![[Chaos-Knoten]](knoten.gif)
12. Chaos
Communication Congress '95
Andreas Pfitzmann
Hallo allerseits,
nachfolgend der Inhalt zweier mails, die ich vor ein paar Tagen via
fiff-l@dia.informatik.uni-stuttgart.de erhielt. Sie enthalten eine gute
Argumentesammlung und politisch nutzbare Beispiele:
>From owner-krypto@odb.rhein-main.de Mon Dec 4 18:31:03 1995
Sender: owner-krypto@odb.rhein-main.de
Message-Id: <199512041657.AA14556@admin.risc.uni-linz.ac.at>
Date: Mon, 04 Dec 95 17:58:12 0100
From: "Kryptographie in \Vsterreich"
X-Mailer: Mozilla 1.12 (X11; I; IRIX 5.3 IP20)
Mime-Version: 1.0
Newsgroups: at.telekom-initiative,soc.culture.austria,unilinz
To: hans@ad.or.at, krypto@rhein-main.de, jkuinfo@alijku04.edvz.uni-linz.ac.at
Subject: Kryptographie - Aufruf zur Briefaktion
X-Url: news:at.telekom-initiative
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=3Diso-8859-1
Content-Length: 2764
Sender: owner-krypto@rhein-main.de
Precedence: bulk
Reply-To: krypto@rhein-main.de
Wie in den vergangenen Wochen bekannt geworden, gibt es in der EU nach
dem Vorbild der USA Pläne, das Recht auf Anwendung von kryptographischen
Maßnahmen zur Geheimhaltung der Kommunikation einzuschränken. Dies
entspricht im Zeitalter der Telekommunikation einer Einschränkung des
Briefgeheimnisses.
Die darauf hin ausgebrochenen Proteste und Diskussionen spielen sich zur Zeit
vor allem im Internet, d.h. praktisch unter Ausschluß der allgemeinen
Öffentlichkeit ;-), ab.
Wir wollen diese Diskussion in Österreich in eine breite Öffentlichkeit tragen
und auf politischer Ebene Druck gegen diese Entwicklungen machen. Dazu
haben wir ein kurzes Papier entworfen, in dem wir die Thematik in allgemein
verständlicher Sprache erklären und unsere Position darlegen:
Kein Briefgeheimnis für die Informationsgesellschaft?
Dipl. Ing. Andreas Neubacher
Peter Pregler
Dipl. Ing. Dr. Wolfgang Schreiner
Dipl. Ing. Kurt Siegl
Prof. DDr. Bruno Buchberger
Dieses Papier liegt als PostScript Datei und als ASCII Text (LaTeX) im World
Wide Web unter
http://www.risc.uni-linz.ac.at/misc-info/crypto/crypto.html
und auf dem anonymen FTP Server
ftp://ftp.risc.uni-linz.ac.at/pub/crypto/.
Ebenso haben wir auf dieser Seite Post- bzw. Fax-Adressen der relevanten
politischen Stellen in Österreich gesammelt. Wir werden unser Papier mit
einem Begleitbrief an diese Stellen schicken und rufen alle Interessierten dazu
auf, diese Aktion durch eigene Beteiligung zu unterstützen.
Konkret bitten wir Sie, an die angegebenen Stellen selbst einen Brief zu
schicken und Ihre Haltung darzulegen. Dazu können Sie
1. die PostScript Datei ausdrucken und unser Papier in unveränderter
Form beilegen (wenn Sie mit der Darstellung und den Forderungen darin
einverstanden sind) oder
2. ein eigenes Positionspapier schreiben, indem Sie den ASCII Text als
Grundlage nehmen und nach eigenem Gutdünken modifizieren,
vorausgesetzt daß Ihr Papier einen anderen Titel erhält und wir auch
nicht in der Autorenliste aufscheinen.
Wir bitten alle an der Zukunft der Informationsgesellschaft Interessierten,
sich
an dieser Aktion zu beteiligen, um so die politisch Verantwortlichen
rechtzeitig
auf die Brisanz der Sache aufmerksam zu machen. Als Ansprechpartner in Fragen
Kryptographie und Datenschutz in Östereich steht Ihnen die ARGE DATEN
(Email: , WWW: http://www.ad.or.at/office/)
zur Verfügung.
