[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ALERT: Krypto-Legislation in den USA ist entgleist
- To: debate@fitug.de, krypto@rhein-main.de
- Subject: Re: ALERT: Krypto-Legislation in den USA ist entgleist
- From: Horns@t-online.de (Axel H. Horns)
- Date: Sun, 22 Jun 1997 13:22:20 +0100
- Comment: This message comes from the debate mailing list.
- Comments: Authenticated sender is <089000098030-0001@pop.btx.dtag.de>
- Organization: Private Site
- Priority: normal
- Sender: owner-debate@fitug.de
On 21 Jun 97 at 10:48, Kristian Köhntopp wrote:
> [...]
>
> Inwieweit kann ich meinem deutschen Beamten, Politiker oder
> Manager an den Karren fahren, wenn er ja zu amerikanischem
> Escrow sagt?
>
> [...]
Sofern man asymmetrische Verfahren betrachtet, gilt bei
grenzueberschreitender verschluesselter Kommunikation zunaechst, dass
die Organe eines Staates zunaechst nur die Nachrichten mitlesen
koennen, die an denjenigen gerichtet sind, der im Staatsgebiet seinen
Sitz hat. Dies folgt zwingend daraus, dass aufgrund des
Territorialitaetsprinzipes nur dieser durch nationale Gesetze
gezwungen werden kann, seinen Secret Key zu hinterlegen.
So gesehen, ist GAK bei grenzueberschreitender Kommunikation von
begrenztem Wert, da die Behoerden nur den *ankommenden*
Nachrichtenverkehr mitlesen koennen, nicht aber den *abegehenden*.
Aber immerhin, wenn z.B. SIEMENS eine Niederlassung in den U.S.A. hat
und dort den GAK-Regeln unterfaellt, koennten die U.S.-Behoerden alle
vertraulichen Informationen mitlesen, die die SIEMENS-Hauptverwaltung von
Deutschland aus an diese Niederlassung sendet.
Trotzdem bleibt fuer die GAK-Proponenten ein Problem: Wie kommt man
an den abgehenden Nachrichtenstrom?
Ueberraschend, aber auch gleich einleuchtend ist in diesem
Zusammenhang, dass McCain S909 in Sec. 106 (2) (b) ausdruecklich die
Moeglichkeit eroeffnet, dass auch auslaendische
Strafverfolgungsbehoerden und Geheimdienste Zugriff auf die
hinterlegten Schluessel nehmen koennen, vorausgesetzt, die
U.S.-Regierung hat zugestimmt. Im Klartext: Die U.S.-Regierung hat
Zugriff auf einen Fundus von Secret Keys, mit dem sie Handel auf
Gegenseitigkeit treiben kann: "OK., wir geben den Key von John Doe
heraus, vorausgesetzt, wir bekommen dafuer im Gegenzug den Key von
Alfred Mustermann".
Es versteht sich, dass die U.S.-Regierung niemals die Zustimmung zur
Herausgabe solcher Secret Keys erteilen wird, die sich auf *wirklich
wichtige Vorgaenge* im nationalen Interesse der U.S.A. beziehen.
Diese Ueberlegungen machen m.E. aber deutlich, dass man die zu
erwartenden tatsaechlichen Verhaeltnissse nach einer Zwangs-GAK -
Einfuehrung sogfaeltig anhand konkreter Szenarien durchdenken sollte,
bevor man damit an die Oeffentlichkeit geht.
Axel H. Horns
------------------------------ APPENDIX -----------------------------
Aus S909 McCain:
SEC. 106. ACCESS TO ENCRYPTED MESSAGES BY GOVERNMENT
ENTITIES.
(1) EFFECT ON EXISTING AUTHORITIES- Nothing in this
section authorizes a government entity to obtain recovery information
from any key recovery agent unless the government entity has lawful
authority to obtain communications or electronically stored
information apart from this Act.
(2) LAWFUL PURPOSES- A key recovery agent, whether or not
registered by the Secretary under this Act, shall disclose
recovery information:
(a) To a government entity if that entity is
authorized to use the recovery information to determine the plaintext
of information it has obtained or is obtaining pursuant to a
duly-authorized warrant or court order, a subpoena authorized by
Federal or State statute or rule, a certification issued by the
Attorney General under the Foreign Intelligence Surveillance Act, or
other lawful authority; or
(b) To a government entity to permit that entity to
comply with a request from a foreign government that the entity is
authorized to execute under United States law.
-------------------------------- END --------------------------------