Netzwelt: "PGP hat alles, wovon das FBI träumt"

Samstag, 11.10.97

AKTUELL

"PGP hat alles, wovon das FBI träumt"

In der vergangenen Woche lieferte die amerikanische Softwarefirma Pretty Good Privacy, weltbekannt für das frei erhältliche Verschlüsselungsprogramm PGP, das Softwarepaket Business Security Suite aus. Das kommerzielle Produkt richtet sich an Firmen, die ihre E-Mail-Kommunikation und ihre Firmennetzwerke durch Kryptographie sichern wollen.

Doch neben den anerkannten Verschlüsselungstechniken, die auch in der Freeware PGP ihren Dienst tun, weist die Firmenversion ein Feature auf, das unter Kryptographieexperten für erheblichen Unmut gesorgt hat. Sie erlaubt es den Firmen, die Verschlüsselung von Dateien und elektronischer Post ihrer Angestellten so zu konfigurieren, daß die Geschäftsleitung im Zweifelsfall darauf zugreifen kann.

Weil auch Regierungen, Polizei und Geheimdienste auf der ganzen Welt - wenigstens grundsätzlich - alle Dateien und Briefe ihrer Bürger lesen können wollen und kryptographische Verfahren, die sie daran hindern könnten, deshalb mißtrauisch beäugen, wird seit Jahren über Kryptographie scharf gestritten. Auf der einen Seite stehen die Sicherheits- und Kontrollinteressen staatlicher Instanzen, auf der anderen der Schutz der Privatsphäre. Gerade in diesen Wochen berät der US-Kongreß über einen Krypto-Gesetzentwurf.

Der Verschlüsselungsexperte Bruce Schneier, Autor eines Standardwerkes über Kryptographie, meint, PGPs neue Software klinge "wie alles, wovon das FBI je geträumt hat". Helena Winkler, Produktmanagerin bei PGP, führt dagegen an, "Firmenkunden haben um diese Eigenschaft schon lange gebeten." Es ginge nicht darum, die Angestellten zu belauschen, sondern darum, Zugriff auf Dateien zu haben, selbst wenn jemand die Firma verläßt oder einen Unfall hat. Zudem müsse das von PGP gewählte Verfahren bewußt eingestellt werden, und die Anwender würden gewarnt, daß ein Nachschlüssel zu ihren Daten existiert.

Besondere Brisanz gewinnt der Fall dadurch, daß die Firma PGP und insbesondere ihr Gründer Phil Zimmermann lange als Ikonen der Kryptographie-Szene galten. Zimmermann war wegen der internationalen Verbreitung von PGP (Slogan: "Kryptographie fürs Volk") angeklagt, gegen das US-Waffenexportgesetz verstoßen zu haben. Gegen das Verfahren richtete sich seinerzeit eine internationale Solidaritätskampagne. In den einschlägigen Foren wie der Cypherpunks-Mailingliste wird PGP bereits der Status eines vertrauenswürdigen Kampfgenossen abgesprochen.

PGP versuchte in den letzten die Wogen in der Szene zu glätten. Die Hintertürfunktion sei selbstverständlich nur in der Business Security Suite vorgesehen, nicht in der freien und auch nicht in der kommerziellen Version für den Individualnutzer. Doch Cypherpunks, die sich durch deren Code gewühlt haben, behaupten, dort seien durchaus Hintertüren enthalten, die nur geübte User schließen könnten. "Mir ist schon klar, daß langjährige PGP-User das richtig einstellen können", schreibt einer. Inzwischen würden aber immer mehr Nichtexperten Kryptographie nutzen, und "magische, unsichtbare Verschlüsselung, die auch dritte lesen können, wird die sich nicht gerade angenehm fühlen lassen." (Boris Gröndahl)