| |
Hamburger Erklärung für Verschlüsselungsfreiheit
-
Aus Verantwortung für
die an den Netzen angeschlossenen Rechner mit all ihren Daten
und Programmen,
-
aus Verantwortung für die Benutzer der von uns betreuten Systeme,
-
aus Verantwortung für die sichere Nutzung der Netzdienste,
-
aus Verantwortung für
die Vertraulichkeit der übertragenen Daten, die insbesondere
- zum Schutz des geistigen Eigentums (Urheberrecht),
- zum Schutz der personenbezogenen Daten (Datenschutz),
- zum Schutz der Schweigepflicht
und zum Informantenschutz ganzer Berufsgruppen sowie
- für die wirtschaftliche Nutzung der Datennetze
notwendig ist
-
und aus Verantwortung für
die Grundrechte aller
fordern
wir
- die freie Wahl der Verschlüsselungsverfahren und
-
die freie Wahl und Geheimhaltung der Schlüssel.
Dipl. Ing. Götz Babin-Ebell,
Dr. Johann Bizer (Universität Frankfurt),
Dipl.-Inf. Uwe Ellermann (Universität Hamburg),
Dipl.-Chem. Peter-Ch. Gentz (Network-Consultant),
Karl-Peter Gietz, M.A. (Universität Tübingen),
Dipl.-Inf. Stefan Kelm (Universität Hamburg),
Georg Koch,
Dipl.-Inf. Klaus-Peter Kossakowski (Universität Hamburg),
Ronald Kühn (TU Clausthal),
Dipl.-Inf. Britta Lietke (Universität Hamburg),
Dipl.-Inf. Wolfgang Ley (Universität Hamburg),
Dr. Hans-Joachim Mück (Universität Hamburg),
Jürgen Péus (UniGH Paderborn),
Dr.-Ing. Rudolf Theisen (Forschungszentrum Jülich),
Reinhard Zierke ((Universität Hamburg)
Dieser Erklärung unterstützen wir (ich):
Firma bzw. (Titel) (Dienst-)
Institution Name Vorname Anschrift Datum Unterschrift
______________________________________________________________________________
______________________________________________________________________________
Die vollständige Erklärung ist z.B. per ftp://TROLL.HZ.KFA-Juelich.De/pub/KRYPTO/hh.htm
bzw. hh.txt zu finden.
hh2.txt enthält nur den obigen Unterschriftstext und eine
Regieanweisung, wie man diesen Text mit PGP signiert.
Unterstützen Sie diese Erklärung, indem Sie sich diese als Textfile
kopieren, Ihre vollständige Anschrift hinzufügen
und dann PGP-signiert per Mail umgehend (spätestens bis 30. Mai 97) an
krypto@cert.dfn.de (Subject: Fuer Verschluesselungsfreiheit)
senden oder indem Sie damit weitere Unterschriften sammeln und diese per Post an
DFN-CERT, Universität Hamburg, Vogt-Kölln-Str. 30, 22527 Hamburg
oder per Fax (040-54942241) dorthin schicken.
Hamburger Erklärung für Verschlüsselungsfreiheit
Netzsicherheitsexperten lehnen Einschränkung der
Verschlüsselungsfreiheit strikt ab
Als Teilnehmer der vom
DFN-CERT (Computer Emergency Response Team des
Deutschen Forschungsnetzes)
in Hamburg durchgeführten
Tagung "Sicherheit in vernetzten Systemen",
als DV-Verantwortliche,
als Nutzer der "Datenautobahn"
aber auch als
Bürger
lehnen wir
ein von Politikern und Sicherheitsdiensten angestrebtes
Verschlüsselungsverbot
strikt ab.
Wir fordern den Erhalt frei
wählbarer und einsetzbarer Verschlüsselungsverfahren und die Geheimhaltung
unserer frei gewählten kryptographischen Schlüssel.
Wir benötigen starke Verschlüsselung dringend, um Rechner im Netz sicher
betreiben zu können.
Die bisherigen Netzdienste übertragen alle Informationen unverschlüsselt,
auch Benutzerkennungen und Paßworte.
Durch Abhorchen der Netze kommt somit jeder an alle Informationen,
um fremde Rechner unerlaubt und unbemerkbar nutzen zu können.
Nur durch die Verschlüsselung aller übertragenen Daten
ist zu verhindern, daß Hacker über bestehende Verbindungen
in fremde Rechner eindringen
und sich dabei
für später einen
uneingeschränkten Zugang verschaffen.
Leistungsfähige Verschlüsselungsverfahren helfen uns, Angriffe
von Hackern
auf vernetzte Rechner und deren Daten abzuwehren
sowie die übertragenen Daten effektiv zu schützen.
Nur so können wir den Absenderangaben und der Unverfälschtheit
dieser Daten vertrauen.
