Hadmut Danisch

Ansichten eines Informatikers

Rückblick: Die Regierung, der BND und das Kryptoverbot

Hadmut
2.7.2013 0:29

Die NSA-Affäre und die Zeitverläufe dazu drängen einige Überlegungen und Fragen auf.

Lesern meines Blogs oder von Adele sind die äußeren Umstände meiner abgewürgten Promotion über IT-Sicherheit bekannt. Es geht um Korruption, Wissenschaftsbetrug, Schutzgelderpressung, inkompetente Professoren.

Aber es steckt eben auch mehr dahinter.

Ich habe mich damals am EISS von etwa 1994 bis 1998 intensiv auch mit dem Thema Kryptoverbot befasst. Ich war deshalb damals als Mitarbeiter und Assistent des berüchtigten Professors Thomas Beth bei einer Bundestagsanhörung mit dabei, bei der der Bundestag die Möglichkeiten eines Kryptoverbots ausloten wollte. Beth war mit dem Thema fachlich eigentlich überfordert und wusste nicht so richtig, was er eigentlich sagen sollte, weshalb wir (die Mitarbeiter, vornehmlich ich) ihm damals wesentliche Teile und Aussagen seiner Stellungnahme formulierten und ihm eintrichterten, was er sagen solle. Unter anderem, dass ein Kryptoverbot aus kryptographisch/informationstheoretischen Gründen nicht durchsetzbar ist.

Als sich vor der Enquete-Kommission dann aber abzeichnete, dass eigentlich alle geladenen Sachverständigen gegen ein Kryptoverbot waren, es aber keiner nachvollziehbar und überzeugend begründen konnte (die kamen fast alle mit so Blabla wie Nachteile für die Wirtschaft und dass man ja auch Steganographie verwenden könnte), die Regierung aber unbedingt ein Kryptoverbot haben wollte, schwenkte Beth dort spontan ins Gegenteil um und behauptete, er wäre in der Lage, ein sicheres Key Escrow System zu bauen und durchzusetzen – wenn man ihm nur genug (=viel) Geld gebe.

Es war natürlich klar, worum es dem notorischen Angeber Beth ging. Erstens zu behaupten, dass er was kann, was alle anderen nicht können. Und zweitens Geld einzusacken.

Als ich dann in der Nachbesprechung sagte, dass das nicht haltbar ist, und ich mehrere Gegenargumente habe, sagte er damals, ich solle das als Kapitel in meine Dissertation schreiben – womit er es schriftlich hatte, es aber formal erst mal nicht veröffentlicht werden konnte und es vor allem aus dem Bundestagsthema raus war. Deshalb enthielt meine Dissertation (die thematisch eigentlich Sicherheitssystematik und nicht Kryptographie betraf) ein Kapitel über kryptographische Probleme eines Kryptoverbots, und darüber, warum das so nicht funktioniert, wie man (und Beth) sich das vorstellte.

Anfang 1998 hatte ich gleichzeitig die Dissertation mit dem besagten Kapitel und ein Bundestagsgutachten über IT-Sicherheit fertigstellt. Ich weiß, dass Beth damals engen Kontakt mit einer sehr hochgestellten Persönlichkeit aus dem Bereich der Kryptographie im Bundesnachrichtendienst hatte. Und zumindest mein Gutachten (das er als sein eigenes ausgab) hatte er dieser Persönlichkeit zur Stellungnahme geschickt. Ich habe nämlich eine Kopie der Antwort. In der stand:

Mit großem Interesse und schnell […] habe ich ihre Schrift für den BT gelesen. Ich halte sie für eine gelungene Sache. Insbesondere sind es die „Szenarien”, die ich für eindrucksvoll halte. Ich kann nur hoffen, dass diese nicht in die falschen Hände gelangen.

