IT-Sicherheit 18.12.1998, 17:20 Uhr

Schärfere Exportkontrolle für Kryptographie-Produkte

Mitgliedstaaten des Wassenaar-Abkommens, einem Nachfolger des Cocom-Exportkontrollabkommens, vereinbarten Anfang Dezember, Verschlüsselungssoftware künftig stärker zu kontrollieren. Obwohl die Umsetzung auf nationaler Ebene noch aussteht, verunsichert das Abkommen Bürgerrechtler, Datenschützer und Netzaktivisten.

Nur starke Verschlüsselung garatiert abhörsichere, vertrauliche Kommunikation. Kein Wunder, daß Militärs, aber auch die Wirtschaft der Kryptographie eine Schlüsselrolle zukommen lassen. Beim Treffen der 33 Mitgliedsstaaten in Wien waren die Lager – wie so oft – gespalten.
Die USA konnten sich mit ihrem Plan, Schlüsselhinterlegung zu begünstigen, nicht durchsetzen. Jedoch konnten auch Staaten wie Deutschland eine weitgehende Liberalisierung nicht erreichen: Künftig werden im Gegensatz zur alten Regelung Hard- und Softwareprodukte gleich behandelt. Alle Exportkontrollen für Krypto-Produkte mit weniger als 56 Bit Schlüssellänge entfallen. Im Gegenzug wird die Exportkontrolle auf Ladentischsoftware „über 64 Bit“ erweitert. Die Beschränkung gilt zunächst für zwei Jahre und muß dann einvernehmlich erneuert werden – anderenfalls entfällt sie. Ausgenommen von der Exportkontrolle wurden Verfahren zur Digitalen Signatur und Authentifizierung, für Banking, Pay-TV und Copyright-Schutz sowie schnurlose Telefone und Handies, die keine Verschlüsselung zwischen den Endstellen erlauben. Das aktuelle Abkommen schränkt damit Ladentisch-Software stärker ein als zuvor, da nun zusätzlich die Schlüssellänge darüber entscheidet, ob eine Genehmigung notwendig ist. Software, die allgemein und ohne Einschränkung ihrer Verbreitung zugänglich ist (Public Domain), wird auch künftig nicht reglementiert.
Wahrscheinlich fällt die Freeware-Version des beliebten Verschlüsselungsprogrammn „Pretty Good Privacy“ (PGP) unter das Exportregime. Die neue Regelung sei ingesamt „keine Verbesserung, aber auch keine Verschlechterung“, resümiert Günter Welsch vom Fachverband Informationstechnik im ZVEI. Er fordert bei den Exportkontroll- und Genehmigungsverfahren eine Verschlankung der Rahmenbedingungen. Christian Ströbele von den Bündnisgrünen befürchtet eine „bedenkliche Schmälerung“ der Marktchancen deutscher Anbieter leistungsfähiger Verschlüsselungssoftware. Nachteilige Folgen bei der Umsetzung in EU- und nationale Exportregelungen müßten daher „soweit wie möglich begrenzt werden.“ Der ehemalige Bundesjustizminister und Vorsitzende des Arbeitskreises Innen und Recht der FDP-Bundestagsfraktion, Edzard Schmidt-Jortzig, bezeichnete es als „schweren Schlag für die deutschen Interessen“, falls Bundesinnenminister Otto Schily unter US-amerikanischen Druck den bislang liberalen Kurs der Deutschen verlassen sollte. Schmidt-Jortzig: „Staatlich versprochenem oder von Dritten organisiertem Datenschutz ist im Internet stets zu mißtrauen.“
US-Sonderbotschafter David Aaron begrüßte den Beschluß der Mitgliedsstaaten als Erfolg der US-Kryptopolitik, obwohl sich die USA mit ihrem Plan nicht durchsetzen konnten, umstrittene Schlüsselhinterlegungs-Systeme zu begünstigen. Die US-Regierung wird daher vermutlich künftig im Rahmen von bilateralen Abkommen zur Erleichterung polizeilicher Ermittlungsarbeit versuchen, Möglichkeiten zur schnellen Gewinnung des Klartextes von verschlüsselten Inhalten festzuschreiben. Das deutsche Bundeswirtschaftsministerium betonte, der Export von Krypto-Technologie sei auch künftig ohne Schlüsselhinterlegung bei staatlichen Behörden möglich. Eventuell genüge bei manchen Produkten eine einfach Prüfung.
Das Wassenaar-Abkommen ist nur eine Mindestharmonisierung der Güter und Technologien, die überhaupt von einer Exportkontrolle erfaßt werden – jeder Staat kann das dabei angewandte Verfahren frei gestalten. Bereits in der Vergangenheit wurden die deutschen Verfahren über die EG Dual-Use-Verordnung mit dem Wassenaar-Abkommen eng abgestimmt. Einzelheiten wurden in der Außenwirtschaftsverordnung festgelegt, die für Verschlüsselungsprodukte Anträge auf Individual-Ausfuhrgenehmigung beim Bundesausfuhramt (Bafa) vorschreibt. In der Praxis wurden Einzelgenehmigungen für zivil nutzbare Krypto-Produkte nur in wenigen Ausnahmefällen abgelehnt.
CHRISTIANE SCHULZKI-HADDOUTI

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Fachhochschule Nordwestschweiz FHNW-Firmenlogo
Fachhochschule Nordwestschweiz FHNW Projektingenieur*in / Hardware- und Softwareentwickler*in Medizintechnik Muttenz (Schweiz)
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH Ingenieur / Techniker / Informatiker (m/w/d) Dresden
FERCHAU GmbH-Firmenlogo
FERCHAU GmbH DevOps Engineer (m/w/d) Berlin
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen System and Requirements Engineer (m/w/d) Schwieberdingen bei Stuttgart
DATA MODUL AG-Firmenlogo
DATA MODUL AG Linux / BSP Entwickler Embedded ARM (m/w/d) München
HUK-COBURG-Firmenlogo
HUK-COBURG Backend Entwickler:in / Softwareentwickler:in für modulare Lösungen Coburg
Airbus-Firmenlogo
Airbus Senior Unix/Linux/Solaris Services Specialist (d/f/m) München
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen Director Software Development Embedded Systems (m/w/d) Schwieberdingen bei Stuttgart
SMR Automotive Mirrors Stuttgart GmbH-Firmenlogo
SMR Automotive Mirrors Stuttgart GmbH Algorithm Engineer (m/w/d) Stuttgart
MED-EL Medical Electronics-Firmenlogo
MED-EL Medical Electronics Development Engineer, Signal Processing (m/f) Innsbruck (Österreich)

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.