Empfaenger : kairo@maya.inka.de Absender : Schmidt-Jortzig@mdb1.bn.eunet.de (Prof. Dr. Edzard Schmidt-Jortzig Weiterleiter MAILER-DAEMON@Germany.EU.net Betreff : Re: Anfrage bzgl. Kryptographieverbot Datum : Fr 13.10.95, 15:56 (erhalten: 14.10.95) Groesse : 5686 Bytes Pfad : uu.inka.de!sapa.inka.de!mail.Germany.EU.net ---------------------------------------------------------------------- Sehr geehrter Herr Rohrbacher, vielen dank fuer Ihre umfassende Nachricht. Lassen Sie mich an den Anfang einige grundsaetzliche UEberlegungen stellen. Diese Frage ist fuer mich noch relativ neu. Ich will deshalb auch erst einmal nur vorsichtig den Rahmen abstecken, in dem man sich m.E. bewegen sollte. Verschluesselungsverfahren sind sowohl fuer den Ausbau der kommerziellen Nutzung des Netzes wie fuer die Wahrung der Privatsphaere sicher noetig. Und es muss sich dabei um Verfahren handeln, die auch nicht ohne weiteres durch Dritte entschluesselt werden koennen. Andererseits kann auch nicht bestritten werden, dass es einer Moeglichkeit bedarf, wie bei Brief und Telefon im Rahmen einer richterlichen Anordnung (!) die Mailings einzelner Sender oder Empfaenger zu ueberwachen. Und hier entstehen, aehnlich wie bei Funktelefonen, erhebliche technische Probleme. Nun gibt es sicher Codes, die nicht oder nur mit grossem Aufwand zu brechen sind. Aber bei Briefen etwa ist das ja auch zumindest potentiell nicht anders. Das Problem muss also eigentlich der Abhoerende loesen. Und ggf. aus extremer Geheimhaltung entsprechende Schluesse ziehen. Die bisherige Praxis zeigt, dass Verdaechtige, die sich der Gefahr der Abhoerung bewusst sind, eh auf andere Kommunikationswege ausweichen und nicht etwa verschluesselte Nachrichten versenden. Ich kann mir nicht recht vorstellen, dass man bei der Abwegung der schuetzenswerten informationellen Selbstbestimmung des Einzelnen und dem berechtigten Interesse auf die Moeglichkeit der UEberwachung des Fernmeldeverkehrs gleich jede Form wirksam geschuetzter Kommunikation verbietet. Mir kommt da bei meinem derzeitigen Kenntnisstand ziemlich unverhaeltnismaessig vor. Im einzelnen zu Ihren Ausfuehrungen: > Diese Empfehlung des Europarates ist zunaechst nicht bindend und muesste > von den einzelnen europaeischen Nationen -auch der BRD- noch uebernommen > werden. Derzeit ist mir von einer darauf zielenden Initiative nichts bekannt. Da mich diese Frage wohl auch irgendwann im Innenausschuss als dem zustaendigen Berichterstatter fuer "europaeische" Vorlagen erreichen wird, werde ich mich spaetestens dann weiter mit dieser Materie befassen. > Laut Aussage des Datenschutzbeauftragten des Deutschen Bundestages, Hr. > Joachim Jacobs, wurden 1994 in D allein rund 1.500.000 Telefongespraeche > abgehoert, durchsucht und elektronisch gespeichert. In seinem > Taetigkeitsbericht fuer 1994 heisst es weiter, dass "die BND- > Fernmeldeaufklaerung nicht verdachtsbezogen [arbeitet]. Es werden nicht > zielgerichtet Straftaeter, Verdaechtige oder Kontaktpersonen ueberwacht. > Vielmehr wird bewusst _jedermann_ einbezogen, wenn mit > Fernsprechteilnehmern im Ausland kommuniziert wird." Dieses beruht auf dem Verbrechensbekaempfungsgesetz vom 28.10.1994, das das Vorgehen des BND in Art. 13 durch AEnderung des  3 Abs. 3 des G-10-Gesetzes regelementiert hat. > Stellt dies m.E. allein