[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Wassenaar



Sehr geehrter Herr Sandl,

zuerst vielen Dank für dieses Statement. Es stellt einiges klar. 
Ihre Bemerkung zu den Pressionen machen noch einmal 
deutlich, daß der Schlüssel zu key recovery (GAK) 
in Deutschland liegt.

Es ist nicht das erste Mal, daß Aaron ungenaue und zur 
Fehlinterpretation prädestinierte Statements verbreitet. Hier hat 
unser Verbund in der Global Internet Liberty Campaign bisher sehr 
gute (transatlantische) Dienste geleistet und ich selbst konnte 
dort einiges klarstellen, bisher vor allem hinsichtlich der EU-
Datenschutzrichtlinie. Es wurde schon vermutet, daß es sich 
um eine Ente handelt. Wir können jetzt eine erste deutsche 
Einschätzung weitergeben.

Dennoch habe ich Schwierigkeiten mit den Vereinbarungen zu 
Wassenaar:
Verschlüsselung ist sehr relevant für Datenschutz 
und Datensicherheit und unterliegt daher nach 
dem Volkszählungsurteil des BVerfG dem Vorbehalt 
des Gesetzes. Die von Ihnen angesprochenen Ausfuhr-
Regelungen haben fast ausnahmslos Verordnungsrang.

Etwas so weitgehendes, wie Verschlüsselung unter der Hand 
via Verordnung zu regeln halte ich einfach für falsch. Man 
sollte entsprechende Regelungen durchaus diskutieren, um 
eine bestmögliche Lösung zu finden.

Beispielsweise die Frage nach einer Download-Möglichkeit 
via WWW bleibt völlig ungeklärt. Wie sieht es mit internationalen
Standards (OpenPGP) aus?

In diesem Sinne wird der FITUG e.V. wohl nach interner 
Abstimmung noch eine Presseerklärung abgeben.

