In den USA gilt die Kryptographie als Waffe, und deshalb unterliegt die Verschlüsselungssoftware scharfen Ausfuhrbeschränkungen. Zur Zeit dürfen nur Soft- und Hardware mit einer Schlüssellänge von bis zu 40 Bit exportiert werden.
In den USA ist zur Zeit "Key Recovery" im Gespräch. Key Recovery bedeutet die Hinterlegung der Schlüssel bei einer Behörde. Im Bedarfsfall kann die Behörde die Nachricht entschlüsseln. Die Verantwortlichen aus der Justiz wollen erreichen, daß Key Recovery bindend für alle sein soll. Gegen ein Key Recovery spricht, daß eigens für Transaktionen, welche in Echtzeit abgewickelt werden, Schlüssel erzeugt, die nicht von Beständigkeit sind. Bei solchen Anwendungen ist eine Kontrolle nicht mehr durchzuführen. Es ist auch schwer zu kontrollieren, ob für die benutzten Verschlüsselungsverfahren die Schlüssel überhaupt hinterlegt worden sind. Auch kann die Tatsache verschleiert werden, daß verschlüsselt worden ist.
Außer Key Recovery ist noch ein Gesetzentwurf auf dem Weg zur Verabschiedung, welches den Namen "Gesetz über Sicherheit und Freiheit durch Verschlüsselung" trägt. Im wesentlichen soll der Gesetzentwurf, der von dem Republikaner Bob Goodlatte und der Demokratin Zoe Lofgren stammt, der Regierung untersagen, die Entwicklung und Anwendung von Verschlüsselungssystemen weiter einzuengen. Ein weiterer Bestandteil des Gesetzentwurfes ist es, die Ausfuhrbeschränkungen für Kryptographie zu erleichtern. Ebenso sollen alle Möglichkeiten für Polizei und Nachrichtendienste, an die Schlüssel zu gelangen, unterbunden werden. Gegen diese geplante Regelung legten insbesondere das FBI und die NSA heftigen Protest ein. Ihre größte Befürchtung ist, daß dieses Gesetz eine immense Gefahr für die innere Sicherheit der USA bedeuten würde.
Der Nachrichtendienst, der hauptsächlich auf dem Gebiet der Kryptographie Forschung betreibt, ist die National Security Agency (NSA) - ähnlich dem Verfassungsschutz in Deutschland. Es werden kryptographische Verfahren entwickelt, um die Nachrichtenkanäle der US -Regierung zu schützen. Außerdem wird Kryptanalyse betrieben, um außerhalb der USA Kommunikationswege abzuhören.
Es ist vorwiegend auf das Bestreben der NSA zurückzuführen, daß der öffentliche Handel mit kryptographischen Verfahren eingeschränkt wurde. Dadurch will die NSA verhindern, daß Nachrichten verschlüsselt werden können, die Sie selbst nicht entschlüsseln können. Des weiteren besteht bei der NSA das Interesse, daß außerhalb der USA ähnliche Gesetze zustande kommen, damit das Abhören der dortigen Kommunikationswege gesichert bleibt.
In den USA können kryptographische Verfahren patentiert werden. Patente werden für 17 Jahre vergeben, danach sind sie für jedermann zugänglich. Es kommt vor, daß die NSA gegen einige Kryptographie-Patente Einspruch erhebt. Dies verpflichtet den, der das Patent eingereicht hat, über diese Erfindung nicht mit Dritten zu sprechen. Wenn die NSA selbst ein Patent einreicht, so hat sie die Möglichkeit, die Erlaubnis für die Erfindung sperren zu lassen und diese damit geheim zu halten. Das hat zur Folge, daß dieses Patent für mehr als 17 Jahre gehalten wird, weil dieser festgesetzte Zeitpunkt mit der Genehmigung beginnt.
In Deutschland wird derzeit über ein Kryptographiegesetz diskutiert. Über das Ergebnis, ob es "lediglich" zu einer Schlüsselhinterlegung oder sogar zu einem Kryptographieverbot kommt, ist derzeit (Stand Dez. 97) noch nichts bekannt. Die Befürworter dieses Verbotes in Regierungskreisen begründen ihr Vorhaben damit, daß so die Nutzung von Verschlüsselungsverfahren durch das organisierte Verbrechen unterbunden werden kann.