schon einen Verfassungsbruch durch den BND dar, Der BND begeht hier mit Sicherheit keinen Verfassungsbruch, da er auf Grundlage einer gesetzlichen Ermaechtigung arbeitet. Das waere dann schon dem Gesetzgeber vorzuwerfen. Und tatsaechlich ist in dieser Angelegenheit in Karlsruhe eine Klage anhaengig und darauf zunaechst eine einstweilige Anordnung erfolgt. Das ist auch zu begruessen, da damit diese verdachtsunabhaengige Rasterfahndung erneut ueberprueft wird und ggf. so eingeschraenkt wird, dass nur tatsaechlich relevante Gespraeche aufgezeichnet werden. > wird spaetestens durch dem Umstand, dass nun mehrere hundert Millionen > elektronische Nachrichten (E-Mails, Faxe, Telexe, u.a.), zusaetzlich ins > Visier genommen werden sollen, klar, dass die Parlamentarische > Kontrollkommission (PKK), die theoretisch den Geheimdienst kontrollieren > soll, nicht einmal ansatzweise ihre Kontrollaufgabe erfuellen kann. Die Kontrolle erfolgt in allen Fragen, die Art. 10 GG betreffen, nicht durch die PKK, sondern durch G-10-Gremium, dem ich angehoere, und durch die G-10-Kommission. > Das im GG, Art.10 verbuergte Fernmeldegeheimnis darf durch Gesetz nur > eingeschraenkt werden, wenn es zum "Schutz der freiheitlich demokratischen > Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines > Landes" noetig ist. Die z.Z. praktizierten Methoden legen aber sowohl > aufgrund ihrer Menge als auch der (Nicht-)Kontrolle derselben eher den > Umkehrschluss nahe, dass die eigentlich zum Schutz gedachten Methoden > geradewegs *selber* die freiheitliche demokratische Grundordnung massiv > bedrohen! Ob das jetzt schon der Fall ist, will ich mal bezweifeln. Dass da aber eine Gefahr liegt, kann gar nicht bestritten werden. > Weiterhin bitte ich Sie um Stellungnahmen zu den angesprochenen Themen, - > insbesondere, wie Sie bzw. Ihre Partei bei der anstehenden Verabschiedung > eines Gesetzes bzgl. des generellen Verbots von Kryptographiemassnahmen > stimmen werden und durch welche Massnahmen Sie die Buergerrechte der 80 > Mio. Menschen, die Sie vertreten sollen, absichern zu gedenken. Ich darf auf die UEberlegungen am Anfang verweisen. > Ausserdem bitte ich Sie darum, Ihre Antworten als fuer eine evtl. > Veroeffentlichung explizit zu kennzeichnen. Generell habe ich gegen eine Veroeffentlichung nichts einzuwenden, moechte aber im Einzelfall um Ruecksprache bitten. Insbesondere waere wichtig zu wissen, in welchem Zusammenhang und welchem Medium das veroeffentlicht wird. Mit freundlichen Gruessen Prof. Dr. Edzard Schmidt-Jortzig Empfaenger : Schmidt-Jortzig@mdb1.bn.eunet.de Absender : kairo@maya.inka.de (Kai Rohrbacher) Betreff : Re: Anfrage bzgl. Kryptographieverbot Datum : Sa 14.10.95, 00:00 (erhalten: 14.10.95) Groesse : 8399 Bytes Pfad : maya.inka.de!kairo ---------------------------------------------------------------------- Sehr gehrter Herr Prof. Schmidt-Jortzig, herzlichen Dank fuer Ihre prompte Stellungnahme. > Andererseits kann auch nicht bestritten werden, dass es einer Moeglichkeit > bedarf, wie bei Brief und Telefon im Rahmen einer richterlichen Anordnung > (!) die Mailings einzelner Sender oder Empfaenger zu ueberwachen. Prinzipiell stimme ich Ihnen zu -wobei ich die Voraussetzung der "richterlichen Anordnung" allerdings auch deutlich unterstrichen sehen moechte. Vom technischen