IT-Sicherheit 18.12.1998, 17:20 Uhr

Schärfere Exportkontrolle für Kryptographie-Produkte

Mitgliedstaaten des Wassenaar-Abkommens, einem Nachfolger des Cocom-Exportkontrollabkommens, vereinbarten Anfang Dezember, Verschlüsselungssoftware künftig stärker zu kontrollieren. Obwohl die Umsetzung auf nationaler Ebene noch aussteht, verunsichert das Abkommen Bürgerrechtler, Datenschützer und Netzaktivisten.

Nur starke Verschlüsselung garatiert abhörsichere, vertrauliche Kommunikation. Kein Wunder, daß Militärs, aber auch die Wirtschaft der Kryptographie eine Schlüsselrolle zukommen lassen. Beim Treffen der 33 Mitgliedsstaaten in Wien waren die Lager – wie so oft – gespalten.
Die USA konnten sich mit ihrem Plan, Schlüsselhinterlegung zu begünstigen, nicht durchsetzen. Jedoch konnten auch Staaten wie Deutschland eine weitgehende Liberalisierung nicht erreichen: Künftig werden im Gegensatz zur alten Regelung Hard- und Softwareprodukte gleich behandelt. Alle Exportkontrollen für Krypto-Produkte mit weniger als 56 Bit Schlüssellänge entfallen. Im Gegenzug wird die Exportkontrolle auf Ladentischsoftware „über 64 Bit“ erweitert. Die Beschränkung gilt zunächst für zwei Jahre und muß dann einvernehmlich erneuert werden – anderenfalls entfällt sie. Ausgenommen von der Exportkontrolle wurden Verfahren zur Digitalen Signatur und Authentifizierung, für Banking, Pay-TV und Copyright-Schutz sowie schnurlose Telefone und Handies, die keine Verschlüsselung zwischen den Endstellen erlauben. Das aktuelle Abkommen schränkt damit Ladentisch-Software stärker ein als zuvor, da nun zusätzlich die Schlüssellänge darüber entscheidet, ob eine Genehmigung notwendig ist. Software, die allgemein und ohne Einschränkung ihrer Verbreitung zugänglich ist (Public Domain), wird auch künftig nicht reglementiert.
Wahrscheinlich fällt die Freeware-Version des beliebten Verschlüsselungsprogrammn „Pretty Good Privacy“ (PGP) unter das Exportregime. Die neue Regelung sei ingesamt „keine Verbesserung, aber auch keine Verschlechterung“, resümiert Günter Welsch vom Fachverband Informationstechnik im ZVEI. Er fordert bei den Exportkontroll- und Genehmigungsverfahren eine Verschlankung der Rahmenbedingungen. Christian Ströbele von den Bündnisgrünen befürchtet eine „bedenkliche Schmälerung“ der Marktchancen deutscher Anbieter leistungsfähiger Verschlüsselungssoftware. Nachteilige Folgen bei der Umsetzung in EU- und nationale Exportregelungen müßten daher „soweit wie möglich begrenzt werden.“ Der ehemalige Bundesjustizminister und Vorsitzende des Arbeitskreises Innen und Recht der FDP-Bundestagsfraktion, Edzard Schmidt-Jortzig, bezeichnete es als „schweren Schlag für die deutschen Interessen“, falls Bundesinnenminister Otto Schily unter US-amerikanischen Druck den bislang liberalen Kurs der Deutschen verlassen sollte. Schmidt-Jortzig: „Staatlich versprochenem oder von Dritten organisiertem Datenschutz ist im Internet stets zu mißtrauen.“
US-Sonderbotschafter David Aaron begrüßte den Beschluß der Mitgliedsstaaten als Erfolg der US-Kryptopolitik, obwohl sich die USA mit ihrem Plan nicht durchsetzen konnten, umstrittene Schlüsselhinterlegungs-Systeme zu begünstigen. Die US-Regierung wird daher vermutlich künftig im Rahmen von bilateralen Abkommen zur Erleichterung polizeilicher Ermittlungsarbeit versuchen, Möglichkeiten zur schnellen Gewinnung des Klartextes von verschlüsselten Inhalten festzuschreiben. Das deutsche Bundeswirtschaftsministerium betonte, der Export von Krypto-Technologie sei auch künftig ohne Schlüsselhinterlegung bei staatlichen Behörden möglich. Eventuell genüge bei manchen Produkten eine einfach Prüfung.
Das Wassenaar-Abkommen ist nur eine Mindestharmonisierung der Güter und Technologien, die überhaupt von einer Exportkontrolle erfaßt werden – jeder Staat kann das dabei angewandte Verfahren frei gestalten. Bereits in der Vergangenheit wurden die deutschen Verfahren über die EG Dual-Use-Verordnung mit dem Wassenaar-Abkommen eng abgestimmt. Einzelheiten wurden in der Außenwirtschaftsverordnung festgelegt, die für Verschlüsselungsprodukte Anträge auf Individual-Ausfuhrgenehmigung beim Bundesausfuhramt (Bafa) vorschreibt. In der Praxis wurden Einzelgenehmigungen für zivil nutzbare Krypto-Produkte nur in wenigen Ausnahmefällen abgelehnt.
CHRISTIANE SCHULZKI-HADDOUTI

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Top Stellenangebote

Hochschule Esslingen - University of Applied Sciences-Firmenlogo
Hochschule Esslingen - University of Applied Sciences Professor:in (W2) für das Lehrgebiet "Elektrische Energieversorgung" Esslingen
Hochschule Hannover-Firmenlogo
Hochschule Hannover Professuren Hannover
Hochschule Kaiserslautern-Firmenlogo
Hochschule Kaiserslautern Professur für Werkstoff- und Fertigungstechnik (W2) Kaiserslautern
Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung-Firmenlogo
Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Referent/in (m/w/d) für IT-Services Bremerhaven
Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung-Firmenlogo
Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Projektleitung für PV- und Beleuchtungsoffensive (m/w/d) Bremerhaven
Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung-Firmenlogo
Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Projektleitung "Bluehouse und Bauunterhalt" Helgoland (m/w/d) Helgoland
Hochschule für angewandte Wissenschaften München-Firmenlogo
Hochschule für angewandte Wissenschaften München W2-Forschungsprofessur für Materialforschung mittels Focused-IonBeam-Rasterelektronenmikroskop (FIB-REM) (m/w/d) München
Bundesanstalt für Immobilienaufgaben-Firmenlogo
Bundesanstalt für Immobilienaufgaben Betriebsmanagerin / Betriebsmanager (Ingenieurin / Ingenieur Heizungs-, Lüftungs- und Sanitärtechnik, Klimatechnik, Versorgungstechnik, Anlagenbetriebstechnik oder Technische Gebäudeausrüstung) (w/m/d) Magdeburg
Diehl Aerospace GmbH-Firmenlogo
Diehl Aerospace GmbH Entwicklungsingenieur (m/w/d) - Testsysteme Hardware Frankfurt am Main
Diehl Aerospace GmbH-Firmenlogo
Diehl Aerospace GmbH Entwicklungsingenieur (w/m/d) Avionik (System) Überlingen
Zur Jobbörse

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.