FITUG e.V.

Förderverein Informationstechnik und Gesellschaft

Hamburger Erklaerung fuer Verschluesselungsfreiheit

 o Aus Verantwortung fuer die an den Netzen angeschlossenen
   Rechner mit all ihren Daten und Programmen, 
 o aus Verantwortung fuer die Benutzer der von uns betreuten
   Systeme, 
 o aus Verantwortung fuer die sichere Nutzung der Netzdienste, 
 o aus Verantwortung fuer die Vertraulichkeit der uebertragenen
   Daten, die insbesondere 
    o zum Schutz des geistigen Eigentums (Urheberrecht), 
    o zum Schutz der personenbezogenen Daten
      (Datenschutz), 
    o zum Schutz der Schweigepflicht und zum
      Informantenschutz ganzer Berufsgruppen sowie 
    o fuer die wirtschaftliche Nutzung der Datennetze 
   notwendig ist 
 o und aus Verantwortung fuer die Grundrechte aller 

fordern wir 

 1. die freie Wahl der Verschluesselungsverfahren und 
 2. die freie Wahl und Geheimhaltung der Schluessel. 

Dipl. Ing. Goetz Babin-Ebell, 
Dr. Johann Bizer (Universitaet Frankfurt), 
Dipl.-Chem. Peter-Ch. Gentz (Network-Consultant), 
Karl-Peter Gietz, M.A. (Universitaet Tuebingen), 
Dipl.-Inf. Stefan Kelm (Universitaet Hamburg), 
Georg Koch, 
Dipl.-Inf. Klaus-Peter Kossakowski (Universitaet Hamburg), 
Dipl.-Inf.  Britta Lietke (Universitaet Hamburg), 
Dipl.-Inf. Wolfgang Ley (Universitaet Hamburg), 
Dr. Hans-Joachim Mueck (Universitaet Hamburg), 
Dr.-Ing. Rudolf Theisen (Forschungszentrum Juelich) 

Die vollstaendige Erklaerung ist z.B. per FTP zu finden unter:

ftp://TROLL.HZ.KFA-Juelich.De/pub/KRYPTO/hh.htm

bzw. die Textfassung als 'hh.txt'.

Hamburger Erklaerung fuer Verschluesselungsfreiheit

(Textfassung)

Netzsicherheitsexperten lehnen Einschraenkung der 
=================================================
Verschluesselungsfreiheit strikt ab
===================================

Als Teilnehmer der vom DFN-CERT (Computer Emergency Response Team des Deutschen Forschungsnetzes) in Hamburg durchgefuehrten Tagung "Sicherheit in vernetzten Systemen", als DV-Verantwortliche, als Nutzer der "Datenautobahn" aber auch als Buerger lehnen wir ein von Politikern und Sicherheitsdiensten angestrebtes Verschluesselungsverbot strikt ab. Wir fordern den Erhalt frei waehlbarer und einsetzbarer Verschluesselungsverfahren und die Geheimhaltung unserer frei gewaehlten kryptographischen Schluessel.

Wir benoetigen starke Verschluesselung dringend, um Rechner im Netz sicher betreiben zu koennen. Die bisherigen Netzdienste uebertragen alle Informationen unverschluesselt, auch Benutzerkennungen und Passworte. Durch Abhorchen der Netze kommt somit jeder an alle Informationen, um fremde Rechner unerlaubt und unbemerkbar nutzen zu koennen. Nur durch die Verschluesselung aller uebertragenen Daten ist zu verhindern, dass Hacker ueber bestehende Verbindungen in fremde Rechner eindringen und sich dabei fuer spaeter einen uneingeschraenkten Zugang verschaffen.

Leistungsfaehige Verschluesselungsverfahren helfen uns, Angriffe von Hackern auf vernetzte Rechner und deren Daten abzuwehren sowie die uebertragenen Daten effektiv zu schuetzen. Nur so koennen wir den Absenderangaben und der Unverfaelschtheit dieser Daten vertrauen. Die Verschluesselung ist die Grundlage fuer die notwendige Vertraulichkeit, um die Netze wirtschaftlich nutzen (z.B. Bestellungen und Homebanking) oder um sensitive Daten uebertragen zu koennen (z.B. Gesundheits- oder Abrechnungsdaten). Sie ist aber auch Arbeitsvoraussetzung ganzer Berufsgruppen (z.B. Aerzte, Rechtsanwaelte, Notare, Steuerberater, Journalisten). Auch fuer unsere elektronische Post (E-Mail), die bisher so wenig vertraulich war wie Postkarten, ist endlich die Wahrung des Briefgeheimnisses moeglich.

