Sie gilt weiterhin als sicher und wurde zuletzt unter anderem vom Informanten Edward Snowden genutzt. Zimmermann sprach mit Andrej Sokolow von der dpa über die Auswirkungen der Snowden-Enthüllungen und seine Sorgen angesichts der Internet-Überwachung durch Geheimdienste.
Herr Zimmermann, was war Ihr erster Gedanke als Sie vor einigen Wochen lesen konnten, dass die NSA auch verschlüsselte Kommunikation ausspähen kann?
Zimmermann: Erleichterung, dass PGP dabei nicht erwähnt wurde. Das war ein gutes Gefühl.
Und sie sind nicht zur Sicherheit noch einmal den Software-Code durchgegangen?
Zimmermann: Nein, ich bin mir ganz sicher, dass alles in Ordnung ist. Auch in meiner heutigen Firma Silent Circle, mit der wir verschiedene Arten verschlüsselter Kommunikation anbieten.
Kann man sich aber wirklich ganz sicher sein, dass nicht gerade einer der Mitarbeiter eine Hintertür für die NSA einbaut?
Zimmermann: Bei uns haben eine Menge Leute die gleichen Ideale. Es wäre schwierig für jeden einzelnen, eine Schwachstelle hineinzuschmuggeln, das würde auffallen.
Und Sie selbst sind tatsächlich in über 20 Jahren nie gebeten worden, ein Hintertürchen für Geheimdienste offenzulassen?
Zimmermann: Hintertüren - nein. Ganz am Anfang, um 1992 herum, wollten mich die Behörden ausführlicher zu PGP befragen, als es Ermittlungen wegen Verletzung von Ausfuhrbeschränkungen gab. Es war die Zollbehörde, nicht die NSA, und sie kamen auch ganz offen zu mir: Wir sind Cops, wir wollen Ihnen ein paar Fragen stellen, weil wir sie ins Gefängnis bringen möchten. Da wurde nicht über Hintertüren diskutiert.
Heute ist klar, dass das Ausmaß der Internet-Überwachung durch Geheimdienste viel größer ist als man geahnt hat. Wie kann man das ändern?
Zimmermann: Ich habe keine Lösung dafür parat, ich weiß nur, dass wir in einem Schlamassel stecken. Es ist eine ernsthafte Gefahr und wir müssen uns wehren. Wir dürfen nicht zulassen, dass es so bleibt wie es ist. Die Infrastruktur und die Datenbanken, die alle unsere Aktivitäten erfassen, sind eine zu große Versuchung. Wenn man den Sicherheitsbehörden die Arbeit zu einfach macht, kommt irgendwann ein Polizeistaat dabei heraus.
Wäre die Lösung, alles zu verschlüsseln, wie jetzt einige Aktivisten vorschlagen?
Zimmermann: Nein, das ist nur ein Element. Wir brauchen eine politische Gegenbewegung. Wir müssen die Gesetze ändern, damit sie nicht so weitermachen können. Wir haben in den USA nach den Terroranschlägen überreagiert und damit sehr viel Schaden angerichtet. Der Schaden dadurch war sogar noch größer als durch die Anschläge selbst. Wir haben unsere demokratischen Institutionen beschädigt.
Allerdings ist auch die Terrorgefahr real und ist es nicht die Aufgabe der Geheimdienste, alles zu unternehmen, um Anschläge wie etwa beim Bostoner Marathon zu verhindern?
Zimmermann: Aber sie haben ihn nicht verhindert! Und das war schon in einer Welt, in der den amerikanischen Geheimdiensten eine atemberaubende Überwachungs-Infrastruktur zur Verfügung stand. Und selbst wenn es gelungen wäre, die Anschläge zu verhindern: Wäre das eine Rechtfertigung für die Überwachung? Wäre es das Wert, unsere Gesellschaft in einen Überwachungsstaat zu verwandeln? Selbst das wäre kein fairer Deal. Die Gesellschaft muss akzeptieren, dass der Preis der Freiheit eine gewisse Unsicherheit ist. Und das ist gut so. Im Zweiten Weltkrieg wurden viele Juden zum Beispiel in Frankreich mit Hilfe gefälschter Pässe gerettet. Das wäre unmöglich, wenn die Ausweisdokumente so fälschungssicher wie heute wären.
Nach den jüngsten Enthüllungen scheint eine Zukunft mit totalitärer Überwachung möglich, wie sie oft in Anti-Utopien beschrieben wurde. Übertreiben wir gerade mit unseren Ängsten?
Zimmermann: Wir haben Videokameras auf den Straßen. Software, die Gesichter erkennt. Systeme, die Autokennzeichen registrieren. Informationen über unser Verhalten im Internet. Verknüpft liefern diese Daten ein Profil von jedem von uns. Diese Datenmassen könnten zum Beispiel attraktiv für eine Regierung sein, die an der Macht bleiben will. Diese Versuchung gäbe es nicht, wenn diese Daten und diese Überwachungssysteme nicht existieren würden. Besser, wir schaffen diese Versuchung für die Politiker gar nicht erst. Es geht um zuviel Macht. Und was passiert, wenn sie diesen Test nicht bestehen?
Ihre PGP-Software wird von Privatleuten genutzt, von Aktivisten, die sich gegen autoritäre Regime stellen - aber möglicherweise auch von Terroristen, die gerade einen Anschlag planen. Wie geht es Ihnen persönlich damit?
Zimmermann: Eine Menge von Technologien kann von Terroristen genutzt werden. Zum Beispiel haben die Attentäter vom 11. September das GPS-Ortungssystem benutzt - das ursprünglich vom US-Militär entwickelt worden war, um Waffen zu steuern. Sollen wir jetzt auf GPS verzichten? Ich denke nicht, dass viele damit einverstanden wären. Ich kann mir nicht vorstellen, wie man die Bösen daran hindern kann, Krypto-Technik zu nutzen, ohne es auch allen anderen zu verbieten.
Bei ihrer aktuellen Firma Silent Circle löschten sie jüngst vorsorglich verschlüsselte E-Mails ihrer Kunden, für den Fall, dass sie von den US-Behörden zur Herausgabe aufgefordert würden. War das nicht übertrieben?
Zimmermann: Wenn wir eine geheime Anfrage nach Nutzerdaten bekommen hätten, wäre es schon zu spät gewesen. Und nachdem es dem ähnlichen Dienst Lavabit passierte, erschien das Risiko hoch. Wir hatten einige unzufriedene Kunden, aber ich denke, wir haben das Richtige getan. Wir bieten weiter sichere Telefongespräche und SMS an. Und die Enthüllungen von Edward Snowden bescheren uns neue Nutzer. Dass auch Regierungsstellen wie die Spezialeinheit Navy Seals unter unseren Kunden sind, zeigt, dass der Dienst wirklich sicher sein muss. Wir haben mit Absicht Kunden aus der Regierung gesucht: Damit sind sie definitiv nicht daran interessiert, dass es Hintertüren gibt. (dpa/tc)