Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.08.1998 - 

Industrie sucht den Kompromiß mit der Regierung

In den USA formiert sich eine Kryptografie-Lobby

Den zentralen Kritikpunkt für Unternehmen und Anwender in dieser Thematik bilden die amerikanischen Strafverfolgungsbehörden sowie die US-Geheimdienste. Ihre Forderung, den globalen Datenverkehr aus Gründen der nationalen Sicherheit ständig kontrollieren zu können, soll durch Generalschlüssel erfüllt werden, auf die jederzeit Zugriff besteht.

Das Problem: Schlüssel mit einer Länge von 128 Bit sind selbst für Behördenrechner nicht zu knacken. Was der Anwender als Sicherheit empfindet, ist für die Geheimdienste eine Bedrohung. Verbrecher könnten sich das Web zunutze machen und brisante Informationen austauschen. Das Medium wäre der Kontrolle durch staatliche Institutionen, beispielsweise das FBI, entzogen. Kritiker unterstellen in diesem Zusammenhang den US-Behörden, sich eine Hintertür für die Wirtschaftsspionage offenzuhalten.

Neuesten Exportrichtlinien zufolge, die der US-Handels-minister William Daley jüngst vorstellte, dürfen demnächst zwar Schlüssel jeder Länge ausgeführt werden. Dies jedoch nur an Banken, Broker, Kreditkarteninstitute oder vergleichbar sichere Branchen in 45 als vertrauenswürdig eingestuften Ländern. In einigen ausgewählten Staaten, darunter auch Deutschland, bietet beispielsweise Hewlett-Packard (HP) ein Produkt mit 128-Bit-Code an. Auch hier läßt sich über ein integriertes Key-Recovery-Verfahren jeder Schlüssel nachvollziehen. Europäische Firmen sind von den amerikanischen Bestimmungen nicht betroffen und verfügen demzufolge über Wettbewerbsvorteile.

In einer Interessengemeinschaft wollen führende US-Unternehmen nun Druck auf die eigene Regierung ausüben. Zu groß ist der Markt, der ihnen entgeht, wenn nicht bald eine Einigung erzielt wird.

"Frustrierte Reaktion der Amerikaner"

Die Lobby aus 13 IT-Riesen, darunter Cisco Systems, Bay Networks, 3Com, Intel, HP oder Microsoft, hat einen neuen Lösungsansatz vorgestellt, um mit den staatlichen Stellen einen Kompromiß zu erzielen. Der technologische Hintergrund der sogenannten Operator-Action zielt darauf, daß Datenströme in Routern verschlüsselt werden. Bei Bedarf oder auf richterliche Anweisung kann der Netzwerkadministrator die Übertragungen decodieren. Am ehesten läßt sich das Verfahren mit einer Wanze vergleichen, die zum Abhören herkömmlicher Telefonleitungen verwendet wird.

Ein weiterer entscheidender Gesichtspunkt neben der Einigung mit der Regierung ist der Zeitfaktor. Für Doug McGowan, Chef der "Versecure"-Produktsparte von HP, macht diese Lösung den Aufbau von Key-Recovery-Infrastrukturen überflüssig. Damit läßt sich eine Implementierung schneller realisieren, ferner kann technologischer Overhead eingespart werden.

Dave Banisar vom Electronic Privacy Information Center (EPIC), Washington, bezeichnete die neue Initiative als "dummes Insiderabkommen". Seiner Meinung nach handelt es sich um eine frustrierte Reaktion der amerikanischen IT-Industrie auf die rigiden Exportkontrollen. Viele Fragen seien zudem beim Operator-Action-Modell noch unbeantwortet.

Ausgereift ist das Verfahren gegenwärtig nicht, aber ein Schritt in die richtige Richtung, so Kelly Blough vom Sicherheitsanbieter Network Associates. Ein White Paper von Cisco zeigt jedoch jetzt schon einen weiteren Weg auf: Schließlich hätten beispielsweise Banken ein Interesse daran, gelegentlich die Kommunikation ihrer Angestellten zu überwachen.