Mit besten Grüßen,
Dipl. Ing. Andreas Neubacher
Peter Pregler
Dipl. Ing. Dr. Wolfgang Schreiner
Dipl. Ing. Kurt Siegl
Prof. DDr. Bruno Buchberger
WWW: http://www.risc.uni-linz.ac.at/misc-info/crypto/crypto.html
Email: crypto@freemail.at
>From owner-krypto@odb.rhein-main.de Mon Dec 4 18:45:23 1995
Sender: owner-krypto@odb.rhein-main.de
Message-Id: <199512041700.AA14668@admin.risc.uni-linz.ac.at>
Date: Mon, 04 Dec 95 18:01:18 0100
From: "Kryptographie in \Vsterreich"
X-Mailer: Mozilla 1.12 (X11; I; IRIX 5.3 IP20)
Mime-Version: 1.0
Newsgroups: at.telekom-initiative,soc.culture.austria,unilinz
To: hans@ad.or.at, krypto@rhein-main.de, jkuinfo@alijku04.edvz.uni-linz.ac.at
Subject: Re: Kryptographie - Kein Briefgeheimnis für die
Informationsgesellschaft?
References: <49v9aj$42g@alijku06.edvz.uni-linz.ac.at>
X-Url: news:49v9aj$42g@alijku06.edvz.uni-linz.ac.at
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=3Diso-8859-1
Content-Length: 10184
Sender: owner-krypto@rhein-main.de
Precedence: bulk
Reply-To: krypto@rhein-main.de
In diesem Posting finden Sie den ASCII Text unseres Papiers.
Mit besten Grüßen,
Dipl. Ing. Andreas Neubacher
Peter Pregler
Dipl. Ing. Dr. Wolfgang Schreiner
Dipl. Ing. Kurt Siegl
Prof. DDr. Bruno Buchberger
WWW: http://www.risc.uni-linz.ac.at/misc-info/crypto/crypto.html
Email: crypto@freemail.at
Zusammenfassung:
----------------
Im heute anbrechenden Zeitalter der Informationsgesellschaft kann das
Briefgeheimnis nur durch Verschlüsselung der übertragenen Nachrichten
gewährleistet werden. Dennoch gibt es weltweit Bestrebungen, die
Anwendung von Verschlüsselung zu verbieten oder deren Sinn entscheidend
zu untergraben. In diesem Papier wird die Situation leicht verständlich
dargestellt und es werden Forderungen erhoben, die zum zukünftigen
Schutz des Briefgeheimnisses erfüllt werden müssen.
Die Situation
-------------
Stellen Sie sich vor:
- Briefumschläge wären verboten und Sie müßten Ihre Korrespondenz
mittels Postkarten abwickeln;
- Türschlösser wären registrierungspflichtig und Sie müßten einer
Behörde einen Nachschlüssel für jedes Schloß überlassen;
- Tresore wären nur erlaubt, wenn Sie bei einer Behörde auch die
Kombination hinterlegen würden.
Als Begründung würde Ihnen mitgeteilt, daß die meisten kriminellen
Organisationen mittels verschlossenen Briefen korrespondierten und ihre
Unterlagen hinter versperrten Türen oder in Tresoren aufbewahrten. Um
der Polizei auch in Zukunft die Aufdeckung von Verbrechen zu
ermöglichen, wären diese Maßnahmen daher unbedingt notwendig. Da Sie
selber sicher nichts zu verbergen hätten, hätten Sie auch bestimmt
nichts dagegen einzuwenden.
Undenkbar? Nur in totalitären Systemen möglich? Genau diese Maßnahmen
werden zur Zeit in den demokratischen Staaten Europas diskutiert. Nur
geht es dabei nicht um Briefumschläge aus Papier und um Schlösser aus
Metall, sondern um die Briefumschläge und Schlösser der
Informationsgesellschaft.
Das Briefgeheimnis in der Informationsgesellschaft
--------------------------------------------------
In der Informationsgesellschaft, die heute im Entstehen ist, wird ein
Großteil der Korrespondenz über Computernetze vorgenommen; altbekannte
Kommunikationsmittel wie der Briefverkehr werden durch entsprechende
elektronische Formen ergänzt oder sogar abgelöst. Um das Briefgeheimnis
auch für diese neuen Kommunikationsmittel zu gewährleisten, sind
``elektronische Briefumschläge'' notwendig. Auch sind die zu schützenden
Wertbestände dieser Gesellschaft nicht mehr nur Bargeld und Juwelen,
sondern vor allem auch Daten und Informationen, die in ``elektronischen
Tresoren'' aufbewahrt werden müssen.