Gruss

Rigo


At 23:33 05.12.1998 +0100, Ulrich Sandl wrote:
>Hallo Liste,
>
>auch wenn ich normalerweise etwas zurueckhaltender mit *politischen*
>Kommentierungen bin (aber durchaus persoenlich ansprechbar), einige
>Anmerkungen zum Verhandlungsergebnis von Wassenaar. Hier gibt es einige
>Fehlinterpretationen, die ich gerne richtigstellen möchte:
>
>1. Mr. Aaron ruft kurz nach Abschluss der Verhandlungen Reuters an und
>erklärt das Ergebnis zum Erfolg seiner eigenen Bemuehungen, um die
>Interessenwahrung der Strafverfolger. Alle schreien auf, denn: wenn die USA
>dieses Ergebnis begruessen, muss es ja schaedlich fuer den Rest der Welt
>sein. Doch WAS waren die urspruenglichen Ziele der US-Verwaltung in diesem
>Spiel? Mit grossem Aufwand wurde doch versucht, in Wassenaar eine
>Privilegierung von Key Recovery Produkten weltweit zu erreichen (durch die
>Verbindung mit einem vereinfachten Genehmigungsverfahren). Dieser Versuch
>schlug trotz erheblichen Drucks (und hier weiss ich, wovon ich spreche) bis
>zur letzten Stunde fehl. Gewonnen hat die US-Verwaltung durch das
>Verhandlungsergebnis wenig. Die europäische Kryptowirtschaft behaelt
>grundsaetzlich ihre Wettbewerbsvorteile (und kann sie durch kuenftige
>Gleichbehandlung von Soft- und Hardwarekomponenten bei den sog *mass market
>products* sogar ausbauen), denn diese Vorteile hat sie, weil es in Europa
>(ausser in Frankreich) keine staatlichen Vorgaben fuer das Design von
>Kryptoprodukten gibt. Daran wird sich auch in Zukunft nichts aendern - allen
>duesteren Prophezeiungen zum Trotz. Dennoch: alle Achtung vor Mr. Aaron, der
>auf diese Weise aus einer Teilniederlage einen Sieg macht und vor allem -
>wie gut er die allgemeine Stimmungslage einschaetzte.
>
>2. Man darf Wassenaar nicht mit der EU Dual Use Verordung und dem AWG
>verwechseln. Im Wassenaar Agreement werden die Produkte definiert, die der
>nationalen Exportkontrolle unterfallen sollen. Entscheidend fuer
>ExportBESCHRAENKUNGEN ist aber das Verfahren (vorgegeben durch die Dual Use
>VO), mit dem Ausfuhren kontrolliert werden und hier gibt es eine ganze
>Bandbreite von Moeglichkeiten. Auch Anzeigepflichten und "One Time Reviews"
>zaehlen dazu, und die stellen kaum ernsthafte Hindernisse dar.
>
>3. Das Ergebnis von Wassenaar hat nur wenig Einfluss auf die Moeglichkeiten
>deutscher Nutzer vertraulich zu kommunizieren (Echelon in DIESEM
>Zusammenhang zu zititieren ist wirklich etwas weit hergeholt), denn
>Kryptobeschraenkungen gibt es in Deutschland nicht und daran....(s. o.).
>Aber vielleicht haben ja die Vetreter der US-Datenschutzorganisationen ja
>recht, die mir bei der diesjaehrigen RSA-Konferenz versicherten, bei ihrem
>Kampf gegen die US-Exportbeschraenkungen gehe es nicht zuletzt auch darum,
>dass wir Europaeer endlich ordentliche Kryptoprodukte bekaemen ;-).
>
>Viele Gruesse
>Ulrich Sandl
>
>
>------------------------------------------------------------
>aus den ZD-News vom 4. 12.
>
>Deutschland will angeblich Export von Verschlüsselungssoftware verbieten
>33 OECD-Staaten unterzeichnen Wassenaar-Abkommen / Akzeptieren
>Crypto-Bestimmungen der USA / E-Mails können gelesen werden
>4. Dezember 1998 (dmu)
>Die US-Regierung unter Präsident Bill Clinton hat mitgeteilt, daß andere
>führende Industrienationen dieselben strengen Exportbestimmungen für
>Verschlüsselungssoftware übernehmen werden, die in den USA Geltung haben.
>Darauf hätten sich die Vertreter von 33 OECD-Staaten gestern in Wien
>geeinigt.
>
>Die Ausfuhr von Kodierungs-Programmen unterliegt in den Staaten ähnlichen
>Bestimmungen wie der Waffenexport. In Europa dagegen darf
>Verschlüsselungssoftware ohne Einschränkungen produziert, angewendet und
>exportiert werden. Die Bestimmungen in den USA haben den dort produzierenden
>Softwareunternehmen einen deutlichen Wettbewerbsnachteil beschert, während
>die Entwickler in der EU mit dem Verkauf von Kryptographiesoftware viel Geld
>verdienten.
>
>Nach Aussagen von US-Regierungssprechern haben nun aber 33 Industrienationen
>das "Wassenaar"-Abkommen (www.wassenaar.org) unterzeichnet. Es sieht vor,
>daß Verschlüsselungssoftware mit Schlüssellängen über 64 Bit nicht mehr
>exportiert werden darf.
>
>Das Wassenaar-Abkommen hat zum Ziel, den Export von Waffen und
>waffenähnlichen Techniken zu unterbinden und so regionale und internationale
>Sicherheit zu gewährleisten.
>
>Gleichzeitig bedeutet die Anerkennung von Exportbestimmungen für
>Kryptografie-Software zum einen Milliarden-Verluste für die europäische
>Softwareindustrie, zum anderen eine Einschränkung des Rechts auf
>Privatsphäre. Den Anwendern wird es deutlich erschwert, E-Mails so zu
>verschlüsseln, daß niemand, auch kein Geheimdienst, sie mehr dechiffrieren
>kann.
>
>Für Deutschland hat das Bundesausfuhramt das Abkommen unterzeichnet. Es
>handelt sich dabei um eine Unterabteilung des Wirtschaftsministeriums
>(BWMi). Sprecher der Behörde, des BMWi und des Justizministeriums waren auf
>Anfrage nicht in der Lage, zu dem Abkommen und seinen genauen Inhalten
>Stellung zu nehmen.
>
>Zu den unterzeichnenden Nationen zählen Argentinien, Australien, Österreich,
>Belgien, Bulgarien, Kanada, Tschechien, Dänemark, Finnland, Frankreich,
>Deutschland, Griechenland, Ungarn, Irland, Italien, Japan, Luxemburg,
>Niederlande, Neuseeland, Norwegen, Polen, Portugal, Südkorea, Rumänien,
>Russland, Slovakei, Spanien, Schweden, Schweiz, Türkei, Ukraine,
>Großbritannien und die USA.
>
>Im Laufe des Tages wollen die Behörden in Wien und Bonn Erklärungen abgeben.
>
>Kontakt: Bundesausfuhramt , Tel.: 06196/9080; Sekretariat Wassenaar
>Arrangement, Tel.: 0043-1/516360
>
>
>