Die Schlüssel-Wissenschaft

fürs Internet

Wo der Physiker P. bei seiner Diplomarbeit geschummelt hat, ist allgemein bekannt. Nun ist er arbeitslos - sein Projektantrag wurde, wie man weiß, wegen mangelnder Qualität abgelehnt. Bekannt ist auch, daß P. homosexuell ist und zwei Freunde hat, die voneinander nichts wissen. Selbst P.s bevorzugte Biermarke kennen viele, die nie mit P. getrunken haben.

Glücklicherweise hat jener Hacker, der solch intime Details aus P.s Leben zur Demonstration in der ZDF-Computersendung "Netnite" verbreitete, den Namen des Physikers nicht genannt: Christian Carstensen brauchte kaum mehr als eine Stunde, um eine Paßwort-Datei auf einem Internet-Rechner aufzuspüren, P.s verschlüsseltes Paßwort zu knacken und die höchst private E-Mail-Korrespondenz eines ganzen Jahres herunterzuladen. P. hatte seine alten Briefe nie gelöscht.

Sicher zählt auch der bespitzelte Physiker zu jenen Netznutzern, die meinen, eigentlich "nichts zu verbergen" zu haben. Erfahrene Onliner allerdings sehnen sich nach Privatheit in einem Medium, dessen grundlegende Sicherheitsstandards aus einer Zeit stammen, als dort ein paar Wissenschaftler vertraut plauschten. Und spätestens, seit Händler und Banken ihre Geschäfte, Weltkonzerne ihre interne Organisation und Behörden Bürgerkontakte übers Internet abwickeln, geht es nicht mehr nur um die Beruhigung einiger Paranoiker.

Doch Vertrauen ins Netz kann heute nur noch ein Forschungszweig schaffen, den lange Zeit vor allem Militärs und Geheimdienste vorantrieben: Alleine die Kryptologie liefert elektronische Briefumschläge, die keine Macht der Welt außer dem Empfänger öffnen kann, digitale Unterschriften, die valider sind als alle realen - und Geld, das nicht einmal die Bundesbank fälschen könnte. Die uralte Wissenschaft von der Verschlüsselung ist zur Schlüssel-Wissenschaft des Kommunikationszeitalters geworden. Ausgerechnet Geheimdiensten und Verbrechensbekämpfern ist Krypto-Technik - in der Hand von Hinz und Kunz - heute indes ein bißchen zu sicher. So kommt es, daß sogar deutsche Politiker in der sogenannten "Krypto-Debatte" spätestens seit letzem Jahr heftig über die Details abstrakter Mathematik streiten.

"Das größte Risiko im Internet sind immer noch allzu naheliegende, schlecht oder gar nicht verschlüsselte Paßwörter", sagt Hacker Christian Carstensen, der neben seinem Chemiestudium eine Sicherheits-Beratungsfirma betreibt. Sind sie einfach gewählt und veraltet verschlüsselt, finden Standard-Programme schnell den passenden Klartext. Schlimmer noch: Daten, die durchs Netz reisen, werden dank uralter Konventionen völlig unkodiert von einem Rechner zum anderen weitergereicht, bis sie beim Empfänger angekommen sind. So wandern nicht nur sämtliche E-Mails, sondern auch die allermeisten Paßwörter klar lesbar um die Welt - und lassen sich an jeder Zwischenstation mitlesen und fälschen.

Die Zahl der Angriffe von Hackern, die solche Schwächen ausnutzen, wächst mit dem Netz: Das Computer Emergency Response Team (CERT) des Deutschen Forschungsnetzes, eine Koordinationsstelle für die Sicherheit im deutschen Internet, verzeichnete im letzten Jahr weit über 300 Notfälle - mehr als dreimal so viele wie im Vorjahr. Das US-Pendant verbuchte 1996 schon über 2500. "Im konkreten Einzelfall können nur ein Rechner oder auch gleich hunderte betroffen sein", sagt CERT-Mitarbeiter Wolfgang Ley.

