"Verschlüsselung ist nicht nur Schwarz und Weiß"

Phil Zimmermann, Programmierer der bekannten E-Mail-Verschlüsselungssoftware Pretty Good Privacy (PGP), will ein ähnliches Maß an Sicherheit nun auch für Telefongespräche garantieren. Zehn Jahre, nachdem die US-Behörden Zimmermann wegen angeblicher Verletzung der Exportrestriktionen für Krypto-Lösungen ins Visier nahmen, wendet sich der Verschlüsselungsaktivist dem aufstrebenden Markt der Internet-Telefonie zu. Seine neue Software namens "Zfone" verschlüsselt VoIP-Gespräche.

Derlei Schutz ist nicht unbedingt neu - so nutzt etwa der populäre VoIP-Dienst Skype ein eigenes Verschlüsselungssystem. Zimmermanns Ansatz verschlüsselt den Sprachkanal aber direkt und verlässt sich nicht auf dazwischen geschaltete Server, über die der Nutzer keine Kontrolle hat. So lässt sich ein Gespräch auch dann nicht mithören, wenn ein zwischen den Teilnehmern liegender Server gekapert wurde.

Zfone kommt in den Vereinigten Staaten zum passenden Zeitpunkt: Dort wird nach wie vor heiß über die jüngsten und möglicherweise illegalen Telefonabhörmaßnahmen des Geheimdienstes NSA debattiert. Datenschützer setzen auf Selbstverteidigung: Die Nutzer sollen verschlüsseln. Zimmermann könnte sich mit Zfone ähnlich mit den US-Behörden anlegen, wie er dies einst mit seiner E-Mail-Lösung PGP getan hat. Technology Review sprach mit Zimmermann über Technik und Politik seiner neuen Software.

Technology Review: Herr Zimmermann, wie funktioniert Zfone?

Phil Zimmermann: Zfone ist eine Software, die mein neues Verschlüsselungsprotokoll ZRTP implementiert. Zfone selbst ist keine VoIP-Lösung, es schaut sich nur die Datenpakete an, die von einem Rechner ins Internet und vom Internet zu einem Rechner fließen. Werden VoIP-Pakete erkannt, werden diese im Mediendatenstrom verschlüsselt. Mit der Zeit wird es aber auch eine ZRTP-Verschlüsselung innerhalb von VoIP-Lösungen geben. Wir haben bereits ein spezielles Software Development Kit (SDK), das die Anbieter in ihre Programme integrieren können.

TR: Wie unterscheidet sich Zfone von anderen VoIP-Verschlüsselungssystemen?

Zimmermann: Die anderen Ansätze erfordern allesamt die Dazwischenschaltung mehrerer Server - und einige von denen sind enorm unsicher. Dazu muss man sich ansehen, wie VoIP funktioniert. Zu Beginn eines Anrufs werden einige Pakete zwischen dem Nutzer und dem Server ausgetauscht: "Hier bin ich, hier ist meine IP-Adresse." Wenn ich Sie anrufe, weiß mein Server dann, wohin er die Datenpakete schicken muss, um Ihren Server zu erreichen. Dann ermöglichen uns die Server, Sprachpakete direkt miteinander auszutauschen. Die Server sind also am Anfang beteiligt, nachher dann aber nicht mehr.

Bei einem der gebräuchlichen Verschlüsselungsverfahren wird der Schlüssel, mit dem die Datenpakete gesichert werden, von Ihrem PC an Ihren Server geschickt, der diesen dann wieder an meinen Server weiterleitet. Dann geht er schließlich meinem PC zu und wir können uns verschlüsselt unterhalten. Dummerweise kennen die Server nun aber unseren gemeinsamen Schlüssel - und was passiert, wenn der Server z.B. in China steht? Die Behörden könnten das Gespräch mithören, in dem sie sich diesen auf dem Server lagernden Schlüssel einfach besorgen. Wer seinem Provider vertraut, sieht hier womöglich kein Problem. Allerdings sollte man bedenken, dass diese Anbieter nicht unbedingt immer die Interessen ihrer Nutzer im Blick haben.

Bei Zfone läuft das anders: Meine Lösung ist die einzige, bei der die Verschlüsselung durch den Sprachdatenstrom geleitet wird. Die Sprachpakete laufen bereits direkt durchs Netz, Zfone ergänzt Spezialpakete, über die dann der Schlüssel zwischen beiden beteiligten Parteien ausgehandelt wird. Die Server sind an diesem Prozess überhaupt nicht beteiligt, dort kann der Schlüssel also nicht abgegriffen werden.

TR: Skype, der PC-seitig derzeit populärste VoIP-Dienst, bringt bereits eine Verschlüsselungskomponente mit. Aber warum arbeitet Zfone nicht mit der Software?

Zimmermann: Skype ist zu den allgemeinen VoIP-Standards nicht kompatibel - die Software verwendet ein geschlossenes Protokoll. Skype nutzt außerdem seine eigene Verschlüsselung und sagt niemandem, wie sie funktioniert. Ich bevorzuge Verschlüsselungssoftware, die offen ist - ich veröffentlichte daher auch meinen Quellcode.

TR: Wer sollte Ihre VoIP-Verschlüsselung nutzen?

Zimmermann: Die Frage ist, wer sie nicht nutzen sollte! Gibt es jemanden, der gerne abgehört werden will? Und ich spreche hier nicht einmal über mitlauschende Behörden, sondern über Kriminelle, die Internet-Gespräche ebenso abhören könnten. Organisierte Banden starten schon seit längerem groß angelegte Phishing-Angriffe und übernehmen Rechner mit bösartiger Software. Ich sage voraus, dass diese Verbrecher auch VoIP angreifen werden, sobald es weiter verbreitet ist. Wir sprechen hier über ein Abhören per Mausklick vom anderen Ende der Welt aus.

TR: Als Sie Ihre E-Mail-Verschlüsselungslösung PGP herausgebracht haben, leiteten die US-Behörden ein Ermittlungsverfahren gegen Sie ein. Ihnen wurde vorgeworfen, Exportrestriktionen bei Krypto-Software zu verletzten. Das Verfahren wurde schließlich eingestellt, doch wie wollen Sie solche Probleme bei Zfone vermeiden?

Zimmermann: Diesmal war ich sehr vorsichtig und habe einen sehr guten rechtlichen Beistand hinzugezogen. Ich befolge die Exportkontrollrichtlinien. Ich habe den entsprechenden Papierkram ausgefüllt und beim US-Handelsministerium eingereicht. Von denen bekomme ich nun Unterlagen zurück, die bescheinigen, dass ich Zfone exportieren kann. Ich bin diesmal also wirklich sehr sorgsam vorgegangen.

TR: Ihre Software erscheint zum richtigen Zeitpunkt: In den USA wird derzeit heiß darüber debattiert, ob der Geheimdienst NSA die Telefondaten von Millionen von Bürgern illegal sammelte. Wie sehen Sie den Konflikt zwischen Technologie und dem Gesetzgeber, insbesondere im Bereich neuartiger Kommunikationsformen?

Zimmermann: Ich sehe die Sache nicht nur Schwarz und Weiß. Die NSA hat meine volle Sympathie, wenn es darum geht, die bösen Jungs zu fangen - ich will das sogar. Andererseits müssen wir vorsichtig sein, wenn wir Überwachungsmechanismen aufbauen, die sich später auch für andere Zwecke missbrauchen lassen.

Übersetzung: Ben Schwan. (nbo)