Berliner Stadtmagazin TIP v. 15.5.96, S. 66: "Keine Polizei im Netz" - Interview mit dem Berliner Datenschutzbeauftragten Hansjürgen Garstka über Verschlüsselung.

TIP: Herr Garstka, verschlüsseln Sie Ihre elektronische Post?
G.: Unsere Informationen sollen von möglichst vielen Leuten gelesen werden. Deshalb benutzen wir keine Verschlüsselungsprogramme.

TIP: In Ihrer Presseerklärung vom März steht, daß eine unbeobachtbare Kommunikation ohne Verschlüsselung der Daten nicht möglich sei. Welche Software empfehlen Sie Privatleuten oder öffentlichen Institutionen?
G.: Es ist nicht unsere Aufgabe, konkrete Ratschläge zu erteilen. Wir sind nur eine Kontrollbehörde. Wenn Sie das Internet oder ISDN oder ein Verwaltungsnetz benutzen, sollten Sie verschlüsseln, so gut, daß der Aufwand für Mithörer sehr hoch ist. Dem Internet-Benutzer steht ja nur, wenn ich das richtig sehe, "Pretty Good Privacy" zur Verfügung. Wir haben sogar auf unsere Homepage einen Link zur PGP-Software.

TIP: Sie haben gefordert, daß "nicht überwindbare Verschlüsselungsverfahren verfügbar" bleiben müßten. Gefällt das den Strafverfolgungsbehörden?
G.: Das ist eine ganz schwierige Frage. Kryptographie für jedermann muß vorhanden sein. Sollten die Behörden, wenn eine richterliche Anordnung vorliegt, kodierte Texte entschlüsseln können? Ja, das wäre gesetzlich zulässig. Es funktionierte aber nur, wenn man entweder die Nutzung von Schlüsseln gesetzlich einschränken würde oder eine Schlüsselverwaltung etablierte, auf die Polizei und Sicherheitsbehörden zugreifen können. Ich halte so etwas für irreal, weil diejenigen, auf die so etwas zielt - die organisierte Kriminalität - sich jederzeit Kodierungsverfahren bedienten, auf die die Polizei trotz aller gesetzlichen Grundlagen keinen Zugriff hat. Bei Steganographie z.B. werden die Informationen so versteckt, daß man noch nicht einmal mehr weiß, daß verschlüsselte Texte versendet werden. Ich muß also sagen: Die Polizei sollte entschlüsseln können. Faktisch jedoch ist das ein aussichtsloses Unterfangen.

TIP: Sie empfehlen z. B. PGP, weil es das einzig sichere Programm ist und weisen gleichzeitig darauf hin, daß die Polizei bei PGP chancenlos ist?
G.: Richtig. Es gibt keine gesetzlichen Verpflichtungen, Verschlüsselung nur so zu gebrauchen, daß die Polizei entschlüsseln kann.

TIP: Gerüchte sagen, daß die Bundesregierung plane, private Kryptographie einzuschränken.
G.: Ich kenne diese Diskussionen. Die Bundesregierung räumt das auch ein. Die Landesbeauftragten für den Datenschutz sind aber nicht beteiligt. Ich weiß von einem Geheimpapier der Europäischen Union, in der Generaldirektion 13, daß es dort eine Gruppe gibt, die ein Papier über Kryptographie angefertigt hat. Ich habe das Papier gesehen, aber es ist geheim. Man hat es mir nicht gegeben.

TIP: Ihre Kollegen in Hessen, Winfried Hassemer, und in Niedersachsen, Thilo Weichert, haben davor gewarnt, daß sich die europäische Super-Polizei Europol "jenseits jeder demokratischen Kontrolle" befände.Wird das mangelhafte europäische Datenschutzrecht das deutsche ad absurdum führen?
G.: Die Sicherheitspolitik der EU, die im Maastricht-Vertrag festgelegt worden ist, paßt nicht in das bisherige Gesetzgebungsverfahren. Weder die Kommission noch der Rat können Vorgaben machen. Das muß erst als völkerrechtliche Vereinbarung ausgehandelt werden. Die Ansichten über Verschlüsselung klaffen weit auseinander...

TIP: In Frankreich ist Verschlüsselung für Privatleute verboten...
G.:Bei uns ist genau das Gegenteil der Fall: Es gibt keine Restriktionen. Bei uns darf jeder alles mit allem verschlüsseln. Ich will nur hoffen, daß Deutschland diese liberale Position beibehalten wird.

TIP: Viele Juristen bemängeln an der Fernmeldeüberwachungsverordnung vom Juni 1995, daß Provider den Behörden Abhörmöglichkeiten bereitstellen müssen.
G.: Nur die Provider mit eigenen Telekommunikationsstrecken haben sich beschwert, weil die eigene Verfahren anwenden. Wir fordern z. B. seit Jahren, daß die Telekom End- zu Endverschlüsselung anbietet, denn über das Telefonnetz läuft alles im Klartext. Wir stoßen auf große Widerstände seitens der Telekom-Minister. Es kann sein, daß im Hintergrund die Sicherheitsbehörden stehen. Man kann aber nichts machen, wenn Sender und Empfänger von Informationen eigene Krypto-Verfahren verwenden, etwa PGP, die der Provider gar nicht entschlüsseln kann. In diesem Fall gibt die vielgescholtene Verordnung nichts her. Das war alles nicht durchdacht. Man berücksichtigt nicht, daß das ein Hase-und-Igel-Spiel ist. Ich kann bestimmte Kodierverfahren vorschreiben - bei den Leuten, die schlau genug sind, wird das nicht gelingen. Die Datenschutzbeauftragten waren an der Fernmeldeüberwachungsverordnung nicht beteiligt. Das Ding ist uns über die Ohren gezogen worden. Ich habe erst in der Zeitung gelesen, daß die Bundesregierung das beschlossen hat. Es kommt immer wieder die Vorstellung hoch, z. B. im geplanten Telekommunikationsgesetz, die Behörden müßten online den Zugriff auf die gesamte Telekommunikation haben. Das geht nicht: Das Telekommunikationsnetz wäre ein Polizeinetz. Das kehrt die Grundgesetzverhältnisse um. Wir haben das Recht auf freie Meinungsäußerung, auf freien Informationsaustausch. Nur im Ausnahmefall darf die Polizei mithören. Wenn die Telekommunikationsstruktur so aussieht, daß die Polizei mitten drin sitzt, dann entstehen auf technischer Ebene mittelalterliche Strukturen.

TIP: Sie sind also dagegen, daß z. B. Bewegungsprofile von denjenigen erstellt werden können, die im Internet die RADIKAL-Seiten lesen?
G.: Ja, natürlich. Wir haben das Grundrecht auf freien Informationszugang. Deswegen darf nicht gespeichert werden, wer welche Informationsangebote nutzt.


Interview: Burkhard Schröder