Und die Einbrecher stöbern nicht nur in der unverschlüsselten E-Post arbeitsloser Physiker. Sie stehlen, wie im letzten Jahr in den USA, hunderttausend unverschlüsselte Kreditkarten-Nummern oder geheimen, leider unverschlüsselten Programmcode einer Software-Firma im Wert von vielen hunderttausend Mark. Sie ändern das Ergebnis eines Krebstests von "negativ" auf "positiv". Oder sie fälschen eine E-Mail, die dann zur Entlassung eines mußmaßlichen Kokain-Dealers aus dem Gefängnis führt. Mit konsequenterem Einsatz von Krypto-Technik ließen sich solche Schäden oft verhindern.

Die weltbesten Hacker aber, sagen Hacker und Sicherheitsexperten, sitzen in den technischen Abteilungen der Geheimdienste, die sich nach Ende des Kalten Krieges ganz neue Betätigungsfelder erschließen. "Industriespionage ist da ein großes Problem. Ich bin überzeugt, daß die Auslandskommunikation zu fast hundert Prozent abgehört wird", sagt Computer-Sicherheitsexperte und Buchautor Markus Gaulke, der vor allem Banken berät. Am eifrigsten, auch darüber herrscht Einigkeit, sind die amerikanischen Dienste zugange: Als sich etwa das Airbus-Konsortium gegen US-Konkurrenz für einen arabischen Großauftrag bewarb, soll elektronische Aufklärung für die Verhandlungen ebenso entscheidend gewesen sein wie ein angeblicher Hack des Brüsseler EU-Informationssystems für das spätere Gatt-Handelsabkommen.

Mit mächtigen "Datenstaubsaugern" entreißt die für Kommunikationstechnik zuständige National Security Agency (NSA) zentralen Satelliten- und Richtfunkstrecken sowie großen Telefon- und Internet-Knotenpunkten systematisch interessante Informationen. Die NSA, in deren Wappen der US-Adler einen Schlüssel umklammert, gilt als die geheimnisvollste Geheimdienstbehörde der Welt, ist die weltgrößte Arbeitgeberin für Mathematiker - und spielt selbst in der Geschichte der rein zivilen Kryptologie eine zentrale Rolle. Als es etwa in den 70er Jahren darum ging, den sogenannten Digital Encryption Standard (DES) festzuschreiben, der noch heute weltweit verwendet wird, war die NSA mit der Begutachtung des Algorithmus beauftragt. Nach Meinung mancher Krypto-Chronisten soll sie die allzu sichere, ursprünglich geplante Schlüssellänge von 128 Bit auf 56 herabgesetzt haben, um sich nicht für alle Zukunft den Zugang zu Geheiminformationen zu versperren.

Denn wie bei vielen modernen Krypto-Verfahren ist beim DES für außenstehende Lauscher der schnellste Weg zur kodierten Information das stupide Durchprobieren aller nur möglichen Schlüssel. Deren Anzahl aber wächst mit der Bitlänge exponentiell, sodaß selbst die Superrechner einer Behörde mit Milliardenetat, wie die der NSA, bei allzu vielen Bits bis zum Erlöschen unserer Sonne nicht den richtigen finden.

Im selben Jahr, als der DES festgeschrieben wurde, kam es zu einer Jahrhundertrevolution in der Kryptlogie. Neue, "asymmetrische Verfahren" lösten ein klassisches Problem: Wie übermittelt man den geheimen Schlüssel für kodierte Information, ohne daß er erlauscht werden kann? Die Antwort: Man übermittelt gar keinen geheimen Schlüssel. Stattdessen verwendet man zwei Schlüssel: einen öffentlichen (public key) und einen geheimen privaten (private key). Im Gegensatz etwa zum "symmetrischen" Ein-Schlüssel-Verfahren DES werden die Daten mit dem public key nur kodiert. Dekodieren lassen sie sich ausschließlich mit dem dazugehörigen Geheimschlüssel, der die Hand des Empfängers nie verläßt. Am häufigsten wird heute der - nach den Initialen seiner Entdecker benannte - "RSA-Algorithmus" eingesetzt.

