Happy Birthday PGP!
Genau heute vor 28 Jahren hat Phil Zimmermann PGP aus der Taufe gehoben. Ein Rückblick.
Es ist ein Programm, das Geschichte schrieb. Und seinen Erfinder in einen gewaltigen Konflikt mit den US-Behörden brachte: Pretty Good Privacy, kurz PGP, ist heute 28 Jahre alt geworden.
Warum entwickelte Phil Zimmermann PGP?
Sein Ziel war, dass alle Bürger, Bürgerbewegungen und Aktivisten sicher kommunizieren konnten, ohne dass ihnen die Geheimdienste dabei über die Schulter sehen. Das gefiel den Bundesbehörden naturgemäß weniger gut und Phil war schon bald danach ein beliebtes Ziel der Bundeskriminalpolizei.
Anfangs gab es eine massive Einschränkung: PGP durfte nicht über die Grenzen der Vereinigten Staaten gebracht werden, es unterlag dem US-Exportgesetz. Verschlüsselungsprodukte galten in den USA als Munition und Verstöße gegen das Gesetz wurden mit mehreren Jahren Gefängnis geahndet.
Damit das Programm dennoch weltweit zugänglich wurde, veröffentlichte es Zimmermann kurzerhand als Buch, das legal aus den USA exportiert werden durfte. Für „PGP Source Code and Internals“, so der Titel des Buchs, fanden sich 60 Freiwillige, die den Code per Hand abtippten. Wir haben hier leider keine Informationen, wie lange das gedauert hat.
Strafverfolgung und kommerzieller Erfolg
Obwohl die erste PGP-Version noch ein paar Kinderkrankheiten hatte und anfangs nur auf MS-DOS-Computern lief, wurde es wesentlich beliebter, als es sich der Erfinder selbst hätte träumen lassen. Das Programm verbreitete sich rasend schnell und als endlich die Version 2.0 im Herbst 1992 veröffentlicht wurde, galt es bereits als Gold-Standard in der E-Mail-Verschlüsselung.
PGP wurde (wie auch viele andere Quellcodes und Binärdateien) meist über das Usenet verbreitet und erschien fast augenblicklich auf Servern außerhalb der USA. Die Regierung reagierte sofort und leitete eine Untersuchung gegen Phil Zimmermann ein, die ganze fünf Jahre dauern sollte.
Erst am 11. Jänner 1996 stellte das Justizministerium die Strafverfolgung ein – Phil gründete die Firma „Pretty Good Privacy“, um die Software kommerziell zu vermarkten. Der Geschäftserfolg blieb allerdings aus und er verkaufte die Firma an Network Associates, wo er auch als Berater tätig war. Die Versuche von Network Associates, eine Hintertür zur Schlüsselwiederherstellungeinzubauen, konnte Zimmermann abwehren – er weigerte sich einfach, den Quellcode für die neuesten PGP-Versionen zu veröffentlichen.
PGP heute
Traurig aber wahr: Nur ein verschwindet kleiner Prozentsatz aller E-Mails werden heute mit PGP verschlüsselt. Und das, obwohl die Massenüberwachung durch Behörden und der Datenverkauf an Marketingunternehmen einen historischen Höchststand erreicht hat.
Vor kurzem geriet die PGP wieder einmal in den internationalen Fokus, als ein Sicherheitsforscher behauptete, die Verschlüsselung geknackt zu haben. Als Schlagzeile machte sich das Thema sicher gut, aber genau genommen steckte nicht viel dahinter. Die Verschlüsslung wurde nämlich nie geknackt. Problematisch war nur die Art, wie es von manchen E-Mail-Clients implementiert wurde, aber das betraf schon damals nur einige wenige Anbieter.
Bis heute ist PGP unübertroffen. Deshalb: Behaltet eure Daten dort, wo sie hingehören – bei euch! Egal, ob ihr nur Geburtstagsgrüße versendet oder wichtige Unterlagen, es geht niemanden etwas an.
Und wer es sich besonders einfach machen will, sollte sich mal
– mit unserem E-Mail-Service verschlüsselt ihr eure E-Mails mit einem einzigen Mausklick.