Big Brother liest Onlinemails

Die Abhör-Diskussion bei Mobiltelefonen schwappt auf die Onlineszene über: Der Innenminister erwägt ein Verschlüsselungsverbot für elektronische Post.

Mit der "Fernmeldeanlagenüberwachungsverordnung" gelang der Bundesregierung im Mai ein Überraschungsschlag. Nicht gegen die angepeilten Kriminellen, aber gegen die Mobilfunk-Betreiber, die ihre digitalen Netze nun für teures Geld nachrüsten müssen, um der Staatsgewalt das Abhören zu ermöglichen. jetzt folgt der zweite Schlag: Die Formulierungen im Verordnungstext verpflichten auch Mailboxbetreiber dazu, ihre elektronischen Briefkästen von den Sicherheitsbehörden durchwühlen zu lassen - Innenminister Kanther hat sich bereits gegen die Verschlüsselung von E-Mails gewandt. Tenor: Sie erlaube Banden der organisierten Kriminalität die freie Kommunikation und Koordination. Die Regierung bereitet eine Beschränkung der Verschlüsselungsfreiheit vor, wie sie in Frankreich bereits eingeführt und in den USA geplant ist.

Die deutschen Behörden nutzen dabei die Gunst der Stunde, denn Mobiltelefone und Computervernetzung werden von Bürgerrechtsgruppen, die bei staatlichen Eingriffen sonst am ehesten protestieren, noch mit wenig Sympathie gesehen. Solange "online" für viele ein Fremdwort ist, läßt sich dieser Bereich ohne viel Aufhebens regulieren. So erklärt sich die plötzliche Hektik im Innenministerium - gehört E-Mail-Verschlüsselung erst zum Alltag wie das Benutzen von Briefumschlägen, ist es für ein Verbot zu spät.
Wichtigstes und umstrittenstes Programm im Wettlauf um die Verbreitung von Kryptier-Akzeptanz ist Pretty Good Privacy (PGP). Die US-Software gilt als extrem sicher, darf im nichtkommerziellen Bereich kostenlos verwendet werden und wird von der amerikanischen Regierung schon heftig bekämpft.
Zwar konnte auch ein Strafverfahren gegen den Programmierer Phil Zimmermann wegen unerlaubten Waffenexports die weltweite Verbreitung von PGP nicht verhindern - es wurde einfach eine international zulässige Version entwickelt -, aber die Benutzerfreundlichkeit blieb dabei auf der Strecke: Mit seinen kryptischen Befehlszeilen ist das Chiffrierprogramm so komfortabel wie eine DOS-Anwendung der ersten Stunde. Die mittlerweile verfügbare Windows-Oberfläche findet andererseits das Mißtrauen der Verschlüsselungs-Puristen, denn ihnen gelten bereits Swapfiles als Sicherheitsrisiko. Ohne Begeisterung sehen sie auch die Pläne des Onlinediensts Compuserve, in seinem Zugangsprogramm noch 1995 eine nicht-PGP-basierte Verschlüsselungsoption für E-Mails einzurichten. Sie vermuten eine programmierte "Hintertür" mit Decodiermöglichkeit für neugierige Regierungsbehörden.
In Deutschland arbeiten die PGP-Protagonisten unterdessen fieberhaft daran, die Notwendigkeit einer generellen E-Mail-Verschlüsselung zu vermitteln. Bislang hatten sie bei zwei gegensätzlichen Gruppen Erfolg. In den polltikbezogenen alternativen Mailboxsystemen ist die PGP-Verschlüsselung längst üblich. Und ganz aktuell interessiert sich nun auch ein Verband für das staatsferne Chiffrierprogramm, der seinen Datenverkehr aus recht einsichtigen Gründen vor dem Behördenzugriff schützen will: Der Steuerberaterverbund Datev bereitet derzeit ein Pilotprojekt mit PGP vor. ATT

So kommen Sie an PGP:

Wegen der Exportrestriktionen der USA ist das Verschlüsselungsprogramm Pretty Good Privacy (PGP) in zwei Versionen im Umlauf: Die US-Version 2.6 läßt sich zwar via Internet oder Compuserve abrufen, allerdings nur nach besonderen Antragsverfahren. So ist der Download vom Server des Forschungsinstituts MIT (hier liegt die PGP-Urversion) nur möglich, wenn die Internet-Kennung des Anfragenden eine amerikanische Staatsbürgerschaft vermuten läßt (web.mit.edu/network/pgpform.html). In Compuserve ist PGP im Forum des US-Computerverbands NCSA verfügbar (GO NCSA), allerdings ebenfalls erst nach einem Prüfverfahren, das ausländische CIS-Kennungen ausschließt. Die Windows-Oberfläche des Programms, WinPGP 4.0, steht dagegen jedermann zum Abruf frei.
Um die überwindbaren, aber lästigen Hürden beim Erwerb von PGP zu umgehen, wurde die internationale PGP-Version 2.6i entwickelt. Sie verzichtet auf einige problematische Kodierverfahren, soll aber die gleiche Sicherheit bieten. Engagiertester Distributor von PGP in Deutschland ist der Bielefelder Mailboxverein Foebud, er hat auch das Handbuch übersetzt und vertreibt es zusammen mit der Programmdiskette für 29,80 Mark. Infotelefon von 17 bis 19 Uhr: (05 21) 17 52 54.
Ohne Handbuch bietet auch PCpro das internationale PGP an, und zwar im Compuserve Forum (GO PCPRO) und in Btx (*pcpro#).

PC Professionell, August 1995