Man hatte damals nicht nur den perfekten Briefumschlag fürs Netz gefunden. Mit einer eleganten Umkehrung des Verfahrens konnte man erstmals auch brauchbare elektronische Unterschriften erzeugen. So basieren auch die meisten Varianten des neuen, digitalen Netzgelds auf asymmetrischer Kryptotechnik.

Die Software "Pretty Good Privacy" (PGP) des Amerikaners Philip R. Zimmermann, die den RSA-Algorithmus Anfang der 90er Jahre endlich auch "für die Massen" (Zimmermann) zum Kodieren und Signieren verfügbar machte, war schließlich auch ein Ausgangspunkt für weitreichenden politischen Streit um das Wohl und Wehe allzu sicherer Verschlüsselungstechnik: Als das beliebte Programm via Internet fast wie von selbst in die Welt verteilt wurde, begann gegen Zimmermann ein Ermittlungsverfahren wegen "Waffenexports". Laut US-Gesetz galten bereits symmetrische Krypto-Algorithmen mit Schlüssellängen über 40 Bit als Kriegsmaterial - in der PGP-Erstversion aber tickte unter anderem ein selbstgestrickter Algorithmus mit 128 Bit. Erst nach zweieinhalb Jahren wurden die Ermittlungen eingestellt.

Nicht nur Bürgerrechtlern, sondern auch der US-Softwarebranche sind die Ausfuhrbeschränkungen bis heute ein Dorn im Auge. Sie kann ihren ausländischen Kunden schwer erklären, warum diese auf schwach verschlüsselnde Exportversionen zurückgreifen sollen. Manche lassen ihre Krypto-Algorithmen deshalb lieber im Ausland oder von Ausländern im Inland stricken, um die Bestimmungen zu umgehen.

1993 versuchte die Clinton-Regierung, diesen gordischen Knoten mit einem neuen Industrie-Standard zu durchschlagen: Ein Chip namens "Clipper" sollte Telefon- und Faxkommunikation, ein anderer die Datenkommunikation hochsicher verschlüsseln. Beide waren auch zum Export freigegeben - weil ihre geheimgehaltene Technik von der NSA entwickelt worden war und das FBI die in den Chips verborgenen Schlüssel im Ernstfall hätte nachschlagen können. Doch auch diese, "Key escrow" ("Schlüsselhinterlegung") genannte Hintertür wurde den Geheimdiensten von Bürgerrechtlern und Industrie vor der Nase zugeschlagen.

Seither hat die aufgeregte Debatte eher noch an Fahrt gewonnen. "Kryptografie ist ein großes Problem für die US-Regierung", sagt die Kryptologin Dorothy Denning, Professorin an der Georgetown University. Die prominente Befürworterin eines Nachschlüssels für den Staat hat den internationalen Mißbrauch von Krypto-Technik in hunderten von Fällen untersucht: "Terroristen und Kriminelle nutzen vermehrt Verschlüsselung und andere fortgeschrittene Techniken, um ihre Aktivitäten zu vertuschen. Nach den vorliegenden Hinweisen wird der Gebrauch dieser Techniken sich noch ausweiten." Doch auch sie räumt ein: "Es gibt keine einfache Lösung."

