PROJECT CONSULT Dr. Ulrich Kampffmeyer
|
|
| Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com | | Die Digitale Signatur im Spannungsverhältnis von Datenschutz und staatlichem Sicherheitsinteresse | | | | | | PROJECT CONSULT Newsletter 20000418
| | | | | Der zunehmende Datenaustausch über das Internet und die Nutzung der digitalen Signatur zur Verschlüsselung der Inhalte, stellt Regierungen vor die Frage, welche Eingriffs- und Überwachungsbefugnisse sie sich zugestehen wollen. Insbesondere die Freigabe sicherer Kryptoverfahren und Schlüssellängen durch die USA hat die Frage nach entsprechenden Ordnungsrahmen und Gesetzen neu belebt. Generell behalten sich alle Staaten das Recht vor, aus Gründen der äußeren und inneren Sicherheit, den Informationsverkehr gezielt abzufangen und zu überwachen. Durch die Verwendung starker Kryptoverfahren stehen die Überwachungsbehörden jedoch zusehends vor dem Problem, die abgefangenen Informationen auch entschlüsseln zu können. Aus diesem Grund sind grundsätzliche Entscheidungen zur Hinterlegung und Herausgabe der Private Keys durch die Anwender zu treffen. Folgende Regelungen sind gegenwärtig in einzelnen Staaten anzutreffen:
| | | | | • In den USA sorgt das FBI für eine erregte Debatte, indem sie die Provider verpflichten wollen, ab dem nächsten Jahr die gleichzeitige Überwachung bestimmter Adressen durchzuführen. Hierbei beruft sich das FBI auf den Communication Assistance for Law Enforcement Act von 1994. Neben der politischen Auseinandersetzung stellt sich jedoch noch das Problem, dass die Anwender in den USA ihre Schlüssel nicht bei einer dritten Instanz wie einem Trustcenter hinterlegen müssen.
| | | | | • In Kanada ist die Regierung gegen die generelle Bekanntgabe der Schlüssel oder ihre lizensierte Herausgabe. Vielmehr gehen sie von dem Ansatz aus, dass die Untersuchungsbehörden im Fall eines begründeten Verdachts auf Antrag die Befugnis erhalten, um die Herausgabe des Schlüssels oder des dechiffrierten Materials verlangen zu können.
| | | | | • In Singapur ist die Verschlüsselung grundsätzlich legal. Allerdings müssen die Nutzer die Befugnis der Regierung erhalten, bevor sie verschlüsselte Nachrichten über die Leitungen des Kommunikationsunternehmens SingTel versenden können. • In Simbabwe ermöglicht ein neues Gesetz dem Präsidenten die Überwachung des Kommunikationsverkehrs als auch die Unterbindung des Informationsaustausches für einzelne Teilnehmer. • Irland hat seinen Anwendern in einem Grundsatzpapier die Nutzung beliebiger starker Kryptoverfahren zugesichert. Allerdings können Anwender auf richterlichen Erlass hin dazu aufgefordert werden, die Schlüssel für dechiffrierte Dokumente und Klartexte herauszugeben. • In Deutschland wird die Verwendung von Kryptoverfahren seitens der Behörden unterstützt. Grundsätzlich sieht man in der Verwendung starker Kryptoverfahren keine Gefahr für notwendige Überwachungsmaßnahmen. Damit es so bleibt, soll die technische Ausstattung der Sicherheitsbehörden entsprechend verbessert werden. • In Frankreich wurde erst vor kurzem die Verwendung von Verschlüsselungstechnologien liberalisiert. Hierzu gehörte insbesondere die Aufhebung der Richtlinie, dass die Schlüssel generell bei einer dritten Instanz zu hinterlegen sind.
| | | | | • In Großbritannien wird aktuell die "Regulation of Investigatory Powers – bill" (RIP) diskutiert (www.homeoffice.gov.uk/oicd/ioc.htm, www.parliament.uk/commons/lib/research/rp2000/rp00-025.pdf, www.ncis.co.uk/newpage1.htm, www.fipr.org/rip/index.html). Sie sieht vor, dass zwar alle Verschlüsselungsverfahren genutzt werden können, aber die Regierung das Recht hat, die Herausgabe des Schlüssels zu fordern. Die Gründe, die zur Forderung des Schlüssels führen können, sind neben der äußeren und inneren Sicherheit auch Kriminalität jeglicher Form bis hin zur Verletzung wirtschaftlicher Interessen Großbritanniens. In der Kritik des RIP stehen vor allem zwei Punkte. Zum einen sollen Anwender, die ihren Schlüsseln nicht herausgeben, mit bis zu zwei Jahren Gefängnis belegt werden. Ausgenommen sind nur jene, die glaubhaft beweisen können, dass sie ihren Schlüssel vergessen oder verloren haben. Zweitens droht allen, die bekannt geben, dass gegen sie ermittelt wurde, eine noch höhere Gefängnisstrafe.
| | | | | Die Diskussionen in den USA und aktuell in Großbritannien zeigen deutlich die entstehenden und sich verschärfenden Interessenunterschiede zwischen den unterschiedlichen Gruppen von Benutzern sowie staatlichen Instanzen. Gerade in der Anfangszeit des Internet war es die freie und unreglementierte Möglichkeit des Informationsaustausches, die das Internet für viele Anwender attraktiv machte. Mit dem Beginn der kommerziellen Nutzung, des eCommerce und dem sich anschließenden Zahlungsverkehr sind jedoch neue Anforderungen an die Datensicherheit entstanden. Gerade die vielfältigen Möglichkeiten der wirtschaftlichen Nutzung des Internets wie B2C (Business to Customer), B2E (Business to Employees) oder B2B (Business to Business) forcierten die Forderungen nach sicherer Verschlüsselungstechnologie und die Kritik an der restriktiven Haltung der USA bzgl. der Freigabe starker Kryptoverfahren. Unterstützung erhielten die Kritiker der US-amerikanischen Haltung auch von zahlreichen europäischen Regierungen, die in dem Auf- und Ausbau des freien und sicheren Internethandels neue Chancen für ihre Volkswirtschaften sahen und sehen. Hierzu gehörte nicht zuletzt die englische Regierung, vgl. hierzu den Newsletter vom 17.12.1999. Interessant an der gegenwärtigen Entwicklung ist, dass mit den USA und Großbritannien zwei Staaten restriktive Sicherheitsmaßnahmen vorantreiben, die zumindest im eigenen Umgang mit neuen Technologien bisher als liberal und offen galten. Dem Ausgang der Diskussionen darf mit Spannung entgegen gesehen werden. (MF)
| | | |
| | | |
|
Seitentitel: Artikel_Diskussion_2000_DigitaleSignatur, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=708 Zuletzt aktualisiert am: 22.6.2004
| |
CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH 20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on) | | Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com |
|
|
|