In diesem Beitrag werden einige Ansaetze aufgezeigt, welche beim Thema Kryptographie meines Erachtens interessante Diskussionspunkte aufwerfen.

Wie in der Vorlesung von NIM erlaeutert wurde, wurde schon sehr frueh nach Instrumenten und Moeglichkeiten gesucht, Daten sicher (ohne, dass Unbefugte Zugriff auf diese Informationen haben) weiterzuleiten. Half man sich im Mittelalter noch mit verschiedenen Techniken (z.B. Skytale), welche Informationen fuer Dritte unlesbar machten, so sind im heutigen Zeitalter komplexe Verschluesselungstechniken notwendig um in der Welt des Internets Daten sicher zu transportieren. Jedoch kommt schnell die Frage auf, wie viel Privatsphaere ueberhaupt gesellschaftlich wuenschenswert ist bzw. wie viel Verschluesselung zugelassen werden soll um effizient von staatlicher Seite gegen Internet-Kriminalitaet vorgehen zu koennen.

Der Artikel 1 (2) der Richtlinie 95/46EG des EU-Parlamentes hebt hervor, dass besonders Datenverarbeitungssysteme, welche zur internationalen Kommunikation verwendet werden auf die Privatsphaere zu achten haben. Dieser Artikel entspricht somit der allgemeinen Definition
von Datenschutz.

Artikel 1 (7) streicht weiters heraus, dass auf Grund der unterschiedlichen Bestimmungen in den landeseigenen Gesetzen unterschiedliche Schutzniveaus in der EU vorhanden sind. Diese unterschiedlichen Schutzniveaus koennen auch aus Sicht verschiedener gesellschaftlicher Anschauungen gesehen werden. Ein Beispiel waeren unterschiedliche gesellschaftliche Anschauungen von Datenschutz/Privatsphaere in Oesterreich verglichen mit den USA.

Ing. Josef Riedinger bezieht sich bei seinen Ausfuehrungen ueber Internetkriminalitaet auf John B. McCullan, der das Internet weder als „Ding“ noch „Zustand“, sondern als „[…] einheitliche Methode zur globalen Verbindung unterschiedlicher Computer […] sieht. Daraus ergeben sich fuer Riedinger drei Problembereiche, welche sich bei der Bekaempfung von Internetkriminalitaet zeigen, naemlich die fehlende Kontrolle, die fehlende Steuerung und der fehlende Besitzstatus.

Einen weiteren Beitrag ueber Internetkriminalitaet und Moeglichkeiten zum Schutz vor Cyber-Kriminalitaet hat Dr. Thilo Weichert geschrieben. Weichert bezieht sich in seinen Ausfuehrungen auf die besonderen Rahmenbedingungen von Cyber-Kriminaliteat, rechtliche Moeglichkeiten, sowie Moeglichkeiten der Ueberwachung (weltweit, Telefon- bzw. Internetueberwachung). In seinen Ausfuehrungen hebt er das „Recht auf Anonymitaet“ hervor, jedoch sieht er gleichzeitig auch eine „groesstmoelgiche Transparenz der Datenverarbeitungsstrukturen“.

Aus den oben aufgezeigten Punkten wird sichtbar, dass Kryptographie aus verschiedenen Sichtweisen betrachtet werden muss und Privatsphaere vs. glaeserner Mensch wichtige Bereiche dabei einnehmen. Es ist jedoch schwer einzustufen wie viel Privatsphaere (gesellschaftlich gesehen) jedem zugestanden werden soll. Dies wird auch bei einer Diskussion 1997 beim Forum Datenschutz in Wiesbaden sichtbar, wo sowohl Meinungen fuer als auch gegen mehr Datenschutz bzw. Kryptographie diskutiert wurden.

Wie viel Privatsphaere soll nun jedem im Internet zugestanden werden?

Stellungnahmen zu anderen Beitraegen:
Kryptographie: Gesellschaftliche Einstellung?
Begrenzungsbestrebungen/Privatsphaere

Zu folgenden Beitraegen habe ich einen Kommentar zum Themenbereich elektronischer Kryptographie verfasst:

Restriktionen schaden der Wirtschaft und Privatpersonen

Ab wann darf in den Privatbereich einer Person eingegriffen werden?


Elektronische Verschluesselung: Schutz fuer einen selbst

Kryptographie kann vom Lateinischen Wort ‚Kryptos’ abgeleitet werden und bedeutet geheim oder versteckt. Ziel der Kryptographie ist es, Daten zu verschluesseln, zu codieren und dadurch geheim zu vermitteln. In der modernen Kryptographie findet die Verschluesselung von Daten auch Anwendung bei Digitalen Unterschriften und Signaturen sowie bei Authentifizierungsverfahren.

Kryptographie hat somit vier
Hauptziele:

1. Vertraulichkeit und Geheimhaltung;
2. Integritaet;
3. Authentizitaet;
4. Nichtabstreitbarketi im Sinne von Verbindlichkeit

Volker Koenig meint, dass gerade in letzter Zeit die Kryptografie in Bezug auf die moderne Technik an Bedeutung dazu gewonnen hat. Dabei geht es einerseits um Codes um einen Sicheren Datentransfer zu gewaehrleisten und andererseits um abhoersichere Netzwerke. Das Problem, welches besteht ist, dass je mehr Computer ueber Datenleitungen miteinander vernetzt werden, umso groesser ist die Gefahr, dass unerwuenschte Mithoerer den Informationsfluss anzapfen. Hier setzt die Kryptografie, die Verschluesselung von Daten an, um eine moeglichst sichere Uebertragung der Informationen zu gewaehrleisten.

