NACHRICHTEN Dienstag, 2. Oktober 2001
Themenkasten Bayern Seite 2 / Deutschland Seite 2 / München Seite 2

„Totale Überwachung bekommt nur, wer den Rechtsstaat aufgibt“

Der Datenschutzexperte Gerhard Kongehl über die Chiffrierung von elektronischen Botschaften und deren Nutzen

Wer Verschlüsselung einschränkt, gefährdet die Wirtschaft und stärkt die innere Sicherheit dennoch nicht, sagt Gerhard Kongehl. Mit dem Vorsitzenden des Berufsverbands der Datenschutzbeauftragten und Informatik-Professor an der Fachhochschule Ulm sprach Christopher Schrader.

SZ : Ist die Verschlüsselung von E-Mails nur etwas für Verbrecher?

Kongehl : Nein. Kryptografie ist ein Werkzeug für alle, die kommunizieren wollen, ohne dass andere die Information mitbekommen. Dazu gehört auch die digitale Signatur, mit der im Netz rechtsverbindliche Verträge abgeschlossen werden können.

SZ : Kann man die Verschlüsselung mit dem Briefgeheimnis vergleichen?

Kongehl : Im Prinzip schon. Bei der digitalen Signatur ähnelt sie aber eher der Übergabe einer Urkunde.

SZ : Briefe oder Urkunden kann die Polizei leicht öffnen. Bei verschlüsselten E-Mails braucht sie Wochen.

Kongehl : Wenn Verbrecher die Verschlüsselung professionell anwenden, kann es Jahre dauern, den Code zu knacken, theoretisch sogar Milliarden Jahre. Aber das ist ein statistischer Mittelwert. Es kann auch schneller gehen.

SZ : Können Sie angesichts solcher Fristen verstehen, dass zum Beispiel der bayrische Innenminister Günther Beckstein fordert, es müsse eine Hintertür für die Ermittlungsbehörden geben?

Kongehl : Diese Diskussion hatten wir in den 90er Jahren schon einmal, als die damalige Bundesregierung und der Innenminister Manfred Kanther auch solche Hintertürchen wollten. Die Diskussion hat ergeben, dass es für die innere Sicherheit oder die Bekämpfung des Verbrechens nichts bringt, und deswegen ist es auch nicht gemacht worden.

SZ : Warum bringt es nichts?

Kongehl : Nach allem, was man von den Terroristen von New York weiß, kannten sie die Technik und haben darum mit altmodischen Mitteln kommuniziert: persönliche Treffen und handgeschriebene Briefe. Genauso hätten sie technische Verfahren benutzen können, die niemandem aufgefallen wären.

SZ : Zum Beispiel?

Kongehl : Bei der so genannten Steganografie kann man Texte in digitalen Bildern oder Tönen verstecken, ohne dass jemand merkt, dass da überhaupt eine Botschaft drin ist. Das sieht nur jemand, der das Originalbild schon hat und beide Versionen vergleichen kann. Wie soll die Polizei wissen, ob der Empfänger das Bild schon hat, und woher soll sie das Original bekommen, um die Botschaft zu entschlüsseln?

SZ : Wie funktioniert die Hintertür bei Programmen, die den Text nicht verstecken, sondern verschlüsseln?

Kongehl : Da soll der private Schlüssel jedes einzelnen Benutzers, mit dem nur er empfangene E-Mails dechiffrieren kann, bei einer zentralen Institution hinterlegt werden. Die Benutzung von Codierungsverfahren, für die es keinen Nachschlüssel gibt, wäre verboten. Das würde prinzipiell auch für das populäre Programm PGP gelten.

SZ : Muss die Polizei einen konkreten Verdacht haben, um den Schlüssel zu bekommen?

Kongehl : Das müsste eine Demokratie nach rechtsstaatlichen Prinzipien regeln – wahrscheinlich über eine richterliche Anordnung. Die totale Überwachung der Kommunikation bekommt nur, wer den Rechtsstaat aufgibt.

SZ : Lässt sich kontrollieren, wer ohne Nachschlüssel kommuniziert?

Kongehl : Nur wer naiv ist und die so genannte harte Verschlüsselung weiter benutzt, würde auffallen. Wer etwas zu verbergen hat, kann erst hart und dann nochmal weich verschlüsseln. Dann sieht die E-Mail nach außen legal aus. Und bei der Datenflut im Netz können die Ermittlungsbehörden ja nicht jede verschlüsselte E-Mail mit dem passenden Nachschlüssel dechiffrieren, sondern höchstens überprüfen, was für eine Verschlüsselung benutzt worden ist.

SZ : Vor dem 11. September ist Kryptografie intensiv gefördert worden – aus ökonomischen Gründen. Wie wichtig ist Verschlüsselung für die Wirtschaft?

Kongehl : Immer mehr Firmen nutzen die neuen Medien, um vertrauliche Informationen auszutauschen, Angebote abzugeben oder Aufträge zu erteilen. Das geht nur mit Verschlüsselung und digitaler Signatur, die ja auch ein kryptografisches Verfahren ist.

SZ : Bisher kann die Polizei bei konkretem Verdacht einen Durchsuchungsbefehl bekommen. Wieso wäre die zentrale Aufbewahrung elektronischer Nachschlüssel dann unakzeptabel?

Kongehl : Das kommt auf das Vertrauen an, das die Schlüsselbewahrer genießen. Aber wo es um das Überleben einer Firma geht, werden viele Manager das Internet lieber nicht nutzen. Denn die Datenbank, in der die Nachschlüssel aufbewahrt werden, könnte zum Ziel eines neuen Terrorismus werden, der keine Explosionen auslöst, sondern die Schlüssel kopiert und missbraucht. Daher wäre es der sauberere Weg, keine Hintertüren zuzulassen – sie bringen ja nichts. Wer wirklich Verbrechen plant, kann es auch noch, wenn es Hintertüren gibt.

Gerhard Kongehl

Foto: privat

Mehr finden Sie im
szarchiv.diz-muenchen.de
Besuchen Sie auch
www.sueddeutsche.de
SZdigital: Alle Rechte vorbehalten - Süddeutsche Zeitung GmbH, München
Jegliche Veröffentlichung exklusiv über http://www.diz-muenchen.de/
A013.092.679
V2.03 [2001-08-01]