|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 1998-09-14
Kein Crypto: Schutzlos gegen Info/Piraterie-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- Kein Crypto: Schutzlos gegen Info/Piraterie Helmut Spudich, SN-Redaktion Wien 14. September 98 Mit dem Kampf gegen Kinderpornos und organisierte Kriminalität wird begründet, warum Verschlüsselungs- programme zum Schutz der Privatsphäre im Internet de facto verboten sind. Aber wer schlechte Absichten hat, hat auch Kryptografie. Nur der anständige Bürger bleibt den Piraten des Informationszeitalters ungeschützt ausgesetzt. In Zeiten, in denen Politik und Behörden lautstark der Kinderpornografie im Internet den Kampf ansagen und ungeniert Kontrollen über das Internet verlangen, die bei traditionellen Medien und privater Kommunikation undenkbar wären, scheint das Anliegen der Electronic Frontier Foundation (EFF) nur begrenzte öffentliche Sympathie zu genießen. Seit ihrer Gründung im Jahr 1990, erklärt EFF-Präsident Barry Steinhardt im Gespräch mit den SN, widmet sich die gemeinnützige private Initiative einem Ziel: dem Schutz der Privatsphäre im Internet. Denn ein Briefgeheimnis ist dem Internet fremd: Jede Post, die über das Netz transportiert wird, ist unverschlüsselt und kann von Hackern und Gaunern ebenso wie von Arbeitgebern, den Systemadministratoren der vermittelnden Computer oder Polizeibehörden mitgelesen werden. Dabei gäbe es dagegen einen wirksamen Schutz in Form starker Kryptografie-Programme, mit denen Nachrichten (auch Bilder, Ton oder Videos) verschlüsselt werden können; lesen kann dann nur mehr, wem der Schlüssel zur Entschlüsselung anvertraut wurde. Regierungen in aller Welt, allen voran die USA, verhindern jedoch bisher wirksam den kommerziellen Einsatz solcher Programme. Sie fürchten um die Kontrollmöglichkeit, die sie derzeit noch zu haben glauben und wollen die Verschlüsselungsmöglichkeiten darum einschränken. Eine Möglichkeit, die von den USA favorisiert wird: Jedes Verschlüsselungsprogramm muß mit einer Art "Generalschlüssel" ausgestattet werden, der bei der Behörde deponiert wird. Erlaubt ein Gericht das Abhören von Nachrichten, dürfe sich die Exekutive des Generalschlüssels bedienen - ähnlich wie telefonisches Abhören mit Erlaubnis von Gerichten möglich ist. Aber gerade Kinderpornografie oder organisierte Kriminalität, die Schreckgespenster, mit denen Regierungen ihre Haltung plausibel machen wollen, seien ungeeignete Belege für das Verbot von Kryptografie zum Datenschutz. Denn einerseits gebe es sehr wohl Programme für Verschlüsselungen, derer sich Kriminelle bedienen können und auch bedienen, sagt Steinhardt, "die in einer halben Stunde aus dem Internet beschaffte werden können". Bei Kinderpornografie müßten außerdem die Anbieter den Kontakt mit ihren Kunden suchen, und den größten Erfolg hätten Polizeibehörden in diesem Feld dank verdeckter Ermittlung vorzuweisen. "In erster Linie geht man hier online und versucht Kinderpornografie zum Schein anzukaufen. Eine allfällige Verschlüsselung ist dann irrelevant, weil dem Abnehmer der Schlüssel mitgeliefert wird." Die eigentliche Herausforderung im Kampf gegen Kinderpornos sei darum, sich auf eine gemeinsame Definition zu einigen: In einigen US-Staaten beispielsweise sei es auch ungesetzlich, sexuelle Handlungen mit Kindern abzubilden, auch wenn die Darsteller rechtlich keine Kinder mehr sind; "die letzte Verfilmung von Lolita wäre gegen diese Gesetze", während die meisten Europäer dies nicht für strafwürdig halten würden. "Das Problem der Kinderpornos ist längst über die Wirklichkeit hinaus aufgeblasen worden", meint Steinhardt. Internationale Zusammenarbeit vorausgesetzt "reichen die Gesetze aus, um Täter zu verfolgen, und man muß nicht das Recht auf freie Meinungsäußerung beschneiden. Meine neunjährige Tochter ist in einem öffentlichen Park zweifellos grö-ßerer Gefahren ausgesetzt als im Internet. Ja, es gibt Risiken, aber wir müssen sie in der richtigen Perspektive sehen." Die größere Gefahr für die Informationsgesellschaft sieht Steinhardt hingegen durch "Informationspiraten und Terroristen", die dank ungeschützten Datenverkehrs kriminelle Handlungen setzen können. "Strom- und Wasserwerke, öffentliche Dienste, Banken": Viele alltägliche Dienste, für das Funktionieren der Gesellschaft nötig, verlassen sich immer stärker auf vielfältige Formen der Datenübermittlung und können dabei leichte Beute für böswillige Zeitgenossen werden, da Übertragungen unverschlüsselt erfolgen. "Der Staat muß auch dieses Risiko seines Handelns sehen, wenn er keine Verschlüsselung zuläßt". Darum plädiert die EFF dafür, daß "der freie Markt anstelle der Regierungen über den Gebrauch von Kryptografie entscheidet", sagt Steinhardt. Denn bisher erlauben die USA, die de facto bestimmen, was in anderen Ländern möglich ist, nur den Export sehr schwacher Verschlüsselungsprogramme nach dem Data Encryption Standard, DES. Zwar argumentiert die US-Regierung, daß es "millionenteurer Supercomputer" bedürfte, um solcherart verschlüsselte Information in einem zeitaufwendigem Verfahren zu knacken; aber die Electronic Frontier Foundation trat den Gegenbeweis an, indem sie um 200.000 Dollar einen Computer baute, der die Verschlüsselung in zwei Tagen knackte. In Wien sitzt im übrigen die zwischenstaatliche Kontrollbehörde der "Wassenaarer Übereinkunft", die dieser Tage im September neuerlich über das Exportverbot von Kryptografie-Programmen berät, die als Dual Use Technolgy (Technologie, die militärisch und zivil verwendet werden kann) gilt und darum Ausfuhrbeschränkungen unterliegt. Ein schmerzhafter Dorn im Auge der Regierungen: ein kostenlos und öffentlich erhältliches Programm namens Pretty Good Privacy (PGP, "ziemlich guter Schutz der Privatsphäre"), das sehr starke und praktisch nicht knackbare Verschlüsselungen ermöglicht. Der Trick, wie PGP den Export aus den USA schafft: Die Autoren drucken den Quellcode aus, auf dem das Programm beruht, und bringen das keinen Beschränkungen unterliegende Buch außer Landes - dort wird es dann wieder gescannt (in eine elektronische Datei verwandelt), neuerlich zu einem lauffähigen Programm kompiliert und via Internet zur Verfügung gestellt, etwa unter www.pgp.de. Die USA wollen nunmehr durch Druck auf die anderen 32 Staaten der"Wassenaarer Übereinkunft" erreichen, daß PGP der Boden entzogen wird. Aus der Starrköpfigkeit der USA könnte die Europäische Union sogar handfesten Nutzen ziehen, indem sie die restriktive Politik der Amerikaner nicht mitträgt und im Rahmen der eigenen Software-Industrie die Entwicklung von Verschlüsselungsprogrammen forciert. Denn daß Brain Drain, die Abwanderung hochqualifizierter Spezialisten, auch in die andere Richtung gehen kann, zeigt das Beispiel von Digi-Cash, dem führenden Unternehmen bei der Entwicklung anonymen elektronischen Geldes für den Gebrauch im Internet. DigiCash, von dem US-Mathematiker David Chaum gegründet, der als kryptografisches Genie gilt, siedelte sich vor einigen Jahren in Holland an - nur um die US-Exportverbote zu umgehen. ©Salzburger Nachrichten 1998 -.-.- --.- -.-.- --.- -.-.- --.- q/depesche is powered by http://www.netsphere.at handicrafters of fine mailing-lists and more -.-.- --.- -.-.- --.- -.-.- --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 1998-09-14 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|