Dabei wird jedoch der Aspekt aus den Augen gelassen, daß Kriminelle sich dadurch auszeichnen, daß sie Verbote umgehen bzw. nicht befolgen. Außerdem ist es möglich, durch andere Verschlüsselungstechniken dieses Verbot auszuhebeln, wie z.B. mit der Steganographie.
Bundesinnenminister Kanther fordert zum einem den Einsatz von sicheren Kryptographieverfahren, die Benutzung solcher Techniken sollte aber den Strafverfolgungsbehörden zugänglich sein, mit anderen Worten, der Schlüssel muß den Behörden bekannt sein.
Der Einwand, daß Kriminelle und Terroristen das Verbot bzw. die Beschränkung auf "unbedenkliche" Verfahren umgehen können, weil sie sich auf illegale und kriminelle Weise Verschlüsselungssoftware beschaffen können, wird so beantwortet, daß diese Leute nicht die Aufmerksamkeit der Strafverfolgungsbehörden auf sich lenken wollen, indem sie nicht zugelassene Kommunikationssysteme benutzen und sie diese deshalb nicht verwenden.
"Unbedenkliche" Verfahren sind solche, die bei Bedarf von den zuständigen Behörden wie z.B. dem BSI (Bundesamt für Sicherheit in der Informationstechnik) wieder entschlüsselt werden können. Allerdings wird (offen) zugegeben, daß derjenige, der nicht will, daß seine Nachrichten jedermann zugänglich sein sollen, auch so verschlüsseln kann, daß es keine Möglichkeit gibt, durch Dritte wieder zu entschlüsseln.
Durch Einsatz von Steganographie oder durch doppelte Verschlüsselung ist das organisierte Verbrechen in der Lage, eine Regelung zu unterwandern. Es gibt viele Politiker in der CDU, die behaupten, daß diese Möglichkeiten, die Regelung zu umgehen, überbewertet werden. Für sie kommt an erster Stelle immer noch der Telephonverkehr, bei dem ja z.B. die Steganographie nicht in Frage kommt. Daß die Grundrechte des einzelnen Bürgers dabei weiter eingeschränkt werden, wird eindeutig verneint. Das Argument, daß durch ein Kryptographieverbot mehrheitlich Bürger betroffen sind, die die Gesetze befolgen, wird von der CDU so widerlegt, daß angesichts der Sicherheit der Bürger die mit einem solchen Verbot im Zusammenhang stehenden Eingriffe als akzeptierbar und gering angesehen werden.
Ein weiteres Problem, das es im Bezug auf ein mögliches Gesetz geben könnte, ist, daß weltweit handelnde Unternehmen ihre Nachrichtenübertragung nicht mehr verschlüsseln dürfen. Daraufhin wird angemerkt, daß dafür bestimmte Ausnahmeregelungen und Erleichterungen für die Firmen denkbar wären. Darüber hinaus würde es keine Schwierigkeiten geben, diese Verschlüsselungssoftware auszuführen, trotz der weiterhin bestehenden Exportbeschränkung. Der Einwand, der von vielen Gegnern der Kryptographieregelung - wie z.B. von der FDP - eingebracht wird, daß durch ein Verbot die Forschung und Entwicklung sowie der Wirtschaftsstandort Deutschland beeinträchtigt würden, wird von der CDU zurückgewiesen.
Es wird nicht daran gedacht, die Entwicklung von symmetrischen und asymmetrischen Verschlüsselungsverfahren zu verbieten, da sie nur ein Teil von komplizierten Systemen darstellen. Ein Gesetz für ein Kryptographieverbot bzw. eine Beschränkung lehnt die Junge Union ab. Sie begründen es damit, daß der Datenschutz auch für moderne Kommunikationswege anwendbar ist und somit die Benutzung von Verschlüsselungsverfahren für jedermann zulässig sein muß.
Die FDP nimmt von einem Verbot von Verschlüsselung Abstand. Sie sehen durch solch eine Regelung vor allem die Meinungsfreiheit des einzelnen Bürgers gefährdet. Außerdem bestehe die Gefahr, daß nach einem solchen Verbot die kryptographische Forschung und Entwicklung nicht mehr in Deutschland stattfindet, sondern nur noch im Ausland. Bundeswirtschaftsminister Günter Rexrodt lehnt eine gesetzliche Regelung kategorisch ab.
