[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Kanther´s Rede zum Kryptoverbot

To: debate@fitug.de
Subject: Kanther´s Rede zum Kryptoverbot
From: andy@ccc.de (Andy Mueller-Maguhn)
Date: Mon, 28 Apr 1997 10:03:37 +0200
Comment: This message comes from the debate mailing list.
Sender: owner-debate@fitug.de
                 Rede von Bundesinnenminister Manfred Kanther 
          anlaesslich der Eroeffnung des 5. IT-Sicherheitskongresses 
                           am 28. April 1997 in Bonn
               "Mit Sicherheit in die Informationsgesellschaft"

Anrede,

die Informationsgesellschaft ist mehr als nur ein Schlagwort. Sie ist das
Ergebnis einer technischen, wirtschaftlichen und gesellschaftlichen Ent-
wicklung, die chon laengst Form und Gestalt angenommen hat, und sie ist
eine grosse Herausforderung fuer Politik, Wirtschaft und Gesellschaft.
Eine Industrienation wie Deutschland darf sich weder dieser Tatsache noch
der darueber zu fuehrenden Diskussion verschliessen. Es ist viel ueber die
Chancen der Informationsgesellschaft gesprochen und geschrieben worden.
Von niemandem wird bestritten, dass die Industrienation Deutschland die
Chancen, die die Informationsgesellschaft in jeder Hinsicht bietet, ergreifen
und bei dieser Entwicklung vorangehen muss, wenn wir unsere fuehrende Rolle
erhalten wollen. Denn Informationen werden immer meh zum wirtschaftlich
wichtigen Produktions-, Wachstums- und Standortfaktor.

Wir koennen uns aber auch nicht den Herausforderungen verweigern, die 
aufgrund weltweiter grenzueberschreitender Dienste auf die innere Sicher-
heit unseres Landes zukommen. Wir muessen uns mit Vorbehalten, Befuerch-
tungen und Aengsten auseinandersetzen, die jeder neuen Entwicklung gegenueber
bestehen. Dafuer ist es erforderlich, Wege zu finden, um die der Informations-
gesellschaft innewohnen RIsiken zu bregnzen, Verunsicherung und Orientierungs-
losigkeit zu vermeiden und eine hohe Akzeptanz fuer diese Entwicklung in 
breiten Bevoelkerungssschichten zu erreichen.

Natuerlich werden die neuen Moeglichkeiten moderner Kommunikation und Daten-
verarbeitung auch von Kriminellen missbraucht. Computerkriminalitaet ist
fuer uns schon seit ueber 20 Jahren ein gelaeufiger Begriff. Mehr und mehr
werden persoenliche Daten, wichtige Geschaeftskommunikation, Geschaefts-
abschluesse und Geldtransaktionen mit Computern verarbeitet und ueber die
modernen Kommunikationsnetze geleitet. Wo das ohne hinreichenden Schutz
geschieht, ist das oftmals gerdazu eine Einladung an Kriminelle. Das
Erschleichen einer Kreditkartennummer durch Hacking und der anschliessende
Missbrauch, der Scheckkartenbetrug oder das Abzweigen von Geldbetraegen von
einem Konto zum anderen lassen sich anonym unter Ausnutzung der elektro-
nischen Kommunikationsmittel volziehen. Die Taeter verstecken sih in der 
Anonymitaet der Netze, verwischen ihre elektronische Spur, einen Tatort
gibt es nicht mehr. Strafverfolgungsbehoerden und Polizei sind vor voellig
neuen Herausforderungen gestellt.

Das darf fuer uns kein Anlass zur Resignation sein. Der Vorsprung, den die
Technik und die damit verbundenen Missbrauchsmoeglichkeiten einem Taeter
eroeffnen, darf fuer die Strafverfolgungsbehoerden nicht unueberwindlich 
werden. Es duerfen keine rechtsfreien Raeume entstehen. Und hier sehe ich 
eine ganz wichtige Rolle der Technik, gerade auch als Mittel der Praevention. 
Dort wo die Technik selbst Moeglichkeiten bietet, Kriminalitaet durch Einbau 
entsprechender Sicherheitsfunktionen an der Wurzel zu verhindern, muss nicht 
mehr nach Polizei und Justiz und schon gar nicht nach neuen Gesetzen gerufen 
werden.