Die Verschlüsselung ist
die Grundlage für die notwendige Vertraulichkeit, um
die Netze wirtschaftlich nutzen
(z.B. Bestellungen und Homebanking)
oder um
sensitive Daten übertragen zu können (z.B. Gesundheits- oder Abrechnungsdaten).
Sie ist aber auch Arbeitsvoraussetzung ganzer Berufsgruppen
(z.B. Ärzte, Rechtsanwälte, Notare, Steuerberater, Journalisten).
Auch für unsere elektronische Post (E-Mail),
die bisher so wenig vertraulich war wie Postkarten,
ist endlich die Wahrung des Briefgeheimnisses möglich.
Nur die Verwendung
digitaler Signaturen ermöglichen eine sichere Überprüfung der
Absenderangabe sowie eine sichere Aufdeckung von Datenmanipulationen.
Dadurch wird die
Voraussetzung für die seit langem geforderte Rechtssicherheit in Datennetzen
geschaffen.
Eine wirtschaftliche Nutzung von Datennetzen verbunden mit einem
Verschlüsselungsverbot ist daher unsinnig und wird eine solche verhindern.
Denn nur wer als einziger auf seinen privaten Schlüssel zugreifen kann,
kann auch sicher sein, daß seine Signaturen nicht gefälscht werden,
und nur dann kann er seine Identität wahren und
verläßlich Transaktionen im Netz durchführen.
Eine glaubwürdige digitale Signatur ist nur mit einer starken Verschlüsselung
zu haben.
Es ist technisch nicht möglich, kryptographische Verfahren
nur für digitale Signaturen und Benutzerzugangsprüfungen zu erlauben,
ihren Einsatz für die Verschlüsselung aber zu verhindern.
Zur Abwehr gefälschter Schlüssel benötigen wir eine Beglaubigung
der Schlüssel.
Diese Aufgabe können nur vertrauenswürdige Instanzen wahrnehmen,
die auf der Grundlage genauer gesetzlicher Bestimmungen handeln.
Dazu ist das im Entwurf befindliche Signaturgesetz zu überarbeiten und
schnell zu verabschieden.
Trotz all dieser sinnvollen und notwendigen Einsatzmöglichkeiten soll nun die
Verschlüsselung entweder ganz verboten
oder nur einfache Verfahren,
die leicht und schnell entschlüsselbar sind, zugelassen werden. Alternativ
soll der Zugriff auf unsere geheimen Schlüssel erzwungen werden.
Ein solche Einschränkung der Verschlüsselungsfreiheit
verhindert den Einsatz sicherer Netzdienste.
Der Gesetzgeber fordert zwar von uns den Schutz der uns
anvertrauten Daten und Rechnern,
will uns aber die dazu notwendigen Mittel verbieten.
Von einem
Verschlüsselungsverbot wären alle Bürger betroffen.
Sollen z.B. unsere Kontoauszüge oder
Patientendaten unverschlüsselt übertragen werden?
Ein Verschlüsselungsverbot würde sogar die Grundrechte aller
Bürger massiv einschränken, insbesondere das Briefgeheimnis,
das auch für die Elektronische Post gilt.
Als wichtigstes Argument für ein Verschlüsselungsverbot wird die
Bekämpfung des organisierten Verbrechens aufgeführt.
Dieses Argument ist nicht stichhaltig,
denn Geheimbotschaften können selbst in unverschlüsselten Texten
stecken:
der Empfänger muß nur den vereinbarten "Code" kennen.
Darüber hinaus kann jeder Nachrichten
in umfangreichen Texten oder Bildern sogar so verstecken,
daß dies nicht einmal mehr nachweisbar ist
(Steganographie).
Der Jurist folgert alleine daraus die Verfassungswidrigkeit
eines Verschlüsselungsverbotes,
weil die
vorgeschriebene Verhältnismäßigkeit nicht eingehalten wird.
Ein Verschlüsselungsverbot ist zur Verbrechensbekämpfung
völlig ungeeignet.
Es gestattet einzig und allein die genauere Überwachung
gesetzestreuer Bürger und macht diese zu "gläsernen Bürgern".
Gleichzeitig bedeutet es eine nicht zu
verantwortende Gefahr für die am Netz
angeschlossenen Rechner,
deren Daten und aller übertragenen Informationen.
Wenn man statt eines generellen Verschlüsselungsverbotes
aber nur schwache, von den Sicherheitsdiensten
kontrollierbare
Verschlüsselungsverfahren zuläßt oder
alle verpflichtet, ihre geheimen Schlüssel bei einer Behörde
zu hinterlegen,
wird die Gefahr eines Mißbrauches unnötig und erheblich
vergrößert.
Die notwendige Sicherheit fehlt, die Schlüssel sind unsicher
und der bürokratische Aufwand sowie die staatliche Bevormundung
nehmen zu.
Wir fordern deshalb alle auf, diese
"Hamburger Erklärung für Verschlüsselungsfreiheit"
nach besten Kräften zu unterstützen.
|