Heute ist die Kommunikation über Computernetze (insbesondere über das
weltweite ``Internet'') mit dem Versenden von Postkarten
vergleichbar. Verschicken Sie eine elektronische Nachricht, wird diese
Nachricht über eine Reihe von miteinander durch Datenleitungen
verbundenen Computern an den Empfänger weitergeleitet. Es ist dabei mit
dem entsprechenden Wissen ohne weiteres möglich, Ihre Nachricht auf
jeder dieser Datenleitungen bzw. Computer mitzulesen. Das gleiche gilt
auch für alle anderen Datenbestände, die auf elektronischem Wege
übertragen bzw. gespeichert werden.
Die Sicherung des Briefgeheimnisses
-----------------------------------
Die einzige Möglichkeit, das Briefgeheimnis auch für elektronische
Kommunikation zu wahren, ist die Verschlüsselung der übertragenen
Nachricht (in der Fachsprache ``Kryptographie''). Dabei wird eine
Nachricht so umgewandelt, daß sie nur der beabsichtigte Empfänger mit
Hilfe eines von ihm geheim gehaltenen Schlüssels lesen kann. Für jeden
anderen, der nicht im Besitz dieses geheimen Schlüssels ist, besteht die
Nachricht nur aus einer anscheinend sinnlosen Folge von Zeichen. Eine
Nachricht zu verschlüsseln heißt also, einen Brief in einen
Briefumschlag zu stecken und so zu versiegeln, daß ihn nur der
beabsichtigte Empfänger öffnen kann.
Verschlüsselung ist heutzutage für jedermann möglich. Es gibt dafür frei
erhältliche Programme, die eine Nachricht so gut verschlüsseln können,
daß sie nach menschlichem Ermessen von niemandem auf der Welt (außer dem
beabsichtigten Empfänger) gelesen werden kann. Somit wäre es überhaupt
kein Problem mehr, Geschäfts- und Privat-Korrespondenz über
Computernetzwerke abzuwickeln. Ohne Furcht vor unerwünschten Mitlesern
könnten Sie ihre Firmendaten, ihre Bankauszüge, ihre Kreditkartennummer,
ihre Steuererklärung, ihre Liebesbriefe, usw. übertragen, d.h. Daten,
die nur Sie und den Empfänger etwas angehen. Damit könnte die
Informationsgesellschaft die neuen Kommunikationsmöglichkeiten endlich
in ihrem vollen Umfang nützen.
Dennoch gibt es weltweit ernsthafte Bestrebungen, das Recht auf
Verschlüsselung drastisch einzuschränken oder sogar aufzuheben.
Die Einschränkungen
--------------------
Das Recht auf Verschlüsselung ist heute weltweit in Gefahr:
- Frankreich hat Verschlüsselung für private Personen und
Organisationen verboten und bestraft deren Anwendung mit hohen Geld-
oder sogar Freiheitsstrafen.
Dies entspricht einem Verbot von Briefumschlägen und Türschlössern.
- In den USA ist kürzlich die sogenannte ``Clipper-Chip''
Initiative gescheitert. Diese wollte einen Verschlüsselungsmechanismus
vorschreiben, der mit einer Hintertür für die Entschlüsselung jeder
Kommunikation durch die Behörden ausgestattet worden wäre.
Dies entspricht der Verpflichtung zur Anwendung einer bestimmten
Serie von numerierten Schlössern, bei deren Herstellung automatisch
einer Behörde ein Zweitschlüssel geliefert wird.
- Die Kommission der Europäischen Union diskutiert soeben eine
Vorlage, bei der jeder Anwender von Verschlüsselungsmethoden seinen
geheimen Schlüssel an bestimmte Stellen abliefern muß.
Dies entspricht der Verpflichtung, beim Ankauf eines Türschlosses
einer Behörde einen Zweitschlüssel zu übergeben.
Die Begründung für alle diese Maßnahmen besteht im Wunsch von
Polizeibehörden und Geheimdiensten, bei Bedarf die Kommunikation der
Bürger abhören zu können, um so Aktivitäten krimineller Organisationen
im vorhinein verhindern oder im nachhinein aufdecken zu können.
Diese Entwicklung ist gefährlich und führt zu einer nicht zulässigen
Einschränkung der Bürgerrechte.
