|
|
 |
 |
Schlüsselhinterlegungsverfahren
Die Verwendung starker Verschlüsselung stellt ein großes Hindernis für staatliche Institutionen wie Polizei, Staatsanwaltschaft und Geheimdienste dar. Um dieses Problem zu umgehen, kann von staatlicher Seite die Verwendung eines Schlüsselhinterlegungsverfahrens vorgeschrieben werden.
Bei diesem Verfahren wird eine Kopie des geheimen Schlüssels bei einer dafür vorgesehenen Instanz (escrow agent) hinterlegt. Dieser Vorgang wird als Schlüsselhinterlegung (key escrow) bezeichnet. In einem gesetzlich festgelegten Rahmen haben die Geheimdienste und andere Institutionen Zugriff auf die hinterlegten Schlüssel und können auf diese Weise verschlüsselte Dokumente lesen oder selbst Dokumente verschlüsseln.
Als Hauptargument für die Verwendung eines Schlüsselhinterlegungsverfahren wird die international operierende organisierte Kriminalität angeführt, die das Internet zur Kommunikation nutzt. Gegner des Verfahrens gehen allerdings davon aus, dass Organisationen und Personen, die der Abhörung ihrer Kommunikation aus kriminellen Gründen entgehen wollen, sich nicht auf die Schlüsselhinterlegung einlassen werden oder andere Wege zum Umgehen der Abhörbarkeit finden. Außerdem würden bestechliche oder fahrlässige escrow agents die sichere Kommunikation der übrigen Bevölkerung gefährden.
Die im April 1993 von der US-Regierung gestartete Clipper-Initiative hatte das Ziel, die Schlüsselhinterlegung zu etablieren. Die NSA entwickelte zu diesem Zweck den sogenannten Clipper-Chip, der als tamper resistant device realisiert wurde, d.h. er war gegen unerlaubte Eingriffe geschützt. Der Chip basierte auf dem geheimgehaltenen Skipjack-Verfahren. Die Kommunikation der US-Behörden sollte optional entsprechend dem EES (Escrowed Encryption Standard) verschlüsselt ablaufen können, um die Abhörbarkeit zu gewährleisten.
Wirtschaft und Bevölkerung hatten Vorbehalte gegen dieses Verfahren, da der Zugriff auf die Schlüssel nicht ausreichend kontrolliert werden konnte. Aus diesem Grund schlug die Regierung die Verwendung des Key recovery-Verfahrens vor. Dabei wird der Schlüssel in mehrere Teile zerlegt, die bei verschiedenen Stellen (recovery agents) hinterlegt werden. Auf richterliche Anordnung hin müssen die Schlüsselteile herausgegeben werden, aus ihnen kann der vollständige Schlüssel rekonstruiert werden (key recovery). Für die Rolle der recovery agents wurden das National Institute of Standards and Technology (NIST) und die Abteilung für automatisierte Systeme beim Schatzministerium (Department of the Treasury, Automated Systems Division) vorgeschlagen.
Dieses Verfahren stößt zumindest teilweise auf Zustimmung seitens der Industrie, unter anderem beteiligt sich IBM an einer key recovery-Initiative. Auf diese Weise sollen die Exportchancen für die Verschlüsselungstechnologie verbessert werden.
|
|
