Wenn wir eine Informations-Infrastruktur schaffen, deren spezifischer Zweck die Überwachung ist, dann könnte dies eine gute Regierung in die Versuchung führen, sich wie eine schlechte Regierung zu benehmen.

Phil Zimmermann

Ich habe mich bisher nicht in die Diskussion um die Schnüffelaktionen namens PRISM und Tempora eingemischt – vielleicht, weil ich mich als in den USA Lebender nicht direkt betroffen fühlte, aber viel wahrscheinlicher, weil sich meine entsprechende Wut (Stichwort: Echelon) schon vor Jahren in Resignation gewandelt hatte: Immer wenn ich mit Freunden in Washington telefonierte und auch nur solche Begriffe wie “CIA” oder “Pentagon” erwähnte (was bei politischen Korrespondenten nahezu unvermeidlich ist), glaubte ich schon in den 90-er Jahren immer, ein Knacken in der Leitung zu vernehmen … aber ich schweife ab: Das Thema Bespitzelung und Lauschangriff ist ja auch in Deutschland nicht wirklich neu; neu sind vor allem das Ausmaß, die Unverblümtheit und die technischen Möglichkeiten, diese mit gieriger Datensammelwut erbeuteten Daten auch in einer relativ realitätsnahen Zeit auch auswerten zu können (Stichwort: Big Data). Doch das Handlungsprinzip und die Kernpunkte der Kritik sind die gleichen wie vor zwei Jahrzehnten.

Doch nun hat mein ScienceBlogger-Kollege Marcus Anhäuser bei Plazeboalarm die Diskussion angeregt, ob (Wissenschafts-)Journalisten künftig ihre Emails verschlüsseln sollten. Und das wiederum hat mich an ein Interview erinnert, das ich vor gut zwölf Jahren, damals noch FOCUS-Korrespondent, kurz nach den Anschlägen vom 11. September 2001, mit dem amerikanischen Verschlüsselungsexperten Phil Zimmermann, dem Entwickler der Verschlüsselungssoftware Pretty Good Privacy (PGP) zu genau diesem Thema geführt hatte. Den einen oder anderen Spruch aus diesem Interview (siehe oben) sollten sich abhörlustige Politiker auch heute noch an den Rasierspiegel klemmen:

(Zum “Aufhänger” des Interviews: Leider ist der Original-Artikel in der Washington Post, den Zimmermann hier anspricht, nicht mehr online frei verfügbar, aber aus dieser Kopie seines offenen Antwortbriefes lässt sich nachempfinden, worum es darin ging.)

Herr Zimmermann, hat sich Ihr Leben seit dem 11. September geändert?

Spielen Sie etwa auf den Artikel in der “Washington Post” an?

Der damit beginnt, dass Sie seit dem Anschlag jeden Tag weinen …

Die damit verbundene Unterstellung, dass ich mich wegen der Entwicklung von PGP nun schuldig fühle, ist falsch – grundlegend und vollkommen falsch. Ich habe geweint wie viele Amerikaner, aber meine Tränen galten der menschlichen Tragödie. Ich will auf keinen Fall, dass der Eindruck entsteht, dass ich meine Meinung zu Kryptografie geändert habe und nun nicht mehr ein fester Anhänger starker Verschlüsselungstechniken ohne Hintertürchen bin. Nichts könnte falscher sein, denn ich habe meine Position nicht im Geringsten verändert.

Sie bleiben also bei Ihrer Überzeugung, dass starke Verschlüsselungsprogramme nötig sind?

Nicht einen Millimeter weiche ich davon ab. Es ist jetzt politisch sehr wichtig, dass die PGP-Usergemeinde ihr Vertrauen behält, dass es keine Hintertürchen in PGP oder ähnlichen Projekten geben wird, an denen ich mitarbeite.

Haben sich etwa die Behörden schon deswegen mit Ihnen in Verbindung gesetzt?

Nein. Nein.

Aber wenn sie auf Sie zukämen – würden Sie kooperieren? Sie haben ja selbst einen langen Streit mit dem FBI ausgestanden und daher eine Vorstellung, wie dort gedacht wird.

Wissen Sie, wir haben diese Diskussion durch die gesamten 90-er Jahre durch geführt. Wir haben Jahre damit zugebracht, hatten die Mitwirkung aller gesellschaftlichen Kräfte. Gerichte hatten darüber zu entscheiden, der Kongress hat sich damit befasst, und sogar das Weiße Haus hatte sich in die Diskussion eingeschaltet, FBI und NSA (National Security Agency, der für Kryptografie zuständige Geheimdienst, d.Red.) waren beteiligt, die Hochschulforschung, Verschlüsselungsexperten der Computerindustrie und auch die Medien. Im Kern dieser Diskussion ging es immer darum, dass Terroristen diese starke Verschlüsselung nutzen könnten. Es ist ja nicht so, als ob wir uns am 11. September ans Hirn gefasst hätten: “Oh mein Gott, da hatten wir ja nie daran gedacht.” Und es war der Konsens dieser Gesellschaft, dass sie mit starker Verschlüsselung besser dran wäre als mit einer Technik mit Hintertürchen.