Es gibt inzwichen in vielen Bereichen gute Beispiele fuer dieses Prinzip, den 
Risiken, die sich aus der Technik ergeben, auch mit Mitteln der Technik zu
begegnen. Denken Sie an die elektronischen Wegfahrsperren bei Kraftfahrzeugen, 
die uns geholfen haben, die galoppierenden Fallzahlen im Bereich der 
Kraftfahrzeugdiebstaehle in den Griff zu bekommen oder denken Sie an die 
Codierung bei Autoradios. Schon bei der Planung von neuen Produkten und 
Dienstleistungen koennen und muessen kuenftig Sicherheitsbeduerfnisse 
beruecksichtigt werden. Ich sehe hierin auch eine bedeutsame Aufgabe fuer das 
BSI. Hier ist das Bewusstsein besonders ausgepraegt, diese 
Sicherheitsbeduerfnisse in einem staendigen Dialog mit der Gesellschaft und 
der Wirtschaft zu schaffen und auf gute Moeglichkeiten des Schutzes 
hinzuweisen. Hier liegt aber vornehmlich eine Herausforderung fuer die 
Wirtschaft, vor allem auch die wirtschaftlichen Chancen zu begreifen, die sih 
im Bereich der Sicherheits-technik abzeichnen.

Eine Schluesseltechnologie fuer eine sichere Informationsgesellschaft ist die 
Kryptografie. In der evrschiensten Einsatzfeldern kann man mit ihr 
verlaesslich Sicherheit schaffen. Mit kryptografischen Verfahren koennen wir 
sicher digital signieren, eine sichere Identitaetskontrolle beim Zugang zu 
Rechnern oder Rechnernetzen durchfuehren und Informationen so sicher 
verschluesseln, dass Unbefugte von ihnen keine Kenntnis erlangen koennen.

Diese Verschluesselung zum Schutz der Vertraulichkeit ist eine unverzichtbare 
Grundvorraussetzung fuer jede ernsthafte geschaeftliche oder auch behoerdliche 
Anwendung der Informationstechnik. Deshalb ist Einsatz sicherer und 
leistungsfaehiger Verschluesselungsverfahren fuer uns unverzichtbar.

Das darf aber nicht dazu fuehren, dass etwa die Ueberwachung von 
Telefongespraechen von Gangstern fuer die Strafverfolgungs- und 
Sicherheitsbehoerden keinerlei Nutzen mehr bringt. Die legalen 
Ueberwachungsmoeglichkeiten muessen auch dann gewahrt bleiben, wenn der 
Fernsprechverkehr kuenftig mehr und mehr verschluesselt wird. Die Frage, ob 
deswegen der Einsatz von Verschluesselungsverfahren gesetzlich zu regeln ist, 
wird derzeit leidenschaftlich diskutiert. Wenn in einigen Jahren nicht nur der 
gesamte Datenverkehr ueber das Internet und andere Netze verchluesselt wird, 
sondern vielleicht sogar das ganz normale klassische Telefongespraech, dann 
hat das ohne eine wirksame Regulierung zur Folge, dass die Befugnisse der 
Strafverfolgungs- und Sicherheitsbehoerden nach dem G 10-Gesetz, der 
Strafprozessordnung oder dem Aussenwirtschaftsgesetz zum Mithoeren des 
Telefon- und Datenverkehrs praktisch ins Leere laufen werden.

