Bequeme Hintertür für Geheimdienste inklusive

56-Bit-Schlüssel sind für den Export freigegeben

30.10.1998

Im Rahmen des als "Private Doorbell" oder auch "Operator Action" bezeichneten Verfahrens soll der Netzwerkverwalter auf richterlichen Beschluß den Zugang zu unverschlüsselten Informationen gewähren. Auf diese Weise wollen sich das Federal Bureau of Investigation (FBI) und die National Security Agency (NSA) die Möglichkeit offenhalten, zur Verbrechensbekämpfung an Datenübertragungen zu gelangen. Mit der Initiative boten die US-Firmen den Sicherheitsbehörden eine Alternative zur Hinterlegung eines Nachschlüssels bei einer sogenannten Trusted Third Party.

Wie es in einer Mitteilung von Cisco Systems heißt, bestehe beim Verfahren Private Doorbell niemals die Möglichkeit eines Abhörens ohne Wissen des Netzadministrators. Die unverschlüsselten Daten werden vom internen Netz des Anwenders abgegriffen, und dies gehe nur durch Zutun des Verwalters, erläutert ein Sprecher von Novell in den USA.

Aus rechtlichen Gründen können die amerikanischen Sicherheitsbehörden jedoch nicht einfach bei einem deutschen Anwender vorstellig werden und den Zugang zu Informationen einfordern. Ein solches Vorgehen sei nur möglich, wenn die deutsche Justiz im Sinne der Amtshilfe mitspielt, erläutert Gerhard Unger, Geschäftsführer der deutschen Niederlassung des Sicherheitsanbieters Secure Computing. Neben diesem Hersteller gehören Cisco, Novell, Ascend Communications, Netscape Communications, Microsoft, Intel, 3Com, Hewlett-Packard, Network Associates, Red Creek Communications, Sun Microsystems und Nortel Networks zur Alliance for Network Security (ANS), die der US-Regierung den Doorbell-Vorschlag unterbreitete. Nach der neuen Regelung dürfen US-Firmen Produkte, die mit dem Verfahren Data Encryption Standard (DES) arbeiten, ohne weitere Auflagen exportieren. Die Freigabe ist jedoch auf 56-Bit-Schlüssel beschränkt, die als nicht besonders sicher gelten. Trotzdem klopfen sich die beteiligten Firmen auf die Schultern. Aus ihrer Sicht ist die Freigabe der Kryptotechnik ein exzellentes Beispiel dafür, wie die Regierung und der private Sektor gemeinsam eine Lösung finden, bei der beide ihre Interessen gewahrt sehen. Novell in den USA geht sogar davon aus, daß die Gesetzgeber in anderen Staaten mit der amerikanischen Regierung gegenseitige Krypto-Vereinbarungen schließen werden. Dagegen vermutet Sebastian von Bomhard, Geschäftsführer des Münchner Internet-Service-Providers Spacenet, daß die USA über die Lockerung der Exportbeschränkungen für Kryptografie versuchen, die weltweite Kontrolle über das Internet noch stärker auszubauen. Seiner Ansicht nach ist es Aufgabe der Bundesregierung, sich mit dem Thema auseinanderzusetzen.

Wegen der engstirnigen Kryptopolitik der USA zeigten die Kunden deutscher Internet-Service-Provider bisher wenig Interesse daran, Virtual Private Networks aufzubauen. "Statt VPNs mit geringer Verschlüsselung bevorzugen die Anwender lieber Standleitungen, bei denen sie wissen, woran sie sind", erläutert Badri Pillai, Leiter Internet Services bei ECRC Network Services in München.

Die Option Private Doorbell hindert Anwender hierzulande allerdings nicht daran, ihre Informationen bereits auf dem Desktop oder über eine externe Kryptobox zu codieren. Produkte dieser Art bieten auch einige europäische Firmen an, die weder Hintertüren einbauen noch Nachschlüssel bei einer Behörde hinterlegen müssen.