Der Clipper-Chip ist tot, es lebe der Clipper-Chip?

Der aktuelle Stand der Clipper-Chip-Initiative

23.Juni 1996



Unmittelbar nach ihrer Ankündigung durch die US-Regierung war die Clipper-Chip-Initiative noch von der Industrie unterstützt worden. Die Firma AT&T, einer der wichtigsten Produzenten von Telefonen, erklärte sich bereit, den Chip in ihre neue Produktlinie "sicherer" Telefone einzubauen. Die Aussicht auf Großaufträge der Regierung zeigte Wirkung. Als schließlich der erste derartige Auftrag im Umfang mehrerer tausend Telefone für einige Millionen Dollar an AT&T erging, erschien es wahrscheinlich, daß der Clipper-Chip auch gegen die Proteste der Bürgerrechtsbewegungen als neuer nationaler Verschlüsselungs-Standard eingeführt werden würde.

Die Situation änderte sich jedoch grundlegend, als Matthew Blaze, ein bei AT&T beschäftigter Informatiker, entdeckte, daß die auf dem Chip implementierte Abhörmöglichkeit leicht ausgetrickst werden kann. Es stellte sich heraus, daß die Clipper-Entwickler bei der NSA bereits seit längerer Zeit von diesem Designfehler gewußt hatten. Der Fehler war von der NSA verheimlicht worden, in der Hoffnung, daß er nicht entdeckt würde. Der Geheimdienst hatte in vollem Bewußtsein des damit verbundenen Risikos die Einführung des Chips forciert und mußte nun die Konsequenzen tragen.

Das Verhalten der NSA in dieser Angelegenheit kann nur als unprofessionell bezeichnet werden. Diese Ansicht vertrat offenbar auch die amerikanische Industrie. Durch das Bekanntwerden des von Blaze entdeckten Fehlers verlor die Wirtschaft das Vertrauen in den Chip und seine Entwickler bei der NSA. AT&T enschloß sich, nach Ablieferung der von der Regierung georderten Telefone keine weiteren Produkte mehr mit dem Clipper-Chip auszustatten und statt dessen in Zukunft auf andere Verschlüsselungsverfahren zu setzen.

Statt des Clipper-Chips wurde ein anderer, von der Firma RSA Data Security Inc. entwickelter Standard benutzt, der in der Folgezeit auch von allen führenden Computerherstellern übernommen wurde. Diese hatten mittlerweile eingesehen, daß ein Verschlüsselungschip mit eingebauter Abhörmöglichkeit von den meisten Kunden nicht akzeptiert werden würde. John Gage von der Firma Sun Microsystems wird mit den Worten zitiert: "You're asking us to ship millions of computers abroad with a chip stamped 'J. Edgar Hoover Inside.' We refuse to do it." Es formierte sich eine seltene Allianz von Computerherstellern, darunter Sun Microsystems, Apple Computer, Digital Equipment, Hewlett-Packard, IBM und Unisys, die alle den Clipper-Chip ablehnten.

Diese veränderte Situation veranlaßte die Regierung, ihre Clipper-Chip-Initiative zunächst etwas zurückzustellen und aus der öffentlichen Diskussion zu nehmen. Am 20.Juli 1994 schrieb Vizepräsident Al Gore einen Brief an die Kongreßabgeordnete Maria Cantwell, der landesweite Beachtung fand (hier eine der zahlreichen weiteren elektronischen Kopien). Der Vizepräsident äußerte sich in diesem Brief dahingehend, daß es vor der Einführung eines neuen nationalen Verschlüsselungsstandards noch weiterer Beratungen und Untersuchungen bedürfe. Die Regierung werde entsprechende Studien in Auftrag geben.

Al Gores Brief wurde von vielen als Rückzug der Regierung aus ihrer key escrow-Initiative angesehen. Diese Ansicht erwies sich jedoch als falsch. In einer Konferenz des National Institute of Standards and Technology (NIST) präsentierte die Regierung am 6.September 1995 die revidierte Version ihrer Kryptographie-Politik, die nach wie vor auf einem key escrow-System basierte. Diese neue Initiative wurde in der Öffentlichkeit schnell als "Clipper II" bekannt. Informationen darüber enthalten das Clipper/Clipper II Archiv des Center for Democracy and Technology (CDT) und das Clipper II Archiv der Electronic Frontier Foundation (EFF).