Nur die Verwendung digitaler Signaturen ermoeglichen eine sichere Ueberpruefung der Absenderangabe sowie eine sichere Aufdeckung von Datenmanipulationen. Dadurch wird die Voraussetzung fuer die seit langem geforderte Rechtssicherheit in Datennetzen geschaffen. Eine wirtschaftliche Nutzung von Datennetzen verbunden mit einem Verschluesselungsverbot ist daher unsinnig und wird eine solche verhindern. Denn nur wer als einziger auf seinen privaten Schluessel zugreifen kann, kann auch sicher sein, dass seine Signaturen nicht gefaelscht werden, und nur dann kann er seine Identitaet wahren und verlaesslich Transaktionen im Netz durchfuehren. Eine glaubwuerdige digitale Signatur ist nur mit einer starken Verschluesselung zu haben. Es ist technisch nicht moeglich, kryptographische Verfahren nur fuer digitale Signaturen und Benutzerzugangspruefungen zu erlauben, ihren Einsatz fuer die Verschluesselung aber zu verhindern. Zur Abwehr gefaelschter Schluessel benoetigen wir eine Beglaubigung der Schluessel. Diese Aufgabe koennen nur vertrauenswuerdige Instanzen wahrnehmen, die auf der Grundlage genauer gesetzlicher Bestimmungen handeln. Dazu ist das im Entwurf befindliche Signaturgesetz zu ueberarbeiten und schnell zu verabschieden.

Trotz all dieser sinnvollen und notwendigen Einsatzmoeglichkeiten soll nun die Verschluesselung entweder ganz verboten oder nur einfache Verfahren, die leicht und schnell entschluesselbar sind, zugelassen werden. Alternativ soll der Zugriff auf unsere geheimen Schluessel erzwungen werden. Ein solche Einschraenkung der Verschluesselungsfreiheit verhindert den Einsatz sicherer Netzdienste. Der Gesetzgeber fordert zwar von uns den Schutz der uns anvertrauten Daten und Rechnern, will uns aber die dazu notwendigen Mittel verbieten.

Von einem Verschluesselungsverbot waeren alle Buerger betroffen. Sollen z.B. unsere Kontoauszuege oder Patientendaten unverschluesselt uebertragen werden? Ein Verschluesselungsverbot wuerde sogar die Grundrechte aller Buerger massiv einschraenken, insbesondere das Briefgeheimnis, das auch fuer die Elektronische Post gilt.

Als wichtigstes Argument fuer ein Verschluesselungsverbot wird die Bekaempfung des organisierten Verbrechens aufgefuehrt. Dieses Argument ist nicht stichhaltig, denn Geheimbotschaften koennen selbst in unverschluesselten Texten stecken: der Empfaenger muss nur den vereinbarten "Code" kennen. Darueber hinaus kann jeder Nachrichten in umfangreichen Texten oder Bildern sogar so verstecken, dass dies nicht einmal mehr nachweisbar ist (Steganographie). Der Jurist folgert alleine daraus die Verfassungswidrigkeit eines Verschluesselungsverbotes, weil die vorgeschriebene Verhaeltnismaessigkeit nicht eingehalten wird.

Ein Verschluesselungsverbot ist zur Verbrechensbekaempfung voellig ungeeignet. Es gestattet einzig und allein die genauere Ueberwachung gesetzestreuer Buerger und macht diese zu "glaesernen Buergern". Gleichzeitig bedeutet es eine nicht zu verantwortende Gefahr fuer die am Netz angeschlossenen Rechner, deren Daten und aller uebertragenen Informationen.

Wenn man statt eines generellen Verschluesselungsverbotes aber nur schwache, von den Sicherheitsdiensten kontrollierbare Verschluesselungsverfahren zulaesst oder alle verpflichtet, ihre geheimen Schluessel bei einer Behoerde zu hinterlegen, wird die Gefahr eines Missbrauches unnoetig und erheblich vergroessert. Die notwendige Sicherheit fehlt, die Schluessel sind unsicher und der buerokratische Aufwand sowie die staatliche Bevormundung nehmen zu.

Wir fordern deshalb alle auf, diese 'Hamburger Erklaerung fuer Verschluesselungsfreiheit' nach besten Kraeften zu unterstuetzen.

Förderverein Informationstechnik und Gesellschaft, JPL, 06.06.97
webmaster@www.fitug.de