ZIMMERMANN: Genau, das traditionelle PKI-Konzept hat versagt. Selbst Unternehmen, die sich darauf spezialisiert hatten, PKI-Strukturen aufzubauen, sind daran zugrunde gegangen - denken Sie nur an Baltimore (Baltimore wurde nach finanziellen Problemen schließlich von HP gekauft, Anm. d. Red.). Die traditionelle PKI war so etwas wie ein Todeskuss für alles, was damit in Berührung kam.

CW: Und weshalb?

ZIMMERMANN: Das lag daran, dass zuerst eine komplette PKI-Struktur aufgebaut werden musste, bevor man auch nur einen kleinen Teil der Möglichkeiten nutzen konnte. S/Mime ist weit verbreitet, weil es Bestandteil von Microsoft-Produkten ist, aber kaum jemand macht Gebrauch davon, weil dazu eine funktionierende PKI vorhanden sein muss. Mit PGP ist das anders.

CW: Also ist die Technik nicht mehr der Hauptgrund, dass Anwender nur so wenig Gebrauch von Verschlüsselung machen? Aber sehen die Leute überhaupt die Notwendigkeit, Nachrichten zu chiffrieren?

ZIMMERMANN: Sie verfolgen doch auch die Meldungen von all den Fällen, wo Identitätsinformationen verloren gehen und die Unternehmen das veröffentlichen müssen, weil es die Gesetzgebung im US-Bundesstaat Kalifornien so verlangt. Für jede betroffene Firma ist das eine schreckliche Erfahrung. Und alles nur, weil jemand dachte: "Wir brauchen keine Verschlüsselung." Hallo, aufwachen! Wenn jemand einen Laptop verliert, die Informationen aber verschlüsselt waren, sind die Daten geschützt.

CW: Aber wäre es nicht sinnvoller, den Einsatz von Verschlüsselung vorzuschreiben, als die Firmen zu zwingen, die Vorkommnisse zu veröffentlichen?