[Chaos CD]
[Datenschleuder] [62]    Krypto-War und PGP-Verkauf
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

Krypto-War und PGP-Verkauf

Auf dem Chaos Communication Congress 1997 haben wir eine intensive und mitunter erhitzte Debatte über die Kryptoregulierung, ihre deutsche Variante und die vermeintlichen Hintergründe geführt. Der eigentlich zur Podiumsdiskussion geladene und maßgeblich für eine Regulierung von Kryptographie (Verbot aller Verfahren, wo der Schlüssel nicht hinterlegt ist bzw. so kurz ist, daß staatliche Stellen mitlesen können) eintretende Ministerialdirektor des Innenministeriums Reinhard Rupprecht hatte kurz vor dem Kongress leider abgesagt.

Dies führte zu einer eher heftig geführten Podiumsdiskussion "Wirtschaftsspionage und Innere Sicherheit", die letztlich auch die eher mittelrelevante Frage aufstellte, warum sich eigentlich das deutsche Innenministerium so kompatibel zu den amerikanischen Plänen eines globalen Key-Escrow verhält. Inwieweit die deutsche Regierung dabei "ferngesteuert" von amerikanischen Stellen ist, sei dahingestellt.

Mittlerweile ist jedenfalls klar, daß die öffentliche Stille des Innenministeriums nichts Gutes zu verheißen hat. Es ist nicht etwa so, daß Innenminister Kanther seine Vorstellungen nach dem eher heftigen Protest - auch aus Kreisen der Industrie - fallengelassen hat. Vielmehr versucht das Innenministerium derzeit über das BSI in einem ETSI "Policy" Gremium auf der Ebene der europäischen Normungen - der de-facto-Standards - dafür zu sorgen, daß hier entsprechende Regulierungen implementiert werden. Ein solches Verhalten des deutschen Innenministers muß nicht unbedingt - das ist durchaus plausibel - auf Druck amerikanischer Stellen bzw. des Außenministeriums herrühren. Der Kanther'sche Überwachungswahn könnte sich auch durchaus die amerikanischen Vorstellungen zu eigen gemacht haben. In den Auswirkungen kann uns das aber auch ziemlich egal sein - mit Überzeugungstätern haben wir es in der Debatte zwar nicht durchgehend, aber doch in zunehmendem Maße zu tun.

Insofern scheinen mir zunächst andere Fakten wichtiger. Anlaß zur Sorge bietet die Entwicklung um PGP. Nachdem Phil Zimmermann unter Beibehaltung gewisser Entscheidungshoheiten seine Firma PGP Inc. an die Firma Network Associates (NETA) verkauft hat, ist die weitere Entwicklung unübersichtlich geworden. NETA war nach dem Kauf zunächst aus der Key Recovery Alliance (http://www.kra.org) ausgetreten. Die "Key Recovery Alliance" ist dabei ein Zusammenschluß von Firmen, die die Vorstellungen der amerikanischen Regierung unterstützen und im vorauseilenden Gehorsam Key Recovery unterstützen. Dies klingt vielleicht etwas unglaublich, ist aber nur logisch, wenn man dazu weiß, daß nur Firmen, die Key Recovery unterstützen, in diesem Technologiebereich noch Aufträge der amerikanischen Regierung bekommen. Auch die deutsche (!) Siemens AG ist beispielsweise Mitglied der KRA.

Nachdem NETA vor kurzem die Firma Trusted Information Systems (TIS) gekauft hat, erwägt sie nun der KRA wieder beizutreten (Quelle: http://www.news.com/News/Item/0,4,19402,00.html). Der Hintergrund erscheint wiederum aus geschäftlicher Sicht logisch. Der Geschäftsführer von TIS ist eine der treibenden Kräfte der KRA, das Kerngeschäft der Firma die Belieferung von Regierungsstellen. Wenn man die KRA-Mitgliedschaft von TIS durch den Kauf beenden würde, würde man automatisch auch einen Großteil der Kunden verlieren:

"It's highly likely that Network Associates will be a member," Network Associates chief executive Bill Larson said today. "The Key Recovery Alliance is a very important organization... Philosophically, we are bridging two discrete worlds - the PGP-Internet world and the TIS intelligence world." TIS has major consulting contracts with U.S. government agencies.

Das sieht - mit Verlaub - ziemlich Scheiße für die Zukunft aus. Am besten wir gewöhnen uns gar nicht erst an die Oberfläche von PGP 5, sondern rufen lieber nach Programmierern, die anständige 2.6.2 Implementationen oder Alternativen liefern. Aufpassen!

andy@ccc.de


 

  [Chaos CD]
[Datenschleuder] [62]    Krypto-War und PGP-Verkauf
[Gescannte Version] [ -- ] [ ++ ] [Suchen]