25. September 2001
Auch der im September vorgelegte dritte Entwurf einer Telekommunikationsüberwachungsverordnung (TKÜV-E) weist nach Meinung von IT-Sicherheitsspezialisten gravierende Schwächen auf. Trotz einiger Korrekturen gefährde er die Sicherheit sensiitiver Unternehmensdaten. Die geplante TKÜV verpflichtet Telekommunikationsdienstleister zur Bereitstellung einer standardisierten Überwachungsschnittstelle für Geheimdienste und Strafverfolgungsbehörden. Olaf Kowalzik, Geschäftsführer des IT-Sicherheitsdienstleisters Defcom Security, hält die kommende Verordnung für äußerst riskant: "Die Sicherheitsbemühungen von Unternehmen werden unterlaufen. Damit wird der Industriespionage dauerhaft Vorschub geleistet."
Bereits angesichts der Gefahr des unberechtigten Zugriffs auf diese Schnittstellen erscheine der grundsätzliche Ansatz der gesetzlichen Regelung fragwürdig. Doch auch im Detail bestehen für Kowalzik aus sicherheitstechnischer Sicht erhebliche Zweifel an der Sinnfälligkeit des Entwurfs, dessen Umsetzung laut der von Minister Müller eingesetzten Kommission "keinen weiteren Aufschub duldet". Insbesondere die vorgeschlagene Regelung des § 8 Abs. 3 TKÜV-E erregt Besorgnis bei Kowalzik: Durch den Dienstleister verschlüsselte Daten müssten demzufolge den Überwachern unverschlüsselt zur Verfügung gestellt werden.
Für einen potenziellen Angreifer sei das unverschlüsselte Vorliegen von an sich kryptographisch gesicherten Daten natürlich ein verstärkter Anreiz, sich mit diesem Ziel zu beschäftigen. "Während die Unternehmen sich bemühen, die eine Tür dicht zu verschließen, stößt die Bundesregierung mit der TKÜV eine zweite Tür weit auf", klagt Kowalzik. In jedem Fall sei damit zu rechnen, dass solche Regelungen das Vertrauen in Dienstleistungen, die auf Verschlüsselung basieren, massiv beeinträchtigt. Damit erlitte die vom Wirtschaftministerium selbst propagierte Verbreitung von Kryptographie in Wirtschaft und Gesellschaft einen herben Rückschlag.
Weitere Kritik am neuen Entwurf der TKÜV sowie eine juristische Einordnung in den Hintergrund der allgemeinen Überwachungsregelungen liefert ein Artikel in KES 2001/5.