Dabei gibt es heute schon durchaus technische Moeglichkeiten, beide 
Interessenlagen miteinander zu vereinbaren. D.h. einerseits sichere 
Verschluesselungsverfahren zum Einsatz zu bringen und damit die Daten unserer 
Buerger und der Wirtschaft vor Kriminellen und Wirtschaftsspionage zu 
schuetzen und andererseits zugleich den Strafverfolgungs- und 
Sicherheitsbehoerden die Abhoermoeglichkeiten auch der Gespraechsinhalte zu 
erhalten. Dies kann dadurch geschehen, dass die verwendeten Schluessel sicher 
hinterlegt werden. Durch eine Kombination von organisatorischen, personellen, 
technischen und juristischen Massnahmen kann jedem Verdacht einer 
Missbrauchsmoeglichkeit begegnet werden. Es geht dabei nicht darum, neue 
Abhoermoeglichkeiten zu schaffen. Das Ziel ist, das bisherige 
Informationsaufkommen der Strafverfolgungs- und Sicherheitsbehoerden zu 
erhalten.

Gespraeche mit den Strafverfolgungs- und Sicherheitsbehoerden von Bund und 
Laendern, die wir in den letzten Monaten verstaerkt gefuehrt haben, zeigen 
deutlich den dringenden Handlungsbedarf. Sie fordern eine Regelung, die dem 
Nutzen von Verschluesselung verbindlich den Gebrauch von solchen Systemen 
vorschreibt, bei denen das legale Abhoeren moeglich ist. Ich halte die 
Forderung in der Sache fuer berechtigt. Wenn wir von Polizistinnen und 
Polizisten erwarten, dass Sie fuer uns im Zweifel ihre Gesundheit aufs Spiel 
setzen, dann muessen wir auch fuer optimale Arbeitsgrundlagen sorgen.

Die in die Diskussion geworfenen Gegenargumente halten einer kritischen 
Pruefung nicht stand. Etwa der Einwand, mittels Steganographie sei es 
moeglich, jeden Text zu verbergen und fuer die Sicherheitsbehoerden 
unauffindbar zu machen. Einmal abgesehen vom sicherlich ueberschaetzten 
Sicherheitswert steganographischer Verfahren werden diese Techniken auf 
absehbare Zeit nicht bei dem fuer die Strafverfolgungs- und 
Sicherheitsbehoerden relevanten alltaeglichen Telefonverkehr greifen.
Im uebrigen zeigt die Erfahrung, dass Umgehungsmoeglichkeiten, die doch immer 
mit gewissen Umstaendlichkeiten verbunden sind, in aller Regel gerade auch von 
denen nicht genutzt werden, um die es uns geht. Und selbst wenn Sie genutzt 
werden, so kann der Kriminalist darauf unter Umstaenden wichtige Schluessel 
ziehen, die die Ermittlungen in einem konkreten Fall voranbringen. Vorrangiges 
Ziel muss es deswegen sein, eine technische Infrastruktur in Deutschland 
aufzubauen und zu etablieren, die den Interessen der Strafverfolgungs- und 
Sicherheitsbehoerden gerecht wird. Die Wirtschaft wird der Bundesregierung 
jedenfalls hier nicht den Vorwurf machen koennen, dass sie nicht rechtzeitig 
auf die berechtigten Anliegen der Inneren Sicherheit hingewiesen worden sei.

Eine weitere wesentliche Herausforderung der Innenpoliitik stellen die 
globalen Netze dar. Hier moechte ich zunaechst der von einer gewissen 
Sensationslust gepraegten Debatte entgegentreten, das Internet sei ein 
vorzugswiese kriminellen Machenschafen dienendes Netzwerk. Es ist in der 
kuenstlichen Welt doch letztlich nur wie auch im wirklich Leben: Wo Licht 
ist, da ist auch Schatten. Und seien Sie sicher: Das Internet ist kein 
rechtsfreier Raum. Wir werden uns mit den dunklen Seiten auseinandersetzen
und sie mit aller Entschiedenheit bekaempfen.