Gleich mehrmals haben die Krypto-Freaks im Internet inzwischen gezeigt, daß die erlaubten 40-Bit-Schlüssel nicht nur von der NSA spielend - Experten schätzen im Bruchteil einer Millisekunde - zu knacken sind. Zuletzt brauchten Studenten, die brachliegende Rechenzeit ihrer Universität ausnutzten, dafür dreieinhalb Stunden. RSA Data Security, die Firma der Erfinder des gleichnamigen Verschlüsselungsverfahrens, hat sogar Kopfgeld auf Algorithmen ausgesetzt: 10.000 Dollar durfte sich ein Team abholen, das einen 56-Bit-Schlüssel des DES erjagte. Für die weitere Hatz wurde gar der "größte Computer der Welt" verdrahtet: Der Initative "Distributed.Net" mit tausenden von Teilnehmern fiel bereits die 56-Bit-Variante eines RSA-eigenen Algorithmus zum Opfer. Nun soll ein 64-Bit-Key fallen. 90 Bit gelten für die nächsten 20 Jahre noch als sicher.

Obwohl solche Erfolge sich immer nur auf einzelne Schlüssel beziehen, zeigen sie doch, wie schnell der wissenschaftliche Fortschritt "sichere" Standards einholt - Ron Rivest, das "R" in RSA, lernte das bereits 1994. Damals überreichte man ihm eine 17 Jahre zuvor von ihm persönlich asymmetrisch verschlüsselte Botschaft im Klartext: "THE MAGIC WORDS ARE SQUEAMISH OSSIFRAGE". Ursprünglich hatte das Krypto-Genie damit erst gegen Ende unseres Universums gerechnet. Doch inzwischen waren neue Angriffsmethoden für seinen asymmetrischen Algorithmus entdeckt worden.

Auch die US-Regierung hat dazugelernt: Der Export ziviler Kodier-Technik fällt seit letztem Jahr nicht mehr unter die Bestimmungen für Rüstungsgüter, sondern wird vom Handelsministerium geregelt. Zur Zeit sind 56-Bit-Schlüssel genehmigungsfähig, und Firmen wie RSA, PGP, Netscape oder Microsoft dürfen etwa an Banken sogar 128-Bit-Software exportieren. Die Krypto-Debatte hat sich inzwischen in verschiedene Parlamentsgremien verlagert, wo mehrere Gesetzesentwürfe miteinander konkurrieren. Derweil streitet sich ein Mathematik-Professor für sein Recht auf freie Rede durch die Gerichtsinstanzen: Er darf ein zentrales Ergebnis seiner Forschungsarbeit, die Krypto-Algorithmen in einem Programm namens "Snuffle", nicht mit ausländischen Wissenschaftlern und Studenten diskutieren.

Sicher hat auch die konsequente internationale Lobby-Arbeit der Vereinigten Staaten dazu beigetragen, daß die deutsche Regierung spätestens seit 1996 konkret über ein eigenes Gesetz nachdachte: Die USA "wollen uns ihre Kryptografie-Standards aufdrücken", sagte Bundeswirtschaftsminister Günter Rexrodt. Im letzten April sprach sich dann Bundesinnenminister Manfred Kanther erstmals öffentlich für eine Schlüsselhinterlegung aus. Es bestehe "dringender Handlungsbedarf", um die legalen Abhörmöglichkeiten zu erhalten. Bereits ein Vierteljahr später erklärte er jedoch, eine Krypto-Regulierung stehe zur Zeit nicht an. Zu lautstark war in Deutschland die Opposition von Wissenschaftlern, Fach- und Wirtschaftsverbänden, Datenschützern, Telekommunikationsunternehmen - und Kanthers Ministerkollegen. Auch die OECD hat trotz amerikanischer Bemühungen inzwischen liberale Richtlinien verabschiedet.

"Jede Krypto-Regulierung zur Verbrechensbekämpfung muß ihr Ziel schon aus rein technischen Gründen verfehlen", faßt Andreas Pfitzmann, Informatik-Professor an der Universität Dresden, die Meinung vieler Experten zusammen. Der Staat könne gar nicht verhindern, daß selbst bei hinterlegtem Nachschlüssel ein Lauschangriff ins Leere läuft. Dazu muß in einen legalen Umschlag einfach ein zweiter ohne Nachschlüssel gesteckt werden. Was nur dann auffällt, wenn die gesamte verdächtige Netzkommunikation ständig dekodiert wird - ein hoffnungsloses Unterfangen. Außerdem lassen sich Nachrichten mit Hilfe der sogenannten Steganografie unauffindbar in Bildern oder größeren Texten verstecken, die dann unauffällig versandt werden können. So würde ein Krypto-Gesetz statt der Kriminellen vor allem ehrliche Bürger treffen und das Vertrauen in die private Kommunikation, damit aber auch den deutschen Wirtschaftsstandort gefährden. Außerdem wäre eine Insellösung im globalen Netz, wo Krypto-Programme ohne Hintertür überall erhältlich sind, kaum durchsetzbar.

