08.05.2015, 07:13 Uhr

PGP-Erfinder will bessere Technik gegen den Polizeistaat

Können wir uns vor der Massenüberwachung der USA und anderen Regierungen schützen? Auf die Frage versuchte PGP-Erfinder Phil Zimmermann gestern in Zürich eine Antwort zu geben.
Die umfassende Überwachung der US-Geheimdienste, die in den letzten Monaten und Jahren nicht zuletzt durch die Enthllungen Edward Snowdens zu Tage getreten sind, bereitet vielen Firmen und Privatpersonen Bauchschmerzen. Gibt es eine Möglichkeit, in einer Ära der Massendatensammlung und ?abhörung seine Privatsphäre zu schützen? Diese Frage versuchte kein Geringerer als der Erfinder des E-Mail-Verschlsselungsverfahrens Pretty Good Privacy (PGP), Phil Zimmermann, zu beantworten. Zunächst malte Zimmermann während seines Auftritts an der Veranstaltung «IT-Security Inside #15» von Avantecin Zürich ein eher düsteres Bild. So sei die heutige Massenüberwachung seit Langem geplant gewesen. «Der zugrundeliegende Patriot Act in den USA hat nichts mit dem 11. September 2001 zu tun gehabt», meinte er und berichtete, dass ihm dies der damalige stellvertretende US-Justizminister Viet Dinh bestätigt habe. Dinh war massgeblich an der Ausarbeitung und Lancierung des Patriot Act beteiligt. Dieser habe ihm dies einmal auf einer Informationsveranstaltung bestätigt. Zimmermann zitierte Dinh dahingehend, dass die neue Gesetzgebung lange vorher geplant gewesen sei. Die damalige US-Regierung habe nur darauf gewartet, bis die politischen Umstände die Einführung erlaubt hätten. Nach den Anschlägen des 11. September sei dies dann der Fall gewesen.
Das Hauptproblem mit der jetzigen Massenüberwachungstechnik sei denn auch die Tatsache, dass sich diese Infrastruktur nicht mehr so leicht abbauen lasse. «Noch leben wir in einer Gesellschaft, in der rechtsstaatliche und demokratische Prinzipien gelten. Was passiert aber, wenn eine undemokratische Regierung an die Macht kommt?», fragt sich Zimmermann. Dann könne man die installierte Infrastruktur kaum noch los werden. «Massenüberwachung spielt denn auch in jeder dystopischen Gesellschaft eine grosse Rolle», sagt er. Nächste Seite: Geheime Pläne

Geheime Aktivitäten

Das grösste Problem sei zudem, dass diese Infrastruktur klammheimlich aufgebaut worden sei und weiter ausgebaut werde, so Zimmermann. Er zieht Vergleiche zu den 1990er Jahren, in denen er mit PGP die damaligen US-Exportbeschränkungen für starke Verschlüsselung umging, indem man den Quelltext des Verfahrens in einem Buch abdruckte, das dann im Ausland eingescannt wurde. Diese legale Umgehung habe schlussendlich dazu geführt, dass die Exportbeschränkungen aufgehoben worden seien. «Damals fand eine Diskussion über die Policies der Regierung statt, die öffentlich war und an der sich jeder beteiligen konnte», berichtet Zimmermann. «Heute werden dagegen die Überwachungseinrichtungen im Geheimen errichtet, was die Bekämpfung enorm erschwert», meint er. Schlussendlich sei dies auch der Grund, warum Zimmermann weiter an kryptografischen Verfahren arbeite und mit seiner in Genf beheimateten Firma Silent Circle abhrsichere Smartphones baue. «Ich werde oft gefragt: Ist Ihr Voip-Verschlüsselungsverfahren NSA-sicher? Die Frage muss schliesslich mit Nein beantwortet werden», gibt Zimmermann zu. Zwar könne auch die NSA die Verschlüsselung an sich nicht knacken, sie könne aber das darunterliegende System infiltrieren, in dem sie Malware einschleust. Letzteres sei viel schwieriger zu verhindern. «Wir versuchen zwar unsere Bestes, die Smartphones zu härten. Eine Zero-Day-Attacke ist aber nach wie vor im Bereich des Möglichen», beurteilt er die Situation. «Das Problem der Massenüberwachung und der Einschränkung der Privatsphäre lässt sich deshalb nicht mit Kryptografie alleine lösen, sondern nur mit einer entsprechenden, verschärften Gesetzgebung», ist der PGP-Erfinder überzeugt. Dies sei einerseits die Aufgabe der US-amerikanischen Innenpolitik. Aber auch Länder wie die Schweiz müssten den diplomatischen Druck auf die USA erhöhen. Nächste Seite: Appell an die Ingenieure

Appell an die Ingenieure

Zum Abschluss seines Vortrags richtete er einen regelrechten Appell an die zahlreichen Entwickler und Ingenieure im Saal. «Ihr habt es in der Hand, welche Art von Sicherheits-Technik ihr bauen möchtet. Ihr könnt architektonische Entscheidungen treffen, welche die Abhörung durch Regierungen erschwert, etwa in dem die Schlüssel dezentral gelagert werden», mahnt er an und erwähnt als gutes Beispiel die neuste iPhone-Generation von Apple, bei welcher der Fingerabdruck im Lesechip auf dem Gerät gespeichert und nicht irgendwo auf einem zentralen Server abgelegt werde, wo sich die NSA und andere Geheimdienste nur bedienen bräuchten. «Baut also Systeme, die es einem Polizeistaat nicht zu leicht machen. Erhöht vielmehr die ?bürgerliche Hygiene? in Eurer Technik», so Zimmermann. «Versucht somit Dinge zu entwickeln, bei denen ihr später Euren Kindern noch in die Augen schauen könnt und ihnen nicht erklären müsst, wie ihr zum Problem beigetragen habt», so der Appell des PGP-Vaters.



Das könnte Sie auch interessieren