Interview mit Andy Müller-Maguhn vom Chaos Computer Club (CCC) über Politik und Netzwelt.
Stefan Krempl in virtueller Teamarbeit mit Christiane Schulzki-Haddouti. 21.05.1997
Kryptographie darf nicht zum Haschisch des Netzes werden!
Chaos Computer Club
TP=Schulzki-Haddouti/Krempl
AMM= Andy Müller-Maguhn
TP: Das Internet wird in den Mainstream-Medien meist als chaotisches »Reich des Bösen« dargestellt, und somit wird impliziert, die Politik müsse regelnd eingreifen. Politiker weltweit - traditionell nach der Kontrolle über die Kommunikationsstrukturen trachtend - greifen diese Anregungen gerne auf, so daß ein Wettlauf um die Regelung des Cyberspace entbrannt ist. Ist das Internet aber überhaupt »von oben« regulierbar?
AMM: Das Internet stellt ein grenzüberschreitendes elektronisches Netzwerk dar. Das heißt zum einen, daß es dort nichts gibt, was es im realen Leben nicht auch gibt: Das geht von der Diskussion um die Goldfischzucht bis zum Bauen von Bomben. Zum anderen ist das Netz aber grenzüberschreitend, und international gibt es nun mal unterschiedliche Empfindlichkeiten, was die freie Meinungsäußerung betrifft: Die Vereinigten Staaten legen z.B. traditionell großen Wert auf die »freedom of speech«. Das deckt dann sowohl Nazipropaganda als auch Angebote wie die Zeitschrift Radikal, die beide in Deutschland verboten sind. Das andere Extrem ist China, in dem schon deutsche Spiegelredakteure um ihr Leben fürchten müssen.
Das Netzwerk schert sich nun zunächst nicht um die unterschiedlichen Ansichten. Den Netzbewohnern sind die problematischen Inhalte, die zweifelsfrei da sind, allerdings bewußt. Kinderpornographie z.B. ist international geächtet, da ist gar keine Diskussion nötig. Trotzdem ist Zensur unerwünscht. Statt dessen gibt es im Netz eigene Regeln wie z.B. die Netiquette, die von den Nutzern selbst erarbeitet wurden.
Nationales Recht bringt dagegen nichts, es endet im Leerlauf. Wichtiger ist eine globale Bewußtseinserweiterung mit der Einsicht, daß man nur das kontrollieren kann, was die Netzbewohner selbst als regelungsbedürftig erachten. Eine effektive rechtliche nationalstaatliche Kontrolle des Internet ist dagegen schlußendlich nicht möglich.
TP: Nun versucht die deutsche Gesetzgebung aber gerade mit Hilfe der »Multimediagesetze«, also dem Informations- und Kommunikationsdienste-Gesetz (IuKDG) auf Bundesebene bzw. dem Mediendienste-Staatsvertrag der Länder, das Internet zu regeln. Was sind Eure Hauptkritikpunkte an den Entwürfen?
AMM: Die Abgrenzung zwischen den beiden Entwürfen ist völliger Quatsch: Die Trennung zwischen Medien- und Telediensten ist total unklar und ein lächerlicher Versuch, das föderative System auf das Internet zu übertragen. Meiner Ansicht nach ist das zum Scheitern verurteilt. Gezielt zum Thema der Verantwortlichkeit von Providern für Inhalte: Dort wird eine Sperrung von Inhalten angeordnet, falls diese »zumutbar« ist: Das ist ein Gummiparagraph, der tatsächlich die vielbeschworenen Arbeitsplätze schaffen wird, allerdings nur bei Juristen und Psychiatern. Ansonsten beweist er, daß das Internet und die tatsächlichen technischen Machbarkeiten von der Legislative überhaupt nicht begriffen wurden.
TP: Im IuKDG geht es auch um die Ermöglichung digitaler Signaturen als Authentizitätsnachweis für den rechtlichen und wirtschaftlichen Einsatz im Netz. Was hält der CCC davon?
