Phil Zimmermann über die neue Kryptopolitik der US-Regierung

Ökonomische Argumente sind mir egal

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Phil Zimmermann, Autor der Verschlüsselungssoftware PGP (Pretty Good Privacy), nahm gestern in Wien zur neuen US-Krypto-Politik und zur Sicherheit von Verschlüsselungsprogrammen Stellung.

Für Phil Zimmermann bedeutet die jüngst von der US-Regierung angekündigte Liberalisierung beim Export von Kryptografie-Produkten (Amerikanische Regierung lockert Krypto-Exportbeschränkung) nicht notwendigerweise jenen großen Durchbruch, als der sie verkauft wird. Man müsse erst abwarten, bis die Details der neuen Regelung bekannt gegeben würden. Die bisherigen Erfahrungen hätten gezeigt, dass versprochene Exporterleichterungen sich bei näherem Hinsehen meist als irrelevant entpuppen. Der Teufel stecke bei diesen Dingen immer im Detail.

Solange er das Kleingedruckte nicht studiert hat, bleibt Zimmermann jedenfalls skeptisch. Die Veröffentlichung der genauen Bestimmungen ist von der Regierung für Dezember angekündigt.

Die geänderte Haltung der US-Regierung führt Zimmermann auch nicht auf die humanitäre Einsicht zurück, dass der Bürger ein Recht auf eine unverletzte Privatsphäre hat, sondern allein auf den seit Jahren wachsenden Druck von Seiten der IT-Industrie. Die amerikanischen Software-Hersteller fürchten nämlich den Verlust von Marktanteilen, sollte der Export von starker Kryptografie verboten bleiben.

Für Network Associates (NAI), wo Zimmermann seit der Übernahme seiner Firma PGP Inc. angestellt ist, sei die Änderung der US-Krypto-Politik kein Vorteil. NAI befinde sich gegenüber amerikanischen Konkurrenten in der angenehmen Position, dass ihre Verschlüsselungssoftware auch außerhalb der USA vertrieben werden kann. Das liegt an der einzigartigen Weise, wie PGP exportiert wird: als gedruckter und in Buchform veröffentlichter Quellcode, der in einem europäischen Land eingescannt und neu kompiliert wird. Fallen die Exportbarrieren, ist dieser Wettbewerbsvorteil von NAI dahin. "Wir können als Firma mit der gegenwärtigen Situation hervorragend leben. Ökonomisch wäre es das Beste für Network Associates, wenn der Export von starker Kryptografie auf ewig verboten bliebe."

Die ökonomischen Argumente, die die US-Regierung umgestimmt haben mögen, sind Zimmermann aber sowieso egal. "Für mich zählt die humanitäre Dimension der Kryptografie." Nur mit Hilfe von Verschlüsselungstechnologie lasse sich nämlich heute das Recht auf Privatsphäre noch verwirklichen. "Ich möchte meine E-Mail, wie früher meine Briefe, in einen Umschlag stecken können." So ein Umschlag für E-Mails kann nur mit Krypto-Produkten realisiert werden.

Den oft geäußerten Verdacht, dass der Sinneswandel der US-Regierung in puncto Krypto-Export darauf zurückzuführen sei, dass die Geheimdienste, allen voran die National Security Agency (NSA), mittlerweile über Möglichkeiten verfügen, auch starke Verschlüsselung zu knacken, teilt Zimmermann nicht. Der Rechenaufwand, um einen 128 Bit Schlüssel zu finden, sei immer noch astronomisch. Und bei Schlüssellängen von über 2000 Bit, wie gegenwärtig für PGP empfohlen, sei sowieso jede Hardware chancenlos. "Selbst wenn sie Rechner hätten, die eine Million mal schneller sind als jene, die heute als machbar gelten, hätten sie immer noch nichts."

Die Affäre um einen kürzlich vom Krypto-Experten Andrew Fernandes entdeckten, undokumentierten Schlüssel in Windows-Betriebssystemen kommentierte Zimmermann knapp: "Ich vertraue sowieso keiner Windows- Umgebung. Ich verwende einen MacIntosh."

In Fahrt gerät Zimmermann, wenn man ihn nach Gründen fragt, warum ein unbescholtener Bürger, der nichts zu verbergen hat, überhaupt Verschlüsselungssoftware einsetzten sollte.

"Wir leben in einer Zeit, wo ein Kenneth Starr herausfinden konnte, welche Bücher Monica Lewinsky in der Vergangenheit gekauft hat, in einer Zeit, wo die Staatsanwälte wissen, mit wem wir ins Bett gehen. Wenn wir unsere Daten nicht schützen, wird in Zukunft jeder Strafverfolger mit ein paar Mausklicks alle unsere Daten, auch medizinische, miteinander verknüpfen und abgleichen können. Behörden werden in der Lage sein, aufgrund von Verkehrsüberwachung und Gesichtserkennung vollständige Bewegungsprofile von Individuen zu erstellen und diese miteinander in Beziehung zu setzen, um feststellen zu können, wer wo mit wem möglicherweise etwas Illegales macht."

Mit seinen Vorträgen zum Thema Privacy stößt Zimmermann nicht überall auf das gleiche Verständnis. Am stärksten ausgeprägt ist das Misstrauen gegen staatliche Stellen bei den Amerikanern. Auch die Italiener haben, laut Zimmermann, ein distanziertes Verhältnis zu ihrem Staat. Die Deutschen hingegen brächten viel Verständnis für staatliche Kontrolle auf. "Sie können auch über meine Witze nicht lachen". Weitgehend fremd ist die ganze Thematik den Russen. "Sie haben nicht einmal ein Wort für das, was wir Privacy nennen."