Aber gilt das auch heute noch?

Klar, denn das war einfach eine gute Entscheidung. Sie jetzt, unter dem emotionalen Druck des Augenblick, wieder umkehren zu wollen, wäre ein furchtbarer Fehler.

Wäre das überhaupt zu machen? Die Programme, einmal von den Usern installiert, lassen sich ja nicht mehr nachrüsten. Ist das den gesellschaftlichen Kräften, von denen Sie gesprochen haben, nicht bewusst?

Ja, diese Katze ist längst aus dem Sack. Aber das darf nicht der einzige Grund sein.

Sondern?

Es ist in sich selbst von hohem Wert, dass unsere Gesellschaft starke Verschlüsselungsinstrumente braucht. Sie sind wichtig, um die Demokratie im Zeitalter der Information zu bewahren. Es gibt Regierungen rund um die Welt, die ihr Volk unterdrücken. Und Hintertürchen in der Verschlüsselung würden diesen Regierungen nur helfen. Ich kenne Situationen, in denen Menschen ihr Leben aufs Spiel setzten und PGP ihnen dabei das Leben gerettet hat. Afghanistan beispielsweise hat zwar kein Internet- oder Computerdienste, aber wenn, dann bräuchten die Menschen dort PGP, um sich vor den Taliban zu schützen. Das sind gute Argumente dafür, wie Kryptografie die Menschenrechte bewahren und Personen vor furchtbaren Regierungen schützen kann.

Aber dazu würden Sie die amerikanische Regierung sicher nicht zählen?

Natürlich nicht. Ich bin ja auch froh, dass wir hier in einer Demokratie leben, und die will ich auch erhalten. Aber wenn wir eine Informations-Infrastruktur schaffen, deren spezifischer Zweck die Überwachung ist, dann könnte dies eine gute Regierung in die Versuchung führen, sich wie eine schlechte Regierung zu benehmen.

Aber es gibt ja auch das Argument, dass gute Menschen nichts zu verbergen hätten, warum ja auch viele E-Mail-User gar keine Verschlüsselungssoftware benutzen – und dass die Verschlüsselungsexperten nur sture Böcke sind …

Wissen Sie, ich bin wirklich kein Ideologe. Habe ich meine Position nach dem 11. September noch einmal durchdacht? Natürlich habe ich das. Aber auch nach vorsichtigem Abwägen aller Argumente kam ich zum gleichen Schluss wie dem, den wir in der öffentlichen Diskussion der 90-er Jahre erreicht hatten: demokratische Länder, die Demokratie an sich braucht das. Und es wird vor allem in jener Ländern der Welt gebraucht, wo Unterdrückung herrscht.

Hätten die Geheimdienste mit einem Hintereingang zu Verschlüsselungsprogrammen Ihrer Ansicht nach die Anschläge verhindern können? Haben Sie von irgend welchen Hinweise darauf gehört?

Es gibt keine Beweise, dass ein Schlüssel in der Hand der Geheimdienste dies verhindert hätte. So weit ich den Zeitungen entnehmen konnte, hatten diese Leute ihre Anschläge in persönlichen Treffen abgesprochen. Und noch etwas: Das FBI ist im Besitz von Dokumenten aus früheren Ermittlungen, die handschriftliche Hinweise auf die Anschläge enthielten. Aber diese Dokumente waren in arabischer Schrift geschrieben, und das FBI hatte nicht genug Übersetzer, um sie zu lesen.

Selbst wenn die Geheimdienste also jede E-Mail lesen, jedes Telefongespräch abhören könnten …

… würde es sehr viel Zeit erfordern, die dabei gewonnenen Informationen auszuwerten.

Glauben Sie, dass die Geheimdienste dazu überhaupt in der Lage wären – selbst mit einem Hintereingang zu den Verschlüsselungsprogrammen?

Nein, ich glaube nicht, dass eine solche Hintertür die Anschläge verhindert hätte.

Network Associates hat gerade angekündigt, dass PGP nicht mehr als eigenes Produkt fortgeführt wird. Ist das nicht doch eine Reaktion darauf, dass sie Angst vor dem öffentlichen Druck haben?

Nicht im Geringsten, das ist absolut und überhaupt keine Folge des 11. September. Es ist nur eine Folge davon, wie wenig Network Associates seine Geschäfte im Griff hat.

Sie fürchten also nicht, dass sich das irgendwie auf die Zukunft der Verschlüsselungstechnik auswirken könnte?

