Inhalt

Metadata
Newsletter	20000418
Sprache	deutsch
Version	1.0
Veröffentlicht von	pcnewsletter
Veröffentlichungsdatum	10.10.2006 03:50:20

Die Digitale Signatur im Spannungsverhältnis von Datenschutz und staatlichem Sicherheitsinteresse

In der Diskussion

Der zunehmende Datenaustausch über das Internet und die Nutzung der digitalen Signatur zur Verschlüsselung der Inhalte, stellt Regierungen vor die Frage, welche Eingriffs- und Überwachungsbefugnisse sie sich zugestehen wollen. Insbesondere die Freigabe sicherer Kryptoverfahren und Schlüssellängen durch die USA hat die Frage nach entsprechenden Ordnungsrahmen und Gesetzen neu belebt. Generell behalten sich alle Staaten das Recht vor, aus Gründen der äußeren und inneren Sicherheit, den Informationsverkehr gezielt abzufangen und zu überwachen. Durch die Verwendung starker Kryptoverfahren stehen die Überwachungsbehörden jedoch zusehends vor dem Problem, die abgefangenen Informationen auch entschlüsseln zu können. Aus diesem Grund sind grundsätzliche Entscheidungen zur Hinterlegung und Herausgabe der Private Keys durch die Anwender zu treffen. Folgende Regelungen sind gegenwärtig in einzelnen Staaten anzutreffen:


	·	In den USA sorgt das FBI für eine erregte Debatte, indem sie die Provider verpflichten wollen, ab dem nächsten Jahr die gleichzeitige Überwachung bestimmter Adressen durchzuführen. Hierbei beruft sich das FBI auf den Communication Assistance for Law Enforcement Act von 1994. Neben der politischen Auseinandersetzung stellt sich jedoch noch das Problem, daß die Anwender in den USA ihre Schlüssel nicht bei einer dritten Instanz wie einem Trustcenter hinterlegen müssen.
	·	In Kanada ist die Regierung gegen die generelle Bekanntgabe der Schlüssel oder ihre lizensierte Herausgabe. Vielmehr gehen sie von dem Ansatz aus, daß die Untersuchungsbehörden im Fall eines begründeten Verdachts auf Antrag die Befugnis erhalten, um die Herausgabe des Schlüssels oder des dechiffrierten Materials verlangen zu können.
	·	In Singapur ist die Verschlüsselung grundsätzlich legal. Allerdings müssen die Nutzer die Befugnis der Regierung erhalten, bevor sie verschlüsselte Nachrichten über die Leitungen des Kommunikationsunternehmens SingTel versenden können.
	·	In Simbabwe ermöglicht ein neues Gesetz dem Präsidenten die Überwachung des Kommunikationsverkehrs als auch die Unterbindung des Informationsaustausches für einzelne Teilnehmer.
	·	Irland hat seinen Anwendern in einem Grundsatzpapier die Nutzung beliebiger starker Kryptoverfahren zugesichert. Allerdings können Anwender auf richterlichen Erlaß hin dazu aufgefordert werden, die Schlüssel für dechiffrierte Dokumente und Klartexte herauszugeben.
	·	In Deutschland wird die Verwendung von Kryptoverfahren seitens der Behörden unterstützt. Grundsätzlich sieht man in der Verwendung starker Kryptoverfahren keine Gefahr für notwendige Überwachungsmaßnahmen. Damit es so bleibt, soll die technische Ausstattung der Sicherheitsbehörden entsprechend verbessert werden.
	·	In Frankreich wurde erst vor kurzem die Verwendung von Verschlüsselungstechnologien liberalisiert. Hierzu gehörte insbesondere die Aufhebung der Richtlinie, daß die Schlüssel generell bei einer dritten Instanz zu hinterlegen sind.
	·	In Großbritannien wird aktuell die "Regulation of Investigatory Powers – bill" (RIP) diskutiert (www.homeoffice.gov.uk/oicd/ioc.htm, www.parliament.uk/commons/lib/research/rp2000/rp00-025.pdf, www.ncis.co.uk/newpage1.htm, www.fipr.org/rip/index.html). Sie sieht vor, daß zwar alle Verschlüsselungsverfahren genutzt werden können, aber die Regierung das Recht hat, die Herausgabe des Schlüssels zu fordern. Die Gründe, die zur Forderung des Schlüssels führen können, sind neben der äußeren und inneren Sicherheit auch Kriminalität jeglicher Form bis hin zur Verletzung wirtschaftlicher Interessen Großbritanniens. In der Kritik des RIP stehen vor allem zwei Punkte. Zum einen sollen Anwender, die ihren Schlüsseln nicht herausgeben, mit bis zu zwei Jahren Gefängnis belegt werden. Ausgenommen sind nur jene, die glaubhaft beweisen können, daß sie ihren Schlüssel vergessen oder verloren haben. Zweitens droht allen, die bekannt geben, daß gegen sie ermittelt wurde, eine noch höhere Gefängnisstrafe.

Die Diskussionen in den USA und aktuell in Großbritannien zeigen deutlich die entstehenden und sich verschärfenden Interessenunterschiede zwischen den unterschiedlichen Gruppen von Benutzern sowie staatlichen Instanzen. Gerade in der Anfangszeit des Internet war es die freie und unreglementierte Möglichkeit des Informationsaustausches, die das Internet für viele Anwender attraktiv machte. Mit dem Beginn der kommerziellen Nutzung, des e-Commerce und dem sich anschließenden Zahlungsverkehr sind jedoch neue Anforderungen an die Datensicherheit entstanden. Gerade die vielfältigen Möglichkeiten der wirtschaftlichen Nutzung des Internets wie B2C (Business to Customer), B2E (Business to Employees) oder B2B (Business to Business) forcierten die Forderungen nach sicherer Verschlüsselungstechnologie und die Kritik an der restriktiven Haltung der USA bzgl. der Freigabe starker Kryptoverfahren. Unterstützung erhielten die Kritiker der US-amerikanischen Haltung auch von zahlreichen europäischen Regierungen, die in dem Auf- und Ausbau des freien und sicheren Internethandels neue Chancen für ihre Volkswirtschaften sahen und sehen. Hierzu gehörte nicht zuletzt die englische Regierung, vgl. hierzu den Newsletter vom 17.12.1999. Interessant an der gegenwärtigen Entwicklung ist, daß mit den USA und Großbritannien zwei Staaten restriktive Sicherheitsmaßnahmen vorantreiben, die zumindest im eigenen Umgang mit neuen Technologien bisher als liberal und offen galten. Dem Ausgang der Diskussionen darf mit Spannung entgegen gesehen werden. (MF)