AMM: Das Signaturgesetz zeichnet sich durch eine gute Idee und eine katastrophale Umsetzung aus: Es geht da mal wieder um einen nationalen Versuch, etwas zu etablieren, was einer internationalen Regelung bedürfte. Die Schaffung von »Trust Centern« als Zentralstellen für alle die Anwendung von Authentifizierungsschlüsseln und Kryptographie betreffenden Fragen, die eigentlich Vorbildstruktur haben sollte, ist zudem zwiespältig. Wenn die Authentifizierung, die Lagerung sowie die Generierung der Schlüssel in einer Hand liegt, und zudem eine staatliche Stelle diese Funktion übernimmt, kann das wohl kaum Vertrauen in die Netze und in die Nutzung der Verschlüsselung schaffen. Wer garantiert dem Nutzer denn dafür, daß der Staat sich nicht immer einen Zweitschlüssel erstellt?
Eine Konzentration von Aufgaben in der Hand einer zentralen Stelle, würde den Mißbrauch von vornherein fördern. Kryptographie ist von ihrer Entstehung und Anwendung her ein Mehrkomponentenwerkzeug. Es geht nicht nur darum, einen Algorithmus für die Verschlüsselung zu erzeugen, sondern um die konkrete Implementation und Anwendung der Technologie. Diese Aufgaben sollten sich unterschiedliche Stellen teilen. »Vertrauen« zu einer schlüsselaufbewahrenden Institution könnte wohl am ehesten noch einer Stelle entgegengebracht werden, die aus dem Netz selbst entsteht.
TP: Kann ein »Gütesiegel« für Kryptographiesoftware von staatlicher Seite aus, so wie es vom Signaturgesetz momentan nahegelegt wird, eine Garantie für sichere und authentische Handhabung der personenbezogenen Daten sein?
AMM: Eine Art staatliches »Gütesiegel« für Kryptographiewerkzeuge, das vom Innenministerium vergeben wird, ist einfach unglaubwürdig. Da wird allein eine Vertrauenssimulation aufgebaut: Einem normalen Bürger, dem die Hintergründe und Technik der Schlüsselmechanismen nur bedingt verständlich sind, soll damit suggeriert werden, daß bei einer Hinterlegung von Schlüsseln bei einer staatlichen Instanz schon alles in Ordnung sein wird. Und über die Mißbrauchsgefahr wird nicht mehr geredet. Dabei ist sie gerade dann besonders groß, wenn Bundesinnenminister Manfred Kanther sich mit seiner Forderung nach einer vorgeschriebenen Schlüsselhinterlegung bei einer zentralen staatlichen Stelle durchsetzen würde. Es ist ja gar nicht unbedingt ein bewußter staatlicher Mißbrauch nötig; auch einzelnen Mitarbeitern könnte durchaus klar werden, daß sich mit einer illegalen Verwendung der hinterlegten Schlüssel und Daten gutes Geld verdienen lassen würde. Gleichzeitig würden andere, bereits verbreitete Kryptographieverfahren wie z.B. Pretty Good Privacy in eine Ecke gedrängt werden wie Haschisch: Anwendung illegal, aber jeder nimmt's.
Außerdem ist die Forderung Kanthers nichts weiter als die Umsetzung eines Versuchs der amerikanischen Regierung, eine globale Kontrolle über die Netzwerke zu begründen, die letztlich die vom amerikanischen Department of Commerce geforderte Wirtschaftsspionage ermöglichen soll. Kanther ist daher sogar Landesverrat vorzuwerfen, wenn er sich so vor den Wagen der amerikanischen Geheimdienste spannen läßt.
TP: Die OECD hat ihren Mitgliedstaaten jüngst Ratschläge für die Anwendung von Kryptographie auf den Weg zu einer gesetzlichen Regelung mitgegeben. Dabei geht sie davon aus, daß die freie Wahl von Kryptographieverfahren im Rahmen internationaler Standards die Geschäfte über das Internet befördern und das Vertrauen der User in die Netzwerke vergrößern kann, wenn Datensicherheit und Schutz der Privatsphäre gewährleistet werden. Ist die Kryptographie wirklich das Allheilmittel für die Nutzung der Netze?
AMM: Dazu ist noch ein ganzes Bündel von Maßnahmen nötig, das sich tatsächlich auf Fachkompetenz stützen müßte. Die Politik müßte also radikal andere Dinge tun, als Signaturgesetze in der jetzigen Form zu erlassen: Kryptographie müßte als Selbstverständnis propagiert werden, und beim Absenden jeder E-Mail quasi automatisch zum Einsatz kommen. Dann bräuchte sich keiner Sorgen um die Privatsphäre machen, zumindest wenn Datenschutz sich auch grenzüberschreitend etablieren könnte.
