Inhaltsverzeichnis

Phil Zimmermann auf dem OX-Summit

Auf dem diesjährigen Partner-Summit von Open-Xchange (OX) boten Phil Zimmermanns Keynote sowie die Podiumsdiskussion am Ende der Veranstaltung weitere Gelegenheiten, Antworten zu bekommen. Beide ließen jedoch Fragen offen.

Zimmermanns sarkastische Aussage, der „Summer of NSA“ sei gut für seine Firma gewesen, legt den Verdacht nahe, das Schließen des E-Mail-Dienstes von Silent Circle war eher eine Marketingaktion. Dass sich bei der genutzten Architektur die Schlüssel auf dem Server befinden, die Firma nach amerikanischem Recht zur Herausgabe gezwungen werden kann und die E-Mail-Metadaten nicht verschlüsselt waren, dürfte die Firma schließlich gewusst haben. Alle Kunden-E-Mails, so wiederholte er, seien unwiderruflich gelöscht.

Etwas verwundert hat seine Entrüstung bei der Beschnüffelung in den USA: „Alle Amerikaner werden wie Ausländer behandelt.“ Was diese Perspektive angeht, hätte man sich wünschen können, dass nicht auch er die Zweiklassengesellschaft propagiert – Amerikaner hier, alle anderen dort. Aus deutscher Perspektive erscheint es nicht gerade freundlich, die Wirtschaft und Regierung von Verbündeten auszuspionieren oder Bürgerechte seiner Alliierten nicht zu respektierten. Dass die NSA das anders sehen mag, ist eine Sache – von ihm hatte der Autor mehr erwartet.

Er war nicht ganz auf der Höhe der Zeit, was von den Snowden-Enthüllungen Deutschland betrifft. Er betonte, im Gegensatz zu den USA habe Deutschland ja eine Datenschutzkommission – als ob dies geholfen hätte. Dass die Bürger bei der Bundestagswahl in der Summe den Kuschelkurs der deutschen Politik mit den USA bestätigt haben, thematisierte er ebenso wenig wie Kollaborationen zwischen Nachrichtendiensten.

Ein wichtiges Argument lieferte seine Keynote: Man wisse nicht, ob als Nächstes ein Politiker wie Thomas Jefferson ins weiße Haus einzieht oder ein Wladimir Putin. Die heutige NSA-Technik ließe sich als Waffe missbrauchen.

Erfrischt hat seine Aufmüpfigkeit, nicht nur was die Passivität angeht, sondern auch was seine Einstellung zu den US-Behörden angeht: „Manchmal haben die Regierung und dein Kunde verschiedene Ziele. Traue nicht der Regierung, höre deinem Kunden genau zu.“

Bei technischen Fragen schien er up to date zu sein. Auf die Frage, ob er NIST aufgrund der Regierungsnähe noch vertraue, entgegnete er prompt, man müsse mit den schwachen Zufallsgeneratoren vorsichtig sein. Danach zog er die Verkrüppelung des SHA3-Standards durch „nachträgliche“ Amputierung der Schlüssellängen von Keccak aus der Hosentasche. Allerdings meinte er, das auf einer Kryptokonferenz vorzustellen, sei eher zu auffällig gewesen.

Trotz stellenweise etwas spezieller Antworten bleibt er derjenige, der damals Exportbeschränkungen seiner Kryptosoftware PGP umgangen hat, also eine der heute angesehenen Personen in puncto Kryptografie und Datenschutz. Man kann nur hoffen, dass er nicht passiv bleibt, denn seine Stimme hat immer noch Gewicht. Dr. Dirk Wetter (avr)