Seminar "Rechtliche und ethische Probleme der Computernutzung" WS 1996/1997
InhaltII. Einige Grundbegriffe der Kryptologie III. Warum Kryptographie im Internet? V. Staatliche Kontrolle - Pro und Kontra |
V. Staatliche Kontrolle - Pro und KontraIn Abschnitt IV dieser Arbeit, der sich mit der gegenwärtigen rechtlichen Situation, die Nutzung kryptographischer Methoden betreffend, beschäftigte, wurden bereits einige aktuelle Bestrebungen der staatlichen Behörden, allen voran der Bundesregierung, die Nutzung von kryptographischen Verfahren in der Telekommunikation und insbesondere im Internet einzuschränken, dargestellt. Im vorliegenden Abschnitt soll nun versucht werden, Konsequenzen dieser Bemühungen aufzuzeigen und eventuelle Vor- und Nachteile zu diskutieren. Zunächst einmal mag man sich fragen, warum um dieses Thema eigentlich eine solche Aufregung herrscht. Schließlich weiß jeder, der sich nicht völlig blind und taub stellt, daß eine Überwachung der Telekommunikation überall auf der Welt stattfindet. Und für die Verhinderung von kriminellen Straftaten und extremistischen Aktivitäten mag man sie ja auch hin und wieder für notwendig erachten. Doch zum einen ist Überwachung nicht gleich Überwachung, gibt es doch zum einen die polizeiliche, zum anderen aber auch die geheimdienstliche Form der Überwachung. Während erstere nur gegen mutmaßliche oder erwiesene Straftäter gerichtet ist (bzw. sein sollte) und auch nur auf richterlichen Beschluß hin durchgeführt werden kann, dient letztere vorrangig der Sammlung von Informationen und ist damit nicht zwangsläufig gegen bestimmte Personen gerichtet. Zum anderen ist die Überwachung von Internetkommunikation eben doch etwas anderes als die Überwachung der "herkömmlichen" Kommunikationsdienste. Im Internet gibt es eine Vielzahl möglicher Kommunikationskanäle und -arten. Angefangen bei der Email finden wir dann auch die News, die FTP-Dienste, die Internet Relay Chats, die Telnet-Dienste und nicht zuletzt das WWW. Aufgrunddessen und natürlich auch wegen des immensen Bedeutungswachstums der neuen Medien nutzen mehr und mehr Menschen die neuen Möglichkeiten der elektronischen Kommunikation. Damit aber wächst der Umfang der Telekommunikation in der Zukunft wesentlich an. Würde also einfach eine Übertragung der bisherigen flächendeckenden Überwachbarkeit der Telekommunikationen auf die neuen Medien erfolgen, käme das einer ungeheuren Erweiterung der Eingriffsmöglichkeiten der Strafverfolgungsbehörden und des Verfassungsschutzes gleich. Es handelte sich also nicht einfach um eine Erweiterung der Überwachung auf die neuen Medien, sondern dehnte die Überwachung auf Bereiche aus, die den entsprechenden Behörden vorher nicht zugänglich waren. Das Ziel dieser Bemühungen um eine sogenannte Kryptoregulierung dürfte klar sein: Es geht um den lückenlosen Zugriff auf jedwede Art von Kommunikationsdiensten. Warum sonst sollte man fordern wollen, daß der Einsatz starker kryptographischer Verfahren reguliert werden müsse, warum sonst denkt man über Genehmigungspflichten für den Einsatz von Kryptographie nach, wobei die Genehmigung an das Hinterlegen von Schlüsseln oder aber das Offenlassen von Hintertüren für den Zugriff seitens der Überwachungsbehörden gebunden werden soll? Niemand kann ernsthaft bezweifeln, daß der Einsatz kryptographischer Verfahren in der internetbasierten Telekommunikation notwendig ist. Beispiele und Gründe für diese Notwendigkeit wurden in Abschnitt III aufgezeigt. Ein Verbot oder eine so drastische Einschränkung der Nutzung von Kryptographie, wie sie von der Bundesregierung und den entsprechenden Behörden beabsichtigt ist, hätte jedoch unter Umständen zur Folge, daß starke kryptographische Verfahren auch für die Anwendungen, die sie eigentlich benötigen, nicht mehr einsetzbar wären. In einem Artikel der Computerzeitschrift c't, den sie unter der Überschrift
"Datenschutz ade" in ihrer Ausgabe 6/97 im Mai des vergangenen Jahres veröffentlichte,
wird der Vorsitzende des Bundesverbands der Datenschutzbeauftragten Deutschlands, Prof. Dr.
