Full paper (pdf) - CDC
Full paper (pdf) - CDC
Full paper (pdf) - CDC
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
4.1.1 Key Recovery für Strafverfolgungsbehörden<br />
Gegen ein umfassendes und verbindliches Key-Recovery-System, wie es noch<br />
vor wenigen Jahren intensiv diskutiert wurde, sind zahlreiche grundsätzliche<br />
und technische Bedenken geäußert worden. Vor allem durch die explosive Entwicklung<br />
des E-Commerce, der sich in seiner wachsenden wirtschaftlichen Bedeutung<br />
stark auf kryptographische Methoden stützt, haben sich seither die<br />
Befürworter einer unreglementierten Kryptographie durchsetzen können. Dies<br />
muß jedoch nicht für alle Zeiten so bleiben und deshalb wollen wir ihre bekanntesten<br />
Argumente skizzieren.<br />
grundsätzliche Einwände Ein sehr fundamentaler Einwand bezieht sich<br />
auf eventuelle Verletzungen bürgerlicher Grundrechte durch ein Key-Recovery-<br />
System. Insbesondere wird mit dem Recht auf Privatsphäre, inklusive dem<br />
Recht auf vertrauliche Kommunikation, und dem Recht auf freie Meinungsäußerung<br />
argumentiert.<br />
Desweiteren wird darauf hingewiesen, daß die Möglichkeit zum Key-Recovery<br />
mißbraucht und beispielsweise nicht nur im Kampf gegen das organisierte Verbrechen<br />
sondern auch gegen politische Gegner eingesetzt werden könnte. Nicht<br />
jeder vertraut seiner Regierung so weit, daß er ihr weitere Mittel zur Kontrolle<br />
der Bürger zur Verfügung stellen möchte. Eine nicht-staatliche oder gar private<br />
Organisation wird man mit der Aufgabe ebensowenig betrauen wollen.<br />
In der letzten Zeit haben es die Regierungen aufgegeben, die Kontrolle über<br />
kryptographische Algorithmen behalten zu wollen. Gerade das Aufkommen frei<br />
verfügbarer Kryptosoftware macht jede Art von Reglementierung schwierig. Eine<br />
Umkehr hierbei müßte gegen den erbitterten Widerstand der Wirtschaft und<br />
der radikalen Verfechter freier Software, die jede Art von Zensur, Exportbeschränkung<br />
oder auch nur Patentierung ablehnen, durchgeführt werden, zudem<br />
auch noch auf internationaler Ebene. Und selbst wenn es gelänge, alle am Markt<br />
erhältlichen Kryptoprodukte zu reglementieren, darf man vermuten, daß gerade<br />
Kriminelle sich nicht an die Vorschriften bezüglich legaler Kryptographie halten<br />
und statt dessen illegale Produkte einsetzen, mit denen kein Key-Recovery<br />
möglich ist.<br />
technische Einwände Es gibt auch eine Reihe Einwände technischer Natur,<br />
die gegen Key-Escrow-Systeme vorgebracht wurden. In einer gemeinsamen<br />
Erklärung [AAB + 97] zu Key-Escrow zur Unterstützung der Arbeit von Strafverfolgungsbehörden<br />
haben Harold Abelson, Ross Anderson, Steven Bellovin,<br />
Josh Benaloh, Matt Blaze, Whitfield Diffie, John Gilmore, Peter Neumann,<br />
Ronald Rivest, Jeffrey Schiller und Bruce Schneier 1997 den technisch orientierten<br />
Teil der Diskussion zusammengefaßt. Wir wollen hier ihre wesentlichen<br />
Argumente wiedergeben.<br />
• durch Möglichkeiten des Key Recovery werden zusätzliche Schwachstellen<br />
und Risiken in das Kryptosystem eingebracht. Die beiden größten<br />
Problem sind der Verlust der Garantie, daß es keinen anderen Zugang<br />
zu Klartexten gibt als den Benutzerschlüssel und die Tatsache, daß die<br />
37