In verschiedenen Ländern haben staatliche Stellen Bedenken gegen teilnehmerautonome Verschlüsselungssysteme vorgebracht. In Frankreich beispielsweise ist das Verschlüsseln privater Nachrichten ohne Möglichkeit zum Entschlüsseln für die Behörden generell verboten .
In der BRD schlug bereits 1995 der Rat für Forschung, Technologie und Innovation eine Lösung für die Kryptografieverfahren vor, die diese Forderungen erfüllt:
\"Zur Absicherung von Kryptoverfahren in offenen Netzen ist eine Sicherheitsinfrastruktur z.B. unter Einbeziehung von Trust-Centern erforderlich, die möglichst getrennt von staatlichen Stellen organi¬siert und aufgebaut wird. Anforderungen und Zulassung von Trust-Centern sind gesetzlich zu regeln. Gesetzlich zu regeln sind ebenfalls die Voraussetzungen, unter denen die Gleichwertigkeit des Beweiswerts elektronisch signierter und herkömmlicher Schriftdokumente gesichert ist.\"
Seit dem 11. Dezember 1996 liegt in Form eines Beschlusses des Bundeskabinetts der Entwurf eines Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste vor (IuKDG-Entwurf, URL: https://www.iid.de/rahmen/iukdgk.html). Neben Regelungen der Rechte und Pflichten von Online-Providern und den Betreibern von Datenbanken setzt dieser im wesentlichen die oben genannten Forderungen um, wobei auch bei Verdacht von Straftaten oder Ordnungs¬widrigkeiten die Herausgabe von Schlüsseln durch die im Entwurf als Zertifizierungsstellen benannten Trust-Center an staatlichen Stellen vorgesehen ist.
Damit wird nicht nur dem Bedürfnis der Absicherung der Kommunikation im Internet, sondern auch und vor allem dem von seiten des Innenministers Kanther geäußerten Bedürfnis nach Abhörmöglichkeiten entsprochen:
\"Wo Industrie und Wirtschaft neue Informationsmöglichkeiten schaffen, dürfen die Belange von Polizei und Justiz, und das heißt unsere eigenen Sicherheitsinteressen, nicht außer acht bleiben. So geht es nicht an, daß Kriminelle und Extremisten [...] sich durch moderne Verschlüsselungsverfah¬ren vor Strafverfolgungs- und Sicherheitsbehörden abschirmen.\"
Kritiker des Gesetzesentwurfs bezeichnen ihn als Ausdehnung des Großen Lauschangriffs auf das Internet , weil sie eine mangelnde Kontrolle der Mithörmöglichkeit staatlicher Stellen fürchten.
Es existiert ein Interessenkonflikt, den der oben beschriebene Gesetzesentwurf folgender¬maßen gelöst hat: Kryptografie ist für Finanztransaktionen im Internet und für den Schutz der Privatsphäre dringend nötig, muß jedoch aus staatlicher Sicht auch die Möglichkeit einer richterlich angeordneten Überwachung bieten. Folglich müssen nach rechtsstaatlichen Gesichtspunkten starke, teilnehmerautonome und uneinheitliche Verschlüsselungsverfahren verboten werden, da diese dem Staat die Mithörmöglichkeit generell nehmen.
Tatsächlich bietet das Internet jedoch neben der technischen Voraussetzung für neue Quali¬täten der Überwachung auch solche für Verschlüsselung bzw. Entziehung von Überwachung. Während es technisch z.B. möglich ist, Bewegungprofile von WWW-Nutzern zu erstellen, die beispielsweise eine \"verbotene\" oder \"verdächtige\" Site besucht haben oder die E-Mails \"verdächtiger\" Nutzer zu überwachen, so ist es ihnen genauso möglich, die E-Mails zu verschlüsseln oder, falls ihnen das verboten werden sollte, kleine E-Mail-Dateien in umfangreichen Bild- oder Tondateien unauffindbar zu verstecken . Diejenigen, die sich einer Online-Verfolgung und -überwachung ausgesetzt sehen, können also auch Mittel und Wege finden, dieser zu entkommen. Der deutsche Justizminister Schmidt-Jorzig sieht sich deshalb einem Dilemma ausgesetzt:
\"Selbst wenn ich es wollte, könnte ich das Verbot kaum durchsetzen. Verschlüsselungsprogramme können Sie sich frei aus dem Internet auf Ihren Computer herunterladen. [...] Der Staat befindet sich derzeit auf einem Verfolgungsrennen, das er gar nicht gewinnen kann. Das befreit uns natürlich nicht von der Pflicht, die Verfolgung erst einmal aufzunehmen. [...] Jeder nationale Lösungsversuch wird eben zu kurz greifen.\"
|