Handy vom Krypto-Papst

Mit dem Blackphone will die Verschlüsselungs-Legende Phil Zimmermann der allgegenwärtigen Datenschnüffelei Paroli bieten.

Am 21. Januar erhielten die Demonstranten auf dem Maidan-Platz in Kiew eine SMS vom Absender „111“. Sie lautete: „Lieber Kunde, Sie sind als Teilnehmer einer Ruhestörung registriert worden.“ Offenbar hatte der Sicherheitsapparat des damaligen Präsidenten Viktor Janukowitsch alle Handys innerhalb der Protestzone erfasst und angeschrieben.

Bald darauf betrat ein Ukrainer das unscheinbare Büro von Phil Zimmermann und bat um Hilfe. Zimmermann ist Vater des populären E-Mail-Verschlüsselungsprogramms PGP („Pretty Good Privacy“) und eine Legende unter Kryptologen. Die Server seiner Firma Silent Circle verschlüsseln Anrufe, Nachrichten und Dateien aller Art. Mobilfunknutzer können dann zwar immer noch aufgespürt werden, aber nicht mehr abgehört. Bald machten die Zugangscodes für Silent Circle unter den Organisatoren des Kiewer Protests die Runde. „Das ist exakt die Umgebung, die einen flächendeckenden Einsatz von Verschlüsselungstechnik erfordert“, sagt Zimmermann mit offensichtlicher Genugtuung.

Wie die NSA-Affäre gezeigt hat, herrscht in der westlichen Welt ebenfalls Bedarf an Zimmermanns Technik. Die Überwachung geht nicht allein von Regierungen aus – auch Werbetreibende und Händler protokollieren die Aktivität ihrer Kunden. Smartphones und ihre Apps leiten enorme Datenmengen weiter – darunter Aufenthaltsort, besuchte Internetseiten, Suchbegriffe und Kontakte. Dagegen will Zimmermann nun erstmals auch seine eigene Hardware in Stellung bringen – in Form eines hochsicheren Handys namens Blackphone. Ähnliche Kryptohandys gibt es zwar schon seit Längerem, doch wegen ihrer happigen Preise kamen sie bisher eher für Militärs und Politiker infrage (siehe TR 5/2014, S. 40). Das Blackphone hingegen zielt auf den Massenmarkt. Es kostet 629 Dollar einschließlich Zwei-Jahres-Abonnement für die Verschlüsselungsdienste und wird ab Ende Juni ausgeliefert.

Phil Zimmermann begann sich in den Siebzigern während seines Informatikstudiums für Kryptografie zu interessieren. Damals erschienen die ersten Artikel über die sogenannte Public-Key-Verschlüsselung. Traditionelle Kryptografie krankte daran, dass beide Parteien einen gemeinsamen Schlüssel austauschen mussten. Das machte die Kommunikation umständlich und angreifbar. Das Public-Key-Verfahren hingegen verwendet zwei mathematisch miteinander verknüpfte Schlüssel – der eine geheim, der andere öffentlich. Wer jemandem eine Botschaft schicken will, verschlüsselt sie mit dem öffentlichen Schlüssel des Empfängers. Nur dieser kann sie mit seinem privaten Schlüssel dann wieder decodieren. Eine Schlüsselübergabe ist nicht nötig.

In den achtziger Jahren arbeitete Zimmermann tagsüber als Software-Entwickler und engagierte sich nachts für die Friedensbewegung. Bald fanden seine Interessen zusammen: „Ich wollte mit Krypto-Software die Graswurzelbewegung, die Leute in El Salvador und Menschenrechtsgruppen schützen.“

Also schrieb er PGP und erweiterte das Public-Key-Verfahren damit um schnellere Algorithmen; außerdem verknüpft das Programm Benutzername und E-Mail-Adresse automatisch mit dem öffentlichen Schlüssel. PGP entwickelte sich schnell zur beliebtesten Verschlüsselungsmethode für Mails – und machte Zimmermann in den Neunzigern zu einer Hauptfigur der sogenannten Krypto-Kriege. Die US-Regierung befürchtete, dass starke Verschlüsselungstechnik das Ausspähen anderer Nationen erschweren würde. Als Zimmermann sein Programm 1991 ins Netz stellte, leitete das Justizministerium eine strafrechtliche Ermittlung ein. Erst 1996 wurde sie eingestellt.

(grh)