Gerhard Kongehl als Reaktion auf die Initiative von Innenminister Manfred Kanther
(siehe Abschnitt IV) mit den Worten zitiert: Natürlich stellt eine Kommunikation, die nicht vollständig sicher ist, auch für die Wirtschaft ein großes Problem dar. Der Schutz von firmeninternen Daten und Informationen kann hier von existentieller Bedeutung sein. Doch wer will garantieren, daß die Hintertüren, die für die staatlichen Organe in den entsprechenden kryptographischen Verfahren offengelassen werden, nicht auch von anderen entdeckt werden? Beispielsweise stellt die zentrale Hinterlegung der Schlüssel, die gefordert wird, ein großes Problem dar. Wer diese Schlüssel oder auch nur einen Teil davon in die Hände bekommt, hat plötzlich immense Möglichkeiten, an beliebige Informationen zu gelangen. Die damit in Aussicht stehende Zunahme an Einfluß, Macht und Vermögen dürfte genügend kriminelle Energie hervorbringen, daß Versuche, an diese Schlüssel in irgendeiner Art und Weise heranzukommen, nicht ausbleiben werden. Ein Sicherheitssystem, daß den Erfolg derartiger Versuche unter allen Umständen verhindern kann, müßte wahrscheinlich erst erfunden werden. Nicht zuletzt stellt sich sowieso die Frage der technischen Realisierbarkeit einer solchen Regelung. Wie soll deren Einhaltung überhaupt kontrolliert werden? Es gibt genügend Verfahren, die nach wie vor Kommunikation ermöglichen, die an der Regelung vorbeiläuft. Von der doch recht wahrscheinlichen Möglichkeit, daß wirkliche Kriminelle einfach nicht-zugelassene Verfahren verwenden, um ihre Kommunikation wirksam zu verschlüsseln, muß man dabei gar nicht unbedingt reden. Außerdem könnten sie diese bereits chiffrierte Nachricht mit einem zugelassenen Verfahren nochmals verschlüsseln. Dann wäre es den Behörden zwar möglich, diese Chiffrierung zu knacken, doch stünden sie dann vor dem Problem, die innere Verschlüsselung auch noch brechen zu müssen. Um dafür an die entsprechenden (verbotenen) Schlüssel zu kommen, wäre eine vollständige Überwachung des gesamten Nachrichtenverkehrs erforderlich. Und wer garantiert dann dafür, daß nicht auch die Inhalte dieser gesamten Nachrichten überwacht werden? Und nicht zuletzt sind dann da noch die Verfahren der Steganographie, die in der Lage sind, Botschaften in unverdächtigen Nachrichten zu verstecken, die noch nicht einmal verschlüsselt sein müssen. Die einfachste Form einer solchen Methode ist der Text, in den ein anderer eingebettet ist und den man erhält, indem man beispielsweise jede dritte Zeile liest. Dieses Argument, die Kryptoregulierung lasse sich derart umgehen und sei daher technisch gar nicht kontrollierbar, wird gern damit "entkräftet", daß eine Überwachung trotzdem erfolgreich sein könnte, weil aufgrund der menschlichen Bequemlichkeit, Nachlässigkeit oder aus Zeitmangel wirksame Verschleierungsmaßnahmen meist gar nicht erst ergriffen würden. Denkt man jedoch ein wenig darüber nach, so dürfte die Haltlosigkeit dieses Arguments bald klar werden. Erstens darf im Bereich der organisierten Kriminalität derartige Nachlässigkeit getrost ausgeschlossen werden. Zweitens kann man ohne weiteres argumentieren, daß nachlässige Personen überhaupt nicht erst verschlüsseln. Wer sich bereits Gedanken um eine Verschlüsselung macht, denkt auch daran, wie sie möglichst sicher wird. Und gerade in kriminellen Kreisen dürfte dann derartige Nachlässigkeit ausgeschlossen sein. Ein weiteres großes Problem ist, daß unter Umständen eine pauschale Kriminalisierung von Menschen stattfinden könnte, die vielleicht nur ein erlaubtes Verfahren unsachgemäß angewendet haben oder aber mit jemandem im Ausland kommunizieren, der ein ihm