Einige Zeit später folgte eine weitere Initiative, die durch ein am 20.Mai 1996 veröffentlichtes Paper mit dem Titel "Enabling Privacy, Commerce, Security and Public Safety in the Global Information Infrastructure" eingeleitet wurde. Weitere Informationen über diese allgemein "Clipper III" genannte Initiative findet man im CDT Clipper III Archiv und im EFF Clipper III Archiv. Die neuen Pläne der Regierung stießen in der Öffentlichkeit in beiden Fällen auf wenig Gegenliebe und wurden nicht nur von den Bürgerrechtsinstitutionen bekämpft. Unter anderem wurden die "Clipper III"-Planungen von Senator Conrad Burns kritisiert, der auf dem Gebiet der Kryptographie-Politik sehr engagiert ist.




Neue Kryptographie-Gesetzgebung

In der Zwischenzeit wuchs auch unter den Vertretern der Legislative die Zahl der Gegner des Clipper-Chips und der Befürworter des Rechtes auf uneingeschränkte Benutzung von Kryptographie. Am 5.März 1996 wurden in beiden Kammern des amerikanischen Parlamentes (dem Senat und dem Repräsentantenhaus) Gesetzesvorlagen eingebracht, die allen amerikanischen Bürgern das Recht auf Benutzung jedes beliebigen Verschlüsselungsverfahrens garantieren sollen.

Im Senat wurde auf Initiative der Senatoren Patrick Leahy, Conrad Burns, Patty Murray und Larry Pressler der Encrypted Communications Privacy Act eingereicht. (Eine weitere elektronische Kopie befindet sich auf einem Server des Electronic Privacy Information Center.)

Ein Kommentar von Senator Leahy zur Einführung des Gesetzentwurfes bezeichnet die bisherige Kryptographie-Politik der USA als Hindernis für die amerikanische Wirtschaft. Der Encrypted Communications Privacy Act diene drei Zielen:

Ein Kommentar von Senator Burns bezeichnet das Gesetz als wichtigen Schritt im Kampf gegen zunehmende Regulierung von Wirtschaft und Gesellschaft durch die Regierung. Burns betont die positiven Auswirkungen einer Lockerung der Exportbeschränkungen für die amerikanische Industrie und die Vorteile, die sich für den einzelnen Bürger durch die Benutzung beliebiger kryptographischer Verfahren ergeben: insbesondere sichere Kommunikation und Wahrung der elektronischen Privatsphäre in den wachsenden Computernetzwerken.

In Briefen an Senator Leahy sprachen die Kryptographie-Experten Matthew Blaze (der Entdecker des Clipper-Chip-Designfehlers) und Bruce Schneier ihren Dank und ihre Unterstützung für die Einführung des Encrypted Communications Privacy Act aus.

Weniger enthusiastisch wurde der Gesetzentwurf vom Electronic Privacy Information Center aufgenommen. In einer EPIC-Analyse wird insbesondere kritisiert, daß das neue Gesetz an der Idee der key escrow encryption festhält und außerdem eine recht vage Unterscheidung zwischen "gesetzlichem" und "ungesetzlichem" Gebrauch von Verschlüsselung trifft. Der Gebrauch von Kryptographie zur Behinderung der Aufklärung von Straftaten soll mit einer Gefängnisstrafe von bis zu 5 Jahren, im Wiederholungsfall bis zu 10 Jahren, bestraft werden. Welche Handlungen im einzelnen unter diesen Straftatbestand fallen, wird aus dem Text des Gesetzes nicht deutlich.

EPIC fordert, diese beiden Teilaspekte des Gesetzes fallenzulassen, hält es aber ansonsten für eine gute Idee. Die Festschreibung des Reechtes auf Benutzung kryptographischer Produkte und die Lockerung der Exportkontrollen werden ausdrücklich begrüßt.

Der korrespondierende Gesetzentwurf, der vom Abgeordneten Bob Goodlatte im Namen von 27 weiteren Parlamentariern im Repräsentantenhaus eingebracht wurde (eine Liste vom nächsten Tag enthält bereits 31 Namen), trägt den Titel Security and Freedom Through Encryption Act (SAFE Act) und enthält im wesentlichen die gleichen Bestimmungen wie der im Senat vorgestellte Encrypted Communications Privacy Act.

Am 15.Mai 1996 schickten 27 Abgeordnete des Repräsentantenhauses einen offenen Brief an Präsident Clinton, in dem sie sie Regierung aufforderten, die key escrow-Pläne fallenzulassen und die Exportkontrollen für kryptographische Produkte mit sofortiger Wirkung zu liberalisieren, um künftige (durch eine Studie belegte) Milliardenverluste für die amerikanische Softwareindustrie zu verhindern.

