Schärfere Exportkontrolle für Kryptographie-Produkte

Nur starke Verschlüsselung garatiert abhörsichere, vertrauliche Kommunikation. Kein Wunder, daß Militärs, aber auch die Wirtschaft der Kryptographie eine Schlüsselrolle zukommen lassen. Beim Treffen der 33 Mitgliedsstaaten in Wien waren die Lager – wie so oft – gespalten.
Die USA konnten sich mit ihrem Plan, Schlüsselhinterlegung zu begünstigen, nicht durchsetzen. Jedoch konnten auch Staaten wie Deutschland eine weitgehende Liberalisierung nicht erreichen: Künftig werden im Gegensatz zur alten Regelung Hard- und Softwareprodukte gleich behandelt. Alle Exportkontrollen für Krypto-Produkte mit weniger als 56 Bit Schlüssellänge entfallen. Im Gegenzug wird die Exportkontrolle auf Ladentischsoftware „über 64 Bit“ erweitert. Die Beschränkung gilt zunächst für zwei Jahre und muß dann einvernehmlich erneuert werden – anderenfalls entfällt sie. Ausgenommen von der Exportkontrolle wurden Verfahren zur Digitalen Signatur und Authentifizierung, für Banking, Pay-TV und Copyright-Schutz sowie schnurlose Telefone und Handies, die keine Verschlüsselung zwischen den Endstellen erlauben. Das aktuelle Abkommen schränkt damit Ladentisch-Software stärker ein als zuvor, da nun zusätzlich die Schlüssellänge darüber entscheidet, ob eine Genehmigung notwendig ist. Software, die allgemein und ohne Einschränkung ihrer Verbreitung zugänglich ist (Public Domain), wird auch künftig nicht reglementiert.
Wahrscheinlich fällt die Freeware-Version des beliebten Verschlüsselungsprogrammn „Pretty Good Privacy“ (PGP) unter das Exportregime. Die neue Regelung sei ingesamt „keine Verbesserung, aber auch keine Verschlechterung“, resümiert Günter Welsch vom Fachverband Informationstechnik im ZVEI. Er fordert bei den Exportkontroll- und Genehmigungsverfahren eine Verschlankung der Rahmenbedingungen. Christian Ströbele von den Bündnisgrünen befürchtet eine „bedenkliche Schmälerung“ der Marktchancen deutscher Anbieter leistungsfähiger Verschlüsselungssoftware. Nachteilige Folgen bei der Umsetzung in EU- und nationale Exportregelungen müßten daher „soweit wie möglich begrenzt werden.“ Der ehemalige Bundesjustizminister und Vorsitzende des Arbeitskreises Innen und Recht der FDP-Bundestagsfraktion, Edzard Schmidt-Jortzig, bezeichnete es als „schweren Schlag für die deutschen Interessen“, falls Bundesinnenminister Otto Schily unter US-amerikanischen Druck den bislang liberalen Kurs der Deutschen verlassen sollte. Schmidt-Jortzig: „Staatlich versprochenem oder von Dritten organisiertem Datenschutz ist im Internet stets zu mißtrauen.“
US-Sonderbotschafter David Aaron begrüßte den Beschluß der Mitgliedsstaaten als Erfolg der US-Kryptopolitik, obwohl sich die USA mit ihrem Plan nicht durchsetzen konnten, umstrittene Schlüsselhinterlegungs-Systeme zu begünstigen. Die US-Regierung wird daher vermutlich künftig im Rahmen von bilateralen Abkommen zur Erleichterung polizeilicher Ermittlungsarbeit versuchen, Möglichkeiten zur schnellen Gewinnung des Klartextes von verschlüsselten Inhalten festzuschreiben. Das deutsche Bundeswirtschaftsministerium betonte, der Export von Krypto-Technologie sei auch künftig ohne Schlüsselhinterlegung bei staatlichen Behörden möglich. Eventuell genüge bei manchen Produkten eine einfach Prüfung.
Das Wassenaar-Abkommen ist nur eine Mindestharmonisierung der Güter und Technologien, die überhaupt von einer Exportkontrolle erfaßt werden – jeder Staat kann das dabei angewandte Verfahren frei gestalten. Bereits in der Vergangenheit wurden die deutschen Verfahren über die EG Dual-Use-Verordnung mit dem Wassenaar-Abkommen eng abgestimmt. Einzelheiten wurden in der Außenwirtschaftsverordnung festgelegt, die für Verschlüsselungsprodukte Anträge auf Individual-Ausfuhrgenehmigung beim Bundesausfuhramt (Bafa) vorschreibt. In der Praxis wurden Einzelgenehmigungen für zivil nutzbare Krypto-Produkte nur in wenigen Ausnahmefällen abgelehnt.
CHRISTIANE SCHULZKI-HADDOUTI