Digital Life 14.06.2018

"Verschlüsselung ist heute fest in der Infrastruktur verankert"

© Bild: Getty Images/iStockphoto / Baks/iStockphoto

PGP-Erfinder Phil Zimmermann über Sicherheitslücken in Mail-Programmen, verschlüsselte E-Mails und Forderungen nach Hintertüren in Verschlüsselungssoftware.

In den 1990er Jahren erfand Phil Zimmermann das E-Mail-Verschlüsselungsprogramm PGP (Pretty Good Privacy) und bekämpfte Bestrebungen der US-Regierung mit Exportbeschränkungen die Nutzung von Verschlüsselungstechnologien einzuschränken. Später arbeitete er für die von ihm mitgegründete Firma Silent Circle an sicheren Kommunikationslösungen. Seit kurzem lebt Zimmermann in den Niederlanden, wo er unter anderem für den Suchmaschinen- und Webmail-Anbieter Startpage Verschlüsselungstechnologien entwickelt. Die futurezone hat mit Zimmermann über PGP und sichere E-Mail-Kommunikation gesprochen.

Phil Zimmermann © Bild: Phil Zimmermann

futurezone: Im Mai wurde dazu aufgerufen, PGP zu deaktivieren, weil es eine Sicherheitslücke in E-Mail-Programmen ermöglichte, den Inhalt verschlüsselter Mails offenzulegen. Ein harter Schlag für PGP?
Phil Zimmermann: Efail hatte mit der Verschlüsselung von PGP nichts zu tun, die E-Mail-Clients waren verwundbar. Das Problem lag bei der Implementierung in E-Mail-Programme und wurde von den meisten Anbietern schon behoben.

Viele Nutzer sind auf verschlüsselte Messaging-Dienste wie Signal ausgewichen. Warum soll man überhaupt noch verschlüsselte E-Mails nutzen?
E-Mail ist ein Medium, das wir immer noch brauchen, weil es von Unternehmen genutzt wird, um ihre Kommunikation zu dokumentieren. Man kann zwar viele Dinge mit Instant Messaging erledigen und für Private reicht das sicherlich auch aus. Um Geschäftskorrespondenzen zu verfolgen, ist Instant Messaging aber zu kurzlebig. Man kann E-Mail im Geschäftsleben nur schwer ersetzen und die Verschlüsselung funktioniert ja an sich sehr gut.

Sie selbst nutzen PGP ja nicht mehr?
Ich habe schon vor längerem damit aufgehört, weil ich iOS-Geräte nutze und es dafür nichts gibt. Webbasiertes verschlüsseltes E-Mail ist aber eine gute Lösung. Dafür gibt es eine Reihe Anbietern.

Einen davon, Startmail, beraten Sie seit kurzem.
Ich habe vor ein paar Monaten damit begonnen. Wir arbeiten daran, die Sicherheit zu verbessern.

Was genau machen Sie?
Es ist eine esoterische Sache. Es geht etwa um Krypto-Suiten, aber auch um Secure Enclaves, wie sie etwa Apple am iPhone verwendet, um besonders sensible Daten zu schützen. Das wird von Intel auch für Server angeboten. Es ist sehr nützlich kryptografische Schlüssel auch über die Hardware zu schützen.

In den 90er Jahren waren Sie in die sogenannten Cryptowars verstrickt, die USA haben ein Exportverbot für Verschlüsselungssoftware durchgesetzt. Was hat sich seither geändert?
Es ist jetzt 18 Jahre her, dass die USA ihre Exportkontrollen aufgehoben haben, auch Frankreich und England haben Ende der 90er Jahre ihre Bemühungen aufgegeben Verschlüsselung zu kontrollieren. Ich habe nicht das Gefühl, dass sich die Kryptoindustrie stark verändert hat. Verschlüsselung ist schon seit Jahren weit verbreitet.

Rufe von Politikern und Strafverfolgern nach Hintertüren hat man auch in den vergangenen Jahren immer wieder gehört.
Es ist mir nicht bekannt, dass irgendjemand Hintertüren in die Software einbaut, zumindest nicht bei US-Unternehmen. Ja, es hat diese Forderungen gegeben, hauptsächlich wegen der Ende-zu-Ende-Verschlüsselung in Instant Messengern. Aber dazu ist es heute schon zu spät. Verschlüsselung ist fest in der weltweiten Infrastruktur verankert. Das ist aber kein Grund für Selbstgefälligkeit. Wir müssen wachsam bleiben, damit wir das, wofür wir so hart gekämpft haben, nicht wieder verlieren.
 
Sie sind vor zwei Jahren mit ihrer damaligen Firma Silent Circle nach Europa gezogen. Wie hat sich das entwickelt?
Silent Circle geht es nicht sehr gut, sie mussten ihre Büros in Genf schließen. Ich wollte nicht in in die USA zurück. Weil mein Visa an meine Arbeit gebunden war, musste ich in ein anderes Land ziehen. Ich habe mich für die Niederlande entschieden. Ich habe hier mehrere Jobs. Neben Startpage, arbeite ich auch bei KPN und in der Cybersicherheitsgruppe der Technischen Universität Delft. Ich hatte noch nie soviel zu tun.

Warum wollen Sie nicht in die USA zurück?
Ich ziehe es vor, in Europa zu leben und werde wohl noch eine Zeit lang hierbleiben. Zumindest so lange, bis im Weißen Haus wieder sauber gemacht wurde.

( futurezone ) Erstellt am 14.06.2018