MÜNCHEN (COMPUTERWOCHE) - Die Clinton-Regierung hat die strengen Exportbestimmungen für Verschlüsselungstechnologien nach jahrelangem Protest der IT-Unternehmen gelockert. Erstmals dürfen starke Kodiersysteme nun an Unternehmen und Regierungen aus anderen Ländern ausgeliefert werden - ausgenommen sogenannte "feindliche" Staaten. Die Ausfuhr der Produkte unterliegt nach wie vor der technischen Kontrolle durch die Regierung, und die Exportunternehmen müssen eine Liste der Kunden vorlegen. Privatanwender sollen auch künftig keinen Zugriff auf solche Kryptografieprodukte haben. Die amerikanische High-Tech-Industrie begrüßt die Novelle, die ihr endlich den internationalen Wettbewerb auf dem Massenmarkt für Verschlüsselungssoftware erlaubt.

Seit dem Zweiten Weltkrieg wurden in den USA Verschlüsselungstechnologien als Waffen klassifiziert und mit äußerst strengen Exportkontrollen versehen. Nach dem alten Gesetz durften IT-Unternehmen Kodierprodukte mit mehr als 56 Bit Schlüssellänge nur an Kunden aus speziellen Branchen ausliefern, wie etwa dem Finanzsektor. Alle Artikel mit einem geringeren Verschlüsselungsgrad waren für den Handel freigegeben. Bei solchen Systemen handelt es sich aber mittlerweile um einen höchst unsicheren Standard, der innerhalb von Stunden geknackt werden kann.

Die neuen Bestimmungen erlauben jetzt nach behördlicher Prüfung den lizenzlosen Export von Kryptografie-Software mit beliebiger Schlüssellänge an kommerzielle Unternehmen weltweit. Sieben Länder, die von den USA als terroristische Staaten klassifiziert werden, unterliegen weiterhin dem Ausfuhrstop: Iran, Irak, Libyen, Syrien, Sudan, Nord Korea und Kuba. Weitere Details des Gesetzes werden mit seinem Inkrafttreten am 15. Dezember 1999 veröffentlicht.

Das Federal Bureau of Investigation (FBI) und das amerikanische Verteidigungsministerium hatten vehement gegen diese Lockerung gekämpft, da sie den Mißbrauch von Terroristen, Kinderpornografen und anderen Kriminellen befürchteten. Das FBI hatte sogar dafür plädiert, Amerikaner, die ihren eigenen Landsleuten Kryptoprodukte verkaufen, zu bestrafen. Die Industrie konterte mit dem Hinweis, daß Verschlüsselungstechnologien im Ausland bereits frei erhältlich seien. Ed Gillespie, Chef des Verbandes Americans for Computer Privacy, meinte: "Diejenigen, die Verschlüsselung für kriminelle Zwecke mißbrauchen wollen, werden sich nicht nur auf Produkte aus den USA beschränken." Trotz allem strebt die amerikanische Regierung die Unterstützung der Behörden bei der Verbrechensbekämpfung an. Das FBI soll in den nächsten Jahren 80 Millionen Dollar und das Verteidigungsministerium 500 Millionen Dollar bekommen, um

Entschlüsselungstechnologien und Überwachungsinstrumente für kodierte Nachrichten zu entwickeln.

Industrievertreter beurteilen die Lockerung äußerst positiv. Der Vorsitzende des Verbandes Computer Systems Policy Project, IBM-Chef Louis Gerstner, sagte: "Wenn das Gesetz in diesem Jahr komplett in Kraft tritt, wird es eine fast universelle Verschlüsselung geben." Verbraucherschützer beklagen jedoch, daß die Privatanwender außerhalb der USA wie gehabt außen vor bleiben und weiterhin keine starken Kryptografieprodukte nutzen dürfen. Es ist also nach wie vor ein Vergehen, Programme wie Pretty Good Privacy (PGP) oder sichere Web-Browser wie den Netscape Navigator oder den Internet Explorer auf einer Website zu plazieren, von der sie auch von ausländischen Surfern heruntergeladen werden können. Ein Anwalt des Cato Institute erklärt: "Die Entwicklung von Massenprodukten, bei denen Verschlüsselung in Dinge wie Textverarbeitung und E-Mail integriert sind, wird weiterhin gebremst. Wenn man da Krypto-Algorithmen einbaut, ist es plötzlich ein

Fall für die Regierungskontrolle."