Montag, 30. Juni 2008
Aufgabenstellung 10
Staatliche Regelementierung - Grenzen und Möglichkeiten
Die staatliche Reglementierung des Einsatzes von Verschlüsselungsverfahren stößt natürlich auf GRENZEN, die ich im Anschluss kurz erläutern möchte:
* Wie jede staatliche Reglementierung, können auch Vorschriften hinsichtlich des Einsatzes von Verschlüsselungsverfahren durch Laien und vor allem Computergenies leicht umgangen werden.
* Die mangelnde Kontrollierbarkeit steht der staatlichen Reglementierung im Weg.
* Die staatliche Regelementierung des Einsatzes kryptographischer Verfahren bei der Übertragung und Speicherung von Daten läuft zum Beispiel anderen staatlichen und wirtschaftlichen Interessen zuwider. Zum Beispiel sind viele daran interessiert ihre Daten vertraulich, unversehrt und "authentisch" zu übertragen und zu speichern.
* Durch die Kontrolle der Einhaltung der Vorschriften, werden viele Personen in ihrer Privatsphäre beschnitten.
* Überwachungen können unterlaufen werden durch
' Benutzung eines Codes, der mit dem Partner vorher abgesprochen wurde
' die Verwendung eines zugelassenen Verschlusselungsverfahrens und eines nicht zugelassen Verschlüsselungsverfahrens
' Stenographie
' Lücken im Übertragungsprotokoll.
Die Einstellung gegenüber dem Einsatz von staatlichen Reglementierungen ist zwiegespalten. Zum einen ist es möglich, dass die Vorschriften "nichts bringen" und es nicht möglich ist Straftaten bzw. eine organisierte Kriminalität zu verhindern. Außerdem sind erhebliche Kosten bzw. der Aufbau einer Kontrollinfrastruktur unerlässlich.
Zum anderen ist es eine Tatsache, dass Daten durch mangelhaft geschützte Übertagung und Speicherung zunehmend Angfriffen ausgesetzt sind.
Die Frage ist nun welche MÖGLICHKEITEN der Staat hat seine Interessen und die Interessen der Bevölkerung zu realisieren?
* Zum einen wäre es möglich, dass der Einsatz von Verschlüsselungsverfahren verboten wird (mit eventuellel Genehmigungsvorbehalten).
* Zum anderen wäre es möglich, Verfahren mit Schwachstellen zuzulassen, die den Überwachungsbehörden bekannt sind.
* Weiters wäre es möglich, dass Schlüssel hinterlegt werden und wenn ein Verdacht gegenüber Personen besteht, dürfen die Daten mit Hilfe des Schlüssels entschlüsselt werden
* Keine Reglementierung hinsichtlich des Einsatzes.
Bei den ersten beiden Alternativen ist es möglich mit geringem Aufwand jegliche Kommunikation zu überwachen. Nicht zielführend!
Die dritte Alternative bietet zwar hohen Schutz für die Personen ist aber mit hohen Anforderung (Technik, Organisation, Personal,...) verbunden.
Bei der vierten Alternative wird der Mensch als eigenständiges Individuum wahrgenommen, der auch als solches selbst über den Einsatz von Verschlüsselungsverfahren entscheiden kann.
Die Informationen wurden folgender Homepage entnommen und können auch noch weiter vertieft werden:
http://www.lda.brandenburg.de/sixcms/detail.php?gsid=5lbm1.c.84153.de&template=allgemeintb05_lda
LG
Die staatliche Reglementierung des Einsatzes von Verschlüsselungsverfahren stößt natürlich auf GRENZEN, die ich im Anschluss kurz erläutern möchte:
* Wie jede staatliche Reglementierung, können auch Vorschriften hinsichtlich des Einsatzes von Verschlüsselungsverfahren durch Laien und vor allem Computergenies leicht umgangen werden.
* Die mangelnde Kontrollierbarkeit steht der staatlichen Reglementierung im Weg.
* Die staatliche Regelementierung des Einsatzes kryptographischer Verfahren bei der Übertragung und Speicherung von Daten läuft zum Beispiel anderen staatlichen und wirtschaftlichen Interessen zuwider. Zum Beispiel sind viele daran interessiert ihre Daten vertraulich, unversehrt und "authentisch" zu übertragen und zu speichern.
* Durch die Kontrolle der Einhaltung der Vorschriften, werden viele Personen in ihrer Privatsphäre beschnitten.
* Überwachungen können unterlaufen werden durch
' Benutzung eines Codes, der mit dem Partner vorher abgesprochen wurde
' die Verwendung eines zugelassenen Verschlusselungsverfahrens und eines nicht zugelassen Verschlüsselungsverfahrens
' Stenographie
' Lücken im Übertragungsprotokoll.
Die Einstellung gegenüber dem Einsatz von staatlichen Reglementierungen ist zwiegespalten. Zum einen ist es möglich, dass die Vorschriften "nichts bringen" und es nicht möglich ist Straftaten bzw. eine organisierte Kriminalität zu verhindern. Außerdem sind erhebliche Kosten bzw. der Aufbau einer Kontrollinfrastruktur unerlässlich.
Zum anderen ist es eine Tatsache, dass Daten durch mangelhaft geschützte Übertagung und Speicherung zunehmend Angfriffen ausgesetzt sind.
Die Frage ist nun welche MÖGLICHKEITEN der Staat hat seine Interessen und die Interessen der Bevölkerung zu realisieren?
* Zum einen wäre es möglich, dass der Einsatz von Verschlüsselungsverfahren verboten wird (mit eventuellel Genehmigungsvorbehalten).
* Zum anderen wäre es möglich, Verfahren mit Schwachstellen zuzulassen, die den Überwachungsbehörden bekannt sind.
* Weiters wäre es möglich, dass Schlüssel hinterlegt werden und wenn ein Verdacht gegenüber Personen besteht, dürfen die Daten mit Hilfe des Schlüssels entschlüsselt werden
* Keine Reglementierung hinsichtlich des Einsatzes.
Bei den ersten beiden Alternativen ist es möglich mit geringem Aufwand jegliche Kommunikation zu überwachen. Nicht zielführend!
Die dritte Alternative bietet zwar hohen Schutz für die Personen ist aber mit hohen Anforderung (Technik, Organisation, Personal,...) verbunden.
Bei der vierten Alternative wird der Mensch als eigenständiges Individuum wahrgenommen, der auch als solches selbst über den Einsatz von Verschlüsselungsverfahren entscheiden kann.
Die Informationen wurden folgender Homepage entnommen und können auch noch weiter vertieft werden:
http://www.lda.brandenburg.de/sixcms/detail.php?gsid=5lbm1.c.84153.de&template=allgemeintb05_lda
LG
... ältere Einträge