Hamburger Erklärung für Verschlüsselungsfreiheit

• Aus Verantwortung für die an den Netzen angeschlossenen Rechner mit all ihren Daten und Programmen,
• aus Verantwortung für die Benutzer der von uns betreuten Systeme,
• aus Verantwortung für die sichere Nutzung der Netzdienste,
• aus Verantwortung für die Vertraulichkeit der übertragenen Daten, die insbesondere
  • zum Schutz des geistigen Eigentums (Urheberrecht),
  • zum Schutz der personenbezogenen Daten (Datenschutz),
  • zum Schutz der Schweigepflicht und zum Informantenschutz ganzer Berufsgruppen sowie
  • für die wirtschaftliche Nutzung der Datennetze
  notwendig ist
• und aus Verantwortung für die Grundrechte aller

1. die freie Wahl der Verschlüsselungsverfahren und
2. die freie Wahl und Geheimhaltung der Schlüssel.

Dipl. Ing. Götz Babin-Ebell, Dr. Johann Bizer (Universität Frankfurt),
Dipl.-Inf. Uwe Ellermann (Universität Hamburg), Dipl.-Chem. Peter-Ch. Gentz (Network-Consultant),
Karl-Peter Gietz, M.A. (Universität Tübingen), Dipl.-Inf. Stefan Kelm (Universität Hamburg),
Georg Koch, Dipl.-Inf. Klaus-Peter Kossakowski (Universität Hamburg),
Ronald Kühn (TU Clausthal), Dipl.-Inf. Britta Liedtke (Universität Hamburg),
Dipl.-Inf. Wolfgang Ley (Universität Hamburg), Dr. Hans-Joachim Mück (Universität Hamburg),
Jürgen Péus (UniGH Paderborn), Dr.-Ing. Rudolf Theisen (Forschungszentrum Jülich),
Reinhard Zierke ((Universität Hamburg)

Firma bzw.   (Titel)                 (Dienst-)
Institution      Name     Vorname      Anschrift         Datum  Unterschrift
______________________________________________________________________________
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
______________________________________________________________________________

Die vollständige Erklärung ist z.B. per ftp://TROLL.HZ.KFA-Juelich.De/pub/KRYPTO/hh.htm bzw. hh.txt zu finden.
hh2.txt enthält nur den obigen Unterschriftstext und eine Regieanweisung, wie man diesen Text mit PGP signiert.
Unterstützen Sie diese Erklärung, indem Sie sich diese als Textfile kopieren, Ihre vollständige Anschrift hinzufügen
und dann PGP-signiert per Mail umgehend (spätestens bis 30. Mai 97) an
krypto@cert.dfn.de (Subject: Fuer Verschluesselungsfreiheit)
senden oder indem Sie damit weitere Unterschriften sammeln und diese per Post an
DFN-CERT, Universität Hamburg, Vogt-Kölln-Str. 30, 22527 Hamburg oder per Fax (040-54942241) dorthin schicken.

Hamburger Erklärung für Verschlüsselungsfreiheit

Netzsicherheitsexperten lehnen Einschränkung der Verschlüsselungsfreiheit strikt ab

Als Teilnehmer der vom DFN-CERT (Computer Emergency Response Team des Deutschen Forschungsnetzes) in Hamburg durchgeführten Tagung "Sicherheit in vernetzten Systemen", als DV-Verantwortliche, als Nutzer der "Datenautobahn" aber auch als Bürger lehnen wir ein von Politikern und Sicherheitsdiensten angestrebtes Verschlüsselungsverbot strikt ab. Wir fordern den Erhalt frei wählbarer und einsetzbarer Verschlüsselungsverfahren und die Geheimhaltung unserer frei gewählten kryptographischen Schlüssel.

Wir benötigen starke Verschlüsselung dringend, um Rechner im Netz sicher betreiben zu können. Die bisherigen Netzdienste übertragen alle Informationen unverschlüsselt, auch Benutzerkennungen und Paßworte. Durch Abhorchen der Netze kommt somit jeder an alle Informationen, um fremde Rechner unerlaubt und unbemerkbar nutzen zu können. Nur durch die Verschlüsselung aller übertragenen Daten ist zu verhindern, daß Hacker über bestehende Verbindungen in fremde Rechner eindringen und sich dabei für später einen uneingeschränkten Zugang verschaffen.

