In Italien findet derzeit die Computer-Sicherheitsmesse Info Security statt. Anlässlich der Veranstaltung hat ZDNet Italien den 47-jährigen Philip Zimmermann, den Erfinder des Verschlüsselungsprogramms Pretty Good Privacy (PGP) zu den technischen, sozialen und politischen Bedeutungen seines Encryption-Tools interviewt.
ZDNet: Als Sie PGP entwickelten, hatten Sie schon eine Ahnung von der Auswirkung des Programms?
PZ: Ich konnte mir vorstellen, dass es etwas verändern wird, doch wusste ich nicht, dass es solche großen politischen Effekte haben würde. Ich dachte mit bei der Entwicklung, dass es ein nützliches Software-Tools sein könnnte.
ZDNet: Als Sie PGP veröffentlichten, war es Ihnen bewusst, dass der Cyberspace andere Grenzen hat als die reale Welt?
PZ: Ich wusste, dass PGP sich weltweit verbreiten würde, da mir klar war, dass das Internet überall ist. Doch während der dreijährigen Untersuchung der US-Regierung drängten mich meine Anwälte, dass ich niemals zugebe, zu wissen, dass sich PGP außerhalb von USA verbreiten könnte. Ich musste sehr vorsichtig sein und sagte immer bei öffentlichen Auftritten, dass ich das Programm nur für inländischen Gebrauch entwickelt hätte. Die Realität ist, dass die Menschenrechte eines der Hauptmotive für mich war, PGP zu entwickeln. Meine Absicht war es, dass Menschenrecht-Arbeiter weltweit das Tool für Ihre Arbeit einsetzen.
Während des Prozesses konnte ich das jedoch nicht aussprechen, da ein bedeutender Teil des Verfahrens auf meine Motive abzielte. Hätte ich meine wahren Beweggründe mitgeteilt, dann wäre es einfacher für die gegnerische Partei gewesen mich festzunageln. Jetzt sind zu viele Jahre nach dem Prozess vergangen, so darf ich nun sagen was immer ich möchte.
ZD: Haben Sie keine Skrupel, dass Ihre Software auch von der gegnerischen Seite missbraucht werden könnte?
PZ: Ich habe über diese Sache lange nachgedacht. Das war das Diskussionsthema der 90er-Jahre: Viele Kryptographiker versuchten sich Wege auszudenken, wie sie ihre Programme nur guten Menschen nutzbar machen konnten, doch keiner hat einen Weg gefunden.
ZDNet: Kann PGP auch als Schutz vor Echelon eingesetzt werden?
PZ: Es wurde viel über Echelon geschrieben. Es ist amüsant, dass jeder sich so über Echelon aufregt, da die NSA schon seit vielen Jahren die elektronische Kommunikation n Europa abhört bevor es Echelon hieß. Es ist nichts Neues. Ich glaube nicht, dass man sich jetzt zu viele Gedanken um abhören machen muss, da die NSA sehr mit dem Aufspüren von Al Qaeda-Mitgliedern beschäftigt ist.
ZDNet: Sie haben immer die „Treuhand Schlüssel“-Technologie verteufelt. Doch in einigen Fällen, wie bei Unternehmen beispielsweise, könnte es nötig werden, dass auch ein Dritter eine verschlüsselte Nachricht öffnen kann.
PZ: Das ist genau der Grund, warum ich jetzt in PGP ein Feature für eine zusätzlichen Schlüsselerstellung integriert habe. So ist es jetzt möglich zwei öffentliche Schlüssel zu generieren, die Nachrichten ver- und entschlüsseln können. Die Unternehmen fokussieren andere Themen als Endanwender. Wenn man einen Liebesbrief schreibt, so will man, dass dieser nur von einer bestimmten Person gelesen werden kann. Ist der Inhalt aber ein Geschäftsbrief, dann ist es im Interesse, dass es einen weiteren öffentlichen Schlüssel für diese Gruppe gibt.
ZDNet: Glauben Sie, dass ihre Verschlüsselungs-Technologie auch für die kabellose Kommunikation von Interesse sein könnte?
PZ: In der Funkübertragung ist es essentiell, dass man Verschlüsselung benutzt, da die Daten anders als bei kabelgebundener Kommunikation ausgestrahlt werden. Jedes kleine Gerät ist wie eine kleine tragbare Radiostation. Jeder kann das Signal auffangen wenn er es hören will. Man muss es verschlüsseln, wenn man die Privatgespräche führen will.
Kontakt:
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…