Verschlüsselung

8. April 2017, 21:58

"E-Mails sind wie Postkarten", erklärte mir vor etwa zwölf Jahren ein ernst dreinblickender junger Mann. Damals war dieser Vergleich noch ein wenig seltsamer als heute. Schließlich gab es noch keine bunten, singenden Grußkarten von Yahoo und Co.

E-Mails, das waren textlastige elektronischen Botschaften, die man spät nachts auf seinem Schwarzweiß-Bildschirm las. Und Postkarten? Na klar. Diese Papp-Dinger mit den Seehund-Bildern vorne drauf, die man einmal im Jahr pflichtbewusst aus dem Urlaub verschickte. Das alles war vor dem Internet-Boom, und damit vor dem Netz, wie wir es heute kennen.

Meine E-Mails verschickte ich damals über ein so genanntes Mailbox-System - eine Art Netz-Server ohne Standleitung. Die Betreiber solcher Mailboxen waren die wahren Vorreiter der Netzkultur - und als solche furchtbar besorgt, dass ihnen jemand in die Karten, Pardon, in die Daten schauen würde. "E-Mails sind wie Postkarten", pflegten sie deshalb zu sagen. Jeder kann sie auf dem Postweg lesen.

Glücklicherweise hatte sich 1991 ein gewisser Phil Zimmermann darauf besonnen, dass E-Mails nicht zwangsläufig so transparent sein müssen. Wenn E-Mails wie Postkarten sind, dachte sich Zimmermann, warum verpacken wir sie dann nicht einfach in einem elektronischen Briefumschlag?

Zimmermann entwickelte dazu das Verschlüsselungssystem "Pretty Good Privacy", kurz auch PGP genannt. PGP-Nutzer konnten sich gegenseitig verschlüsselte Botschaften zuschicken, ohne vorher geheime Passwörter auszutauschen. PGP galt zudem als unknackbar. So weit, so gut. Dummerweise war die Bedienung des Programms alles andere als einfach. Nutzer mussten dazu komplizierte Befehle in ihre DOS-Kommandozeilenoberfläche eingeben und ihre Schlüsselsammlungen hegen und pflegen wie einen empfindlichen Vorgarten am Rande der Datenautobahn.

Dann kam die Zeit der grafischen Benutzeroberflächen. DOS wurde von Windows 95 abgelöst, Mac OS wurde erwachsen. Selbst Linux-Nutzer öffneten nun hin und wieder mal ein Fenster. Und PGP wurde - nein, eben nicht einfacher. Ganz im Gegenteil. Zimmermann verkaufte seine Firma 1997 an ein großes Software-Unternehmen, das mit PGP Geld verdienen wollte.

Der neue Besitzer der Verschlüsselungssoftware entschloss sich dazu, den Quellcode des Programms nicht mehr im Netz zu veröffentlichen. Die Netzgemeinde war empört. Sofort entstand eine Reihe von Konkurrenzprojekten, die alle PGP-Missions fortführen wollten, dafür jedoch auf teilweise inkompatible Technologien setzten. Dazu machten zahllose Gerüchte die Runde. Diese Version sei unsicher, jene besitze eine Hintertür.

Otto und Erna Normalsurfer waren solche Konflikte genau so schwer zu vermitteln, wie die Grundprinzipien moderner Verschlüsselung. E-Mails sind wie Postkarten? Na und? Wir haben nichts zu verbergen, dachten sich diese - und sorgten damit dafür, dass PGP immer mehr zu einem Esoterikum wurde.

PGP-Erfinder Phil Zimmermann erklärte dazu einmal selbstkritisch in einem Interview: "Es ist unwahrscheinlich, dass deine Mutter all dies verstehen wird. Daher wird sie PGP nicht nutzen. Power-Nutzer verstehen es, und damit gibt es ein paar Leute, die es oft nutzen. Aber die Massen werden diese Technologie nie akzeptieren, wenn sie dafür solche abstrakten Dinge lernen müssen."

Anders gesagt: So lange Verschlüsselung nicht Idiotensicher ist, wird sie sich nicht durchsetzen. Und, mal so ganz unter uns: Ich zähle mich auch zu diesen Idioten. Erst kürzlich habe ich wieder eine neue PGP-Version auf dem Rechner installiert - und dafür mehrere Stunden gebraucht. Theoretisch sollte jetzt alles funktionieren. Doch wer sicher sein will, dass ich seine Nachrichten auch lese, sollte mir trotzdem lieber eine Postkarte schicken.

Zum Glück gibt's Hoffnung für all uns Idioten. Das Aufkommen der Internet-Telefonie hat zu einer Renaissance der Kryptografie geführt. Telefongespräche übers Internet sind in der Regel unverschlüsselt, und somit zumindest theoretisch sehr einfach abhörbar. Internet-Telefonie ist damit wie Postkarten vorlesen. Am Telefon. Oder eben einfach normales Telefonieren, denn das findet ja auch ganz unverschlüsselt statt. Im Gegensatz zum guten, alten Amtsleitungsgespräch lassen sich Internet-Plaudereien jedoch recht einfach verschlüsseln. Und da die Technik gerade erst groß wird, können Nutzer dieses Mal gleich von klein auf an Kryptografie gewöhnt werden. Im besten Fall merken sie sogar noch nicht mal was davon.

Ein gutes Beispiel dafür ist die Telefonie-Software Skype, die nach eigenen Angaben mittlerweile rund 170 Millionen Mal aus dem Netz geladen wurde. Skype verschlüsselt standardmäßig alle Gespräche zwischen seinen Nutzern. Dabei ist die sichere Kommunikation ein Feature unter vielen, das ganz ohne komplizierte Erklärungen auskommt.

Auch PGP-Erfinder Phil Zimmermann hat die Zeichen der Zeit erkannt. Im Sommer stellte er auf der Hackerkonferenz Black Hat seine neueste Erfindung vor: Zfone - ein Internet-Telefonie-Programm, das so sicher sein soll wie PGP. Im Gegensatz zu PGP soll Zfone allerdings ganz einfach zu bedienen sein. Mütter-freundlich, wie Zimmermann wohl sagen würde. Langfristig will er Zfone in Telefonie-Endgeräte integrieren, um den Nutzern den direkten Umgang mit der Software komplett zu ersparen. Eine erste Alpha-Testversion für Mac OS X kündigte Zimmermann bereits für diesen Herbst an.

Emsige Tester werden das Programm dann auf Hand und Fuß abklopfen, um nach Fehlern und Schwächen zu suchen. Bleibt zu hoffen, dass sie dabei nicht nur das Interface und die Funktionsfähigkeit testen, sondern auch die zum Einsatz kommenden Metaphern. Denn wie heißt es so schön? Nicht alles, was hinkt, ist ein Vergleich. Und wenn wir die Metaphorik wieder ernst dreinblickenden jungen Männern mit technischem Background überlassen, dann werden wir in Zukunft alle unsere Online-Telefongespräche in virtuelle versiegelte Briefumschläge packen müssen. Dagegen würde ich am liebsten schon heute eine Protestpostkarte verschicken. Mit Seehundbild, versteht sich.

Übersicht

• Digital