Kryptographie
Die beste Art, sich gegen unbefugten Zugriff auf die eigenen Daten zu schützen, ist die Methode der Verschlüsselung. Mit einem komplizierten
mathematischen Algorithmus ist es möglich, beliebige Daten, Texte oder Bilder mit einem Passwort zu versehen, um sie für Fremde unlesbar zu machen. Dies ist für Nachrichtendienste und andere
geheime staatliche Einrichtungen geradezu unverzichtbar.
Aber auch private Anwender sind auf den Geschmack gekom-men, ihre Daten zu verschlüsseln, um sie effektiver vor Fremd-eingriffen zu
schützen. Eine verschlüsselte Datei, deren Passwort unbekannt ist, sollte in der Regel nicht einfach zu knacken sein. Dennoch gibt es Hacker, die sich durch ihre enormen mathematischen und
kreativen Fähigkeiten auf das Entschlüsseln derartig codierter Nachrichten spezialisiert haben.
Bislang gab es noch keine Zeichenkombination, die nicht gelöst worden wäre. Es war stets nur
eine Frage der Zeit. Ein wahres Genie auf seinem Gebiet ist Philip R. Zimmermann, ein Inge-nieur mit über zwanzig Jahren Programmiererfahrung. Er hat sich auf Echtzeitsysteme, Kryptographie,
Authentisierung und Datenaustausch spezialisiert. Seine Arbeit umfasst Design und Implementierung der Authentisierungssysteme für Informati-onsnetze, Netzdatensicherheit,
Schlüsselmanagementprotokolle, Simultanbetrieb mit Echtzeitzugriffsleitprogrammen, Betriebssysteme und lokale Netzwerke. Für internationalen Gesprächsstoff sorgte Zimmermann mit der Entwicklung
eines einzigartigen Verschlüsselungsprogramms, das mit heutigen technischen Möglichkeiten noch nicht entschlüsselt werden kann: PGP (Pretty Good Privacy).
PGP wurde ursprünglich für den
privaten Benutzer entwickelt, der seine Daten vor fremdem Zugriff schützen wollte. Im Email-Bereich sollte PGP Anwendern ermöglichen, Nachrichten verschlüsselt zu senden. Wie alle neuen
Verschlüsselungsarten wurde auch diese von den amerikanischen Geheimdiensten auf ihre Wirksamkeit untersucht und geprüft. PGP ließ schon relativ bald sämtliche Alarmglocken schrillen, denn es
stellte sich heraus, dass Daten, die mit PGP codiert werden, praktisch nicht zu knacken sind. Selbst ein Supercomputer der heutigen Zeit würde zwanzigtausend Jahre benötigen, um eine Datei, die
mit PGP codiert worden ist, zu decodieren.
|
Das Logo der NSA (National Security Agency) |
Die US-Regierung hat schon in vielen Fällen die Benutzung guter kryptographischer Technologie
verboten, dazu gehört unter anderem auch Philip Zimmermanns PGP. Software dieser Art wird in den USA wie Kriegsmaterial gehandhabt und fällt unter das
Waffenexportgesetz. Aus diesem Grunde wurde es strengstens verboten, bestimmte Versionen von PGP aus den USA, auf welchem Wege auch immer, in ein
anderes Land zu exportieren und zu benutzen. Jemand, der seine Emails mit PGP codierte und dessen Nachrichten von Geheimdiensten in den USA abgefangen wurden, hätte unter Umständen
Schwierigkeiten bekommen können.
Im Grunde scheint die Devise zu gelten: Je sicherer ein Verfahren zur Verschlüsselung, desto mehr Hindernisse prasseln auf den Autor ein.
Selbst IBM schlug für EC-Karten eine Lösung vor, die ausgerechnet bei der US-Geheimdienstbehörde NSA (National Security Agency) auf Widerstand stieß.
Um den Fortbestand seines Unternehmens nicht zu gefährden entwickelte Philip Zimmermann auf Betreiben der US-Regierung die Version PGP 5 mit
»Key Recovery«, das heißt, es gibt eine Hintertür, die einen Zugang, zum Beispiel für nachrichtendienstliche Entschlüsselung, offenhält. Mit dem
jetzigen Verkauf von PGP an die Firma McAfee, einem Unternehmen, das zum Teil von Regierungsaufträgen lebt, wird sich diese Entwicklung wohl
fortsetzen. Es ist zu erwarten, dass die Software unter dem Fach und Dach des neuen Käufers nicht weiterentwickelt wird. Der Kauf könnte von
der Regierung selbst veranlasst worden sein, um das Produkt nachträglich und absichtlich gegen die Wand zu fahren. |
PGP ist Freeware, und jeder kann die Vollversion des Prog-ramms aus dem Internet beziehen und zumindest noch in
Europa völlig legal benutzen. Auf folgenden Internetseiten kann jeder PGP downloaden:
pgpi.com
cryptography.org/getpgp.htm
Beginnend mit der PGP-Version 2.0 erfolgte die
Verbreitung der Software auch außerhalb der USA auf allgemein zugänglichen Computern, noch bevor die USA ein Exportverbot für diese Software durchgesetzt hatte.
Vor allem die Scene nutzt
heutzutage PGP, wenn es um die Kommunikation per Email geht. Die Version 2.6.3 gilt immer noch als sehr sicher. Wobei niemand gewährleisten kann, dass nicht mittlerweile auch die im Internet
kursierende Version von 2.6.3 nachträglich mit einer Hintertür versehen worden ist. |
