[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Fwd: Kantherīs Rede zum Kryptoverbot
- To: "fitug list" <debate@fitug.de>
- Subject: Fwd: Kantherīs Rede zum Kryptoverbot
- From: Boris Groendahl <boris@well.com>
- Date: Mon, 28 Apr 97 10:45:36 +0200
- Comment: This message comes from the debate mailing list.
- Sender: owner-debate@fitug.de
---------------- Begin Forwarded Message ----------------
Date: 04.28 10:04
Received: 04.28 10:44
From: Andy Mueller-Maguhn, andy@ccc.de
Reply-To: netzforum list, NETZFORUM@medea.wz-berlin.de
To: Zur Entwicklung der Kommunikationsnetze in Praxis und
Forschung, NE
Rede von Bundesinnenminister Manfred Kanther
anlaesslich der Eroeffnung des 5. IT-Sicherheitskongresses
am 28. April 1997 in Bonn
"Mit Sicherheit in die Informationsgesellschaft"
Anrede,
die Informationsgesellschaft ist mehr als nur ein Schlagwort. Sie ist das
Ergebnis einer technischen, wirtschaftlichen und gesellschaftlichen Ent-
wicklung, die chon laengst Form und Gestalt angenommen hat, und sie ist
eine grosse Herausforderung fuer Politik, Wirtschaft und Gesellschaft.
Eine Industrienation wie Deutschland darf sich weder dieser Tatsache noch
der darueber zu fuehrenden Diskussion verschliessen. Es ist viel ueber die
Chancen der Informationsgesellschaft gesprochen und geschrieben worden.
Von niemandem wird bestritten, dass die Industrienation Deutschland die
Chancen, die die Informationsgesellschaft in jeder Hinsicht bietet,
ergreifen
und bei dieser Entwicklung vorangehen muss, wenn wir unsere fuehrende
Rolle
erhalten wollen. Denn Informationen werden immer meh zum wirtschaftlich
wichtigen Produktions-, Wachstums- und Standortfaktor.
Wir koennen uns aber auch nicht den Herausforderungen verweigern, die
aufgrund weltweiter grenzueberschreitender Dienste auf die innere Sicher-
heit unseres Landes zukommen. Wir muessen uns mit Vorbehalten, Befuerch-
tungen und Aengsten auseinandersetzen, die jeder neuen Entwicklung
gegenueber
bestehen. Dafuer ist es erforderlich, Wege zu finden, um die der
Informations-
gesellschaft innewohnen RIsiken zu bregnzen, Verunsicherung und
Orientierungs-
losigkeit zu vermeiden und eine hohe Akzeptanz fuer diese Entwicklung in
breiten Bevoelkerungssschichten zu erreichen.
Natuerlich werden die neuen Moeglichkeiten moderner Kommunikation und
Daten-
verarbeitung auch von Kriminellen missbraucht. Computerkriminalitaet ist
fuer uns schon seit ueber 20 Jahren ein gelaeufiger Begriff. Mehr und mehr
werden persoenliche Daten, wichtige Geschaeftskommunikation, Geschaefts-
abschluesse und Geldtransaktionen mit Computern verarbeitet und ueber die
modernen Kommunikationsnetze geleitet. Wo das ohne hinreichenden Schutz
geschieht, ist das oftmals gerdazu eine Einladung an Kriminelle. Das
Erschleichen einer Kreditkartennummer durch Hacking und der anschliessende
Missbrauch, der Scheckkartenbetrug oder das Abzweigen von Geldbetraegen
von
einem Konto zum anderen lassen sich anonym unter Ausnutzung der elektro-
nischen Kommunikationsmittel volziehen. Die Taeter verstecken sih in der
Anonymitaet der Netze, verwischen ihre elektronische Spur, einen Tatort
gibt es nicht mehr. Strafverfolgungsbehoerden und Polizei sind vor voellig
neuen Herausforderungen gestellt.