erlaubtes Verschlüsselungsverfahren benutzt, daß in Deutschland jedoch möglicherweise verboten ist. Ganz klar muß folgendes hervorgehoben werden: Die technischen Möglichkeiten der Überwachung einer nicht sicher verschlüsselten Kommunikation im Internet, aber auch in anderen Bereichen der Telekommunikation wie beispielsweise der Kommunikation via Handy, lassen es ohne weiteres zu, eine nachrichten- bzw. geheimdienstartige Überwachung und Kontrolle einzuführen. Die Bestimmungen der Kryptoregulierung (sollte sie denn durchgesetzt werden) geben den entsprechenden Behörden Mittel an die Hand, aus der reinen Strafverfolgung gewissermaßen eine nachrichtendienstliche Rundumüberwachung zu machen. Es braucht kaum darauf hingewiesen zu werden, daß in der Menschheitsgeschichte die bloße Existenz einer Möglichkeit nahezu immer zu ihrer Nutzung geführt hat. In der Ausgabe 5/98 (vom März diesen Jahres) der Computerzeitschrift c't
wurde ein Artikel veröffentlicht, der sich unter der Überschrift
"Abhör-Dschungel" mit der gegenwärtigen Situation in Bezug auf die
Kommunikationsüberwachung im Hinblick auf Deutschland befaßt. Derzeitige
Möglichkeiten werden ebenso dargestellt wie die Konsequenzen aus Plänen und
Bestrebungen der Bundesregierung und der entsprechenden Behörden, die oft schlicht unter
dem Begriff "Großer Lauschangriff" zusammengefaßt werden. Das Ergebnis ist
erschreckend. Das Fazit dieses Artikels, insbesondere auch angesichts des mangelnden politischen
Interesses der Bevölkerung an diesem Thema, lautet: Man mag den letzten Satz etwas drastisch finden, doch sollte man sich auf jeden Fall folgendes vor Augen halten: Die technischen Möglichkeiten sind gegeben! Es ist ohne weiteres möglich, sich in beliebige Kommunikationskanäle, sei es über das Internet, sei es über das Telefon, seien es andere, einzuklinken und die dort ablaufende Kommunikation zu verfolgen, ohne daß die Beteiligten es merken. Im Internet ist eines der in diesem Zusammenhang relevanten Stichworte das "IP- bzw. DNS-Spoofing". Dabei handelt es sich um Manipulationstechniken, die einem Internet-Teilnehmer einen Kommunikationspartner vorgaukeln, der jedoch gar nicht der ist, der er zu sein scheint. Und mag das im Internet als Überwachungstechnik derzeit auch nicht relevant sein, ja momentan eher noch als Sicherheitsproblem diskutiert werden - auf dem Gebiet der telefonischen Telekommunikation, beispielsweise per Handy, wird derzeit über die rechtliche Absegnung einer vergleichbaren Manipulation nachgedacht. Bisher wurde die Frage: "Staatliche Kontrolle - ja oder nein?" eher unter den Gesichtspunkten der Konsequenzen in den Bereichen Wirtschaft und Recht sowie der technischen Machbarkeit bzw. Kontrollierbarkeit betrachtet. Von nicht unbeträchtlicher Bedeutung im Hinblick auf die Auswirkungen auf unsere Gesellschaft ist jedoch die Frage, welche Konsequenzen eine derart verschärfte staatliche Kontrolle für den Einzelnen in dieser Gesellschaft haben könnte. Gern wird diese Verschärfung von den Verantwortlichen damit begründet, es sei unumgänglich nötig, die neuen Medien unter diese Kontrolle zu stellen, da sie kriminellen Vereinigungen Tür und Tor für ihre Machenschaften öffnen würden. Es ist sicher richtig, daß auch diese "Kreise" der Gesellschaft von diesen Medien Gebrauch machen werden bzw. es bereits tun. Auch ist richtig, daß im Internet Dokumente verbotenen Inhalts zu finden sind, deren Verbreitung strafbar ist. Doch sollte man keineswegs so tun, als ob das Internet allein durch seine Existenz zu einer drastischen Zunahme der kriminellen und extremistischen Aktivitäten führe. Richtig ist auch, daß gegen derartige Aktivitäten