger beschnitten würden, ohne daß man damit verhindere, daß die, die etwas zu verbergen haben, es auch tun.´

Auch Bundesforschungsminister Jürgen Rüttgers (CDU), der für den Entwurf des Multimedia-Gesetzes verantwortlich zeichnet, lehnt Kanthers Pläne für ein weiteres Gesetz ab. Er warnt generell vor jeder Überregulierung und kritisierte in diesem Zusammenhang auch das Vorgehen der Münchner Staatsanwaltschaft gegen den CompuServe-Geschäftsführer Felix Somm (s. Kasten). Gegen rechtlich problematische Inhalte dürfe man `nicht auf dem Rücken der Unternehmer´ vorgehen.

Für die SPD übte Jörg Tauss heftige Kritik an Kanthers Äußerungen. Damit werde klar, daß die Bundesregierung beabsichtige, `mit einer restriktiven Regulierung des Einsatzes von Verschlüsselungstechnik die Grundlagen jeglicher Datensicherheit in Deutschland zu zerstören und die Anwender sicherer Kryptoprodukte in die Nähe von Kriminellen zu rücken´. Damit werde die Zukunftsbranche IT-Sicherheit akut gefährdet.

Rückendeckung erhielt Kanther lediglich aus Reihen der CSU: Der Innenpolitiker Wolfgang Zeitlmann argumentierte, die Befugnisse und Möglichkeiten der Strafverfolgungsbehörden dürften nicht den technischen Entwicklungen hinterherlaufen. Ihn stört vor allem, daß Privatpersonen verschlüsselt und damit an den Behörden vorbei kommunizieren könnten. Deshalb sollten Angebot und Nutzung `nicht genehmigter Kryptoverfahren´ bestraft werden.

Keine Sicherheit

Heftigen Widerspruch gegen die Absichten des Innenministers äußerte der Bundesverband der Datenschutzbeauftragten Deutschlands: `Werden die Pläne von Bundesminister Kanther tatsächlich umgesetzt, wird es in Deutschland keinen sicheren Datenaustausch geben´, erklärte der Verbandsvorsitzende Prof. Dr. Gerhard Kongehl. `Die Telekooperation von Ärzten, Rechtsanwälten, Finanzdienstleistern, Steuerberatern usw. wird nur unter Mißachtung von Geheimhaltungs- bzw. Schweigepflichten möglich sein. Das informationelle Selbstbestimmungsrecht von Patienten, Klienten, Kunden und Steuerzahlern wird ausgehöhlt, das Zeugnisverweigerungsrecht ausgetrickst.´

Wer künftig ein Verschlüsselungsverfahren verwende, das sich mit dem `Kanther-Dietrich´ nicht knacken lasse, gerate automatisch in den Verdacht krimineller Machenschaften, auch wenn er womöglich nur ein erlaubtes Verfahren unsachgemäß angewendet habe. Echte Kriminelle dagegen würden beispielsweise eine mit sicherer Technik verschlüsselte Nachricht ein zweites Mal mit einem erlaubten Verfahren verschlüsseln. Wenn die Behörden dann noch die verbotenen Schlüssel herausfiltern wollten, müßten sie den gesamten Nachrichtenverkehr einer automatischen Kontrolle unterwerfen. Dabei bestehe aber die Gefahr, daß die Inhalte der Nachrichten gleich mit überprüft würden.

Die geplante zentrale Hinterlegung der Schlüssel hält der Verband für ein großes Sicherheitsrisiko: `Wer sich unbemerkt Kopien dieser Schlüssel beschaffen kann, dem stehen ungeahnte Zuwächse an Vermögen, Einfluß und Macht ins Haus. Der Anreiz, an diese Schlüssel heranzukommen, dürfte so groß sein, daß gängige Sicherheitsmaßnahmen nicht ausreichen werden, um die mit einer zentralen Schlüsselverwaltung verbundenen Risiken auf ein erträgliches Maß zu reduzieren.´

Das Szenario sei ähnlich wie beim Großen Lauschangriff: Um den Sicherheitsbedürfnissen des Bürgers entgegenzukommen, sollen seine von der Verfassung garantierten Grundrechte eingeschränkt werden. `Auch hier wird mit den eingesetzten Mitteln das angestrebte Ziel nicht erreicht,´ erklärte Kongehl, `aber die Republik wird wieder etwas undemokratischer werden.´

Von Seiten der Wirtschaft erhielt Kanther bereits direkt im Anschluß an seine Rede eine Absage: `Die Kryptographieregelung wird von der Wirtschaft nicht begrüßt´, stellte der anwesende Konzernbeauftragte für Datenschutz der Daimler-Benz AG, Alfred Büllesbusch, klar. Die Verschlüsselungsdebatte dürfe nicht ausschließlich aus Sicht von Bundeskriminalamt und Bundesnachrichtendienst geführt werden. Die Wirtschaft habe ein eigenständiges Interesse, die eigenen Informationen zu schützen.

Keine Zustimmung

Alexander Bojanewski, Geschäftsführer des Bundesverbandes Informationstechnologien, befürchtet, die Regulierung verschaffe ausländischen Anbietern von Verschlüsselungsverfahren Wettbewerbsvorteile. Sie könnten mit der Garantie werben, daß die über ihre Dienste übertragenen Daten nicht ab- beziehungsweise mitgehört werden können.

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V. hinterfragt die technische Durchführbarkeit von Kanthers Regulierungsplänen. Ein Kryptogesetz sei einfach zu umgehen, indem man illegal verschlüsselte Daten mit einem legalen Verfahren verpacke. Steganographie (s. S. 330) und andere Verfahren zur Nutzung verdeckter Kanäle könnten Botschaften sogar in Klartext-Dateien verstecken und die Existenz einer verschlüsselten Botschaft gänzlich verschleiern.

Fazit

Zur Zeit scheint es, als ob Kanthers Pläne für eine Krypto-Regulierung, die auf das Verbot einer wirklich sicheren Verschlüsselung hinauslaufen, am Widerstand von Politik und Wirtschaft scheitern werden. Es bleibt allerdings abzuwarten, ob die Mitglieder der Regierung, die sich derzeit entschieden gegen eine Regulierung aussprechen, diese Haltung beibehalten, wenn Kanther seine für den Sommer erwartete Gesetzesvorlage einbringt.

Um nicht gänzlich untätig auf die Entscheidung von oben zu warten, sollten möglichst viele Internet-Teilnehmer schon jetzt regen Gebrauch von Kryptographie machen. Der Einsatz etwa von PGP (siehe Seite 360) in der privaten (und geschäftlichen) EMail belegt, daß Verschlüsselung nicht nur der Mafia dienlich ist. (ad) (ad)