Pressemitteilung
27. Februar 1997
Der Landesbeauftragte für den Datenschutz Schleswig-Holstein
-----------------------------------------------------------------
Thesen des schleswig-holsteinischen Datenschutzbeauftragten
Dr. Helmut Bäumler zum Verbot oder zur Einschränkung
von Verschlüsselungsverfahren anläßlich des
1. SPIEGEL-special-Dialogs am 26. Februar 1997 in Hamburg
----------------------------------------------------------------------
These 1:
"Kryptografie ist ein hervorragendes Instrument zur Sicherung
des Datenschutzes"
Vor dem Hintergrund, daß bereits heute Millionen von Menschen
über offene, d. h. prinzipiell unsichere Netze kommunizieren,
sind Verschlüsselungstechniken geradezu ein Geschenk des
Himmels. Durch sie können:
* Vertraulichkeit
* Authentizität
* Integrität
wirksam geschützt werden.
Verschlüsselungssoftware ist leicht, z. B. aus dem Internet,
zu bekommen und auch für Nichtspezialisten zu handhaben.
Die für das Recht auf unbeobachtete Kommunikation und generell
für die Privatsphäre bedrohliche Informationstechnik
wandelt sich damit in ein mächtiges Instrument zum Schutz
der Bürger.
These 2:
"Wirksame Verschlüsselungsverfahren sind auch aus wirtschaftlichen
Gründen wichtig für den Standort Deutschland"
Nur auf der Basis von kryptografischen Verfahren kann rechtsverbindlich
über Netze kooperiert werden (digitale Signatur).
Außerdem muß sich die Wirtschaft vor der Ausspähung
durch Konkurrenten und durch fremde Geheimdienste schützen
können.
Ein Kryptoverbot (oder Einschränkung) wäre wettbewerbsfeindlich,
da es der Innovation bei der Entwicklung neuer Kryptierungsverfahren
im Wege stünde und dem Konsumenten die Wahlmöglichkeit
zwischen verschiedenen Verfahren nehmen würde.
Wirksame Verschlüsselungsverfahren brauchen auch alle Berufe,
die auf eine vertrauliche Kommunikation angewiesen sind, weil
sie Berufsgeheimnisse zu wahren haben, z. B. Journalisten, Ärzte,
Rechtsanwälte, Psychologen, Steuerberater, Unternehmensberater,
Geistliche usw.
These 3:
"Ein Kryptoverbot wäre praktisch kaum durchsetzbar"
Die Fachleute gehen davon aus, daß ein Kryptoverbot in der
Praxis nicht durchgesetzt werden könnte, weil
- kaum überprüfbar ist, ob überhaupt verschlüsselte
Daten vorliegen,
- in Netzen immer in Länder ausgewichen werden könnte,
in denen kein Verbot besteht,
- die Strafandrohung nur wirksam wäre, wenn sie höher
wäre als für das Delikt, das verschleiert werden soll,
- Steganografie eingesetzt werden kann, d. h. das Verstecken von
Informationen in anderen Daten.
These 4:
"Auch Einschränkungen des Rechts, Informationen zu verschlüsseln,
können keine Lösung sein"
Auch wenn kein Verbot der Kryptierung erlassen würde, sondern
nur Einschränkungen ausgesprochen würden, blieben die
Bedenken bestehen, weil:
- alle Argumente gegen ein Verbot und die fehlende Kontrollierbarkeit
auch für darunterliegende Reglementierungen gelten,
- ein zusätzliches Risiko entstünde, wenn Schlüssel
hinterlegt werden müßten, weil es eine sichere Schlüsselverwahrung
nicht gibt.
These 5:
"Ein Verbot oder die Einschränkung der Verschlüsselung
wäre verfassungsrechtlich nicht haltbar"
Die Verfassung schützt in Art. 10 GG die vertrauliche und
unbeobachtete Kommunikation als "unverletzlich". Auch
das Recht auf informationelle Selbstbestimmung ist in den Art.