Schrieb jemand aus der Kryptoabteilung und von ganz oben aus dem Bundesnachrichtendienst im Februar 1998. Der Gedanke drängt sich förmlich auf, dass Beth das fragliche Kapitel über Kryptoverbote ebenfalls an den Bundesnachrichtendienst geschickt hatte. Und wenn der Bundesnachrichtendienst schon bei meinem Bundestagsgutachten – das ja immerhin um ein aus nachrichtendienstlicher Sicht eher harmloses Thema ging, nämlich IT-Sicherheit im Gesundheitswesen – meint, dass es nicht in falsche Hände gelangen dürfe, dann kann man sich überlegen, was dieselbe Person wohl über mein Kapitel gesagt haben dürfte. Man kann – gerade auch wegen der guten Beziehungen Beths zu diesem BND-Mann – nicht nur vermuten, dass er diesem meine Dissertation geschickt hatte. Es gibt sogar an anderer Stelle ein Schriftstück, in dem Beth ausdrücklich erwähnt, dass er sich fragt, was eben dieser BND-Mann zu der Dissertation sagen würde. Es kann daher als praktisch sicher gelten, dass Beth die Dissertation damit auch an den BND geschickt hatte. Ich hatte nämlich später, als ich versucht habe, den ganzen Korruptionssumpf aufzuklären, auch diesen Mann angeschrieben und ihn gefragt, was er denn zu meiner Dissertation gesagt habe. Er schrieb mir, dass er Beths Bewertung zustimme, in einer Weise, die den Eindruck erweckte, als kenne er Dissertation und Bewertung.

Ich hatte damals schon den Eindruck, eben wegen der Vorgänge im Bundestag, der Briefwechsel mit dem BND-Mann, und Beths Erwähnung in Zusammenhang mit meiner Dissertation, dass da so eine Art Veto auf dem kleinen Dienstweg vom BND gekommen war und man das eben umgesetzt hatte, indem man die Sache verzögert und zur Schutzgelderpressung verwendet hatte. Und es passiert ja nicht selten, dass die Bundesregierung aus politischen Gründen Einfluss darauf nimmt, was wissenschaftlich veröffentlicht wird und was nicht. Umsomehr dann, wenn man sich politisch den Amerikanern gegenüber verpflichtet hätte.

Sieht man sich jetzt aber die Vorgänge um den NSA-Abhörskandal und den damaligen Zeitverlauf an, bekommt die Sache Profil.

Im SPIEGEL wird erwähnt, dass das Europaparlament Deutschland 2000 vor amerikanischer Bespitzelungstechnik gewarnt hat. Das passt zeitlich ziemlich genau dazu, dass damals in den USA und in Deutschland seltsam zeitgleich das Thema Kryptoverbot wieder verschwand. Anscheinend hatte man damals wegen der Probleme beim Kryptoverbot einen Strategiewechsel eingeschlagen und stattdessen das Abhören in den Endgeräten und erste Cloud-Dienste wie Google und Hotmail gefördert.

Zwar sind das jetzt alles nur einzelne Puzzlestücke, aber sie passen genau zusammen und sind sowohl inhaltlich, wie auch im Zeitverlauf stimmig.

Es würde sehr stark darauf hindeuten, dass die Bundesregierungen bereits unter Helmut Kohl (bis 1998) und Gerhard Schröder (1998 bis 2005) mit den Amerikanern kooperiert haben oder deren Befehlsempfänger waren. Genau das würde nämlich erklären, warum sie beim Kryptoverbot so stur den Amerikanern folgten und warum sie bei der Bundestagsanhörung so dringend nach einem Key Escrow fragten, aber nicht so richtig sagen konnten, wofür eigentlich, und dann später spontan jegliches Interesse daran verloren. Und es würde erklären, warum Beth so intensiven Kontakt mit jemandem vom Bundesnachrichtendienst hatte.

Da liegt es auf der Hand, dass die damals Arbeiten darüber, warum ein Kryptoverbot nicht funktioniert und wie man sich dagegen wehrt, nicht veröffentlicht sehen wollten. Von wegen Freiheit von Forschung und Lehre. Auf dem kleinen Dienstweg läuft das, und dafür gibt’s dann mal wieder einen Gutachtensauftrag oder ein paar Fördermittel.

Und heute schrieb mir ja ein Kommentator, dass es da Artikel darüber gab, wonach jemand von der NSA behauptet, die deutsche Regierung wäre eingeweit gewesen, von denen aber verblüffend viele Artikel in deutschen und englischen Redaktionen sofort wieder verschwanden:

http://webcache.googleusercontent.com/search?q=cache%3Ahttp%3A%2F%2Fwww.welt.de%2Fpolitik%2Fausland%2Farticle117571925%2FEhemaliger-NSA-Agent-wirft-Merkel-Heuchelei-vor.html

Wer ganze Zeitungsartikel verschwinden lassen kann, der kann auch eine Dissertation abwimmeln lassen. Läuft wohl auf demselben Prinzip des kleinen Dienstweges.