Dabei soll nicht der Eindruck entstehen, legislative und administrative 
Massnahmen zielten darauf ab, die legistimen Freiheitsrechte der Buergerinnen 
und Buerger, insbesondere das Recht auf freie Meinungsaeusserung, durch 
praeventives oder repressives Handeln des Staates einzuschraenken.

Wichtig ist auch hier der Beitrag der Wirtschaft. Ich begruesse ausdruecklich 
die Aktivitaeten der massgeblichen Diensteanbieter, sich zu einer freiwilligen 
Selbstkontrolleinrichtung zusammenzuschliessen und einen einheitlichen 
Verhaltenskodex zu verabschieden. Angesichts der politischen Zielvorgabe eines 
Schlanken Staates sollte nicht an staatlichen Eingriffen gerufen werden, 
soweit Selbstregulierungsmechanismen der betroffenen Berufskreise zu 
vergleichbaren oder vielleicht gar zu besseren Ergebnissen fuehren.

In einem solchen Zusammenschluss der Diensteanbieter sehe ich auch die 
Grundlage fuer erfolgversprechende technische Massnahmen gegen den Missbrauch 
des Internet durch Verbreitung von illegalen und schaedigenden Inhalten. Denn 
Vorraussetzung fuer entsprechende Filterprogramme ist die Einfuehrung von 
einheitlichen betreieberunabhaengigen Verfahren zur Klassifizierung der 
Inhalte.

Wir werden aber nicht vermeiden koennen, einen gewissen staatlichen Beitrag zu 
leisten. Die technisch-organisatorische Kompetenz der fuer die Bekaempfung der 
Computerkriminalitaet zustaendigen Behoerden muss weiter gestaerkt werden. 
Ohne die bestmoegliche technische Ausstattung und ohne hochqualifiziertes 
Personal sind keine dauerhaten Erfolge der zustaendigen Stellen zu erwarten.

Den gesetzgeberischen Handlungsbedarf zur Schaffung geeigneter 
Rahmenbedingungen fuer die Informationsgesellschaft hat die Bundesregierung 
mit dem zwischenzeitlich vorgelegten Informations- und 
Kommunikationsdienstegesetz zuegig abgearbeitet. Ein Kernstueck ist der 
Artikel 3 - das Gesetz zur digitalen Signatur. Es beschreibt die Bedingungen, 
unter denen eine elektronische Unterschrift - in der internationeln 
Fachsprache als digitale Signatur bezeichnet - als sicher gelten kann.

Die gesetzliche digitale Signatur schafft entscheidende Sicherheit auf dem Weg 
in die Informationsgesellschaft, indem sie Faelschungen oder Verfaelschungen 
"digitaler Dokumente" praktisch ausschliesst bzw. erkennbar macht.

Der vorliegend Gesetzentwurf wurde von Anfang an in enger Kooperation mit 
Experten aus Wirtschaft und Wissenschaft erstellt. Er wird von Unternehmen und 
Verbaenden nachdruecklich unterstuetzt. Die vom Bundesrat geaeusserten 
Bedenken betreffen im Kern die privaten Zertifizierungsstelen und deren 
Zuverlaessigkeit. Dabei setzen Gesetz und die ergaentende Signaturverordnung 
klare Zielvorgaben fuer die Sicherheit, die vom Betreiber einer 
Zertifizierungsstelle nachweislich erfuellt sein muessen. Damit wird ein hohes 
Mass an Sicherheit gewaehrleistet, dass auch bei einer Behoerde kaum hoeher 
sein koennte.

Die Bundesregierung wird deswegen im Einvernehmen mit der Wirtschaft an der 
privatwirtschaftlichen Loesung festhalten. Eine behoerdliche Loesung wuerde 
sich kaum mit dem allseitigen Ruf nah einem "schlanken Staat" vereinbaren 
lassen.