Das darf fuer uns kein Anlass zur Resignation sein. Der Vorsprung, den die
Technik und die damit verbundenen Missbrauchsmoeglichkeiten einem Taeter
eroeffnen, darf fuer die Strafverfolgungsbehoerden nicht unueberwindlich
werden. Es duerfen keine rechtsfreien Raeume entstehen. Und hier sehe ich
eine ganz wichtige Rolle der Technik, gerade auch als Mittel der
Praevention.
Dort wo die Technik selbst Moeglichkeiten bietet, Kriminalitaet durch
Einbau
entsprechender Sicherheitsfunktionen an der Wurzel zu verhindern, muss
nicht
mehr nach Polizei und Justiz und schon gar nicht nach neuen Gesetzen
gerufen
werden.
Es gibt inzwichen in vielen Bereichen gute Beispiele fuer dieses Prinzip,
den
Risiken, die sich aus der Technik ergeben, auch mit Mitteln der Technik zu
begegnen. Denken Sie an die elektronischen Wegfahrsperren bei
Kraftfahrzeugen,
die uns geholfen haben, die galoppierenden Fallzahlen im Bereich der
Kraftfahrzeugdiebstaehle in den Griff zu bekommen oder denken Sie an die
Codierung bei Autoradios. Schon bei der Planung von neuen Produkten und
Dienstleistungen koennen und muessen kuenftig Sicherheitsbeduerfnisse
beruecksichtigt werden. Ich sehe hierin auch eine bedeutsame Aufgabe fuer
das
BSI. Hier ist das Bewusstsein besonders ausgepraegt, diese
Sicherheitsbeduerfnisse in einem staendigen Dialog mit der Gesellschaft
und
der Wirtschaft zu schaffen und auf gute Moeglichkeiten des Schutzes
hinzuweisen. Hier liegt aber vornehmlich eine Herausforderung fuer die
Wirtschaft, vor allem auch die wirtschaftlichen Chancen zu begreifen, die
sih
im Bereich der Sicherheits-technik abzeichnen.
Eine Schluesseltechnologie fuer eine sichere Informationsgesellschaft ist
die
Kryptografie. In der evrschiensten Einsatzfeldern kann man mit ihr
verlaesslich Sicherheit schaffen. Mit kryptografischen Verfahren koennen
wir
sicher digital signieren, eine sichere Identitaetskontrolle beim Zugang
zu
Rechnern oder Rechnernetzen durchfuehren und Informationen so sicher
verschluesseln, dass Unbefugte von ihnen keine Kenntnis erlangen koennen.
Diese Verschluesselung zum Schutz der Vertraulichkeit ist eine
unverzichtbare
Grundvorraussetzung fuer jede ernsthafte geschaeftliche oder auch
behoerdliche
Anwendung der Informationstechnik. Deshalb ist Einsatz sicherer und
leistungsfaehiger Verschluesselungsverfahren fuer uns unverzichtbar.
Das darf aber nicht dazu fuehren, dass etwa die Ueberwachung von
Telefongespraechen von Gangstern fuer die Strafverfolgungs- und
Sicherheitsbehoerden keinerlei Nutzen mehr bringt. Die legalen
Ueberwachungsmoeglichkeiten muessen auch dann gewahrt bleiben, wenn der
Fernsprechverkehr kuenftig mehr und mehr verschluesselt wird. Die Frage,
ob
deswegen der Einsatz von Verschluesselungsverfahren gesetzlich zu regeln
ist,
wird derzeit leidenschaftlich diskutiert. Wenn in einigen Jahren nicht
nur der
gesamte Datenverkehr ueber das Internet und andere Netze verchluesselt
wird,
sondern vielleicht sogar das ganz normale klassische Telefongespraech,
dann
hat das ohne eine wirksame Regulierung zur Folge, dass die Befugnisse der
Strafverfolgungs- und Sicherheitsbehoerden nach dem G 10-Gesetz, der
Strafprozessordnung oder dem Aussenwirtschaftsgesetz zum Mithoeren des
Telefon- und Datenverkehrs praktisch ins Leere laufen werden.