Inzwischen will der Bundestagsabgeordnete Jörg Tauss, Internet-Experte der SPD, erfahren haben, daß auch im Innenministerium nach amerikanischem Vorbild ein "Clipper-Chip" geplant werde. Die Hardware mit Hintertür solle für die gesamte Berhödernkommunikation eingesetzt und so durch eine ökonomische Hintertür auch zum Industriestandard werden. Tatsächlich hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI), die geheimdienstnahe ehemalige "Zentralstelle für das Chiffrierwesen", bei Siemens einen Verschlüsselungschip namens "PLUTO" mit streng geheimem Innenleben in Auftrag gegeben. Auch ist er zur Kodierung der Behördenkommunikation gedacht und soll später eventuell in der Wirtschaft zum Einsatz kommen. Doch Hans-Peter Weindl, als Siemens-Projektmanager in die PLUTO-Entwicklung involviert, sagt: "Dieser Baustein hat keine Hintertür, sondern ist absolut sauber."

Wer heute im Innenministerium nachfragt, bekommt von Wendelin Bieser die Auskunft: "In dieser Legislaturperiode wird es keine deutsche Krypto-Regulierung mehr geben." Ein anderes Krypo-Gesetz, das die Netzkommunikation langfristig revolutionieren könnte, hat der Mitarbeiter des Referates für die "Sicherheit in der Informationstechnik" aber schon im letzten Jahr mit auf den Weg gebracht: Das "Gesetz zur digitalen Signatur" sagt genau, wann eine elektronische Unterschrift in Deutschland als sicher gilt. Und das ist komplizierter als der Gesetzgeber sich hat träumen lassen.

Erzeugen läßt sie sich dank asymmetrischer Algorithmen wie RSA problemlos. Wer etwa eine E-Mail unterzeichnen will, berechnet mit sogenannten "Einweg-Hashfunktionen" aus dem Text eine Prüfzahl. Dank der besonderen Funktionseigenschaften läßt sich aller Wahrscheinlichkeit nach kein zweiter Text finden, der dieselbe Zahl ergibt - sie ist so einzigartig wie das Schriftstück selbst. Die Zahl wird mit dem Privatschlüssel kodiert und dem Text beigefügt. Der Empfänger kann sie nur mit dem zugehörigen public key des Absenders wieder dekodieren und deshalb sicher sein, von wem sie stammt. Ist der Text unterwegs nicht verändert worden, muß eine erneut berechnete Prüfzahl mit der alten übereinstimmen.

Als wesentliche Schwachstelle des Verfahrens gilt der Mensch: Weil niemand mit einem asymmetrischen Schlüsselpaar geboren wird, muß es seinem Besitzer erst sicher zugeordnet werden. Sonst könnten Betrüger mit selbst erschaffenen Schein-Identitäen jonglieren. PGP-Autor Philip Zimmermann erfand deshalb ein "Netz des Vertrauens", in dem sich Nutzer, die einander persönlich kennen, gegenseitig ihre Schlüssel signieren. Diese Lösung war dem deutschen Gesetzgeber freilich zu unsicher.

