No Regrets About Developing PGP
Phil Zimmermann wehrt sich gegen Diffamierung seines Verschlüsselungstools
Im Artikel To Attacks' Toll Add a Programmer's Grief der Washington Post vom 21. September wird ein Bild des Jammers gezeigt. Überwältigt von seiner gewaltigen Schuld, vergießt Phil Zimmermann, Erfinder des Verschlüsselungstools Pretty Good Privacy (PGP), in seinem Heim in Kalifornien bittere Tränen. Er kann nicht fassen, dass er die gefährliche Krypto-Technologie in falsche Hände gegeben hat, dass sein PGP von den Terroristen Bin Ladens benutzt worden sei. Einen Schönheitsfehler hat das Ganze: Zimmermann kann sich nicht erinnern, so etwas gesagt zu haben.
In einem offenen Brief stellt Zimmermann klar, dass er die Entwicklung von PGP keineswegs bedauere, wie die Washington Post schreibt. "This misrepresentation is serious, because it implies that under the duress of terrorism I have changed my principles on the importance of cryptography for protecting privacy and civil liberties in the information age."
Besonders erbost zeigt sich der Entwickler über die Vorgehensweise der Washington Post. Er habe die Reporterin extra seine Aussagen wiederholen lassen, am Telefon sei ihm ein anderer Artikel vorgelesen worden, als schließlich in der Zeitung erschien. Letztlich führt er den Missgriff aber freundlicherweise auf die akute Überlastung der Redakteure zurück. Trotzdem sei der Artikel sehr problematisch.
In these emotional times, we in the crypto community find ourselves having to defend our technology from well-intentioned but misguided efforts by politicians to impose new regulations on the use of strong cryptography. I do not want to give ammunition to these efforts by appearing to cave in on my principles.
Interessant ist in dem Zusammenhang, dass ein Antiterrorgesetz Zimmermann erst zum Schreiben von PGP animierte (PGP - die ersten zehn Jahre). Er habe natürlich seine Prinzipien nach den Anschlägen nochmals überdacht, schreibt der Entwickler. Er sei aber nach wie vor davon überzeugt, dass die Verschlüsselung für demokratische Gesellschaften mehr Gutes als Schlechtes gebracht habe.
Er fühlt sich nicht gut dabei, dass Terroristen sein Programm zur Vorbereitung benutzt haben könnten. Aber wahrscheinlich sind auch die Hersteller von Teppichmessern oder Flugzeugen nicht besonders glücklich über die Rolle ihrer Produkte bei den Attentaten.
Irritierend ist es, dass viele Medien wie selbstverständlich annehmen, dass die Anschläge nur mit Hilfe von PGP koordiniert sein könnten. Es gibt Berichte, wonach die vermeintlichen Attentäter in den USA Internetzugänge in öffentlichen Bibliotheken benutzt hätten. Es ist kaum zu vermuten, dass dort Verschlüsselungsprogramme installiert waren. Außerdem: Warum sollte sich Usama Ibn Ladin, dessen finanzielle Omnipotenz immer wieder beschrieben wird, auf ein kostenloses Tool einer US-Firma verlassen? Für ein paar Tausend Dollar könnte er sich sein eigenes Verschlüsselungstool basteln lassen - viele Krypto-Algorithmen sind dokumentiert und frei zugänglich.
Wie sehr die Krypto-Gemeinde ins Schussfeld von Journalisten und Politikern geraten ist, dokumentiert Kai Raven auf seiner Homepage. So hat ein Kommentator des britischen "Daily Telegraph" ein totales Krypto-Verbot gefordert und militärische Schläge gegen Provider gefordert, die sich nicht an dieses Verbot hielten (Cruise Missiles auf Internetprovider).
Raven spricht die Nutzlosigkeit von übereilten Verfahren an:
"Eine Terrororganisation oder eine kriminelle Organisation wird über die nötigen finanziellen Mittel, das nötige programmiertechnische Know-How und die Human Ressources verfügen, um immer eine den Strafverfolgungsbehörden unbekannte und ohne die totale Kontrolle des Netzverkehrs nicht aufspürbare Verschlüsselungstechnik einzusetzen, so dass sich der alte Satz von P. Zimmermann 'If privacy is outlawed, only outlaws will have privacy' bewahrheiten würde."