Sich mit Verschlüsselung zu befassen ist derzeit groß in Mode, sogar im Bundestag soll demnächst eine „Cryptoparty“ stattfinden, auf der sich die Abgeordneten darüber informieren können, wie sie sich vor dem Späprogramme der NSA (und des BND?) schützen können. Kryptografie scheint die letzte verbliebene Möglichkeit zu sein, sich eine Privatsphäre zu sichern. Dabei haben wir Glück, dass dies überhaupt erlaubt ist, den in den 1990ern wurde ernsthaft über ein Verbot von (privater) Kryptografie nachgedacht.
In den USA galt Kryptografie während des Kalten Krieges als Waffe, und der Export von Verschlüsselungssoftware war den gleichen Regulierungen wie Munition unterworfen. Lange Zeit durften nur Programme exportiert werden, bei denen die Schlüssellänge auf maximal 40 Bit beschränkt war – die NSA wollte ausländische Kommunikation im Zweifel mitlesen können. Unter diese Regelung fiel zu Beginn der 1990er auch die E-Mail-Verschlüsselung PGP. 1993 wurde daher vonseiten der USA ein Ermittlungsverfahren gegen Phil Zimmermann, dem Erfinder von PGP, wegen Waffenexports angestrengt, da seine Software inklusive Sourcecode auf einen im Internet zugänglichen FTP-Server aufgetaucht war. Im Zeitalter des Internets war ein Exportverbot von Software halt nicht mehr durchzusetzen. Das Verfahren wurde schließlich 1996 eingestellt.
Mit dem Internet und der rapiden Zunahmen von elektronischer Kommunikation war auch der Bedarf nach Kryptografie gewachsen, das E-Business benötigte auch damals schon sichere Kanäle, um mit ihren Kunden zu Kommunizieren, Stichwort https und SSL. Eine gesetzliche Neuregelung von Kryptografie war also notwendig. Lange stand dabei ein sogenanntes „Key escrow„-Verfahren hoch im Kurs. Bei einem solchen Verfahren sollten die Hersteller von Kryptografiesoftware verpflichtet werden, eine Kopie des Schlüssels bei einer staatlichen Stelle zu hinterlegen, damit diese im Zweifel (Terrorismus! Mafia! Spionage!) mitlesen könnten. Aber da sich ein solches Verfahren letztlich als wenig wirksam herausgestellt hätte – mit Open-Source-Software kann schließlich jeder einen eigenen Schlüssel erzeugen, wurde key escrow schließlich verworfen, und das Exportverbot von Kryptografiesoftware gelockert.
Auch in Deutschland gab es Mitte der 1990er vonseiten der CDU die Forderung, Kryptografie zu regulieren oder gar ganz zu verbieten. Prominentester Vertreter einer rigiden Kryptopolitik war damals der Bundesinnenminister Manfred Kanter, der befürchtete, dass Verschlüsselung „rechtsfreie Räume“ schaffe, in dem sich Kriminelle der Strafverfolgung entziehen können. (Terrorismus! Mafia! Landesverrat!) Doch auch den Hardlinern der CDU war klar, dass ein Verbot von Kryptografiesoftware zu sehr nach totalitären Staat aussehen würde, und so sah die Kompromisslinie der CDU damals ebenfalls die Hinterlegung von Schlüsseln bei einer staatlichen Stelle vor. Die Regulierung von Kryptografie blieb aber damals im Stadium der Pläne stecken, da außer der CDU keine andere Partei, auch nicht der Koalitionspartner FDP, dafür zu gewinnen war. Nach dem Regierungswechsel 1998 wurden die Pläne zu einer gesetzlichen Regulierung von Verschlüsselung auf Eis gelegt.
Aus heutiger Sicht kann man von Glück sprechen, dass damals kein Gesetz zustande kam. Auch, wenn ein Verbot von Verschlüsselung im Zeitalter des Internets überhaupt nicht durchzusetzen ist, so wären wir heute wehrloser gegenüber der massenhaften Überwachung der Geheimdienste. Cryptopartys wären illegal oder nutzlos, da sie nur über Verschlüsselung mit staatlicher Hintertür aufklären dürften. Jeder, der sich für seine Privatsphäre und gegen staatliche Überwachung engagiert hätte kriminalisiert werden können.
Durch die Verbreitung von verschlüsselter Kommunikation in der „Post-Snowden-Welt“, durch die vergrößerte Aufmerksamkeit, die das Darknet und Tor dieser Tage erhält, könnte die Regulierung von Kryptografie allerdings bald wieder ein Thema werden (Terrorismus! Mafia! Kinderpornografie!). Erste Versuche, verschlüsselte Kommunikation einzuschränken, sind bereits zu beobachten, etwa, in dem VPN-Anbietern der Geldhahn zugedreht wird…
Gebloggt: Ein kurzer Ausflug in die #Geschichte von von Kryptografieverboten. http://t.co/K7Cy7nJdOQ #Verschlüsselung #Cryptoparty #prism
Interessanter Artikel, vielen Dank fürs Schreiben.
….die NSA wollte ausländische Kommunikation im Zweifel mitlesen können…. Genau aus diesem Grund sollte meine binarys einsetzten die aus den USA kommen 🙂
Verschlüsselung ist Terrorismus? Ein kurzer Ausflug in die Geschichte von Kryptografieverboten. http://t.co/JxQHufurHQ