Leistungsfähige Verschlüsselungsverfahren helfen uns, Angriffe von Hackern auf vernetzte Rechner und deren Daten abzuwehren sowie die übertragenen Daten effektiv zu schützen. Nur so können wir den Absenderangaben und der Unverfälschtheit dieser Daten vertrauen. Die Verschlüsselung ist die Grundlage für die notwendige Vertraulichkeit, um die Netze wirtschaftlich nutzen (z.B. Bestellungen und Homebanking) oder um sensitive Daten übertragen zu können (z.B. Gesundheits- oder Abrechnungsdaten). Sie ist aber auch Arbeitsvoraussetzung ganzer Berufsgruppen (z.B. Ärzte, Rechtsanwälte, Notare, Steuerberater, Journalisten). Auch für unsere elektronische Post (E-Mail), die bisher so wenig vertraulich war wie Postkarten, ist endlich die Wahrung des Briefgeheimnisses möglich.

Nur die Verwendung digitaler Signaturen ermöglichen eine sichere Überprüfung der Absenderangabe sowie eine sichere Aufdeckung von Datenmanipulationen. Dadurch wird die Voraussetzung für die seit langem geforderte Rechtssicherheit in Datennetzen geschaffen.
Eine wirtschaftliche Nutzung von Datennetzen verbunden mit einem Verschlüsselungsverbot ist daher unsinnig und wird eine solche verhindern. Denn nur wer als einziger auf seinen privaten Schlüssel zugreifen kann, kann auch sicher sein, daß seine Signaturen nicht gefälscht werden, und nur dann kann er seine Identität wahren und verläßlich Transaktionen im Netz durchführen.
Eine glaubwürdige digitale Signatur ist nur mit einer starken Verschlüsselung zu haben. Es ist technisch nicht möglich, kryptographische Verfahren nur für digitale Signaturen und Benutzerzugangsprüfungen zu erlauben, ihren Einsatz für die Verschlüsselung aber zu verhindern.
Zur Abwehr gefälschter Schlüssel benötigen wir eine Beglaubigung der Schlüssel. Diese Aufgabe können nur vertrauenswürdige Instanzen wahrnehmen, die auf der Grundlage genauer gesetzlicher Bestimmungen handeln. Dazu ist das im Entwurf befindliche Signaturgesetz zu überarbeiten und schnell zu verabschieden.

Trotz all dieser sinnvollen und notwendigen Einsatzmöglichkeiten soll nun die Verschlüsselung entweder ganz verboten oder nur einfache Verfahren, die leicht und schnell entschlüsselbar sind, zugelassen werden. Alternativ soll der Zugriff auf unsere geheimen Schlüssel erzwungen werden. Ein solche Einschränkung der Verschlüsselungsfreiheit verhindert den Einsatz sicherer Netzdienste. Der Gesetzgeber fordert zwar von uns den Schutz der uns anvertrauten Daten und Rechnern, will uns aber die dazu notwendigen Mittel verbieten.

Von einem Verschlüsselungsverbot wären alle Bürger betroffen. Sollen z.B. unsere Kontoauszüge oder Patientendaten unverschlüsselt übertragen werden? Ein Verschlüsselungsverbot würde sogar die Grundrechte aller Bürger massiv einschränken, insbesondere das Briefgeheimnis, das auch für die Elektronische Post gilt.

Als wichtigstes Argument für ein Verschlüsselungsverbot wird die Bekämpfung des organisierten Verbrechens aufgeführt. Dieses Argument ist nicht stichhaltig, denn Geheimbotschaften können selbst in unverschlüsselten Texten stecken: der Empfänger muß nur den vereinbarten "Code" kennen. Darüber hinaus kann jeder Nachrichten in umfangreichen Texten oder Bildern sogar so verstecken, daß dies nicht einmal mehr nachweisbar ist (Steganographie). Der Jurist folgert alleine daraus die Verfassungswidrigkeit eines Verschlüsselungsverbotes, weil die vorgeschriebene Verhältnismäßigkeit nicht eingehalten wird.

Ein Verschlüsselungsverbot ist zur Verbrechensbekämpfung völlig ungeeignet. Es gestattet einzig und allein die genauere Überwachung gesetzestreuer Bürger und macht diese zu "gläsernen Bürgern". Gleichzeitig bedeutet es eine nicht zu verantwortende Gefahr für die am Netz angeschlossenen Rechner, deren Daten und aller übertragenen Informationen.

Wenn man statt eines generellen Verschlüsselungsverbotes aber nur schwache, von den Sicherheitsdiensten kontrollierbare Verschlüsselungsverfahren zuläßt oder alle verpflichtet, ihre geheimen Schlüssel bei einer Behörde zu hinterlegen, wird die Gefahr eines Mißbrauches unnötig und erheblich vergrößert. Die notwendige Sicherheit fehlt, die Schlüssel sind unsicher und der bürokratische Aufwand sowie die staatliche Bevormundung nehmen zu.

Wir fordern deshalb alle auf, diese "Hamburger Erklärung für Verschlüsselungsfreiheit" nach besten Kräften zu unterstützen.