Stattdessen dürfen nur spezielle Zertifizierungsstellen eine digitale Identität bescheinigen. Sie müssen Sicherheitsanforderungen genügen, wie sie auch Banken und Geheimdiensten gut anstehen. In einem 300 Seiten dicken Maßnahmenkatalog hatte das zuständige BSI detailliert ausgeführt, welche Vorkehrungen zu treffen seien. Bei der Behörde war man, so ein Mitarbeiter, "selbst ganz gespannt", wie die Industrie manche Auflagen erfüllen werde. Kurz vor Weihnachten traf sich die Creme der deutschen Kommunikations- und Sicherheitsbranche bei einer öffentlichen Anhörung, um dem BSI die Leviten zu lesen. Nun erscheint eine stark gekürzte, allgemeiner gehaltene Fassung. Der alte Katalog wird bald unverbindlich als Buch herausgegeben.

Bis dahin aber hat die Deutsche Telekom vor allen anderen wahrscheinlich schon die Genehmigung für eine gesetzeskonforme Zertifizierungsstelle. Vielleicht noch in diesem Frühjahr wird man seine digitale Identität aus einem Telekom-Laden auf einer Sicherheits-Chipkarte nach Hause tragen können. Sogar signaturgesetz-konforme "Kryptographie für die Massen" könnte dank eines Abkommens der Telekom mit Microsoft bald ins Haus stehen. Der Software-Gigant wird seine Standard-Produkte, so auch die Internet-Software, mit einer Schnittstelle zum Signaturkarten-Leser der Telekom versehen. PGP selbst allerdings wird diese Hürde wohl nie überwinden: Die Software speichert ihre geheimen Schlüssel, gesetzeswidrig unsicher, auch weiterhin schlicht auf der heimischen Festplatte.

"Für viele Privatnutzer wird es ausreichen, wenn sie auf Softwarelösungen wie PGP vertrauen, die dem deutschen Gesetz nicht genügen", sagt Helmut Reimer, Geschäftsführer des "Teletrust"-Vereins einschlägiger Branchen-Firmen - so wie es selbst viele Banken und Kreditkartenfirmen tun, die beim Bezahlen im Netz auf die besonders sicheren Chipkarten der Einfachheit halber noch verzichten. Beim neuen deutschen Homebanking-Standard HBCI etwa, der Konto-Führung, Überweisungsaufträge und sogar Kreditvergaben via Netz regelt, sind Karten mit digitaler Signatur hingegen vorgesehen - vorerst freilich nicht nach dem Signaturgesetz.

Das Hin und Her von neuem Cyber-Geld, traditionellen Kredikarten-Nummern und schlichten Bestellaufträgen soll im letzten Jahr bereits acht Milliarden Dollar durchs Internet verschoben haben. Der neue Markt, der in fünf Jahren bereits über 300 Milliarden Dollar wert sein mag, hat garantiert hackerdichter Krypto-Technik einen zusätzlichen Schub gegeben. Für Deutschland wurde das Netzgeschäft sogar zum Standortfaktor: "Wir haben von der US-Politik profitiert", sagt etwa Malte Borcherding, "Produktmanager Security" beim Softwarehauses BROKAT, dessen Umsatz von weniger als drei Millionen innerhalb eines Jahres auf zehn Millionen Mark hochschoß und dessen Mitarbeiterzahl sich von ganzen 14 Anfang 1996 auf inzwischen 200 aufblähte. "Deutsche Banken wollen sich nicht auf eine US-kontrollierte Kryptotechnik verlassen."

Der neue Star unter den Netzkommerz-Firmen hat den schwachen 40-Bit-Schutz der US-Browser Microsoft und Netscape einfach ausgetrickst und mit der Netz-Programmiersprache Java eine 128-Bit-Schnittstelle für Finanztransaktionen entwickelt. Das kleine Programm, wird erst kurz vor einer Transaktion übertragen und ist auf den fest eingebaute Krypto-Algorithmen gar nicht angewiesen. So gewann BROKAT etwa die "Bank 24", die Deutsche Bank und einige hundert weitere Kreditinstitute, den Online-Dienst AOL oder den großen Internet-Anbieter Metronet als Kunden. Weil sogar eine US-Großbank Interesse angemeldet hat, mußte sich die schwäbische Firma in den USA eigens eine 128-Bit-Exportlizenz besorgen - sonst hätte das kleine Java-Programm von den USA aus nicht auf Browser im Ausland zurücküberspielt werden dürfen.