Die Gegenposition
-----------------
Folgende Gründe sprechen gegen jede Einschränkung des Rechts auf
Verschlüsselung:
1. Der Schutz des Briefgeheimnisses. Ohne ein starkes Briefgeheimnis
wird die Nutzung der neuen Kommunikationsformen für geschäftliche und
private Zwecke entscheidend behindert. In der Informationsgesellschaft
kann das Briefgeheimnis aber nicht durch Sicherung der
Kommunikationswege (weltweite Computernetze) sondern nur mehr durch
Verschlüsselung der übertragenen Nachrichten geschützt werden.
2. Die fehlende Kontrolle. Alle Maßnahmen, die bei Verwendung von
Verschlüsselung eine automatische Preisgabe des geheimen Schlüssels
erzwingen, höhlen das Briefgeheimnis aus: die Weitergabe des Schlüssels
durch die Behörde an unbefugte Dritte ist niemals auszuschließen und in
keiner Weise überprüfbar.
3. Der verfehlte Zweck. Die Einschränkung des Rechts auf
Verschlüsselung verfehlt ihren eigentlichen Zweck, der Verhinderung und
Aufdeckung organisierter krimineller Aktivitäten. Kriminelle
Organisationen nutzen keine Kommunikationsmedien, die als unsicher
gelten müssen. Wollen sie es dennoch tun, bedienen sie sich auch gegen
jedes Verbot der Verschlüsselung. Es existieren Methoden, verschlüsselte
Daten in scheinbar unwichtigen Nachrichten praktisch unauffindbar zu
verbergen. Eine Einschränkung des Rechts auf Verschlüsselung würde also
nur die Möglichkeit geben, gesetzestreue Bürger abzuhören.
Alle Initiativen zur Einschränkung des Rechts auf Verschlüsselung sind
daher grundsätzlich abzulehnen.
Die Forderungen
---------------
Um das Briefgeheimnis auch im Informationszeitalter zu sichern, müssen
folgende Bedingungen erfüllt werden:
1. Freie Wahl der Verschlüsselungsmethode. Jede Person
bzw. Organisation hat das uneingeschränkte Recht, für ihre
gesamte Kommunikation und Datenhaltung die ihr geeignet erscheinenden
Verschlüsselungsmethoden selbst frei auswählen und ungehindert anwenden
zu dürfen. Dies beinhaltet auch das Recht auf Auswahl und Anwendung der
zum jeweiligen Zeitpunkt als am sichersten geltenden Methoden.
Für Kommunikation und Datenhaltung soll also das gleiche Recht
gelten, das jedermann bei der Anschaffung eines Tresors zur
Sicherung seiner Wertbestände hat.
2. Geheimhaltung des Schlüssels. Jede Person bzw. Organisation hat
das Recht, vor jedermann alle Informationen geheim halten zu
können, die die Verschlüsselung ihrer Kommunikation und Datenbestände
betreffen. Dieses Recht erstreckt sich auf
1. die Tatsache, daß Verschlüsselung eingesetzt wird,
2. die Methode, die dafür verwendet wird, und inbesondere
3. den für die Entschlüsselung notwendigen geheimen Schlüssel.
Dieses Recht beinhaltet auch die Geheimhaltung vor allen
staatlichen Stellen und internationalen Organisationen.
Für Kommunikation und Datenhaltung soll also das gleiche Recht
gelten, das jedermann bei der Geheimhaltung seiner
Tresorkombination hat.
3. Gesetzliche Kontrollen. Das Recht auf Geheimhaltung darf nur
derart eingeschränkt werden, daß ein richterlicher Beschluß der
Exekutive die Möglichkeit gibt, die Datenbestände einer Person
bzw. Organisation zu durchsuchen. Die Kriterien für die Genehmigung
einer solchen Durchsuchung und für deren Durchführung müssen analog zu
den Kriterien sein, die bei Hausdurchsuchungen gelten.
Für Kommunikation und Datenhaltung soll also das gleiche Recht
gelten, das jedermann bei der Durchsuchung seiner Räumlichkeiten durch
die Exekutive hat.
Für den 18. und 19. Dez. 1995 hält die OECD in Paris ein Treffen
ab, wo ueber Kryptopolitik geredet wird. Vielleicht kann ja die eine oder
der andere da noch solche Argumente einspeisen.
Viele Grüße,
Andreas Pfitzmann
Andreas Pfitzmann
Technische Universitaet Dresden Phone (home) +49 351 8380027
Fakultaet Informatik (office) +49 351 4575-277
Institut Theoretische Informatik Fax +49 351 4575-255
D 01062 Dresden, Germany e-mail pfitza@inf.tu-dresden.de
Michael Rademacher,
23.12.1995