IT-Sicherheit 18.12.1998, 17:20 Uhr

Schärfere Exportkontrolle für Kryptographie-Produkte

Mitgliedstaaten des Wassenaar-Abkommens, einem Nachfolger des Cocom-Exportkontrollabkommens, vereinbarten Anfang Dezember, Verschlüsselungssoftware künftig stärker zu kontrollieren. Obwohl die Umsetzung auf nationaler Ebene noch aussteht, verunsichert das Abkommen Bürgerrechtler, Datenschützer und Netzaktivisten.

Nur starke Verschlüsselung garatiert abhörsichere, vertrauliche Kommunikation. Kein Wunder, daß Militärs, aber auch die Wirtschaft der Kryptographie eine Schlüsselrolle zukommen lassen. Beim Treffen der 33 Mitgliedsstaaten in Wien waren die Lager – wie so oft – gespalten.
Die USA konnten sich mit ihrem Plan, Schlüsselhinterlegung zu begünstigen, nicht durchsetzen. Jedoch konnten auch Staaten wie Deutschland eine weitgehende Liberalisierung nicht erreichen: Künftig werden im Gegensatz zur alten Regelung Hard- und Softwareprodukte gleich behandelt. Alle Exportkontrollen für Krypto-Produkte mit weniger als 56 Bit Schlüssellänge entfallen. Im Gegenzug wird die Exportkontrolle auf Ladentischsoftware „über 64 Bit“ erweitert. Die Beschränkung gilt zunächst für zwei Jahre und muß dann einvernehmlich erneuert werden – anderenfalls entfällt sie. Ausgenommen von der Exportkontrolle wurden Verfahren zur Digitalen Signatur und Authentifizierung, für Banking, Pay-TV und Copyright-Schutz sowie schnurlose Telefone und Handies, die keine Verschlüsselung zwischen den Endstellen erlauben. Das aktuelle Abkommen schränkt damit Ladentisch-Software stärker ein als zuvor, da nun zusätzlich die Schlüssellänge darüber entscheidet, ob eine Genehmigung notwendig ist. Software, die allgemein und ohne Einschränkung ihrer Verbreitung zugänglich ist (Public Domain), wird auch künftig nicht reglementiert.
Wahrscheinlich fällt die Freeware-Version des beliebten Verschlüsselungsprogrammn „Pretty Good Privacy“ (PGP) unter das Exportregime. Die neue Regelung sei ingesamt „keine Verbesserung, aber auch keine Verschlechterung“, resümiert Günter Welsch vom Fachverband Informationstechnik im ZVEI. Er fordert bei den Exportkontroll- und Genehmigungsverfahren eine Verschlankung der Rahmenbedingungen. Christian Ströbele von den Bündnisgrünen befürchtet eine „bedenkliche Schmälerung“ der Marktchancen deutscher Anbieter leistungsfähiger Verschlüsselungssoftware. Nachteilige Folgen bei der Umsetzung in EU- und nationale Exportregelungen müßten daher „soweit wie möglich begrenzt werden.“ Der ehemalige Bundesjustizminister und Vorsitzende des Arbeitskreises Innen und Recht der FDP-Bundestagsfraktion, Edzard Schmidt-Jortzig, bezeichnete es als „schweren Schlag für die deutschen Interessen“, falls Bundesinnenminister Otto Schily unter US-amerikanischen Druck den bislang liberalen Kurs der Deutschen verlassen sollte. Schmidt-Jortzig: „Staatlich versprochenem oder von Dritten organisiertem Datenschutz ist im Internet stets zu mißtrauen.“
US-Sonderbotschafter David Aaron begrüßte den Beschluß der Mitgliedsstaaten als Erfolg der US-Kryptopolitik, obwohl sich die USA mit ihrem Plan nicht durchsetzen konnten, umstrittene Schlüsselhinterlegungs-Systeme zu begünstigen. Die US-Regierung wird daher vermutlich künftig im Rahmen von bilateralen Abkommen zur Erleichterung polizeilicher Ermittlungsarbeit versuchen, Möglichkeiten zur schnellen Gewinnung des Klartextes von verschlüsselten Inhalten festzuschreiben. Das deutsche Bundeswirtschaftsministerium betonte, der Export von Krypto-Technologie sei auch künftig ohne Schlüsselhinterlegung bei staatlichen Behörden möglich. Eventuell genüge bei manchen Produkten eine einfach Prüfung.
Das Wassenaar-Abkommen ist nur eine Mindestharmonisierung der Güter und Technologien, die überhaupt von einer Exportkontrolle erfaßt werden – jeder Staat kann das dabei angewandte Verfahren frei gestalten. Bereits in der Vergangenheit wurden die deutschen Verfahren über die EG Dual-Use-Verordnung mit dem Wassenaar-Abkommen eng abgestimmt. Einzelheiten wurden in der Außenwirtschaftsverordnung festgelegt, die für Verschlüsselungsprodukte Anträge auf Individual-Ausfuhrgenehmigung beim Bundesausfuhramt (Bafa) vorschreibt. In der Praxis wurden Einzelgenehmigungen für zivil nutzbare Krypto-Produkte nur in wenigen Ausnahmefällen abgelehnt.
CHRISTIANE SCHULZKI-HADDOUTI

Ein Beitrag von:

  • Christiane Schulzki-Haddouti

    Freie Journalistin und Buchautorin in Bonn. Scherpunktthemen: Bürgerrechte, Informationsfreiheit, Datenschutz und Medienethik.

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

JOSEPH VÖGELE AG-Firmenlogo
JOSEPH VÖGELE AG Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik Ludwigshafen
HUK-COBURG Versicherungsgruppe-Firmenlogo
HUK-COBURG Versicherungsgruppe Mathematiker:in zur Tarifierung und Produktgestaltung Coburg
Ravensburger AG-Firmenlogo
Ravensburger AG Prototypenentwickler elektronische Spielwaren (m/w/d) Ravensburg
Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Applikationsingenieur / -Techniker (m/w/d) Oppenweiler
über D. Kremer Consulting-Firmenlogo
über D. Kremer Consulting Softwareentwickler / Software Developer (g*) Großraum Bielefeld/Herford
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München
Hexagon DEU02 GmbH-Firmenlogo
Hexagon DEU02 GmbH Software-Projekt- und Anwendungsingenieur (m/w/d) Köln
WAFIOS AG-Firmenlogo
WAFIOS AG Elektro- und Softwareentwickler (m/w/d) Reutlingen
Hochschule Reutlingen-Firmenlogo
Hochschule Reutlingen W 2 – Professur Smart Systems Reutlingen
RTB GmbH & Co. KG-Firmenlogo
RTB GmbH & Co. KG Senior-Entwicklungs-Ingenieur/in Embedded-Software (m/w/d) Bad Lippspringe, Kamen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.