Für den eigentlichen Netzeinkauf gibt es inzwischen, ganz wie im richtigen Leben, viele verschiedene elektronische Zahlungsmittel, die allesamt auf einem komplexen Konzert von Krypto-Algorithmen beruhen. Bei Kreditkartenzahlungen, die sich für größere Anschaffungen eignen, wird zukünftig das sogenannte SET-Protokoll der Plastikgeld-Riesen Visa und Mastercard die Partitur liefern: Digitale Signaturen von Händler, Kunde und Bank kommen dabei ebenso zum Einsatz wie elektronische Umschläge, die vor der Bank die georderte Ware und vor dem Händler die eigentliche Zahlungsanweisung verbergen. Im Laufe des Jahres wird sich der Standard wohl auch in Deutschland flächendeckend durchsetzen.

Dresdner Bank und Sachsen LB erproben derweil zusammen mit dem US-Unternehmen Cybercash neben Kreditkarten-Zahlungen und dem elektronischen Äquivalent zur signierten Einzugsermächtigung auch eine der vielleicht zwei Dutzend weltweit existierenden Netzgeld-Versionen. Dank Cybercashs "Cybercoin" tröpfeln kleine Beträge für Datenbank-Abfragen, Online-Spiele oder Zeitungsartikel ohne größeren Buchungsaufwand ins Netz.

Den internationalen Star unter den Netz-Bankiers hat allerdings die Deutsche Bank unter Vertrag: Die holländische Firma Digicash des Kryptologen David Chaum kommt mit ihrer Währung "Ecash", die gleichzeitig Fälschungssicherheit und absolute Anonymität des bezahlenden Kunden garantiert, der Idee von echtem Bargeld wohl am nächsten.

Das Leben einer Ecash-Münze beginnt als zufällig erzeugte Seriennummer auf dem Computer des Kunden. Dieser "Münzrohling" wird in einem elektronischen Umschlag der Bank geschickt, die ihren Stempel aufprägt. Dank Chaums Patent der "blinden Signatur" drückt sich dieser Stempel auf die Münze durch. Nach Entfernen des Umschlags kann der Kunde seine frisch geprägte Münze ausgeben. Wenn die Seriennummer irgendwann zur Bank zurückkommt, prüft das Kreditunternehmen anhand seines Bestätigungs-Stempels die Echtheit. Weil es die Seriennummer nie gesehen hat, ist, ganz wie bei echtem Geld, nicht nachvollziehbar, von wem die Münze kommt - dafür aber, ob sie schon einmal ausgegeben wurde. Chaums Krypto-Kröten, die nach einem gerade auslaufenden Pilot-Versuch mit 1500 Kunden bald allgemein zum Einsatz kommen sollen, lassen sich sogar per E-Mail an andere Ecash-Nutzer verschicken.

Projekte mit selbstkryptiertem Schein-Geld verfolgt die Deutsche Bundesbank allerdings besonders aufmerksam. Sie fürchtet, daß eines Tages allzu virtuelle Währungen entstehen, die durch nichts mehr gedeckt sind.

So bringt die Schlüssel-Wissenschaft fürs Netz, die Kryptologie, einige neue Gefahren: Sie schützt Drogendealer, vereitelt die Arbeit von Geheimdiensten und kann sogar unser Wirtschaftsgefüge unterhöhlen. Die größte Gefahr aber wird bald von jenen Netznutzern ausgehen, die meinen, nichts zu verbergen zu haben - und auf Krypto-Technik verzichten. So wie der Physiker P., in dessen Post auch das Paßwort für den zentralen Großrechner einer führenden deutschen Forschungseinrichtung zu finden war.

Jochen Wegner