Kollateralschaden für Wirtschaft und Verbraucher: Gesetz zur Herausgabe kryptographischer Schlüssel in Großbritannien in Kraft getreten

Die Fachgruppe "Angewandte Kryptologie" warnt davor, dass Wirtschaft und Verbraucher zunehmend das Vertrauen in den Datenschutz und die Sicherheit digitaler Infrastrukturen verlieren könnten. Aktueller Anlass für diese Warnung ist ein neues Gesetz in Großbritannien.

Seit Oktober 2007 kann in Großbritannien durch Strafverfolgungsbehörden die Herausgabe von Passwörtern und kryptographischen Schlüsseln durch Haftstrafen erzwungen werden. Es drohen bis zu zwei Jahre Gefängnis, in Fällen der "Nationalen Sicherheit" sogar fünf, sollten auf richterliche Anweisung hin Schlüssel oder sonstige unterstützende Informationen (verwendete Algorithmen, Quelltexte etc.) nicht den Behörden offengelegt werden. Besonders problematisch ist die damit eingeführte Umkehrung der Beweislast, denn ein Betroffener muss glaubwürdig nachweisen, dass er die gewünschten Daten nicht entschlüsseln kann bzw. den entsprechenden Schlüssel nicht (mehr) besitzt. Kritiker befürchen deshalb, dass Ermittler diese Instrumente auch zur Einschüchterung missbrauchen könnten. Mit ebenfalls bis zu fünf Jahren Gefängnis wird derjenige bestraft, der eine etwaige Geheimhaltungsklausel bricht, indem er zum Beispiel die Kompromittierung des Schlüssels weiteren Betroffenen bekannt gibt.

Die Fachgruppe "Angewandte Kryptologie" sieht dieses Gesetz äußerst kritisch, denn es untergräbt das Vertrauen der Bevölkerung und der Wirtschaft in den Schutz durch kryptographische Verfahren. Ein großes Missbrauchsrisiko besteht beispielsweise bei einer Offenlegung von Multifunktionsschlüsseln, die u.a. für digitale Signaturen eingesetzt werden. Ferner wird das elementare Prinzip der Unschuldsvermutung verletzt, wenn Betroffene aufgrund fehlender Beweise bestraft werden oder Beschuldige gezwungen sind sich selbst zu belasten. Auch die strafbewehrte Geheimhaltung der Tatsache, dass ein Schlüssel herausgegeben wurde, ist bedenklich, denn sie führt zu schwerwiegenden Implikationen hinsichtlich der Sicherheit von Schlüsselinfrastrukturen.

Im Zusammenhang mit anderen umstrittenen Maßnahmen, wie beispielsweise der geplanten Vorratsdatenspeicherung oder der heimlichen Online-Durchsuchung, hat sich auch in Deutschland bereits ein erheblicher Vertrauensverlust in der Bevölkerung bemerkbar gemacht. Deshalb warnen wir deutsche und europäische Gesetzgeber eindringlich vor weiteren Bestrebungen, die das Vertrauen in Kryptographie und Datenschutz nachhaltig schädigen.

Veröffentlicht am 24. Oktober 2007