Anmerkungen vom Januar 1997

Das Problem der Kryptoregulierung

Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI)

Kryptographie war über Jahrhunderte hinweg eine ausschließliche, streng abgeschirmte und wohlgehütete Domäne ganz bestimmter Gruppen, fast durchweg aus den (ohnehin in sich sehr geschlossenen) Bereichen Politik und Verteidigung (Militär).
Der Bedeutung des Werkzeugs Kryptographie in diesen Bereichen angemessen, unterlag - und unterliegt in vielen Staaten noch immer - Kryptographie und alles, was an Forschung und Erfahrung mit ihr zusammenhängt, der strengen, ja strengsten Geheimhaltung. Preisgabe von wissenschaftlichen Erkenntnissen, Erfahrungen aus der Praxis oder irgendwelchen anderen Einsichten, aus denen Schlüsse über den Zustand oder die Nutzung kryptographischer Verfahren in einem bestimmten Land oder einer bestimmten Institution gezogen werden können, wurden und werden als Landesverrat eingestuft und dementsprechend verfolgt.
Eine öffentliche Diskussion über Verfahren, Einsatz, Bedrohungen oder andere, mit der Nutzung der Kryptographie zusammenhängende Probleme, war deshalb bis in die 70er Jahre völlig ausgeschlossen. Sie war und ist auch weiterhin immer wieder von Verboten bedroht. Die intensiven Bemühungen verschiedener Länder, durch eine sogenannte "Kryptoregulierung"" eine durch Rechtsverordnungen (Gesetze) vorgeschriebene Beschränkung kryptographischer Verfahren zu erzwingen, ist eine konsequente Fortführung der eingefahrenen Gedankengänge.
Auf einem völlig anderen Blatt steht, daß solche Art von Konsequenz unter VÖLLIG neuen Erkenntnissen der Kryptologie und unter völlig veränderten Einsatzbedingungen kryptographischer Verfahren anachronistisch und mit größter Wahrscheinlichkeit für die Struktur einer sich als demokratisch verstehenden Gesellschaft in hohem Maße bedrohlich ist. Denn die Entwicklung der Informationstechnik in den letzten 10 bis 20 Jahren - ein längerer Zeitraum ist es tatsächlich nicht -, in deren Folge heute jedermann (zumindest in den industriell entwickelten Ländern) in ständig wachsendem Masse aktiv an automatisierter Informationsverarbeitung und Kommunikation teilnimmt, hat der Kryptographie eine völlig neue Rolle zugewiesen.
War sie bisher über Jahrhunderte hinweg bestgehütetes Werkzeug einiger weniger, so ist sie jetzt, im Zeitalter weltweiter Kommunikation über Rechnernetze, das (bislang) wichtigste Hilfsmittel, mit dem jedermann sicherstellen kann, daß
das, was er anderen mitzuteilen hat, nur von den von ihm bestimmten Partnern zur Kenntnis genommen werden kann und nicht von anderen, insbesondere nicht von unbefugten Dritten (Vertraulichkeit); das, was er anderen mitzuteilen hat oder von anderen empfängt, nicht unberechtigt und unbemerkt von Dritten verfälscht werden kann (Integrität); er sicher sein kann, daß Absender und Empfänger einer Nachricht auch tatsächlich diejenigen sind, die sie zu sein vorgeben (Authentizität).
Damit wird Kryptographie zu DEM Werkzeug, mit dessen Hilfe der einzelne in die Lage versetzt wird, sein Grundrecht auf informationelle Selbstbestimmung auch in einer von Computern und Netzen geprägten Kommunikation wirksam wahrzunehmen.
Nur dieses Werkzeug gibt ihm die Sicherheit, daß alle Vorgänge des Alltags und des Berufslebens, die er mit Hilfe der Telekommunikation abwickelt, vom einfachen Einkauf angefangen bis hin zum komplexen Dokumentenaustausch in Geschäftsvorgängen aller Art, daß diese Vorgänge auch über Netze mit der gleichen Verläßlichkeit und Beherrschbarkeit ablaufen, die er in allen Formen klassischer Kommunikation und Kooperation seit alters her gewohnt war.
Diese Zusammenhänge einer breiteren Öffentlichkeit, ja auch nur einem Kreis von Nichtfachleuten klar zu machen, stößt auf ganz erhebliche Schwierigkeiten:
Die Zusammenhänge und die grundsätzliche Bedeutung der Kryptographie für künftige alltägliche Abläufe werden bislang nur von ganz Wenigen eingesehen, die sich intensiv mit dem Wandel der Kommunikation befaßt haben.
Wie kryptographische Verfahren sich auf Verläßlichkeit und Beherrschbarkeit von Telekommunikation und Telekooperation auswirken, wie damit künftig Verhaltensweisen der Benutzer und folglich die Struktur unserer Gesellschaft beeinflußt und verändert werden, können in aller Regel nur die abschätzen, welche die Funktionsweise und Wirkung von Kryptosystemen hinreichend genau durchschauen.
Die Funktionsweise kryptographischer Verfahren und damit die Bedeutung von Schlüsseln und Schlüsselverwaltung einem breiteren Personenkreis, insbesondere Nicht-Mathematikern wirklich einsichtig zumachen, stößt aber auf fast unüberwindliche Schwierigkeiten. Das liegt nicht an denen, die mehr über Kryptographie erfahren möchten. Es liegt in der Sache selbst, in der dem normalen Bürger - auch dem Absolventen eines Gymnasiums - fremden und nur schwer zugänglichen Art der Mathematik, auf der moderne kryptographische Verfahren aufbauen.
Es wird sehr schwer fallen, nach nur wenig mehr als zehn Jahren einer ganz anderen, völlig neuartigen Entwicklung in der Telekommunikation, die in Jahrhunderten in manchen Institutionen gewachsenen Vorbehalte gegen eine freie Diskussion kryptologischer Fragen und eine freie Nutzung der Verfahren abzubauen.
Ein letzter Hinweis, dessen Gewicht jedoch kaum abschätzbar ist:
Wissen oder Nichtwissen in der Kryptologie ist ein entscheidender Faktor für alle Formen der Ausforschung bis hin zur Spionage. Dies gilt nicht nur für die klassischen Krypto-Gebiete Politik und Verteidigung, sondern auch für alle anderen Lebensbereiche, insbesondere für die gesamte Wirtschaft in dem Maße, in dem sie zunehmend auf Telekommunikation und Telekooperation angewiesen sind. Verläßlichkeit und Beherrschbarkeit der vertraulichen Kommunikation werden damit lebenswichtig für die gesamte Gesellschaft. Dies offen und öffentlich zur Sprache zu bringen, ist aber - wegen des vorherrschenden Zusammenhangs mit den Interessen des Staatsschutzes und der Verteidigung - weiterhin ein Politikum ersten Ranges, möglicherweise aber ein für den Fortgang der Diskussion um eine Kryptoregulierung entscheidendes.

Januar 1997, Rüdiger Dierstein, Sprecher des GI-Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit"

Sie möchten die Pressemitteilungen der Gesellschaft für Informatik immer aktuell per E-Mail erhalten?

Dann tragen Sie sich in den GI-Presseverteiler ein:

Mail

Bitte geben Sie Ihren Namen und Redaktion an.