[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [LIST] Der "Chaffing and Winnowing"-Algorithmus



At 15:44 09.04.98 +0200, Boris Groendahl wrote:
>Markus Fleck (fleck@informatik.uni-bonn.de) at 1998.04.09 01:00:
>
>>IMHO ist der interessanteste Aspekt von C&W, dass es technisch so
>>kompliziert ist, dass Juristen sich noch in Jahren darueber streiten
>>werden (falls sie den Mechanismus ueberhaupt durchschauen). Oder traue
>>ich denen da jetzt zu wenig zu?
>
>Ich fuerchte ja. Ich denke, ein Jurist ohne Ahnung von der Materie wird 
>vom Ergebnis her argumentieren und wenn das Ergebnis ist, dass nicht 
>entzifferbare vertrauliche Kommunikation moeglich ist, dann ist das das 
>Entscheidende. Juristen sind mindestens solche Klugscheisser und 
>Rechthaber wie Informatiker :)
>
>Die interessante Frage lautet, und darauf zielt ja die ganze Idee, ob man 
>ein etwaiges Verbot von Kryptographie so formulieren kann, dass digitale 
>Signaturen und aehnliches erhalten bleiben aber so etwas wie C&W trotzdem 
>unter die Regulierung faellt. Rivest scheint darauf zu vertrauen, dass 
>das nicht geht, weil jeder einzelne Schritt in C&W legal und sogar 
>staatlich erwuenscht sei.
>
>Ich bin nicht dieser Meinung. Wenn man das Verfahren im Ganzen 
>betrachtet, ist doch klar, worauf es hinauslaeuft, und dass jeder 
>einzelne Schritt dahin ok ist, aendert daran gar nichts. Das waere etwa 
>so, wie zu sagen, "hey, was wollt ihr denn, mein Programm hier 
>faktorisiert doch nur ein paar elliptische Kurven".
>
>-- Boris Groendahl.

Ich fürchte, das Resultat könnte eine Regulierung sein, die von der Technik
unabhängig ist. Naja... eigentlich sollte sie dies sowieso sein, wenn sie
vernünftig gemacht ist. Also, z.B. IDEA verbieten bringt auch nix. Am Ende
ist wahrscheinlich keine Technik verboten - nur ihre Anwendung (ähnlich wie
hier in Frankreich ohnehin schon - Rigo?). D.h., solange man die einzelnen
Nachrichten nicht auf Verlangen der entsprechenden Stellen nicht
reproduzieren kann, ist man im roten Bereich - unabhängig davon, welche
Rolle "man" im Kommunikationsprozess gespielt hat.

Ich vertrete wieder einmal meine derzeitige Lieblingsthese: Für soziale
Probleme (hier den Konflikt zwischen Privatsphäre und Terrorbekämpfung)
helfen nur soziale Lösungen. Eine email-technische Schleppnetzfahndung wie
das ECHELON-Projekt ist IMHO nicht tragbar - die Lösung kann aber nicht in
neuen Algorithmen liegen. Also die Frage: Welche Interessen genau
kollidieren, und wie kann man sie evtl. unter einen Hut bringen.

Die hier vertretene These ist seit vier Jahren die gleiche:
 - Die "bösen" verwenden Kryptotechniken sowieso
 - Den "guten" stehen ohnehin mächtigere Techniken zur Verfügung: Wanzen,
Tempest, social Engineering
 - Konsequenz: Die "guten" müssen noch ein verdecktes Ziel verfolgen, sonst
würden sie ein Kryptoverbot nicht benötigen.

Könnte sich vielleicht bitte einmal jemand kompetent dazu, insbesondere zu
dem letzten Punkt, etwas von sich geben? Ich meine, die Bemerkungen im
STOA-Report beruhigen diesen Verdacht nicht gerade.

Auf der anderen Seite kann man sich z.B. in den "Foreign Affairs" davon
überzeugen, dass führende Köpfe der Ansicht sind, dass die Grenze zwischen
Terror und Krieg in den nächsten Jahren sehr verschwimmen wird -
weitergehende Ermächtigung der Polizeikräfte also berechtigt scheint.

Frohe Ostern und Weizensuchen :-)

Josef
-- 
Josef Dietl                             jdietl@w3.org
W3C/INRIA                               +33 4 92 38 79 72 
BP 93                                   +33 4 92 38 78 22 (Fax)
F-06902 Sophia-Antipolis Cedex          NOTE NEW PHONE NUMBER!
France                                  NOTE NEW PHONE NUMBER!