Standpunkt aus ist ein solches Vorhaben dagegen zum Scheitern verurteilt (dass die Amerikaner mit ihrer aehnlich gelagerten "Clipper-Initiative" immer deutlicher zu einer peinlichen politischen Bruchlandung ansetzen, weist hoffentlich auch hier in Europa den Weg). Einzig wirksame Methode waere naemlich ein komplettes Verbot aller in Frage kommenden Kryptosysteme (symmetrische, asymmetrische und steganographische). Entsprechende Programme existieren aber bereits jetzt schon weltweit fuer jedermann frei verfuegbar und werden dies auch zukuenftig weiterhin bleiben -selbst bei evtl. nationalen Verboten. Zu was fuer paranoiden Auswuechsen dies fuehren kann, zeigt exemplarisch der Fall des Phil Zimmermann, einem US-Programmierer, der ein hochwirksames Verschluesselungsprogramm namens PGP programmiert und altruistisch jedermann kostenlos zur Verfuegung gestellt hat. Z.Z. wird er nach allen Regeln der (Geheimdient-)Kunst fertiggemacht; so wird sein Programm bspw. als "Waffe" eingestuft, so dass die weltweite Verbreitung des Programms (die noch nicht mal durch ihn selbst erfolgte) als unerlaubter Waffenexport verfolgt werden kann. Hierzu muss man noch ergaenzen, dass kein einziger Teil seines Programms irgendwelche "geheimen" Algorithmen enthaelt, die Sie nicht auch in jeder besseren Universitaetsbibliothek finden koennten. Der ganze Fall ist dermassen laecherlich, dass es eigentlich nur darum gehen kann, dass die NSA ein Exempel zu statuieren versucht, damit durch den Abschreckungseffekt andere davon abgehalten werden, ebenfalls Programme zu veroeffentlichen, durch deren Einsatz es der NSA unmoeglich wird, den Datenverkehr zu ueberwachen. Die staatlichen Auswuechse gegenueber dem einzelnen Buerger gleichen in den USA damit (oder bspw. auch mit dem "Communications Decency Act (S.314)") z.Z. mehr einer Bananenrepublik als einem freiheitlichen Rechtsstaat. Kaeme irgendjemand auf Idee, einen auch nur aehnlich drastischen Eingriff in die Grundrechte auf einem Gebiet vorzunehmen, das die Buerger begrifflich besser kennen und ueberschauen koennen, als das noch recht neue Gebiet der modernen Telekommunikation, so haette die Regierung wahrscheinlich schon zuruecktreten duerfen. Dass in Russland am 3.4.1995 per Dekret "der Entwurf, die Produktion, Implementierung und Anwendung jeglicher Verschluesselungsmethoden und das Angebot von Dienstleistungen der Informationsverschluesselung" mit sofortiger Wirkung verboten wurde (siehe "Rossijskaja gazeta", N68, Ausgabe 6.4.1995), zeigt, wohin diese Auswuechse fuehren. Auch hier wird als Begruendung die "Bekaempfung der organisierten Kriminalitaet" angefuehrt -glauben Sie das (es kostet einen Mafiosi mit Computerzugang ca. 10min, um sich bspw. PGP von einem US-Rechner zu besorgen)? Und wie wuerden Sie sich persoenlich im heutigen Russland mit seiner wiedererstarkenden Linken und dem KGB fuehlen, wenn Sie Ihre Nachrichten nicht sicher verschluesseln duerften? Zurueck zur Technik: Auch im Mobilfunkbereich wird es nicht mehr lange dauern, bis Handys mit entsprechender Software bestueckt, eine benutzereigene Datenverschluesselung (ueber die transparenten 9,6kbps bzw. bald 12kbps-Datenkanaele der GSM-Netze) durchfuehren koennen werden, die dann fuer niemanden (auch nicht die Mobilfunkbetreiber) mehr abhoerbar sein