Zwei Wochen zuvor, am 2.Mai 1996, hatte Senator Conrad Burns, der sich sehr stark auf dem Gebiet der Kryptographie-Politik engagiert, im Namen von neun weiteren Senatoren einen weiteren Gesetzentwurf im Senat eingebracht. Dieser Promotion of Commerce On-Line in the Digital Era Act (Pro-CODE Act) hat die folgenden drei Ziele:

Eine Beschreibung des vorgeschlagenen Gesetzes ist auf einem Server des Electronic Privacy Information Center zugänglich. Dort findet man ebenfalls einen offiziellen Brief von Senator Burns an Präsident Clinton, in dem die Einbringung des Gesetzentwurfes im Senat am selben Tag (2.Mai) angekündigt wird. Burns betont darin die Bedeutung des vorgeschlagenen Gesetzes für die Wettbewerbsfähigkeit der amerikanischen Softwareindustrie und für den Schutz von Privatsphäre und geistigem Eigentum.

In einem "Offenen Brief an die Internet-Gemeinde" stellte Senator Burns seinen Pro-CODE Act den Benutzern des Internet vor und unterstreicht dessen Bedeutung für eine Umkehr in der amerikanischen Kryptographie-Politik. Das Internet könne nichts weniger gebrauchen als repressive und restriktive Regelungen gegen den Gebrauch und Export sicherer Verschlüsselungsprogramme. Durch das neue Gesetz würden derartige Einschränkungen reduziert oder ganz abgeschafft. Burns bezeichnet es als "lebenswichtig" ("vital") für jeden amerikanischen Computer-Benutzer, vom einzelnen Bürger bis zum Software- oder Hardware-Produzenten, und ruft alle Benutzer des Internet zur Zusammenarbeit bei seiner Durchsetzung auf.

In seiner Kritik an der als "Clipper III" bekannt gewordenen neuen key escrow-Initiative der Regierung fordert er als Gegenmaßnahme die schnellstmögliche Annahme seines Pro-CODE Acts durch das Parlament. Am 21.Juni 1996 kündigte Burns an, daß die am 26.Juni stattfindende Anhörung über das Gesetz vor dem Commerce Subcommittee on Science, Technology and Space das erste Hearing sein werde, daß jemals live über das World Wide Web in alle Welt übertragen werde.

Von Bedeutung für die Diskussion um die zukünftige Kryptographie-Politik ist auch ein Report des National Research Council (NRC), der am 30.Mai 1996 auf einem öffentlichen Briefing vorgestellt wurde. Dieser Bericht trägt den Titel "Cryptography's Role in Securing the Information Society" (CRISIS) und beruht auf einer zweijährigen Studie, an der führende Experten aus der Wirtschaft beteiligt waren. Der Bericht wird im August 1996 veröffentlicht; Teile davon sind bereits seit dem 30.Mai als Vorabversion bei der National Academy of Sciences erhältlich.

Eine Zusammenfassung der wesentlichen Inhalte des Berichtes ist bei EPIC erhältlich. Der Bericht schlägt vor, daß die zukünftige Kryptographie-Politik eine weite Verbreitung der Benutzung von Verschlüsselungssystemen in jeder Weise fördern soll. Die bisherigen Vorschläge der Regierung zur Einführung eines key escrow-Systems seien unbrauchbar und müßten in der derzeitigen Form fallengelassen werden, da noch zu viele Fragestellungen offengeblieben seien. Selbst wenn es zu einer Lösung dieser Probleme komme, dürfe die Einführung derartiger Systeme nur auf freiwilliger Basis geschehen und in keiner Weise durch Eingriffe in den freien Markt forciert oder erzwungen werden.

In einem Kommentar zu der NRC-Studie schreibt Senator Burns, der Clipper-Chip-Initiative werde immer mehr der Wind aus den Segeln genommen. Die Regierung führe mit dem hartnäckigen Festhalten an ihrer bisherigen Kryptographie-Politik einen Kampf, den sie nicht gewinnen könne. Es sei sehr enttäuschend, daß die Regierung die Ergebnisse der Studie komplett abgelehnt habe. Auf Dauer werde sich die Regierung dem Druck von Wirtschaft, Öffentlichkeit und Legislative nicht entziehen können.

Der allerneuste Stand der Entwicklung ist täglich auf den Encryption Policy Resource Page sowie auf den Kryptographie-Seiten der verschiedenen Bürgerrechtsorganisationen nachzulesen.



Zur Clipper-Chip-StartseiteZur Clipper-Chip-Startseite



Zu den Ausgewählten
DiskussionsbeiträgenZu den ausgewählten Diskussionsbeiträgen



Zur DiskussionZur Zusammenfassung der Diskussion über den Clipper-Chip