TP: Ist Verschlüsselungssoftware heute eigentlich schon marktreif in dem Sinne, daß jeder, der sie anwenden möchte, dies ohne das Wälzen von Handbüchern tun kann?
AMM: Die technischen Funktionen sind da, auch die Verläßlichkeit der Lösungen. Gefeilt werden muß sicherlich noch an der Bedienbarkeit der Software und an infrastrukturellen Anwendungen: es muß sich im Netzalltag erst noch herausstellen, wer genau welche Schlüssel erstellt und verwaltet. Ob die Anwender die Technik allerdings begreifen, ist eine schwierige Frage: zum Allgemeinwissen gehören die Grundlagen der Verschlüsselung sicher nicht. Hier ist noch eine große Aufklärungsarbeit nötig, die von Grund- und Volkshochschulen geleistet werden und im Zusammenhang mit dem Ausbau öffentlicher Netzzentren stehen müßte. Dabei fallen natürlich Kosten an, Investitionen in eine informierte Bevölkerung. Diese Aufwendungen würden sich aber gerade für die Wirtschaft rentieren, da dann mehr Bürger bereit sein werden, die Netze auch ökonomisch zu nutzen.
TP: Der CCC stellt sich damit in eine Linie mit dem »Bundesverband der Banken, der Industrie, Wissenschaft und der Gesellschaft für Informatik« (siehe dazu Interview mit Jörg Tauss). Wie kommt es zu dieser »außerparlamentarischen großen Koalition«?
AMM: Es geht uns einfach um die Sache. Bei inhaltlicher Kompatibilität der Forderungen haben wir keine Berührungsängste. Es ist eben eine Koalition für den Zweck. Wir haben uns ja auch schon überlegt, eine eigene Partei zu gründen. Davon sind wir allerdings wieder abgekommen. Es geht uns nämlich nicht darum, bei den Leuten das Denken zu unterstützen: Wählt uns, und alles wird gut. Es kommt gerade auf die Eigeninitiative in den Netzen an, und die kann einem nun mal keiner abnehmen.
TP: Du warst Mitte Mai auch bei der Anhörung des Bundestages zum IuKDG als Sachverständiger geladen. Ist der CCC nun eine Lobbyorganisation geworden, ich meine, werdet Ihr eigentlich ernst genommen und oder einfach nur »angehört«?
AMM: In Fragen der Datensicherheit werden wir schon ernst genommen, allerdings werden unsere Positionen als Netzbewohner nicht anerkannt. Vom Netz gehen fundamental andere Ansätze aus als sie von Wirtschaft und Politik vertreten werden. Es geht um einen gleichberechtigten Austausch von Meinungen, um ein neues Menschenbild, um einen Raum zum Agieren für die Bürger. Die traditionellen Institutionen haben diese Veränderungen noch nicht erkannt. Insofern akzeptieren sie unsere Meinung auch nur in sehr beschränktem Maße.
TP: Im Zusammenhang mit der »Sauberkeit« der Netze ist momentan viel von »Selbstkontrolle« bzw. sogenannter Ratingsoftware die Rede, dank der gewisse, »gebrandmarkte« Seiten z.B. für Kinder ausgefiltert werden können. AOL beispielsweise bezeichnet sich selbst in diesem Sinne gerne als »Markführer der Selbstzensur« (Bernd Schiphorst). Kann das ein Weg zu einer selbstbestimmten Regelung des Netzes sein?
AMM: Von Ratingsoftware halte ich nichts, weil es da wieder um eine Verschließung von Inhalten geht. Da sind wir wieder beim Kontrollansatz, der die Gefahr birgt, daß von einer Instanz definiert wird, was anstößig ist und was nicht. Irgendein Provider oder irgendeine Regierung könnten dann plötzlich auf die Idee kommen: nur Gameshows, Sport und Bildzeitung sind richtig, der Rest bleibt außen vor. In diesem Ansatz wird also erneut auf repräsentative Instanzen gebaut - nicht auf die neuen und sich selbst regulierenden Kommunikationsmöglichkeiten des Netzes und nicht auf die Vernunft des einzelnen Nutzers.
|