taz_archiv_1174901311846

Wechselhafte Technologiepolitik

■ Nur Verschlüsselungstechniken machen Elektropost sicher. Die USA wollen den Export der Technik beschränken, Bonn war bisher dagegen. Nun kam es zu umstrittenen Vereinbarungen

Berlin (taz) – Die neue Bundesregierung plant offenbar, dem Druck der US-Regierung nachzugeben und sichere Verschlüsselungsverfahren für elektronische Post mit Sanktionen zu belegen. Am 3. Dezember stimmte sie in Wien einem Abkommen im Rahmen des „Wassenaar Arrangements“ zu. Dies verpflichtet sie, den Export wirkungsvoller Verschlüsselung (Kryptographie) strikt zu kontrollieren. Die Zustimmung zu dem Vertrag steht in scharfem Gegensatz zu der Empfehlung der Medien-Enquetekommission des Bundestages vom Juni dieses Jahres.

Nach eigener Darstellung hat das Bundeswirtschaftsministerium eine Verankerung von Kryptobeschränkungen verhindert. Es gebe kein Exportverbot für Verschlüsselungschips oder Software für die Kryptographie in Computern. Auch eine Pflicht, einen Nachschlüssel bei den Behörden zu hinterlegen, sei abgewehrt worden.

Im September 1996 vereinbarten die Vertreter von 33 Ländern, darunter die USA, Japan und Deutschland, den Transfer konventioneller Waffen und Militärtechnologien zu überwachen. Das „Wassenaar Arrangement“ trat an die Stelle der Cocom-Liste, die vor dem Zusammenbruch des Ostblocks Güter aufführte, die nicht dorthin geliefert werden durften. In den USA werden Programme zum Verschlüsseln seit jeher wie Waffen behandelt.

Die US-Regierung hatte David Aaron als Sondergesandten für Kryptographie nach Deutschland geschickt, um ihre Position der neuen Regierung schmackhaft zu machen. Nach der Abmachung vom letzten Donnerstag rühmten sich Vertreter der Regierung Clinton, sie hätten „die anderen führenden Länder“ überzeugt.

Den Amerikanern und insbesondere ihrem Geheimdienst National Security Agency (NSA) sind „starke“, das heißt unknackbare, Kodierverfahren für elektronische Kommunikation sehr unangenehm. Sie drängen darauf, das Verfahren des „key recovery“ zum Standard zu erheben: Ein Generalschlüssel muß bei einem „Trust Center“, einer Behörde, die die jeweilige Regierung für vertrauenswürdig hält, hinterlegt werden. Gängige Software jedoch, wie das im Internet gratis angebotene Programm „Pretty Good Privacy“ arbeitet mit dem Prinzip zweier asymmetrischer Schlüssel, einem öffentlichen und einem privaten, es gibt keinen Generalschlüssel. Elektronische Post, mit diesem Verfahren verschlüsselt, ist aus mathematischen Gründen nicht zu dekodieren – nur vom Empfänger. Die Verfahren, die die Amerikaner erlauben wollen – mit einer Schlüssellänge von maximal 64 Bit –, sind für jeden gängigen Heimcomputer eine Unterforderung.

Es existiert zwar ein Aktionsprogramm, das den Einsatz kryptographischer Verfahren fördern soll, aber ob diese „stark“ sein werden oder ob die Industrie gezwungen wird, Software mit einer Hintertür für Geheimdienste wie die NSA zu benutzen, das ist nach der Unterschrift unter das Abkommen von letzter Woche wieder offen. Effektive Methoden des Handels per Internet und E-Cash können nicht entwickelt werden, wenn nicht klar ist, wie die vertraulich übermittelten Daten vor dem Zugriff Fremder geschützt werden.

Hans-Josef Fell, der forschungspolitische Sprecher von Bündnis 90/Die Grünen, sagt, er sei „mit dem Vorgang nicht befaßt“. Fell wurde weder von der Unterschrift der Bundesregierung unter den Vertrag informiert, noch kennt er das Wassenaar-Abkommen. Burkhard Schröder