Mal sehen, was da noch alles ans Licht kommt.


15 Kommentare (RSS-Feed)

> Wer ganze Zeitungsartikel verschwinden lassen kann, der kann auch eine Dissertation abwimmeln lassen.

Aber nicht den Google Cache bereinigen?


tph
2.7.2013 2:20
Kommentarlink

Hank
2.7.2013 6:11
Kommentarlink

Läuft diese Diskussion immer noch … sie hat einzig einen Nutzen für die Art Dumpfbacken, denen das eigentlich offensichtliche zur Erinnering gelegentlich nochmal genau vor die Nase gehalten werden muss: Die Deutschen sind ZU DUMM um ein Google/Facebook/Windows/Skype auf die Reihe zu kriegen. Die abgegriffenen Daten sind lediglich eine weitere “tax on stupid” wie man es auch nennt.

Der Status als “Partner 3. Ranges” passt exakt für ein Metallschrauberland das bei Hammer und Amboss technisch stehen geblieben ist und in der Informationsverarbeitung (“knowledge work”) die 3. Geige spielt. Womit will man sich jetzt gegen die Bits und Bytes wehren? Mit deutschen Marken-Kettensägen von Stihl? Das ist wie Eingeborene, die mit Pfeil und Bogen auf die hereinkommenden Kolonialisten und deren Gewehre schießen.

Zustände in Universtäten, Industrie, Politik etc. etc. die auf diesen Seite gerne als Strohmann für alles was IT-mäßig und auch sonst so nicht klappt herangezogen werden sind nur Symptome einer Gesellschaft, die sich bereits vor Generationen einhellig vom Denken verabschiedet und einzig dem Herumwuchten von Material verschrieben hat.


Nomen
2.7.2013 9:41
Kommentarlink

Da gab es von Phönix schon 2003 eine Reportage darüber.

http://www.youtube.com/watch?v=VECzMuiACUM
http://www.youtube.com/watch?v=5kciVDr2n9U
http://www.youtube.com/watch?v=Deg57nBaVu8

Das Thema ist alles andere als neu und die Überraschung der Politiker gespielt.


Wolle
2.7.2013 11:01
Kommentarlink

Schon komisch wie schnell Artikel verschwinden.
Dieser Link geht noch: http://guardian.newspaperdirect.com/epaper/iphone/homepage.aspx#_article31933aa1-8b3f-4273-a589-7524af90be9f/waarticle31933aa1-8b3f-4273-a589-7524af90be9f/31933aa1-8b3f-4273-a589-7524af90be9f//true

Aber wer wundert sich wirklich? Da werden per Gesetz standardisierte Überwachungsschnittstellen für die Sicherheitsorgane vorgeschrieben und installiert und dann werden die auch noch genutzt! Die Beschreibung der Schnittstellen sagt, der Provider darf die Nutzung der Schnittstellen nicht überwachen. Also kann da so ziemlich jeder drauf, der ein passendes Endgerät hat. Das wurde von Kritikern schon immer so gesehen und vorhergesagt. Das aht die Politik aber auch nicht behindert. Und die wichtigsten Staaten Westeuropas haben sich auch noch verpflichtet, Informationen zu liefern. Wenn sich da jetzt einige hinstellen und empört tun, dann sind das Lügner, Ignoranten und Opportunisten in Personalunion! Die Überraschung ist höchstens, das es noch weitere (durchaus heikle) Abgreifpunkte gibt und diese fast in Echtzeit benutzt werden können. Das der BND nichts weiß, weiß man seit längerem.


anonKlaus
2.7.2013 11:12
Kommentarlink

@Hank
Ganz recht. Interessant ist auch, was wir überhaupt für unsere tollen Maschinen bekommen, und womit diese Exporte bezahlt werden.


Joe
2.7.2013 16:31
Kommentarlink

Ich möchte noch auf den Umstand hinweisen, daß der Browser Opera jetzt faktisch von Google entwickelt wird und damit jetzt praktisch unter US-Kontrolle steht.

Warum ist ausgerechnet das so interessant? Nun, während des Krypto-Export-Embargos waren ja Schlüssellängen in allen US-Browsern auf 40 Bit beschränkt. Opera war Ende der 90er einer der wenigen verfügbaren GUI-Browser mit starker SSL-Verschlüsselung und hatte deshalb u. a. in Rußland zeitweise einen Marktanteil von 30 %. Zuletzt gab es Übernahmegerüchte mit Facebook. (!)