wird. Fernmeldeueberwachungsgesetz mit seiner urspruenglichen Intention hin oder her: Verlierer wird dann auch hier wieder letztlich nur der einfache, gesetzestreue Buerger sein, der diesen zusaetzlichen technischen Aufwand zur Verschleierung seiner Kommunikation finanziell nicht tragen will (oder kann) und irrtuemlich darauf vertraut, dass seine Privatsphaere respektiert wuerde. Nochmals: Die einzige *wirksame* Moeglichkeit zur Kontrolle waere die Einstufung des Einsatzes *jeglicher* Kryptographie als Straftat und deren rigorose Verfolgung als Offizialdelikt -wie unverhaeltnismaessig dies waere und welche Gefahren dies birgt, haben Sie ja selbst erkannt. Alles andere ist vor dem technischen Hintergrund betrachtet jedenfalls spaetestens in ~2 Jahren Makulatur. Im Amerikanischen gibt es den Spruch "if we outlaw guns, only the outlaws will have guns" -in uebertragenem Sinne trifft dies auch hier zu, obschon die strenge Kontrolle von Waffen an sich niemand in Abrede stellen wuerde (hierzulande zumindest). Allerdings sind die sich daraus ergebenden Implikationen fuer den Telekommunikationssektor sehr viel groesser: Wenn wir einen Ueberwachungsstaat ablehnen, aber trotzdem Massnahmen zum Abhoeren einzelner digitaler Verbindungen schaffen wollen/muessen (die wie gesagt, einem Verbot dieser Technologie implizierten), dann muss man sich im klaren darueber sein, dass... a) zukuenftig nahezu jede Form von Kommunikation in Form digitaler Technik uebertragen werden wird (Telefonate, Faxe, Telexe, Videokonferenzen, elektronischer Schriftverkehr, Datenuebertragungen jedweder Art) b) digitalen Daten nicht ansehbar ist, ob sie abgehoert oder gar kopiert und gespeichert wurden oder nicht c) Missbrauch digitaler Daten erschreckend leicht ist: Haeufigkeitsanalyse von bestimmten Stichwoertern, Erstellung von Persoenlichkeitsprofilen, Sammlung von personenbezogenen Daten und Querverweisbildung -um nur einige Stichwoerter zu nennen. D.h.: Selbst wenn wir eine gesetzliche Regelung hierzu finden sollten, muss klar sein, dass ein jederzeit absolut sicher kontrollierbarer Mechanismus existiert, der die Anwendung dieser Abhoermassnahmen betrifft und deren Missbrauch ausschliesst! Die Situation beim Abhoeren von Telefonaten durch den BND zeigt die aufkommende generelle Problematik aber ja schon: > > Laut Aussage des Datenschutzbeauftragten des Deutschen Bundestages, Hr. > > Joachim Jacobs, wurden 1994 in D allein rund 1.500.000 Telefongespraeche > > abgehoert, durchsucht und elektronisch gespeichert. Damit liegen wir bevoelkerungsbezogen bereits jetzt deutlich ueber dem Weltdurchschnitt; der Umfang dieser Abhoermassnahmen von ueber 4000 Telefonaten taeglich spricht m.E. dagegen, dass eine wirksame "Kontrolle der Kontrolleure" noch funktioniert. Vor dem Hintergrund, dass das Abhoeren der derzeit noch ueberwiegend analogen Telefonate einen enormen Aufwand verglichen mit zukuenftigen (nichtverschluesselten) digitalen Telekommunikationsdiensten darstellt, ist die Zukunft wenig erfreulich. > Die Kontrolle erfolgt in allen Fragen, die Art. 10 GG betreffen, nicht durch > die PKK, sondern durch G-10-Gremium, dem ich angehoere, und durch die > G-10-Kommission. Nun, dann frage ich Sie doch direkt: Wie stellen Sie momentan -konkret und in jedem Einzelfall- sicher, dass die Geheimdienste a) jeden eingeleiteten