[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

FYI: Marquardt zu NSA-Abhör / Bundeswehr



## Nachricht vom 23.06.99 weitergeleitet
## Ursprung : /PDS/BT/PRESSEMITTEILUNGEN
## Ersteller: PB.PDS_BT@PDSLL.pds-online.de



 Datum :  23.6.99
 Nr.   :  0664
 Thema :  Verschüsselung/NSA


            NSA liest bei Bundeswehr-Kommunikation mit


   Die medien-  und technologiepolitische  Sprecherin der  PDS-
   Fraktion, Angela Marquardt, erklärt:


Die Bundesregierung  hat zugegeben,  daß bei  der  Bundeswehr  ein
Verschlüsselungsprogramm eingesetzt  wird, bei  dem die US-Sicher-
heitsbehörde National  Security Agency (NSA) mitlesen kann. In der
Antwort auf  meine Kleine  Anfrage  teilt  Staatssekretär  Siegmar
Moosdorf heute  mit, daß  seit 1994  an  etwa  20.000  Computerar-
beitsplätzen der  Bundeswehr das IBM-Kryptographie-Programm "Lotus
Notes" verwendet  wird, dem  eine Key-Recovery-Variante  implemen-
tiert ist.  Dabei werden  bei der  Generierung eines 64-Bit-Blocks
zum Verschlüsseln  des  Mail-Inhalts  die  obersten  24  Bits  des
Schlüssels mit  dem Öffentlichen  Schlüssel (Public  Key) der  NSA
verschlüsselt, so  daß die NSA, die den passenden Privaten Schlüs-
sel besitzt, nur 40 Bit entschüsseln muß, um den Klartext lesen zu
können. Nun  gilt aber  schon ein  64 Bit-Schlüssel  als wenig ge-
eignet für  eine sichere  Verschlüsselung, 40 Bit sind für das NSA
de facto keine Hürde.

Die Tatsache,  daß der  NSA praktisch ein Hörgerät für die interne
Bundeswehr-Kommunikation an  die Hand  gegeben wird, offenbart ein
fragwürdiges Sicherheitsverständnis des Verteidigungsministeriums,
welches für den Einsatz von "Lotus Notes" verantwortlich zeichnet.
Doch davon  einmal abgesehen, stellt der ganze Vorgang die neulich
erst der  Öffentlichkeit präsentierten Positionen der Bundesregie-
rung zur  Kryptographie in  Frage. Was bleibt von der Aussage, die
deutsche  Krypto-Produktion  unterstützen  zu  wollen,  wenn  sich
selbst die  Regierung an IBM verkauft? Was bleibt von dem Verspre-
chen, sich  für starke  Verschlüsselung einzusetzen, wenn im Mini-
sterium mit  den sensibelsten  Daten ein völlig veralteter 64-Bit-
Schlüssel eingesetzt  wird? Und  schließlich, was  mir am  meisten
Sorgen macht:  Was bleibt  von dem Versprechen, keine Reglementie-
rung der  Kryptographie zu wollen, wenn schon im eigenen Hause ein
Key-Recovery-Verfahren gefördert wird?

Eine Verschlüsselung,  für die  ein Dritter  - egal  ob es die NSA
oder das Bundesinnenministerium ist - einen Nachschlüssel besitzt,
wird weder  den Ansprüchen  der Wirtschaft gerecht, noch denen der
E-mail und  Internet nutzenden  Bürgerinnen und  Bürger. Ihnen muß
garantiert werden,  daß sie sich darauf verlassen können, daß ihre
Kommunikation vertraulich ist, wenn sie ein Krypto-Programm benut-
zen. (BT-Drs. 14/1149)


                              * * *

              Internet: http://www.pds-online.de/bt