Dabei gibt es heute schon durchaus technische Moeglichkeiten, beide
Interessenlagen miteinander zu vereinbaren. D.h. einerseits sichere
Verschluesselungsverfahren zum Einsatz zu bringen und damit die Daten
unserer
Buerger und der Wirtschaft vor Kriminellen und Wirtschaftsspionage zu
schuetzen und andererseits zugleich den Strafverfolgungs- und
Sicherheitsbehoerden die Abhoermoeglichkeiten auch der Gespraechsinhalte
zu
erhalten. Dies kann dadurch geschehen, dass die verwendeten Schluessel
sicher
hinterlegt werden. Durch eine Kombination von organisatorischen,
personellen,
technischen und juristischen Massnahmen kann jedem Verdacht einer
Missbrauchsmoeglichkeit begegnet werden. Es geht dabei nicht darum, neue
Abhoermoeglichkeiten zu schaffen. Das Ziel ist, das bisherige
Informationsaufkommen der Strafverfolgungs- und Sicherheitsbehoerden zu
erhalten.
Gespraeche mit den Strafverfolgungs- und Sicherheitsbehoerden von Bund
und
Laendern, die wir in den letzten Monaten verstaerkt gefuehrt haben,
zeigen
deutlich den dringenden Handlungsbedarf. Sie fordern eine Regelung, die
dem
Nutzen von Verschluesselung verbindlich den Gebrauch von solchen Systemen
vorschreibt, bei denen das legale Abhoeren moeglich ist. Ich halte die
Forderung in der Sache fuer berechtigt. Wenn wir von Polizistinnen und
Polizisten erwarten, dass Sie fuer uns im Zweifel ihre Gesundheit aufs
Spiel
setzen, dann muessen wir auch fuer optimale Arbeitsgrundlagen sorgen.
Die in die Diskussion geworfenen Gegenargumente halten einer kritischen
Pruefung nicht stand. Etwa der Einwand, mittels Steganographie sei es
moeglich, jeden Text zu verbergen und fuer die Sicherheitsbehoerden
unauffindbar zu machen. Einmal abgesehen vom sicherlich ueberschaetzten
Sicherheitswert steganographischer Verfahren werden diese Techniken auf
absehbare Zeit nicht bei dem fuer die Strafverfolgungs- und
Sicherheitsbehoerden relevanten alltaeglichen Telefonverkehr greifen.
Im uebrigen zeigt die Erfahrung, dass Umgehungsmoeglichkeiten, die doch
immer
mit gewissen Umstaendlichkeiten verbunden sind, in aller Regel gerade
auch von
denen nicht genutzt werden, um die es uns geht. Und selbst wenn Sie
genutzt
werden, so kann der Kriminalist darauf unter Umstaenden wichtige
Schluessel
ziehen, die die Ermittlungen in einem konkreten Fall voranbringen.
Vorrangiges
Ziel muss es deswegen sein, eine technische Infrastruktur in Deutschland
aufzubauen und zu etablieren, die den Interessen der Strafverfolgungs-
und
Sicherheitsbehoerden gerecht wird. Die Wirtschaft wird der
Bundesregierung
jedenfalls hier nicht den Vorwurf machen koennen, dass sie nicht
rechtzeitig
auf die berechtigten Anliegen der Inneren Sicherheit hingewiesen worden
sei.
Eine weitere wesentliche Herausforderung der Innenpoliitik stellen die
globalen Netze dar. Hier moechte ich zunaechst der von einer gewissen
Sensationslust gepraegten Debatte entgegentreten, das Internet sei ein
vorzugswiese kriminellen Machenschafen dienendes Netzwerk. Es ist in der
kuenstlichen Welt doch letztlich nur wie auch im wirklich Leben: Wo Licht
ist, da ist auch Schatten. Und seien Sie sicher: Das Internet ist kein
rechtsfreier Raum. Wir werden uns mit den dunklen Seiten auseinandersetzen
und sie mit aller Entschiedenheit bekaempfen.
