NSA-Affäre : "Verschlüsselung ist Bürgerpflicht"

Phil Zimmermann hat die E-Mail-Verschlüsselung PGP erfunden. Im Interview fordert er, gegen den Überwachungsstaat zu kämpfen und Dienste wie WhatsApp zu codieren.
Demonstrant in Frankfurt mit selbstgebastelter Überwachungstechnik © Kai Pfaffenbach/Reuters

ZEIT ONLINE: Herr Zimmermann, Sie haben die bis heute als sicher geltende E-Mail-Verschlüsselung PGP entwickelt und sind einer der bekanntesten Experten für Verschlüsselung. Verwenden Sie die Technik für alle E-Mails, die Sie versenden?

Phil Zimmermann: Nein. Es mag viele erstaunen, aber normalerweise verschlüssele ich meine E-Mails nicht. Viele meiner Kontakte  haben die Technik nicht. Nur ein Ende der Kommunikation zu verschlüsseln funktioniert aber nicht, es müssen schon beide Partner entsprechende Programme haben. Vielen privaten Nutzern ist das zu kompliziert. Sogar ich muss gestehen: Als Nutzer mit einem Macintosh ist Verschlüsselung über das Programm PGP, das ich selbst erfunden habe, kompliziert.

ZEIT ONLINE: Ist Verschlüsselung also immer noch ein Nischenthema, das nur für Nerds interessant ist? 

Zimmermann: Eigentlich sollte jeder seine Alltagskommunikation verschlüsseln. Wir müssen an die Folgen unseres Handelns für die Gesellschaft denken. Nicht jeder Inhalt einer WhatsApp-Nachricht ist hochsensibel. Darum geht es aber auch gar nicht. Indem wir unsere Kommunikation verschlüsseln, tragen wir dazu bei, dass es zu einer sozialen Norm wird. Verschlüsselte Nachrichten werden dann als normal akzeptiert.

Phil Zimmermann

Der amerikanische Informatiker Philip Zimmermann, 59 Jahre alt, ist ein führender Experte auf dem Gebiet der Verschlüsselung. 1991 entwickelte er das Softwarepaket Pretty Good Privacy (PGP), das E-Mails verschlüsselt. Auch heute gilt PGP noch als sicher. Für seine Leistung wurde Zimmermann in die Internet Hall of Fame aufgenommen und mit diversen Auszeichnungen geehrt. Zimmermann arbeitet immer noch an Tools für Kryptografie. Er ist Mitbegründer der Firma Silent Circle. Sie bietet Anwendungen an, mit denen Nutzer ihre Kommunikation abhörsicher machen können.

ZEIT ONLINE: Wieso ist das wünschenswert?

Zimmermann: Kennen Sie den Film Spartakus? Es geht um einen Sklavenaufstand im alten Rom. Der römische Feldherr verspricht allen Sklaven ihre Freiheit, wenn sie ihren Anführer, Spartakus, ausliefern. Bevor der sich zu erkennen geben kann, steht ein anderer auf und sagt: "Ich bin Spartakus". Nach und nach stehen alle auf, um Spartakus zu schützen. Das ist es, was wir auch tun müssen: Wir alle müssen lernen, unsere Kommunikation zu schützen, denn damit bieten wir anderen Menschen Schutz. Wenn wir unsere Gesellschaft vor einer schlimmen Zukunft bewahren wollen, muss Verschlüsselung zur Bürgerpflicht werden.

ZEIT ONLINE: Dafür müsste Verschlüsselung aber erst einmal ihr Image-Problem loswerden. Viele Menschen denken an Spione und Dechiffriermaschinen, wenn sie das Wort hören.  

Zimmermann: Unsere Sicht der Rolle von Kryptografie braucht ein Update. Normale Menschen brauchen sie, um in der Informationsgesellschaft selbstbestimmt leben zu können. Wir brauchen sie für Internetbanking und Onlineeinkäufe, für Telefonate mit unserem Arzt und Gespräche mit Geschäftskollegen. Früher brauchte man als einfacher Bürger keine Verschlüsselung, man hat sich einfach von Angesicht zu Angesicht unterhalten. Heute ist die Kommunikation ins Internet gewandert. Und plötzlich kann man ohne Verschlüsselung keine private Konversation mehr führen.

ZEIT ONLINE: Richtig. Der amerikanische Geheimdienst, die NSA, hört überall mit. Das hat Whistleblower Edward Snowden aufgedeckt. Wie beurteilen Sie als US-Bürger die Situation in ihrem Heimatland?

Zimmermann: Der frühere Präsident Jimmy Carter hat vor Kurzem gesagt, dass wir keine funktionierende Demokratie mehr haben. Und ich glaube, der Mann hat recht. Nach den Anschlägen auf das World Trade Center 2001 sind wir durchgedreht. Regierungen auf der ganzen Welt haben einen Exzess der Überwachungstechnik eingeleitet und die Öffentlichkeit hat das akzeptiert. Jetzt müssen wir diese Auswüchse zurückdrängen. 

Verstehen Sie mich nicht falsch: Die NSA hat ihre Daseinsberechtigung. Ich glaube, dass Geheimdienste eine Aufgabe zu erfüllen haben. Aber die NSA verletzt den Sozialvertrag, der eigentlich für sie gelten sollte. Der Deal war, dass sie die eigene Bevölkerung nicht ausspäht.  

ZEIT ONLINE: Aber ausländische Bürger schon? Auch fremde Nationen haben ein Recht auf Datenschutz. 

Zimmermann: Natürlich möchte niemand gerne bespitzelt werden. Wenn China in Deutschland spioniert, muss aber kein Deutscher Angst haben, dass gleich die Polizei im Wohnzimmer steht, weil es eben nicht der eigene Staat ist, der Informationen sammelt. Erst wenn die Behörden Bürger im eigenen Land ausspähen, wird es gefährlich für die Demokratie. Auch Deutschland und andere europäische Länder haben Geheimdienste, die wahrscheinlich Dinge tun, die man vor 20 Jahren nicht für möglich gehalten hätte.

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

73 Kommentare Seite 1 von 9 Kommentieren

rot-grün

Sorry, aber die SPD war bis 2009 in der Regierung, sitzt im PKGr und spielt ebenso wie die anderen den Unwissenden. Zudem werben sie für die Vorratsdatenspeicherung, empören sich aber gleichzeitig über die Abhörmethoden der NSA. Dass eine Oppositionspartei hier während des Wahlkampfes den Moralapostel gibt ist verständlich, der Wähler kauft das aber nicht ab. Ähnlich, wenn auch nicht ganz so offensichtlich, verhält es sich bei den Grünen. Kaum ein Wähler glaubt daran, dass irgendeine der etablierten Pareien diese Probleme ernsthaft angeht.

Peinlich natürlich wenn SSL eher eine Schwachstelle ist

"Herr Friedrich empfiehlt uns ja eine private Verschlüsselung per SSL, dann ist ja alles gut"

Wenn auf dem CCC SSL erwähnt wurde, dann schon länger mit unfreundlichen Bemerkungen die vom Auditorium entsprechend unterstützt wurden. So wundert es auch niemanden wirklich, dass die NSA da an so einiges rankommt.

Es gilt natürlich trotzdem noch, dass mit SSL besser ist als ganz ohne Verschlüsselung, trotzdem, für private Kommunikation ziehe ich torchat vor.