In der Vergangenheit wurde Kryptographie hauptsaechlich zum Schutz vor Spionage im Militaerbereich und in Wirtschaftsbereichen eingesetzt. Durch die immer staerkere Nutzung von neuen Medien im privaten Bereich, vor allem des World Wide Web, nimmt der Bereich der Privatsphaere einen immer wichtiger werdenden Bereich ein (mehr Info).

Meines Erachtens ist der Datenschutz eine der wesentlichsten Grundrechte von Privatpersonen in unserer Gesellschaft und sollte so weit es moeglich ist und dies gewollt wird, auch geschuetzt werden. Doch stellt sich die Frage, wo Datenschutz aufhoert in punkto Verbrechensbekaempfung.

Auch das Internet wird immer oefters missbraeuchlich, in verbrecherischer Absicht eingesetzt. Dabei stellt sich vor allem die Frage, in wie weit die Privatsphaere von Personen im Internet gewahrt bleiben muss und ab wann die Exekutive ein Recht hat, diese Daten einzusehen.

Es bestehen viele Gruende, die Privatsphaere im Internet zu schuetzen, denn Privatleben, Anonymitaet und Sicherheit sollen im Internet genauso gewahrt bleiben wie im realen, nicht virtuellen Leben.

In Deutschland wurde beispielsweise im Jahr 1997 angeordnet, dass fuer jede Verschluesselung ein Generalschluessel bei einer staatlichen Behoerde abgegeben werden muss. Hierbei tut sich die grundsaetzliche Frage auf, in wieweit der Staat das Recht hat, sich in die Freiheit des einzelnen Menschen einzumischen und in wieweit dies auch sinnvoll sei. Doch hält diese Reglementierung sicherlich keine Verbrecher davon ab, das Internet widerrechtlich zu benuetzen. Es stellt aber auf jeden Fall eine Einschraenkung des muendigen Buergers dar (mehr Info).

Die wichtigsten Bereiche, in denen im Internet die Anonymitaet und Privatsphaere gewahrt bleiben soll behinhaltet:

-Das versenden von E-Mails;
-Das Posten in Newsgroups;
-Den Besuch von Chatraeumen;
-Den Besuch von Webseiten;
-Den Download von Dateien ueber FTP und HTTP;

Vor allem beim E-Mail soll beachtet und gecheckt werden, ob Mails auch sicher versendet werden. Dabei koennen die Grundsaetze zum sicheren emailen beachtet werden.

Besonders in der modernen Wissensgesellschaft werden Unmengen von Daten ueber elektronische Medien an KommunikationspartnerInnen uebermittelt. Durch eine Nichtverschluesselung dieser Daten wird Hackern ein leichtes Spiel gemacht, diese Daten zu knacken. Deshalb ist besonders bei heiklen Daten ein dementsprechender Schutz durch elektronische Kryptografie unabdingbar.

Marco Marchesi meint, dass nur durch die Verschluesselung von Daten ein wirksamer Schutz gegen Hacker aufgebaut werden kann, denn „Es gibt frei zugängliche Programme, die mit wenig Vorkenntnis die Entschluesselung und das Lesen ermoeglichen. Das wird meist unterschaetzt. E-Mails sind so leicht lesbar wie Postkarten.“

Nach dieser Feststellung von Marchesi tut sich die Frage auf, ob es nicht unverantwortlich ist, im taeglichen E-Mail-Verkehr auf Verschluesselung zu verzichten, denn durch den Verzicht auf Verschluesselung werden viele persoenliche Details von einem selbst und des weiteren von anderen Personen, Geschaeftspartnern etc. preisgegeben.

Wolfgang Kopp sieht die Problematik bei der Nicht-Verschluesselung von Daten darin, dass das Internet ein wesentliches Medium unserer Gesellschaft geworden ist und dass geschaeftliche Verahndlungen per Videokonferenz abgehalten werden, der Geschaeftsverkehr elektronisch abgewickelt wird, Die Zahlung mittels Eingabe von Kredit- oder EC-Kartennummer getaetigt werden. Diese neuen Handlungsformen sind eng mit einem Verlust von persoenlicher Unmittelbarkeit verbunden, aus dem sich neue Gefahren ergeben. Technisch uebertragene Nachrichten lassen sich viel leichter abhoeren als persoenlich gefuehrte, so dass Geheimnisse leicht an Unbefugte gelangen koennen. Elektronische Dokumente lassen sich veraendern, ohne dass der Inhalt oder ueberhaupt die Tatsache der Veraenderung sich spaeter feststellen liessen. Oft ist der Verfasser oder Geschaeftspartner gar nicht identifizierbar. Dies ist ein Grund dafuer, dass durch elektronische Kryptographie versucht wird, ein Vertrauensverhaeltnis zwischen den teilnehmenden Personen herzustellen.