Die SPD meint, daß man bei einer Reglementierung von Kryptographie, die in aller erster Linie die Kriminellen treffen soll (dem stimmt auch die SPD zu), auch gesetzestreuen Bürgern vorschreibe, in einer verständlichen Sprache miteinander zu kommunizieren. Die Bundestagsfraktion von Bündnis 90/Die Grünen erklärte in einer Pressemitteilung vom 01.05.97, daß ein Kryptographiegesetz "überflüssig und schädlich" sei. Es sei nicht besonders sinnvoll, z.B. das Internet, daß auch davon betroffen wäre, unter staatliche Kontrolle zu setzen und dabei seinen Nutzen in wirtschaftlicher sowie in kommunikativer Weise zu beschneiden. Von der PDS ist lediglich zu hören, daß sie einer solche Regelung ablehnend gegenüber stehen.
Für die Strafverfolgungsbehörden wird die EDV immer mehr zum Betätigungsfeld für die Verbrechensbekämpfung. Brisante und "heiße" Informationen bzw. Beweise werden nicht mehr in Akten und Unterlagen aus Papier, sondern als elektronisch verschlüsselte Daten im PC gefunden. Auf ein Verbot von Kryptographie drängen insbesondere der Bundesnachrichtendienst (BND) und das Bundesamt für Verfassungsschutz. Es sei dringend nötig, diese Art von Nachrichtenverschlüsselung zu verbieten, weil es für die Sicherheit des Landes unerläßlich sei, sie im Klartext zu lesen, so die Verantwortlichen dieser beiden Behörden.
Die Generalbundesanwaltschaft erklärte, daß wenigstens der Zugriff auf die Schlüssel gesetzlich geregelt werden müsse. Das Bundesinnenministerium plädiert für die Hinterlegung der Schlüssel, es sieht darin die einzige Möglichkeit, eine Zwischenlösung zwischen den beiden anderen denkbaren Alternativen Kryptographieverbot oder freier Nutzung zu erreichen. Einige Kriminalisten äußerten die Ansicht, daß sich Kriminelle nicht durch ein Verbot von Straftaten abbringen lassen und folglich nur gesetzestreue Bürger davon betroffen werden.
Der Chaos Computer Club e.V. vertritt die Ansicht, daß die Bürger ein Verlangen danach haben, daß ihr Post- und Briefgeheimnis auch für moderne Kommunikationsmittel gewahrt bleibe. Anläßlich einer öffentlichen Anhörung der Enquete-Kommission für Informationsgesellschaft des Deutschen Bundestags vertraten sie die Ansicht, daß es keinerlei Möglichkeiten gäbe, die Verwendung von Verschlüsselungssystemen durch das Organisierte Verbrechen zu verhindern. Sie äußerten weiterhin die Meinung, daß es schwierig, wenn nicht gar unmöglich sei, eine Verschlüsselung von Nachrichten nachzuweisen, z.B. durch den Einsatz von Steganographie.
Ebenso wird der Gebrauch von kryptographischen Verschlüsselungsverfahren nicht unterbunden werden können, da man sich ohne Probleme die Software aus dem Internet herunterladen könnte. Außerdem wäre die organisierte Kriminalität sicherlich in der Lage, solche Systeme auch selbst zu programmieren bzw. entwickeln zu lassen.
Die Gesellschaft für Informatik e.V. erklärt, daß die Vertraulichkeit persönlicher Nachrichten bestehen bleiben müsse, d.h. sie dürfen keinen Dritten zugänglich sein. Angesichts der immer größer werdenden Vernetzung liegt der Wunsch nahe, daß die übertragenen Mitteilungen vor Mißbrauch geschützt bleiben. Auch hier wird die Möglichkeit erwähnt, durch Steganographie die Nachrichten so zu verstecken, daß es praktisch nicht möglich ist, sie zu entdecken. Diese Überlegung hat zur Folge, daß geheime Kommunikation nicht nachgewiesen werden kann, noch kann sie verhindert werden.
Ein Gesetz, daß eine Schlüsselhinterlegung vorsieht, hat auch gewisse Schwachstellen. Darin ist nicht im mindesten sichergestellt, daß Kriminelle sich abhören lassen können, denn sie können einfach andere Verfahren einsetzen und sich somit einer Regelung entziehen. Auch stellt die Schlüsselhinterlegung an sich eine Gefahr dar, indem die Geheimhaltung der Schlüssel nicht garantiert werden kann
Eine Kryptographieregelung bereitet die Europäische Kommission vor, die den Zugriff auf verschlüsselte Nachrichten sicherstellen soll. Der Europarat fordert die Einschränkung starker Kryptographiesysteme ohne Hinterlegung der Schlüssel.