PGP

PGP ist keine neue Partei, und der Schweinewahn ist es auch nicht. PGP heisst Pretty Good Privacy, und wie so oft in der Geschichte der Computerentwicklung steckt da eine hübsch lange Geschichte dahinter. PGP ist eine Verschlüsselungssoftware für die Ewigkeit!!

Die konventionellen Verschlüsselungssysteme krankten immer an demselben Fundamentalproblem. Für die Ver- und Entschlüsselung wurde derselbe Schlüssel gebraucht! Wenn jemand an diesen Schlüssel kam, stand ihm Tür und Tor offen. PGP räumt damit auf, denn es besteht aus zwei Teilen, wobei es völlig unmöglich ist, mit dem einen den anderen zu rekonstruieren. Man verfügt über einen so genannten Secret-Key (das Türschloss) und einen Public-Key (den Schlüssel). Der Secret-Key wird unter Verschluss gehalten, aber der Public-Key kann über die ganze Welt verteilt werden, und jeder kann ihn haben. Mit ihm lassen sich Nachrichten und Dateien so verschlüsseln, dass nur der Besitzer des entsprechenden Secret-Keys sie wieder entschlüsseln kann! Es gibt im Internet schon zahlreiche Keyserver, bei denen man seinen Schlüssel deponieren kann, damit ihn jeder benutzen kann. Und es ist völlig unmöglich, mit dem Public-Key irgendwie den Secret-Key zu rekonstruieren. Umgekehrt kann man mit dem Secret-Key eine unverwechselbare, digitale Unterschrift unter seine Mails setzen. Wenn einer den Public-Key hat, kann er damit mit absoluter Sicherheit feststellen, dass diese Nachricht von dieser ganz bestimmten Person kommt.

Klingt wundervoll, muss also einen Haken haben. Den gibt's auch, besteht wieder aus drei Buchstaben (NSA) und nennt sich National Security Agency. Das ist diese amerikanische Sicherheitsbehörde mit dem Slogan "Wenn Sie uns nicht trauen können, wem denn dann?"

PGP arbeitet mit einem 128 Bit-Schlüssel. Die schnellsten Computer der Welt brauchen 10'000'000'000'000'000'000'000'000'000'000'000'000'000 Jahre, um den zu knacken. Wenn wir es also schaffen, Geräte zu entwickeln, die eine Million mal leistungsfähiger sind als die schnellsten von heute, dann dauert es immer noch 10'000'000'000'000'000'000'000'000'000'000'000 Jahre. Nicht schlecht, wenn man bedenkt, dass das Universum erst gerade seit 20'000'000'000 Jahren existiert. Wenn also jemand seine Mails damit verschlüsselt, dann kann nicht mal der amerikanische Geheimdienst sie lesen, und das war für den NSA eine so grauenvolle Vorstellung, dass der Export von PGP ins Ausland verboten wurde. Bis zu dem Zeitpunkt hatte sich allerdings schon so eine Art weltweiter Subkultur entwickelt, vor allem mit den Keyservern, und das Weisse Haus wurde mit Protestmails bombardiert. Ausserdem weigerte sich Phil Zimmerman, der Erfinder von PGP, dieses Verbot anzuerkennen und berief sich auf das Recht der freien Meinungsäusserung. Daraus resultierte ein dreijähriger Prozess, Zimmerman sass ein halbes Jahr in Untersuchungshaft und wurde wieder freigelassen. Gleichzeitig ging weltweit die Diskussion über Verschlüsselungen los, und sie sind heute noch nicht vorbei. Die Amis erlauben den Export von 56 Bit-Schlüsseln (welche angeblich vom NSA in sechs Sekunden geknackt werden), und weigern sich immer noch beharrlich, PGP freizugeben. In Amerika selbst ist es erlaubt. Das heisst also, dass es ihnen lieber ist, wenn die Mafia damit ihre Mails legal schützt, als dass wir unbescholtenen Europa-Bürger es benutzen können. Ganz abgesehen davon dass sowas sowieso völliger Blödsinn ist, denn eine kriminelle Organisation wird eher dafür sorgen, dass ihre Geheimdaten gar nicht erst über offizielle Kanäle gehen.

Aus Protest wurde PGP zur Freeware, die jeder haben konnte, wenn er wollte. Es gibt sie für Windows, für Unix und sogar eine Version für Amiga. Ich musste sie aber vom Server der Universität Mailand in Italien herunterladen. Wenn ich sie von einem amerikanischen Server heruntergeladen hätte, wäre ich hochoffiziell zum Waffenschieber geworden. (Echt!)

Die amerikanische Regierung hat sich aber selber ein Bein gestellt, denn in ihrem Gesetzestext steht ausdrücklich, dass PGP nicht in elektronischer Form exportiert werden darf. Na prima, dachte sich ein gewisser Ståle Schumacher, druckte den Quellcode von PGP auf 6'000 Seiten Papier aus und nahm diesen Packen nach Norwegen mit. Dort scannte er das Zeug wieder ein und verbrachte mit Kollegen ein halbes Jahr damit, Fehler auszubügeln. Der NSA läuft Amok, kann aber nur zuschauen.