Schlüsselhinterlegung - (engl.) key escrow
Der Begriff der Schlüsselhinterlegung wurde vom englischen key escrow abgeleitet. Die Geschichte des Begriffes und das entsprechende Verfahren wird auch unter diesem Begriff erläutert.
Mit der Schlüsselhinterlegung wollen sich die "Dienste der inneren Sicherheit", d.h. Polizei und Geheimdienste, eine Möglichkeit verschaffen, die verschlüsselte Kommunikation von Bürgern und Unternehmen abzuhören. Als Hauptargument gilt ihnen dabei die "international operierende Organisierte Kriminalität" (OK), von der sie behaupten, daß sie das Internet benutzt, um Verbrechen zu organisieren. Damit sie dabei ungestört bleibt, verschlüsselt sie die gesamte Kommunikation.
Kritiker wenden dagegen ein, daß eine solche Maßnahme unverhältnismäßig, weil wenig erfolgversprechend wäre: Die Kriminellen, die sich tatsächlich gegen Abhören wollen, lassen sich nicht auf Schlüsselhinterlegung ein. Oder sie verschlüsseln mehrfach, oder sie greifen zu Verfahren der Steganographie, oder ... Jedenfalls werden sie alles unternehmen, um keine Beweise zu hinterlassen, vermutlich erfolgreich.
Andererseits wäre die Kommunikation der Bürger nicht mehr gegen die Aktivitäten bestechlicher, ahnungsloser oder fahrlässiger Schlüsselverwalter gesichert. Sie hätten unter Umständen den Schaden zu tragen. Den Wirtschaftsspionen würde das Leben ebenfalls leichter gemacht. Keine schönen Aussichten.
In Deutschland gibt es zur Zeit noch keine gesetzlichen Beschränkungen für den Einsatz von Verschlüsselungstechnologie, damit auch keine Schlüsselhinterlegung. Es gibt einige Juristen, die eine solche Beschränkung für verfassungswidrig halten.
Im Signaturgesetz (SigG), dem ersten Gesetz, das sich mit Verschlüsselung auseinandersetzen muß, wurde weitgehend vermieden, von Verschlüsselung zu reden. Ja, der Begriff taucht noch nicht einmal auf. Der Gesetzgeber schweigt sich über das Zustandekommen einer digitalen Signatur aus. Allerdings ist von öffentlichen Schlüsseln und privaten Schlüsseln die Rede! In der amtlichen Begründung zum Signaturgesetz heißt es dann ganz offen:
"Die Funktionen Signatur und Verschlüsselung sind technisch wie rechtlich völlig eigenständig zu betrachten." [SigGB], Abschnitt V. - Wichtige Einzelaspekte, Wirksamer Informationsschutz
Während die zweite Aussage dieses Satzes streitbar ist, ist die erste offensichtlich falsch. Der Satz gibt insofern den -zweifelhaften- Stand der politischen Überlegungen gut wieder.