IT-Sicherheit 18.12.1998, 17:20 Uhr

Schärfere Exportkontrolle für Kryptographie-Produkte

Mitgliedstaaten des Wassenaar-Abkommens, einem Nachfolger des Cocom-Exportkontrollabkommens, vereinbarten Anfang Dezember, Verschlüsselungssoftware künftig stärker zu kontrollieren. Obwohl die Umsetzung auf nationaler Ebene noch aussteht, verunsichert das Abkommen Bürgerrechtler, Datenschützer und Netzaktivisten.

Nur starke Verschlüsselung garatiert abhörsichere, vertrauliche Kommunikation. Kein Wunder, daß Militärs, aber auch die Wirtschaft der Kryptographie eine Schlüsselrolle zukommen lassen. Beim Treffen der 33 Mitgliedsstaaten in Wien waren die Lager – wie so oft – gespalten.
Die USA konnten sich mit ihrem Plan, Schlüsselhinterlegung zu begünstigen, nicht durchsetzen. Jedoch konnten auch Staaten wie Deutschland eine weitgehende Liberalisierung nicht erreichen: Künftig werden im Gegensatz zur alten Regelung Hard- und Softwareprodukte gleich behandelt. Alle Exportkontrollen für Krypto-Produkte mit weniger als 56 Bit Schlüssellänge entfallen. Im Gegenzug wird die Exportkontrolle auf Ladentischsoftware „über 64 Bit“ erweitert. Die Beschränkung gilt zunächst für zwei Jahre und muß dann einvernehmlich erneuert werden – anderenfalls entfällt sie. Ausgenommen von der Exportkontrolle wurden Verfahren zur Digitalen Signatur und Authentifizierung, für Banking, Pay-TV und Copyright-Schutz sowie schnurlose Telefone und Handies, die keine Verschlüsselung zwischen den Endstellen erlauben. Das aktuelle Abkommen schränkt damit Ladentisch-Software stärker ein als zuvor, da nun zusätzlich die Schlüssellänge darüber entscheidet, ob eine Genehmigung notwendig ist. Software, die allgemein und ohne Einschränkung ihrer Verbreitung zugänglich ist (Public Domain), wird auch künftig nicht reglementiert.
Wahrscheinlich fällt die Freeware-Version des beliebten Verschlüsselungsprogrammn „Pretty Good Privacy“ (PGP) unter das Exportregime. Die neue Regelung sei ingesamt „keine Verbesserung, aber auch keine Verschlechterung“, resümiert Günter Welsch vom Fachverband Informationstechnik im ZVEI. Er fordert bei den Exportkontroll- und Genehmigungsverfahren eine Verschlankung der Rahmenbedingungen. Christian Ströbele von den Bündnisgrünen befürchtet eine „bedenkliche Schmälerung“ der Marktchancen deutscher Anbieter leistungsfähiger Verschlüsselungssoftware. Nachteilige Folgen bei der Umsetzung in EU- und nationale Exportregelungen müßten daher „soweit wie möglich begrenzt werden.“ Der ehemalige Bundesjustizminister und Vorsitzende des Arbeitskreises Innen und Recht der FDP-Bundestagsfraktion, Edzard Schmidt-Jortzig, bezeichnete es als „schweren Schlag für die deutschen Interessen“, falls Bundesinnenminister Otto Schily unter US-amerikanischen Druck den bislang liberalen Kurs der Deutschen verlassen sollte. Schmidt-Jortzig: „Staatlich versprochenem oder von Dritten organisiertem Datenschutz ist im Internet stets zu mißtrauen.“
US-Sonderbotschafter David Aaron begrüßte den Beschluß der Mitgliedsstaaten als Erfolg der US-Kryptopolitik, obwohl sich die USA mit ihrem Plan nicht durchsetzen konnten, umstrittene Schlüsselhinterlegungs-Systeme zu begünstigen. Die US-Regierung wird daher vermutlich künftig im Rahmen von bilateralen Abkommen zur Erleichterung polizeilicher Ermittlungsarbeit versuchen, Möglichkeiten zur schnellen Gewinnung des Klartextes von verschlüsselten Inhalten festzuschreiben. Das deutsche Bundeswirtschaftsministerium betonte, der Export von Krypto-Technologie sei auch künftig ohne Schlüsselhinterlegung bei staatlichen Behörden möglich. Eventuell genüge bei manchen Produkten eine einfach Prüfung.
Das Wassenaar-Abkommen ist nur eine Mindestharmonisierung der Güter und Technologien, die überhaupt von einer Exportkontrolle erfaßt werden – jeder Staat kann das dabei angewandte Verfahren frei gestalten. Bereits in der Vergangenheit wurden die deutschen Verfahren über die EG Dual-Use-Verordnung mit dem Wassenaar-Abkommen eng abgestimmt. Einzelheiten wurden in der Außenwirtschaftsverordnung festgelegt, die für Verschlüsselungsprodukte Anträge auf Individual-Ausfuhrgenehmigung beim Bundesausfuhramt (Bafa) vorschreibt. In der Praxis wurden Einzelgenehmigungen für zivil nutzbare Krypto-Produkte nur in wenigen Ausnahmefällen abgelehnt.
CHRISTIANE SCHULZKI-HADDOUTI

Von Christiane Schulzki-Haddouti
Von Christiane Schulzki-Haddouti

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Porsche AG-Firmenlogo
Porsche AG IT Security Expert (m/w/d) Digital Workplace Weilimdorf
in-tech GmbH-Firmenlogo
in-tech GmbH Informatiker als Softwareentwickler C++/Qt für industrielle Systeme (m/w/d) Garching bei München, München
Pixida-Firmenlogo
Pixida Functional Owner – Digital Services und Connected Devices (m/w/d) München
Porsche AG-Firmenlogo
Porsche AG Softwareingenieur (m/w/d) ASPICE für Entwicklungsprozesse Weissach
Jungheinrich Aktiengesellschaft-Firmenlogo
Jungheinrich Aktiengesellschaft Embedded Softwareentwickler (m/w/d) Norderstedt
XTRONIC GmbH-Firmenlogo
XTRONIC GmbH Embedded Software Developer (w/m/d) Böblingen
SimonsVoss Technologies GmbH-Firmenlogo
SimonsVoss Technologies GmbH Senior Middleware Stack Architect (m/w/d) Unterföhring bei München
DIgSILENT GmbH-Firmenlogo
DIgSILENT GmbH Ingenieur Elektrotechnik (w/m/d) Anwendungsentwickler C++ Gomaringen
Porsche AG-Firmenlogo
Porsche AG Service-Experte (w/m/d) Data-Streaming Weilimdorf
XTRONIC GmbH-Firmenlogo
XTRONIC GmbH Requirements Engineer Bereich Kombiinstrumente (m/w/d) Böblingen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.