Neuer Ärger für Regierungen und Geheimdienste
Mit PGP 6.5 soll das ganze Netz "opak" werden
Der PGP-Erfinder Phil Zimmermann hat in die neueste Version seines Email-Kryptoprogramms eine Zusatzapplikation eingebaut, die jedes übers Internet versandte Paket verschlüsselt. Gleichzeitig verwies er auf der Berliner Internetworld alle Gerüchte über geheime, von Datenschnüfflern auf Regierungsebene genutzte Zugänge zu den verschlüsselten Daten ins Reich der Märchen und präsentierte sich als wahrer Menschenrechtskämpfer.
Phil Zimmermann glaubt, den Krieg gewonnen zu haben. Seit er 1991 mit dem Verschlüsselungsprogramm Pretty Good Privacy (PGP) der US-Regierung und den Politikern in aller Welt, die Kryptographie als unter Verschluß zu haltende Waffe ansahen, ein Schnippchen schlug und dafür drei Jahre lang gerichtliche Untersuchungen über sich ergehen lassen mußte, ist der ehemalige Anti-Atomkraftdemonstrant zur Ikone vieler geworden, die für den Schutz der Privatsphäre im digitalen Zeitalter eintreten. Durch sein mit einem öffentlichen und privaten Schlüssel arbeitenden und auch im PC-Bereich einsetzbaren Programm war Kryptographie erstmals nicht mehr eine reine Geheimwissenschaft, sondern zumindest theoretisch eine "Massenware" geworden, eine Sache für den alltäglichen Gebrauch.
Die Krönung seines Lebenswerk sieht Zimmermann aber in der Mitte Juni in den USA und voraussichtlich Ende Juli weltweit für alle Plattformen erhältlichen Version 6.5 von PGP. Neu ist vor allem die kleine, aber brisante Zusatzapplikation PGPnet, mit der die Verschlüsselung bereits auf der Ebene des Internetprotokolls (IP) ansetzt. PGPnet implementiert IPSec, eine Sonderform des gängigen Netzprotokolls, das momentan vor allem zum Aufbau von abgeschotteten Virtual Private Networks im Businessbereich verwendet wird. Mit PGP 6.5 möchte Zimmermann diese Form der "abhörsicheren" privaten Kommunikation nun allen PGP-Nutzern zur Verfügung stellen.
"Die Verschlüsselung betrifft dann nicht nur Email - sie wirkt sich auf das gesamte Browsen, aufs Telefonieren übers Netz oder auf Filetransfers aus", schwärmt Zimmermann. "Jedes Datenpaket wird verschlüsselt, ohne daß die Übertragungsgeschwindigkeit beeinträchtigt wird." Angesichts von Abhörbestrebungen im Netz auf internationaler Ebene, wie sie etwa in der Europäischen Union durch ENFOPOL oder in Rußland durch SORM vorangetrieben werden, glaubt der Big-Brother-Gegner, daß PGP Net noch einigen Wirbel verursachen dürfte: "Das ganze Internet könnte undurchsichtig werden. Das ist wahrscheinlich nicht das, auf was sich Regierungen freuen."
Regierungen und Geheimdienste wehrten sich jahrelang gegen die allgemeine Verbreitung von Kryptographie, erließen - wie in den USA - Exportverbote, forderten - wie in Deutschland oder Großbritannien - die Hinterlegung der zum Entschlüsseln von Botschaften nötigen privaten Schlüssel bei staatlichen Stellen (Key Escrow) oder versuchten die Kryptohersteller zur freiwilligen Schwächung ihrer Produkte zu bewegen. Die Palette reicht dabei von heimlich einprogrammierten Hintertüren (Back Doors) bis zur Möglichkeit, Schlüssel unproblematisch nachzubauen (Key Recovery). Doch PGP hat sich gleichzeitig mit den Ansprüchen der Politiker fortentwickelt: Zimmermann hält sein Kind inzwischen für absolut resistent gegenüber Begehrlichkeiten jeglicher Couleur.
Tatsächlich haben die Entwickler des Produkts im Laufe der Jahre auf jede Restriktion mit einem sie umgehenden Feature geantwortet. Als der Privacy-Ritter vor 8 Jahren PGP zum ersten Mal veröffentlichte, lag die Schlüsselstärke bei 56 Bit. Das sei damals genug gewesen, damit Unternehmen Rivalen das Schnüffeln in den Daten erschweren konnten, meint Zimmermann. Heute sind es in der Regel 1024 Bit - und die "Gegner" sind weniger die Spione aus der Firma nebenan als vielmehr die wichtigsten Regierungen und ihre "Aufklärer".
Doch nicht nur die Schlüssel sind länger und die Gegner größer geworden: Seit Version 5 kommt PGP mit Schlüsselpaaren im Doppelpack: Einem Paar zum Abwickeln und Checken von digitalen Signaturen und einem zweiten für die eigentliche Ver- und Entschlüsselung. Mit Hilfe dieser Schlüsselverdoppelung lassen sich einerseits Nachschlüssel für Firmen herstellen, die den Email-Austausch ihrer Mitarbeiter kontrollieren wollen. Ein deutliches Zugeständnis an die Key-Recovery-Liga, wie Kritiker meinen (PGP ohne Alternative?. Interview mit Donnerhacke). Doch der Privacy-Kämpfer hat nach eigenen Angaben die Unterstützung zusätzlicher Schlüssel vor allem zur Ermächtigung der Nutzer und für den Aufbau einer "key-escrow-resistenten Architektur" eingeführt.