2 und 1 GG verfassungsrechtlich geschützt. Eingriffe sind
allein dann schon nicht zulässig, wenn sie ungeeignet sind,
weil die Eignung eine Grundvoraussetzung der Verhältnismäßigkeit
ist.
Ein Verbot oder eine substantielle Einschränkung der Verschlüsselung
würde die Bürger "zwingen", bei der elektronischen
Kommunikation nur noch "offene Postkarten" zu verwenden.
Würde man dies akzeptieren, so könnte man z. B. auch
verlangen,
- daß alle Hausschlüssel bei der Polizei zu hinterlegen
sind, weil dies ja Hausdurchsuchungen erleichtert,
- daß Safekombinationen bei der Polizei bekannt zu geben
sind, weil dies bei der Aufklärung von Wohnungseinbrüchen,
etwa in Abwesenheit des Wohnungsinhabers, hilfreich wäre,
oder
- daß alle Geheimzahlen von Kreditkarten bei der Polizei
bekannt sein müssen, damit kriminelle Manipulationen mit
Kreditkarten leichter aufgeklärt werden können.
Die genannten Grundrechte schützen die Bürger nicht
nur vor staatlichen Eingriffen, sondern geben dem Staat auch die
Pflicht, die Verwirklichung dieser Grundrechte zu fördern.
Der Staat sollte also, statt über eine Einschränkung
der Kryptierung nachzudenken, Maßnahmen unterstützen,
die möglichst viele Bürger in die Lage versetzen, sich
selbst durch Kryptierung zu schützen.
These 6:
"Gegen organisierte Kriminalität hilft am besten Verschlüsselung"
Als Hauptargument für die staatliche Einschränkung bzw.
das Verbot der Kryptierung werden die Gefahren aus der organisierten
Kriminalität genannt, die sich diese Technik zum vertraulichen
Informationsaustausch zunutze machen könnte.
Wenn aber staatliche Einschränkungen bzw. Verbote nicht wirksam
kontrolliert und durchgesetzt werden können, hätte dies
zum Ergebnis, daß Kryptierungsregelungen die gesetzestreuen
Bürger, also die potentiellen Opfer von Straftaten, beeinträchtigen
würden, während gerissene und clevere Kriminelle kaum
daran gehindert werden könnten, sich der Kryptografie zu
bedienen.
In dieser Situation ist es geradezu ein Gebot, die Bürger
vor organisierten Verbrechern zu schützen bzw. genauer: ihnen
zu erlauben, sich selbst wirksam zu schützen. Denn nur so
können sie finanzielle Transaktionen über Netze abwickeln,
ohne Opfer der Computerkriminalität zu werden.
Auch hier gilt: Prävention geht vor Repression. Es ist wie
beim Kfz- Diebstahl: Noch so gute polizeiliche Fahndungsmethoden
nach gestohlenen Autos sind nicht so gut wie wirksame elektronische
Wegfahrsperren.
These 7:
"Kryptodebatte steht für gravierende Umwälzungen"
Durch Anwendung wirksamer Verschlüsselungstechniken "erobern"
sich die Bürger eigene Kompetenz beim Schutz ihrer Daten
zurück. Ebenso können sie sich selbst gegen kriminelle
Delikte aus dem Netz schützen.
Der Staat befindet sich insoweit auf dem Rückzug. Dies liegt
durchaus im Trend der Reduzierung staatlicher Aufgaben (Stichwort:
Verschlankung).
Es ist kaum vorstellbar, daß sich der Staat eine kostspielige
"Datenpolizei" leisten kann, die, wenn sie Verschlüsselungsreglementierungen
durchsetzen wollte, ohnehin auf verlorenem Posten stünde.
-----------------------------------------------------------------------
Der Landesbeauftragte fuer den Datenschutz Schleswig-Holstein
Duesternbrooker Weg 82, D-24105 Kiel
E-Mail: ldsh@netzservice.de
http://www.rewi.hu-berlin.de/Datenschutz/DSB/SH/
|