[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
FYI: Marquardt zu NSA-Abhör / Bundeswehr
- To: debate@fitug.de
- Subject: FYI: Marquardt zu NSA-Abhör / Bundeswehr
- From: M.DUECK@3LANDBOX.comlink.apc.org (Mario Dueck)
- Date: Wed, 23 Jun 1999 23:59:00 +0100
- Comment: This message comes from the debate mailing list.
- Sender: owner-debate@fitug.de
## Nachricht vom 23.06.99 weitergeleitet
## Ursprung : /PDS/BT/PRESSEMITTEILUNGEN
## Ersteller: PB.PDS_BT@PDSLL.pds-online.de
Datum : 23.6.99
Nr. : 0664
Thema : Verschüsselung/NSA
NSA liest bei Bundeswehr-Kommunikation mit
Die medien- und technologiepolitische Sprecherin der PDS-
Fraktion, Angela Marquardt, erklärt:
Die Bundesregierung hat zugegeben, daß bei der Bundeswehr ein
Verschlüsselungsprogramm eingesetzt wird, bei dem die US-Sicher-
heitsbehörde National Security Agency (NSA) mitlesen kann. In der
Antwort auf meine Kleine Anfrage teilt Staatssekretär Siegmar
Moosdorf heute mit, daß seit 1994 an etwa 20.000 Computerar-
beitsplätzen der Bundeswehr das IBM-Kryptographie-Programm "Lotus
Notes" verwendet wird, dem eine Key-Recovery-Variante implemen-
tiert ist. Dabei werden bei der Generierung eines 64-Bit-Blocks
zum Verschlüsseln des Mail-Inhalts die obersten 24 Bits des
Schlüssels mit dem Öffentlichen Schlüssel (Public Key) der NSA
verschlüsselt, so daß die NSA, die den passenden Privaten Schlüs-
sel besitzt, nur 40 Bit entschüsseln muß, um den Klartext lesen zu
können. Nun gilt aber schon ein 64 Bit-Schlüssel als wenig ge-
eignet für eine sichere Verschlüsselung, 40 Bit sind für das NSA
de facto keine Hürde.
Die Tatsache, daß der NSA praktisch ein Hörgerät für die interne
Bundeswehr-Kommunikation an die Hand gegeben wird, offenbart ein
fragwürdiges Sicherheitsverständnis des Verteidigungsministeriums,
welches für den Einsatz von "Lotus Notes" verantwortlich zeichnet.
Doch davon einmal abgesehen, stellt der ganze Vorgang die neulich
erst der Öffentlichkeit präsentierten Positionen der Bundesregie-
rung zur Kryptographie in Frage. Was bleibt von der Aussage, die
deutsche Krypto-Produktion unterstützen zu wollen, wenn sich
selbst die Regierung an IBM verkauft? Was bleibt von dem Verspre-
chen, sich für starke Verschlüsselung einzusetzen, wenn im Mini-
sterium mit den sensibelsten Daten ein völlig veralteter 64-Bit-
Schlüssel eingesetzt wird? Und schließlich, was mir am meisten
Sorgen macht: Was bleibt von dem Versprechen, keine Reglementie-
rung der Kryptographie zu wollen, wenn schon im eigenen Hause ein
Key-Recovery-Verfahren gefördert wird?
Eine Verschlüsselung, für die ein Dritter - egal ob es die NSA
oder das Bundesinnenministerium ist - einen Nachschlüssel besitzt,
wird weder den Ansprüchen der Wirtschaft gerecht, noch denen der
E-mail und Internet nutzenden Bürgerinnen und Bürger. Ihnen muß
garantiert werden, daß sie sich darauf verlassen können, daß ihre
Kommunikation vertraulich ist, wenn sie ein Krypto-Programm benut-
zen. (BT-Drs. 14/1149)
* * *
Internet: http://www.pds-online.de/bt