Der Mann, der die Mails versteckte
Geschrieben am 12.02.2019 von HNF
In den Siebzigern fand eine Revolution der Kryptologie statt. Das Codieren mit öffentlichem Schlüssel machte das Werkzeug der Geheimdienste auch den normalen Computernutzern zugänglich. 1991 schrieb der Amerikaner Phil Zimmermann ein Programm zum Chiffrieren von E-Mails. „Pretty Good Privacy“ war kostenlos; sie wurde die populärste Software ihrer Art. Heute wird Phil Zimmermann 65 Jahre alt.
Eigentlich ist die Privacy unübersetzbar, einheimische Worte treffen sie nur schlecht. Das gilt für die Privatsphäre und ebenso für die informationelle Selbstbestimmung, die das Bundesverfassungsgericht 1983 verteidigte. Am nächsten kommen ihr vielleicht die Ungestörtheit und das Ungestörtbleiben. Gebildete Amerikaner kennen den Aufsatz „The Right to Privacy“ der Juristen Louis Brandeis und Samuel Warren, der 1890 erschien. Die deutsche Fassung trägt den Titel „Das Recht auf Privatheit“.
Am 5. Juni 1991 verschickte der amerikanische Softwareentwickler Phil Zimmermann in seinem Freundeskreis eine Datei. Sie enthielt das Programm Pretty Good Privacy, kurz PGP. Den Namen fand Zimmermann durch eine lustige Rundfunksendung; dort kam eine „pretty good grocery“ vor, ein ganz guter Gemischtwarenladen. Pretty Good Privacy möchten wir einmal mit ganz guter Geheimhaltung übersetzen. PGP hat viel mit Privatheit zu tun, doch ist sie vor allem eine Software zum Verschlüsseln von E-Mails.
Ihr Autor wurde am 12. Februar 1954 in Camden geboren; die Stadt liegt am Delaware River genau gegenüber von Philadelphia. Phil Zimmermanns Vater fuhr Lkws mit Betonmischern, er selbst studierte Informatik in Florida und machte 1978 den Master. Anschließend lebte er in Kalifornien; in den 1980er-Jahren zog er nach Colorado. Es war die Zeit des Wettrüstens und der Friedensbewegung in den USA und Europa. Phil Zimmermann wirkte an diversen Abrüstungskampagnen und -aktionen mit; dabei landete er zweimal im Gefängnis.
1991 beriet ein Ausschuss des US-Senats einen Gesetzentwurf, der staatlichen Stellen das Mitlesen elektronischer Kommunikation erlaubte. Betroffen waren Telefone wie E-Mails. Zimmermann entwarf daraufhin in monatelanger Arbeit sein Verschlüsselungsprogramm. Als er es im Juni 1991 an seine politischen Freunde mailte, war der Mitlese-Paragraph gerade gestrichen worden. Pretty Good Privacy gelangte zunächst an Anti-Atom-Aktivisten und sprang von dort in Newsgroups und ins Internet.
Die Grundlage des Verfahrens bildet die asymmetrische Kryptografie, wie sie in den 1970er-Jahren entstand. Sie geht auf die Amerikaner Whitfield Diffie und Martin Hellman zurück; eine wesentliche Erweiterung, den RSA-Algorithmus, steuerten Ronald Rivest, Adi Shamir und Leonard Adleman bei. Wir haben es im Blog geschildert. Beim PGP-geschützten Senden einer E-Mail muss der Empfänger einen öffentlichen Schlüssel besitzen, und er muss dem Absender bekannt sein. Seinen geheimen Schlüssel behält der Empfänger für sich.
Zur PGP-Software gehört, siehe unten, eine klassische symmetrische Chiffriermethode mit einem digitalen Schlüssel. Ihn erzeugt der Absender zu Beginn der Übermittlung mit einem Zufallsprozess, mit dem er seine Nachricht chiffriert. Der Zufallsschlüssel wird nun mit dem öffentlichen Schlüssel des Empfängers codiert. Die symmetrisch codierte Nachricht und der asymmetrisch codierte Schlüssel werden als E-Mail verschickt. Der Empfänger entziffert den Schlüssel mit seinem Geheimcode und kann jetzt die eigentliche Post lesen.
Das ist in kurzen Worten das Verfahren von Phil Zimmermann. Seit 1991 änderte es sich einige Male, auch weil Zimmermann Patente für die RSA-Technik übersehen hatte. Heute wird PGP von der kalifornischen Symantec Corporation angeboten; es ist inzwischen nicht mehr kostenlos. Auf dem Markt gibt es freie Abkömmlinge von PGP wie OpenPGP oder das deutsche GnuPG. Darüber hinaus existiert seit 1995 der Verschlüsselungsstandard S/MIME. Er ist ein entfernter Nachkomme des originalen RSA-Algorithmus.
Nach seiner Freisetzung 1991 entwickelte sich Pretty Good Privacy zum wohl populärsten Programm für Mail-Verschlüsselung. Dazu trug auch der amerikanische Zoll bei: Er ermittelte ab 1993 gegen Phil Zimmermann wegen unerlaubter Waffenexporte. Die fragliche Waffe war seine Software, die über das Internet den Weg ins Ausland gefunden hatte. Die staatliche Untersuchung wurde Anfang 1996 eingestellt. Ein Nebeneffekt war, dass sie Zimmermann und sein Programm weltweit bekannt machte.
Im Mai 1996 gründete Phil Zimmermann die Firma PGP Incorporated. Sie wurde schon Ende 1997 aufgekauft; danach arbeitete er als Berater. 2012 gründete er ein Unternehmen für abhörsichere Telefone namens Silent Circle; mit ihm ging er 2015 in die Schweiz. Ein Jahr später zog er in die Niederlande; hier ist er als Dozent an der Technischen Universität Delft tätig. Zum 65. Geburtstag gratulieren wir ihm herzlich und wünschen weitere erfolgreiche Jahre.
Eingangsbild: Jan Braun, HNF