Selbst wenn nationale Gesetze die Hinterlegung privater Schlüssel forderten und ansonsten keine für die Anerkennung von digitalen Signaturen nötigen Zertifikate vergeben würden, so Zimmermann, könnte man sich dank des doppelten Schlüsselprinzips seiner Privatsphäre versichern. "Liefern Sie ihren privaten Schlüssel getrost aus und nehmen Sie das Zertifikat dafür in Empfang", riet Zimmermann den Kryptofreaks auf der Internetworld in Berlin, wo er an einem Panel beteiligt war. "Zuhause generieren Sie dann einen neuen und der Zertifizierungsinstanz unbekannten Privatschlüssel und behalten den zertifizierten öffentlichen Schlüssel." Beide würden problemlos zusammenarbeiten. "Den Überwachern geht es wie den Eidechsenjägern", freut sich der Regierungsschreck. "Sie glauben, den Schlüssel zu den Daten in Händen zu halten, erwischen aber immer nur den Schwanz."
Auch das trickreiche Umgehen der nach wie vor in den USA bestehenden Exportkontrolle für Kryptoprodukte wie PGP habe sich deutlich vereinfacht. PGP wird für die Nutzer außerhalb der Vereinigten Staaten ganz legal in Buchform ausgeführt, von den Betreibern der in Norwegen beheimateten Site PGPi eingescannt, wieder zum Programm zusammengefügt und zum Download bereitgestellt. Bei der ersten internationalen Version war der Source Code von PGP, der damals immerhin schon einen über 800 Seiten langen Wälzer ausmachte, noch relativ einfach einlesbar. Inzwischen sind es mehrere Bücher geworden, die insgesamt rund 10.000 Seiten dick sind.
Doch leider habe die zum Re-Digitalisieren der Programmzeilen benötigte OCR-Technik keineswegs mit dem Wachstum der Applikation mitgehalten, berichtete Zimmermann. In die Erkennungssoftware eingebaute Wörterbücher könnten zwar bei natürlichen Sprachen die Sache vereinfachen, seien aber "kaum geeignet für das Scannen von C Source Code." Über 1000 Stunden lang seien PGP-Fans weltweit daher bei Version 5 mit der Fehlerkorrektur beschäftigt gewesen. Seit Version 5.5 werde das PGP-Buch allerdings mit speziell auf die Zeichenerkennungssoftware ausgerichteten Fonts gedruckt, was die Ausbesserungszeiten auf 30 Stunden gedrückt habe. "Wir haben einen Weg gefunden, der PGP vollständig immun gegen Exportkontrollen macht", glaubt Zimmermann. Einerseits ein Grund zur Freude, doch andererseits schwingt auch ein leicht (ironisches?) Bedauern im Ton des Freigeistes mit: Langsam fehle ihm so jeder Grund, auf die US-Regierung einzuhauen.
Unweigerlich sah sich Zimmermann auf der Internetworld aber auch wieder Fragen nach der Vertrauenswürdigkeit von PGP ausgesetzt. Seit der Privacy-Streiter Ende 1997 seine Firma an einen der größten Hersteller von Security-Software der USA, Network Associates Inc. (NAI, verkaufte, halten sich hartnäckig die Gerüchte, daß unter dem Einfluß der neuen und regierungstreuen Unternehmensführung auch in PGP eine Hintertür zu den Daten eingebaut worden sei. "Reine Märchen", setzte der sichtlich empörte Zimmermann dem entgegen und fügte ironisch im X-Files-Stil hinzu: "Einige schwarze Helikopter sind nachts bei meinem Haus gelandet, es kam zu einer kleinen Gehirnoperation, die mich in einen Zombie für die Geheimdienste verwandelt haben." Angesichts der Tatsache, daß er PGP bereits 1991 als Projekt zum Schutz der Menschenrechte gestartet habe, wüßte er nicht, ob er angesichts der Behauptungen lachen oder weinen sollte. Niemals hätte er seine Ideale verkauft, schließlich würde nach wie vor der Source Code zu dem Programm veröffentlicht werden.
Zugegebenermaßen seien die 10.000 Seiten für einen Programmierer allein schwer zu durchschauen. Aber schließlich würden Tausende den Code unter die Lupe nehmen - und wie könne man da auf den verrückten Gedanken kommen, eine Back Door einzubauen und anzunehmen, daß sie keiner entdecken würde? Außerdem seien inzwischen 30 gestandene und libertinär gesinnte Programmierer in der PGP-Gruppe, die definitiv ihre Ansichten nicht geändert hätten. Der Einfluß der eigenen Mannen auf andere Programmierteams habe sogar zugenommen: "Nach ernsthaften Gesprächen mit unseren Kollegen haben sie eine Back Door aus der Firewall-Software Gauntlet sogar nachträglich entfernt", freut sich Zimmermann. Und überhaupt: Selbst wenn die National Security Agency (NSA) PGP Inc. gekauft hätte und der Source Code aber nach wie vor veröffentlicht würde - was sollte es schon ausmachen?
Größere Sorgen macht Zimmermann die Tatsache, daß trotz der endlosen Debatten um Kryptographie de facto kaum jemand im Alltag verschlüsselt und auch PGP noch lange kein echtes Massenprodukt ist. In Deutschland hat das Bundeswirtschaftsministerium im vergangenen Monat die Zahlen einer Studie der Firma Utimaco verbreitet, derzufolge nur 4 Prozent der deutschen Unternehmen ihre Kommunikation verschlüsseln. Zimmermann geht davon aus, daß auch in den USA "nur eine winzige Fraktion" inzwischen auf Kryptographie im Firmenalltag setzt. Doch er ist sich sicher, daß sich die Verhältnisse bald umkehren: "Immer mehr Einzelpersonen fühlen sich im Internet verletzlich." Das Bewußtsein für die Notwendigkeit zum Selbstschutz durch Kryptographie steige also: "Das wird sich organisch entwickeln."