Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.09.1998 - 

Export von 56-Bit-Schlüsseln ohne Auflagen

USA lockern die Bestimmungen für Kryptografie-Technik

Bisher mußten amerikanische Unternehmen bei der Ausfuhr von 56-Bit-Schlüsseln einen Nachschlüssel bei einer Behörde hinterlegen, damit Datenübertragungen zwecks eventueller Strafverfolgung decodiert werden konnten. Dieses als "Key Recovery" bezeichnete Verfahren ist nun für diese Schlüssellänge nicht mehr vorgeschrieben.

Kein Hinterlegen der Schlüssel

Monatelang stritten sich das US-Handelsministerium, das Federal Bureau of Investigation (FBI) sowie die National Security Agency (NSA) um eine Lockerung der Exportlimitierungen von Verschlüsselungstechnik. FBI und NSA beharrten auf der Schlüsselhinterlegung, um Datennetze zwecks Verbrechensbekämpfung bei Bedarf durchleuchten zu können. Vielerorts befürchten Unternehmen, die sensible Informationen über das Internet versenden, die USA könnten auf diese Weise Wirtschaftsspionage betreiben.

Vertreter aus der amerikanischen IT-Industrie äußerten vehement ihre Sorge, auf dem Weltmarkt zunehmend ins Hintertreffen zu geraten, wenn sich an den Verordnungen nichts ändere. Durch die neue Regelung dürfen diese Firmen nun beispielsweise deutsche Anwender mit Web-Servern und -Browsern beliefern, die Daten mit 56 Bit verschlüsseln.

Nur 128-Bit-Keys sind sicher

Zwar bedeutet dieses Einlenken der amerikanischen Sicherheitsbehörden einen Fortschritt, Experten sehen dennoch keinen Anlaß zur Euphorie. So meint Jack Grimes, Senior Vice-President bei Visa International Service Association in San Franzisko, daß nur 128 Bit lange Schlüssel beim Übertragen sensibler Informationen Sicherheit bieten. Erst im Juli dieses Jahres hatte eine Expertengruppe demonstriert, wie leicht 56-Bit-Keys geknackt werden können. Auch Markus Solmsdorff, Sprecher der deutschen Niederlassung von Security Dynamics in Frankfurt, betrachtet den amerikanischen Sinneswandel nur als Teilerfolg. Gerade in der hiesigen Automobil- und Pharmaindustrie bestehe ein hoher Bedarf an sicheren Krypto-Produkten, die 128 Bit lange Codes verwenden. Solche Kunden muß das Unternehmen jedoch auch weiterhin abweisen.

Bisher durften amerikanische Hardware- und Softwarehersteller lediglich Verschlüsselungstechnik ohne Auflagen ausführen, die mit 40 Bit arbeitet. Außerdem war es US-Firmen untersagt, ihre ausländischen Niederlassungen mit stärkeren Schlüsseln zu versorgen. Nur Finanzinstitute erhielten eine Ausnahmegenehmigung und dürfen als sicher geltende, 128 Bit lange Schlüssel exportieren, da die US-Regierung diesen Unternehmen ein hohes Sicherheitsbedürfnis zubilligt.

Die Clinton-Administration will diese Regelung ausweiten. Ab November dürfen dann auch US-Versicherungsgesellschaften, Firmen, die E-Commerce betreiben, das Gesundheitswesen sowie amerikanische Unternehmen mit ausländischen Niederlassungen starke 128-Bit-Schlüssel ausführen. Dagegen bleiben die sicheren Verfahren Organisationen außerhalb der Vereinigten Staaten auch weiterhin versperrt.