Im Brennpunkt aller von mir skizzierten Entwicklungen steht das BSI. Dort 
haben wir uns in den vergangenen Jahren immer fachlich kompetenten Rat in 
allen Fragen der Informationssicherheit holen koennen. Das BSI ist damit zu 
einem wichtigen Ratgeber der Politik geworden.

Als die zentrale IT-Sicherheitsbehoerde des Bundes hat es sich zudem fuer die 
Verwaltung unentbehrlich gemacht. Ich stelle fest, dass die Akzeptanz und die 
Resonanz des Amtes innerhalb der Verwaltung, aber auch in breiten 
Bevoelkerungskreisen ebenso wie bei der Wirtschaft zunehmen und die Bedeutung 
der IT-Sicherheit nicht zuletzt durch die Arbeit dieses Amtes in das 
Bewusstsein von immer mehr Menschen in unserem Landes gelangt.

Seit 1993 fuehrt das BSI jaehrlich etwa 300 IT-Sicherheitsberatungen durch. 
Das BSI wirkt jedoch auch ueber den engeren Bereich der Bundesverwaltung 
hinaus. Sein fachlich kompetenten und neutraler Rat ist auch dort gefragt, wo 
es um strategische Vorhaben geht. Das BSi hat in Zusammenarbeit mit der 
Deutschen Bundesbank und zukuenftig auch mit dem Bundesaufsichtsamt fuer das 
Kreditwesen begonnen, neue Ofrmen des Zahlungsverkehrs - im Sinne der 
Praevention - einer Sicherheitsanalyse zu unterziehen. Erste Untersuchungen 
zur elektronischen Geldboerse wurden abgeschlossen. Aufgedeckte, teils 
eklatante Maengel wurden den Betreiber mitgeteilt, die Verbesseungen in 
Aussicht gestellt haben. Als neutrale Institution, die nicht auf finanzielle 
Gewinne ausgerichtet ist, kann das BSi hier eine Dienstleistung fuer unsere 
Gesellschaft erbrgingen, die sonst niemand uebernehmen kann.

Ein weiteres Produkt des BSI ist das Grundschutzhandbuch, das aufgrund der 
hohen Effizenz, mit der hiernach Sicherheit hergestellt werden kann, auch im 
Bereich der Wirtschaft viele Anwender gefunden hat. Dies freut mich besonders 
deshlab, weil ich nach wie vor den Eindruck habe, dass in der Wirtschaft die 
Gefahren, die dem eigenen Unternehmen sowohl durch fehlerhafte Technik und 
Fehler bei der normalen Nutzung wie auch durch Wirtschafts- und 
Konkurrenzspionage drohen, unterschaetzt werden.

Meine Damen und Herren, die Leistungsbilanz des BSI kann sich sehen lassen. 
Die Errichtung des Bundesamtes vor mehr als 6 Jahren hat sich bewaehrt. Vor 
dem Hintergrund der gegenwaertigen technischen gesellschaftlichen Entwicklung 
brauchen wir dieses Bundesamt mehr denn je. Es kommt nun darauf an, dieses 
Bundesamt in seiner Grundkonzeption als schlanke, technische orientierte und 
schlagkraeftige Behoerde zu erhalten, abzurunden und den jeweiligen, sich 
schnell aendernden Erfordernissen gut anzupassen. Ich bin zuversichtlich, dass 
uns das gelingen wird. Ich wuensche dem Amt weiterhin eine erfolgreiche Arbeit 
und diesem Kongres einen guten Verlauf.

<Tippfehler bei Erfassung in dieser Geschwindigkeit unvermeidlich>
Follow-Ups:
- Re: Kanther´s Rede zum Kryptoverbot
  - From: "Boris 'pi' Piwinger" <3.14@Uni-Bonn.DE>
Prev by Date: Ankuendigung dana
Next by Date: Fwd: Kanther´s Rede zum Kryptoverbot
Prev by thread: Re: Ankuendigung dana
Next by thread: Re: Kanther´s Rede zum Kryptoverbot
Index(es):
- Date
- Thread