Nein. Das war nur das Resultat mangelnden Geschäftserfolgs. Aber ich wollte noch etwas zu den von Ihnen vorhin angesprochenen “sturen Böcken” sagen: Es gibt einige Aktivisten auf dem Gebiet der Kryptografie, die ich selbst auch für wirklich sture Ideologen halte. So einer will ich wirklich nicht sein. Ich habe mir immer wieder diese Frage gestellt – wie sich wohl jeder vernünftige Mensch fragen würde: Ist mein Standpunkt richtig? Und meine Antwort darauf ist immer die gleiche: Dank der Qualität und Gründlichkeit, mit der wir über so viele Jahre hinweg diskutiert hatten, halten die Resultate dieser Auseinandersetzung ziemlich gut stand.

(Link zum Original-Interview in FOCUS)

flattr this!

Kommentare (9)

  1. […] Jürgen Schönstein (scienceblogs.de): “Unsere Gesellschaft braucht starke Verschlüsselungsinstrumente” […]

  2. #2 CM
    10. Juli 2013

    Frage: Scheitert die vielfältige Verwendung von Verschlüsselungstechnologien – z. B. PGP/GnuPG – weil die meisten
    a) zu bequem sind und
    b) die falschen Mailclients / Webinterfaces nutzen, die einem das Feature ohnhin nicht anbieten?

  3. #3 Chemiker
    10. Juli 2013

    Ich würde gerne mit PGP arbeiten, aber wozu soll es gut sein? Um mir selbst Mails zu schreiben?

    Ich nutze Gmail. Das wäre im Prinzip kein Hindernis, offenbar kann man PGP auch im Browser per JavaScript implementieren:
    https://lifehacker.com/5966787/mailvelope-offers-free-easy+to+use-pgp-encryption-for-gmail-outlook-and-other-webmail-services
    https://howto.cnet.com/8301-11310_39-10434684-285/want-really-secure-gmail-try-gpg-encryption/
    https://getfiregpg.org/s/webmails

    Aber es bleiben immer noch Probleme: Erstens funktioniert die bequeme Inhalte-Suche mit Gmail natürlich nicht. Zweitens kann ich nur noch mit der eigenen Hardware mailen. Und drittens besteht immer das Risiko eines Schlüssel­verlustes.

  4. #4 CM
    10. Juli 2013

    … beim Schreiben habe ich auch über die Umständlichkeit nachgedacht: Auf die eigene Hardware limitiert zu sein, ggf. auf mehreren Maschinen die “Installation” durchzuführen und die Schlüssel zu kopieren ist für die meisten User nicht trivial – und Arbeit, die Zeit kostet ist es obendrein.

    Und was den pot. Adressatenkreis angeht: Ich habe es vor ein paar Jahren ausprobiert und es hat noch nicht einmal im technophilen Freundes- und Kollegenkreis verfangen. Ja, Chemiker, Deine Einwände sind alle ebenso berechtigt wie meine Punkte a und b.

  5. #5 Sven Türpe
    11. Juli 2013

    Eine richtig schlechte Regierung wird Menschen willkürlich verhaften, einsperren, quälen, tötenn und so weiter. Sie wird niemandem rechenschaftspflichtig sein und deshalb auch keine Beweismittel benötigen, beziehungsweise kann sie für Schauprozesse erforderliche Beweise selbst herstellen. Aufgefundene Verschlüsselungstechnik beweist nach der Interpretation einer richtig schlechten Regierung Konspiration und Spionage für den Feind. Eine richtig schlechte Regierung übt Macht aus, ohne sich einem System der wechselseitigen Kontrolle zwischen Institutionen zu unterwerfen.

    Der Rückzug ins Private kann erforderlich sein, um die Zeit bis zum Sturz einer richtig schlechten Regierung zu überdauern. Jedoch sollte nicht vergessen werden, dass es sich dabei um einen Akt der Unterwerfung handelt, der nur begrenzte Sicherheit schafft. Gestürzt wird eine richtig schlechte Regierung nicht durch Verschlüsselung, sondern durch Öffentlichkeit. Solange jeder für sich bleibt, gibt es keine Revolution.

  6. #6 Trottelreiner
    11. Juli 2013

    @sven

    entsprechend hatte frankreich bis vor kurzem eine böse regierung. immerhin war pgp dort ilegal…

  7. […] hat in den Archiven gekramt und ein altes Interview mit dem PGP-Erfinder herausgeholt, das heute aktueller ist denn […]

  8. #8 Gerry
    12. Juli 2013

    @sven

    Und genau deswegen sollte starke Verschlüsselung möglichst weit verbreitet sein.

  9. #9 s.s.t.
    14. Juli 2013

    Schreibmaschinen braucht das Land.

    Und nicht nur der russ. Geheimdienst.