Was läuft da im Hintergrund eigentlich gerade ab?


Joe
2.7.2013 17:43
Kommentarlink

Der Status als “Partner 3. Ranges” passt exakt für ein Metallschrauberland das bei Hammer und Amboss technisch stehen geblieben ist und in der Informationsverarbeitung (“knowledge work”) die 3. Geige spielt.

Zu dieser unterhaltsamen Feststellung paßt übrigens, daß das autonom fahrende Auto nicht etwa bei den Erfindern des Automobils entwickelt wird, sondern in den USA bei Google. Während man im Schrauberland zwar die Kisten bis oben hin mit (eingekaufter) IT vollstopft, aber mittendrin immer noch darauf besteht, daß der Fahrer das Benzin selbst umrührt. Das steht praktisch stellvertretend für den Zustand des Landes.


edik
2.7.2013 20:02
Kommentarlink

Also ich kann den Artikel noch aufrufen: http://www.welt.de/politik/ausland/article117571925/Ehemaliger-NSA-Agent-wirft-Merkel-Heuchelei-vor.html

Könnt ihr beweisen, dass solche Artikel verschwunden sind?


@Joe @2.7.2013 @16:31:

Ich möchte noch auf den Umstand hinweisen, daß der Browser Opera jetzt faktisch von Google […]

Mal so ganz unter uns, selbstverständlich völlig vertraulich: Sitzt Dein Aluhütchen noch richtig? Nix verrutscht?


Joe
3.7.2013 8:47
Kommentarlink

Mal so ganz unter uns, selbstverständlich völlig vertraulich: Sitzt Dein Aluhütchen noch richtig? Nix verrutscht?

Und das schreibt einer, der auf die “Nachdenkseiten” verlinkt. Ist ja goldig!


ruru
3.7.2013 11:02
Kommentarlink

Hier ist auch eine Erklärung, warum das ganze Verschwand und jetzt wieder auftauchte:
http://www.welt.de/politik/ausland/article117571925/Ehemaliger-NSA-Agent-wirft-Merkel-Heuchelei-vor.html

In eigener Sache: Liebe Leser, diesen Artikel haben wir in der Nacht zum Sonntag auf Basis von Informationen der britischen Zeitung “Guardian”, über die die Nachrichtenagentur dpa berichtete, veröffentlicht. Kurz darauf informierte uns die Nachrichtenagentur dpa, dass der “Guardian” seinen Bericht zurückgezogen habe und zog ihrerseits ihre Berichterstattung zurück. Der “Guardian” berief sich zur Begründung auf eine andauernde Untersuchung des Sachverhalts. Von diesem Zeitpunkt an war für uns die Voraussetzung für eine Berichterstattung nicht mehr gegeben, weswegen der Text von unserer Webseite genommen wurde, da die inhaltliche Grundlage entfallen war


Carsten
3.7.2013 16:48
Kommentarlink

Zu dieser Zeit lief noch einiges mehr.
Ist Dir aufgefallen, wie zu dieser Zeit MS-Windows massiv vom Staat promoted wurde?
Die damals verbreiteten Rechner verschwanden vom Markt, man hörte nur noch Windows-PC. Schulen wurden alle auf Windows-Rechner umgestellt.

Wie konnte eine bis dahin praktisch unbekannte Softwarefirma in so kurzer Zeit eine Monopolstellung erreichen?
Das geht nur mit Unterstützung interessierter Kreise. Windows ist aufgrund seiner Sicherheitslücken das perfekte Überwachungstool.

Es gab Lehrer, die das erkannt und ausgesprochen haben. Sie wurden rausgemobbt.


Andreas
4.7.2013 10:24
Kommentarlink

Ja von wegen Kryptoverbot…es gab mal eine Zeite wo einige Hacker in den USA und Deutschland “tot aufgefunden” wurden.

Alles Zufall gell 😉


Andreas
4.7.2013 10:35
Kommentarlink

Im Übrigen:

Einige Sachen werden wohl erst nach einem wirklichen Systemwechsel herauskommen.

Dann werden den Leuten die Augen wieder aufgehen was wir für eine verbrecheische Regierung gehabt haben.

Ein souveräner Staat hätte Obama einen Kick in the ass gegeben.