Re: ALERT: Krypto-Legislation in den USA ist entgleist

[DELETETHIS.KRIS@koehntopp.de (Kristian Köhntopp)]

[ Diese Mail geht an mehrere Listen, auf denen wahrscheinlich
  weitgehend identische Empfaengergruppen sitzen. :-) Bitte
  trennt die Empfaenger auf, um eine Ueberflutung der Listen
  mit identischen Mails zu vermeiden. -- KK
]

In schulung.lists.fitug-debate you write:
>> Of course, the involvement of other committees is only
>> likely to add more key escrow provisions and
>> limitations on crypto-exports. ProCODE's replacement
>> -- the McCain-Kerrey bill -- now goes to the Senate
>> Judiciary committee, and its chairman has already been
>> talking about mandating key escrow in some
>> circumstances...

>An Kris Koehntopp und sein Projekt "Generation @": Es ist deutlich, 
>dass es trotz des von Monat zu Monat voranschreitenden Vormarsches der
>praktischen Nutzung des Internet noch in wesentlichen Teilen der 
>Bevoelkerung und der politischen Funktionseliten starke Kraefte gibt, 
>die fest entschlossen sind, die Transformation der Welt in eine
>Informationsgesellschaft mit neuen, eigenen Gesetzen nicht kampflos 
>hinzunehmen. 

Ja, aber diese Situation ist doch argumentativ die Beste
denkbare fuer uns hier in Deutschland: Entscheidungstraeger in
Deutschland, ganz besonders aber in deutschen Behoerden,
muessen sich fragen lassen:

- Warum werden zur Realisierung von Datenverarbeitungsverfahren
  im deutschen oeffentlichen Dienst Produkte amerikanischer
  Hersteller eingesetzt, wenn gleichwertige oder sogar bessere
  Produkte deutscher oder wenigstens europaeischer Hersteller
  verfuegbar sind? Ich denke hier an StarOffice statt Microsoft
  Office, deutsche Mailprodukte statt Exchange und so weiter.

  Kein deutscher Politiker wuerde jemals in einem Chevrolet am
  Kanzleramt vorfahren, aber es sind dieselben Politiker, die
  US-Produkte fuer unsere Datenverarbeitung abnicken. Das kann
  wohl kaum sein. 

  Diese Linie der Argumentation ist vollkommen unabhaengig von
  der Existenz von Verschluesselung und Key Escrow, aber sie
  bekommt durch Key Escrow eine pikante Note:

- Wie kann ein Entscheidungstraeger im deutschen oeffentlichen
  Dienst verantworten, dass Produkte einer fremden Nation mit
  dem Key Escrow einer fremden Nation eingesetzt werden, um
  sensitive Daten in Deutschland zu verarbeiten? Dabei muss es
  sich gar nicht einmal um geheime Informationen handeln:
  Personenbezogene Daten sind nicht als "geheim" im
  nachrichtendienstlichen Sinne eingestuft und viele frei
  verfuegbare Daten werden erst dadurch sensitiv, dass sie
  massenhaft und maschinenlesbar verfuegbar und einer
  maschinellen Auswertung zugaenglich werden.

  Liebe Datenschutz- und Wirtschaftsjuristen: Inwieweit kann
  ich meinem deutschen Beamten, Politiker oder Manager an den
  Karren fahren, wenn er ja zu amerikanischem Escrow sagt? Oder
  anders gesagt:

- Macht sich ein solcher Entscheidungstraeger schuldig in
  irgendeinem juristischen Sinne, wenn er den Einsatz eines
  auslaendischen Produktes mit auslaendischem Key Escrow
  abnickt, obwohl vergleichbare deutsche (oder europaeische)
  Produkte verfuegbar gewesen werden (meinetwegen auch mit
  deutschem/europaeischem Key Escrow)? Kann man solche Leute
  irgendwie drankriegen?

  Das wuerde den Einsatz von US-amerikanischen Produkten in
  deutschen Behoerden langfristig unmoeglich machen (und eine
  entsprechende Gegenreaktion bei den Amerikanern provizieren -
  kryptoinduzierter Merkantilismus :-).

- Fuer Entscheidungstraeger in nationalen Konzernen ist die
  Situation klar: Wenn sie Key Escrow einsetzen muessen, dann
  werden sie sicherlich die nationale Variante auswaehlen. Fuer
  Entscheidungstraeger in internationalen Konzernen ist es
  komplizierter: Welcher Nation wollen sie ihre
  Konzerngeheimnisse ausliefern? Oder muessen sie ihre
  Geheimnisse jeder Nation gleichermassen escrowed zur
  Verfuegung stellen? Wer stellt denn Multi-Escrow-Produkte
  her? Oder muss da intern Klartext kommuniziert werden. :-)


Wer schreibt eine Presemeldung?

"Amerikanische Regierung verpflichtet amerikanische
 Softwarehersteller zur Herstellung abhoerbarer Produkte."

Gestern beschloss das Handelskomitee des US-amerikanischen
Senates, dass in Zukunft alle Produkte amerikanischer
Softwarehersteller abhoerfaehig sein muessen, wenn sie
Komponenten zur verschluesselten Kommunikation enthalten.

[ ... erklaer erklaer ... ]

Die <moeglichst prominente Organisation, die zu einem solchen
Statement bereit ist> empfiehlt deutschen Entscheidern daher
dringend, auf in Deutschland hergestellte vergleichbare
Produkte auszuweichen. "Mit dem Einsatz von US-amerikanischer
Kryptographie liefern sie ihre Firmenkommunikation und ihre
Firmendaten - Strategien, Kundenlisten, Vertraege, interne
Strukturdaten - der amerikanischen Konkurrenz frei Haus. Die
amerikanischen Nachrichtendienste sind gehalten, mit der
nationalen Wirtschaft zusammenzuarbeiten und ihr solche
Informationen zukommen zu lassen, wenn es ihnen opportun
erscheint. Durch die Installation von US-amerikanischen
Produkten, die jetzt verpflichtend eine Hintertuer fuer diese
Nachrichtendienste haben muessen, ist ihre Kommunikation fuer
jeden im Klartext lesbar, der den entsprechenden Zugriffscode
hat."

<Prominente Organisation> stellt unter der URL <URL> eine
Vergleichsliste nach Produktgruppen zur Verfuegung, um Managern
die Entscheidung zu erleichtern. Die Liste enthaelt genaue
Informationen ueber Produkte, die eingebauten Hintertueren
soweit bekannt und nennt in Deutschland oder Europa
hergestellte Vergleichsprodukte."


Auf die Idee, dass ein deutsches Key Escrow exakt die
spiegelbildliche Reaktion bei den Amis erzeugt, kommen die
deutschen Politiker dann hoffentlich selbst. Lasst uns in den
Medien jetzt den Wirtschaftskrieg entzuenden! Ich hoffe, das
ist unsachlich genug, um Emotionen hervorzurufen.

Ansatzpunkte sind jedenfalls ausreichend da: Dazu sind die
nationalen Interessen der einzelnen Regierungen und anderen
beteiligten Interessengruppen zu unterschiedlich. Es sollte
moeglich sein, da einen Keil hereinzutreiben. Immerhin geht es
hier, hinter der Traenendruesenkulisse der Kinderpornos, um
Milliarden.

Kristian