vorgegangen werden muß, um die Bevölkerung vor Schaden zu schützen. Die Frage, die sich in diesem Zusammenhang jedoch stellt, ist die nach der Verhältnismäßigkeit der Mittel. Es ist widersinnig, wenn ein Staat erklärt, seine Bürger schützen zu wollen, durch eine breitangelegte, sogenannt präventive Überwachung jedoch eben diese Bürger in gewisser Weise zunächst einmal kriminalisiert. Überwachung von wirklich Verdächtigen ist sicher ein Mittel, um Verbrechen aufzudecken. Eine Gesetzgebung, die jedoch ausschließlich darauf ausgerichtet scheint, eben diese Überwachung möglichst einfach und allumfassend zu gestalten, schießt nicht nur über das Ziel hinaus, sondern verträgt sich nicht mit den Prinzipien von Rechtstaatlichkeit und Demokratie. Doch in Deutschland existieren mittlerweile nicht einmal mehr Kontrollen, die den Erfolg oder Mißerfolg von Überwachungsmaßnahmen untersuchen. Auf einen Beschluß der Bundesländer hin wurde auf "eine systematische Erhebung des Erfolges" verzichtet, weil dies unter Umständen zu "rechtspolitisch unerwünschten Konsequenzen" führen könnte. Da jedoch derartige Erfolgsstatistiken nicht vorliegen, lassen sich ohne Probleme auch immer wieder neue Abhör- und Überwachungsbefugnisse durchsetzen, und zwar mit der immer gleichen Begründung, Kriminalität und Extremismus bekämpfen zu wollen. Für den einzelnen Bürger bedeutet das jedoch, daß wichtige seiner Grundrechte verletzt werden, ohne daß er das unter Umständen bemerkt. Auf die Frage, warum die Nutzung kryptographischer Verfahren im Internet auch oder gerade für die private Kommunikation wichtig und nutzbringend ist, wurde bereits in Abschnitt III eingegangen. Hält man sich nun noch vor Augen, daß laut einer Studie des Europäischen Parlaments bereits seit einigen Jahren ein von der US-amerikanischen National Security Agency (NSA) eingerichtetes globales elektronisches Abhörsystem namens ECHELON den gesamten über Satelliten geleiteten Kommunikationsverkehr überwacht (was sowohl Telefonate als auch Emails, Faxe, Telex usw. betrifft), so ist klar, daß die Überwachung unschuldiger Bürger nicht die finstere Zukunftsvision irgendwelcher paranoider Spinner, sondern bereits traurige Realität ist. Und in diesem Zusammenhang erscheint der zunehmende Ausbau der Überwachungsbefugnisse der Sicherheitsbehörden von seiten der Bundesregierung, der in den letzten Jahren stattfand, in ganz anderem Licht. Die einzige Möglichkeit, wie man dem begegnen kann, ist die Verschlüsselung der Datenkommunikation. Und das ist auch der Grund, warum die Möglichkeiten der Verschlüsselung eingeschränkt werden sollen. Um es abschließend noch einmal herauszuheben: Es hat sich gezeigt, daß die verschärfte staatliche Überwachung von Datenkommunikation zum einen in große Konflikte mit geltenden Rechtsprinzipien und unter Umständen auch mit wirtschaftlichen Interessen gerät und darüberhinaus auch nicht die gewünschten Ergebnisse bringen dürfte, da klar ist, daß es immer (technische) Möglichkeiten für Kriminelle geben wird, ihr zu entgehen. Die Weiterentwicklung der Technik gibt nicht nur den Überwachern neue Möglichkeiten an die Hand, sondern auch denen, die diese Überwachung aufgrund ihrer kriminellen Interessen unwirksam machen wollen. Was also bleibt, ist zum anderen die Tatsache, daß eine immer weitere Verschärfung von Kontrolle und Überwachung beginnt, wichtige Grundrechte der Bürger zu verletzen, und sei es auch "nur" das Recht auf Privatsphäre. Und das widerspricht den Prinzipien von Rechtstaatlichkeit und Demokratie. Eine Demokratie muß sich sicher vor ihren Feinden schützen, jedoch nicht dadurch, daß sie ihre eigenen Bürger überwacht. |