Abhoervorgang auch wirklich melden und b) die fuer die Ueberwachung genannten Gruende auch wirklich stimmen und die Ueberwachung rechtfertigen? Und wie glauben Sie, dies auch zukuenftig gewaehrleisten zu koennen, wenn sich der Umfang der zu ueberwachenden Daten um ca. 2 bis 3 Zehnerpotenzen vergroessern wuerde? Fazit: Die vom Europarat verabschiedete Empfehlung des Verbots von Kryptographiemassnahmen ist unverhaeltnismaessig, technisch zweifelhaft und bedroht die Grundrechte des einfachen Buergers mehr, als sie jemals im Stande waere, Kriminellen das Handwerk legen zu helfen. MfG, Kai Rohrbacher P.S.: >Diese Frage ist fuer mich noch relativ neu. Hierzu empfehle ich http://www.thur.de/ulf/krypto/index.html -- Kai Rohrbacher Tel/Fax: 07251-41072|mobile: 0177-4418-371 | Talstr. 24, 76689 Karlsdorf write to info@maya.inka.de for PGP-key & further system-infos Feed the BND-cookie reader!: Mord, Terror, Drogen, Steuer, Geld, Betrug Empfaenger : kairo@maya.inka.de Absender : Schmidt-Jortzig@mdb1.bn.eunet.de (Prof. Dr. Edzard Schmidt-Jortzig Weiterleiter MAILER-DAEMON@Germany.EU.net Betreff : Re: Anfrage bzgl. Kryptographieverbot Datum : Di 17.10.95, 20:20 (erhalten: 20.10.95) Groesse : 2049 Bytes Pfad : uu.inka.de!sapa.inka.de!mail.Germany.EU.net ---------------------------------------------------------------------- Sehr geehrter Herr Rohrbach, vielen Dank fuer Ihre instruktive Antwort auf mein letztes Schreiben. Insbesondere die technischen Informationen haben mich beeindruckt. Meine Stellungnahme ging ja von der Annahme aus, dass man Nachrichten im Netz aufzeichnen und entschluesseln kann. Stehen dem unueberwindliche technische Huerden entgegen, wird mir zumindest klar, warum hier von einigen das Mittel des Verbots ins Spiel gebracht wird. Die Abwaegungsfrage stellt sich einfach anders, wenn ein "Abhoeren" im begruendeten Einzelfall nicht mehr durchfuehrbar ist. Und schliesslich tritt die Frage hinzu, wie wir ein globales System mit nationalen oder europaeischem Recht reglementieren wollen. > > Die Kontrolle erfolgt in allen Fragen, die Art. 10 GG betreffen, nicht durch > > die PKK, sondern durch G-10-Gremium, dem ich angehoere, und durch die > > G-10-Kommission. > Nun, dann frage ich Sie doch direkt: Wie stellen Sie momentan -konkret und > in jedem Einzelfall- sicher, dass die Geheimdienste a) jeden eingeleiteten > Abhoervorgang auch wirklich melden und b) die fuer die Ueberwachung > genannten Gruende auch wirklich stimmen und die Ueberwachung > rechtfertigen? Durch unsere detaillierte und nach bestem Koennen durchgefuehrte Kontrolltaetigkeit. Freilich ist letztlich immer ein Stueck Verfassungsmaessigkeitsvertrauen noetig. Kann man das ueberhaupt nicht mehr haben, waere Staatlichkeit sicher am Ende. > Und wie glauben Sie, dies auch zukuenftig gewaehrleisten zu koennen, wenn > sich der Umfang der zu ueberwachenden Daten um ca. 2 bis 3 Zehnerpotenzen > vergroessern wuerde? Das kann ich auch noch nicht sagen. Hier muss wohl darueber nachgedacht werden, dem Bundesbeauftragten fuer den Datenschutz als Sachwalter der Interessen der Buerger in ganz anderer Weise als bisher mit Rechten und sachlichen Moeglichkeiten auszustatten. Auf jeden Fall ist dafuer ein Gremium weniger Abgeordneter nicht geeignet. Mit freundlichen Gruessen Prof. Dr. Edzard Schmidt-Jortzig