Dabei soll nicht der Eindruck entstehen, legislative und administrative
Massnahmen zielten darauf ab, die legistimen Freiheitsrechte der
Buergerinnen
und Buerger, insbesondere das Recht auf freie Meinungsaeusserung, durch
praeventives oder repressives Handeln des Staates einzuschraenken.
Wichtig ist auch hier der Beitrag der Wirtschaft. Ich begruesse
ausdruecklich
die Aktivitaeten der massgeblichen Diensteanbieter, sich zu einer
freiwilligen
Selbstkontrolleinrichtung zusammenzuschliessen und einen einheitlichen
Verhaltenskodex zu verabschieden. Angesichts der politischen Zielvorgabe
eines
Schlanken Staates sollte nicht an staatlichen Eingriffen gerufen werden,
soweit Selbstregulierungsmechanismen der betroffenen Berufskreise zu
vergleichbaren oder vielleicht gar zu besseren Ergebnissen fuehren.
In einem solchen Zusammenschluss der Diensteanbieter sehe ich auch die
Grundlage fuer erfolgversprechende technische Massnahmen gegen den
Missbrauch
des Internet durch Verbreitung von illegalen und schaedigenden Inhalten.
Denn
Vorraussetzung fuer entsprechende Filterprogramme ist die Einfuehrung von
einheitlichen betreieberunabhaengigen Verfahren zur Klassifizierung der
Inhalte.
Wir werden aber nicht vermeiden koennen, einen gewissen staatlichen
Beitrag zu
leisten. Die technisch-organisatorische Kompetenz der fuer die
Bekaempfung der
Computerkriminalitaet zustaendigen Behoerden muss weiter gestaerkt
werden.
Ohne die bestmoegliche technische Ausstattung und ohne hochqualifiziertes
Personal sind keine dauerhaten Erfolge der zustaendigen Stellen zu
erwarten.
Den gesetzgeberischen Handlungsbedarf zur Schaffung geeigneter
Rahmenbedingungen fuer die Informationsgesellschaft hat die
Bundesregierung
mit dem zwischenzeitlich vorgelegten Informations- und
Kommunikationsdienstegesetz zuegig abgearbeitet. Ein Kernstueck ist der
Artikel 3 - das Gesetz zur digitalen Signatur. Es beschreibt die
Bedingungen,
unter denen eine elektronische Unterschrift - in der internationeln
Fachsprache als digitale Signatur bezeichnet - als sicher gelten kann.
Die gesetzliche digitale Signatur schafft entscheidende Sicherheit auf
dem Weg
in die Informationsgesellschaft, indem sie Faelschungen oder
Verfaelschungen
"digitaler Dokumente" praktisch ausschliesst bzw. erkennbar macht.
Der vorliegend Gesetzentwurf wurde von Anfang an in enger Kooperation mit
Experten aus Wirtschaft und Wissenschaft erstellt. Er wird von
Unternehmen und
Verbaenden nachdruecklich unterstuetzt. Die vom Bundesrat geaeusserten
Bedenken betreffen im Kern die privaten Zertifizierungsstelen und deren
Zuverlaessigkeit. Dabei setzen Gesetz und die ergaentende
Signaturverordnung
klare Zielvorgaben fuer die Sicherheit, die vom Betreiber einer
Zertifizierungsstelle nachweislich erfuellt sein muessen. Damit wird ein
hohes
Mass an Sicherheit gewaehrleistet, dass auch bei einer Behoerde kaum
hoeher
sein koennte.
Die Bundesregierung wird deswegen im Einvernehmen mit der Wirtschaft an
der
privatwirtschaftlichen Loesung festhalten. Eine behoerdliche Loesung
wuerde
sich kaum mit dem allseitigen Ruf nah einem "schlanken Staat" vereinbaren
lassen.
