„Verschlüsselung ist überall“
IT-Sicherheit. PGP-Erfinder Phil Zimmermann über sichere Kommunikation per eMail
In den 1990er-Jahren erfand Phil Zimmermann das eMailVerschlüsselungsprogramm PGP (Pretty Good Privacy) und bekämpfte Bestrebungen der US-Regierung, mit Exportbeschränkungen die Nutzung von Verschlüsselungstechnologien einzuschränken. Später arbeitete Zimmermann, der 2012 in die Internet Hall of Fame aufgenommen wurde, für die von ihm mitgegründete Firma Silent Circle an sicheren Kommunikationslösungen.
Seit Kurzem lebt der Verschlüsselungsexperte in den Niederlanden, wo er unter anderem für den Suchmaschinenund Webmail-Anbieter Startpage Verschlüsselungstechnologien entwickelt. Der KURIER hat mit Zimmermann über PGP und sichere eMail-Kommunikation gesprochen.
KURIER: Vor Kurzem wurde dazu aufgerufen, PGP zu deaktivieren, weil es eine Sicherheitslücke in eMail-Programmen ermöglichte, den Inhalt verschlüsselter Mails offenzulegen. Ein harter Schlag für PGP?
Phil Zimmermann:
Die Sicherheitslücke hatte nichts mit der Verschlüsselung von PGP zu tun. Die eMail-Programme waren verwundbar. Das Problem lag bei der Implementierung von PGP und wurde von den meisten Anbietern schon behoben.
Viele Nutzer sind auf verschlüsselte Messaging-Dienste wie Signal ausgewichen. Warum soll man überhaupt noch verschlüsselte eMails nutzen?
eMail ist ein Medium, das wir immer noch brauchen, weil es von Unternehmen genutzt wird, um ihre Kommunikation zu dokumentieren. Man kann viele Dinge mit Instant Messaging, wie etwa WhatsApp, erledigen. Für Private reicht das sicherlich aus. Um aber Geschäftskorrespondenzen zu verfolgen, ist Instant Mess- aging zu kurzlebig. Man kann eMail im Geschäftsleben nur schwer ersetzen und die Verschlüsselung funktioniert an sich sehr gut.
Sie selbst nutzen PGP ja nicht mehr?
Ich habe schon vor Längerem damit aufgehört, weil ich iOS-Geräte nutze und es dafür nichts gibt. Webbasiertes verschlüsseltes eMail ist aber eine gute Lösung. Dafür gibt es eine Reihe von Anbietern.
Einen davon, Startmail, beraten Sie seit Kurzem.
Ich habe vor ein paar Monaten damit begonnen. Wir arbeiten daran, die Sicherheit zu verbessern.
Was genau machen Sie?
Es geht etwa um kryptografische Algorithmen, aber auch um Secure Enclaves, speziell geschützte Bereiche, wie sie etwa Apple am iPhone verwendet, um besonders sensible Daten zu sichern. Das wird von Intel auch für Ser ver angeboten. Es ist sehr nützlich, kryptografische Schlüssel auch über die Hardware zu schützen.
In den 1990er-Jahren waren Sie in die sogenannten Cryptowars verstrickt. Die USA haben ein Exportverbot für Verschlüsselungssoftware durchgesetzt. Was hat sich seither geändert?
Es ist jetzt 18 Jahre her, dassdieUSAihreExportkontrollen aufgehoben haben. Auch Frankreich und England haben Ende der 90erJahre ihre Bemühungen aufgegeben, Verschlüsselung zu kontrollieren. Ich habe nicht das Gefühl, dass sich die Kryptoindustrie stark verändert hat. Verschlüsselung ist seit Jahren weit verbreitet.
Rufe von Politikern und Strafverfolgern nach Hintertüren hat man auch in den vergangenen Jahren immer wieder gehört.
Ja, es hat diese Forderungen gegeben, hauptsächlich wegen der Ende-zu-EndeVerschlüsselung in Instant Messaging-Programmen, wie WhatsApp. Es ist mir aber nicht bekannt, dass irgendjemand Hintertüren in die Software einbaut, zumindest nicht bei US-Unternehmen. Dazu ist es heute ohnehin zu spät. Verschlüsselung ist fest in der weltweiten Infrastruktur verankert. Verschlüsselung ist überall. Das ist aber kein Grund für Selbstgefälligkeit. Wir müssen wachsam bleiben, damit wir das, wofür wir so hart gekämpft haben, nicht wieder verlieren.
Sie sind vor zwei Jahren mit ihrer damaligen Firma Silent Circle nach Europa gezogen. Wie hat sich das entwickelt?
Silent Circle geht es nicht sehr gut. Sie mussten ihre Büros in Genf schließen. Ich wollte nicht in die USA zurück. Weil mein Visum an meine Arbeit gebunden war, musste ich in ein anderes europäisches Land ziehen. Ich habe mich für die Niederlande entschieden. Ich habe hier mehrere Jobs. Ich arbeite auch beim Telekomunternehmen KPN und an der Cybersicherheitsgruppe der Technischen Universität Delft. Ich hatte noch nie so viel zu tun.
Warum wollen Sie nicht in die USA zurück?
Ich ziehe es vor, in Europa zu leben, und werde wohl noch eine Zeit lang hierbleiben. Zumindest so lange, bis im Weißen Haus sauber gemacht wurde.
„eMail ist ein Medium, das vor allem Unternehmen immer noch brauchen.“
Phil Zimmermann Verschlüsselungsexperte