Im Brennpunkt aller von mir skizzierten Entwicklungen steht das BSI. Dort
haben wir uns in den vergangenen Jahren immer fachlich kompetenten Rat in
allen Fragen der Informationssicherheit holen koennen. Das BSI ist damit
zu
einem wichtigen Ratgeber der Politik geworden.
Als die zentrale IT-Sicherheitsbehoerde des Bundes hat es sich zudem fuer
die
Verwaltung unentbehrlich gemacht. Ich stelle fest, dass die Akzeptanz und
die
Resonanz des Amtes innerhalb der Verwaltung, aber auch in breiten
Bevoelkerungskreisen ebenso wie bei der Wirtschaft zunehmen und die
Bedeutung
der IT-Sicherheit nicht zuletzt durch die Arbeit dieses Amtes in das
Bewusstsein von immer mehr Menschen in unserem Landes gelangt.
Seit 1993 fuehrt das BSI jaehrlich etwa 300 IT-Sicherheitsberatungen
durch.
Das BSI wirkt jedoch auch ueber den engeren Bereich der Bundesverwaltung
hinaus. Sein fachlich kompetenten und neutraler Rat ist auch dort
gefragt, wo
es um strategische Vorhaben geht. Das BSi hat in Zusammenarbeit mit der
Deutschen Bundesbank und zukuenftig auch mit dem Bundesaufsichtsamt fuer
das
Kreditwesen begonnen, neue Ofrmen des Zahlungsverkehrs - im Sinne der
Praevention - einer Sicherheitsanalyse zu unterziehen. Erste
Untersuchungen
zur elektronischen Geldboerse wurden abgeschlossen. Aufgedeckte, teils
eklatante Maengel wurden den Betreiber mitgeteilt, die Verbesseungen in
Aussicht gestellt haben. Als neutrale Institution, die nicht auf
finanzielle
Gewinne ausgerichtet ist, kann das BSi hier eine Dienstleistung fuer
unsere
Gesellschaft erbrgingen, die sonst niemand uebernehmen kann.
Ein weiteres Produkt des BSI ist das Grundschutzhandbuch, das aufgrund
der
hohen Effizenz, mit der hiernach Sicherheit hergestellt werden kann, auch
im
Bereich der Wirtschaft viele Anwender gefunden hat. Dies freut mich
besonders
deshlab, weil ich nach wie vor den Eindruck habe, dass in der Wirtschaft
die
Gefahren, die dem eigenen Unternehmen sowohl durch fehlerhafte Technik
und
Fehler bei der normalen Nutzung wie auch durch Wirtschafts- und
Konkurrenzspionage drohen, unterschaetzt werden.
Meine Damen und Herren, die Leistungsbilanz des BSI kann sich sehen
lassen.
Die Errichtung des Bundesamtes vor mehr als 6 Jahren hat sich bewaehrt.
Vor
dem Hintergrund der gegenwaertigen technischen gesellschaftlichen
Entwicklung
brauchen wir dieses Bundesamt mehr denn je. Es kommt nun darauf an,
dieses
Bundesamt in seiner Grundkonzeption als schlanke, technische orientierte
und
schlagkraeftige Behoerde zu erhalten, abzurunden und den jeweiligen, sich
schnell aendernden Erfordernissen gut anzupassen. Ich bin zuversichtlich,
dass
uns das gelingen wird. Ich wuensche dem Amt weiterhin eine erfolgreiche
Arbeit
und diesem Kongres einen guten Verlauf.
<Tippfehler bei Erfassung in dieser Geschwindigkeit unvermeidlich>
----------------- End Forwarded Message -----------------
-+----+------------------- Boris Groendahl
-----+----+-+------++----- Texte Und Konzepte Fuer Medien
-+------------------------ boris@well.com
---------------------+---- voice +49 (30) 53 33 43 58
--+----------------------- cellular +49 (172) 322 13 58
-----+-------------------- facsimile +49 (30) 53 33 43 57