Nach der Veröffentlichung 1991 war die weltweite Verbreitung der Kryptograpfie-Software PGP nicht mehr zu stoppen (Bild: Colin Anderson/ Corbis)
Erst im Mai dieses Jahres war der Entwickler von „Pretty Good Privacy” (PGP), Philip Zimmermann, zusammen mit seiner Firma Silent Circle aus den USA in die Schweiz übergesiedelt. Als Grund für den Neustart in Europa gab er die umfangreiche digitale Überwachung in den Vereinigten Staaten an. Die Sammlung von Daten unschuldiger Bürger sieht er als kritisch an, sie müsse gestoppt werden: „Wir dürfen nicht wie Nordkorea werden”, sagte der Informatiker der britischen Tageszeitung The Guardian.
Die Verschlüsselungs-Ikone hatte 1991 die erste Version von PGP (Pretty Good Privacy) geschrieben und den Code für die Allgemeinheit zugänglich gemacht. Die letztendlich weltweite Verbreitung der Kryptografie-Software machte Zimmermann zunächst zum Ziel einer Polizeiuntersuchung. Die Regierung der Vereinigten Staaten warf ihm die Verletzung von Exportgesetzen vor, doch die Anklage wurde Anfang 1996 fallen gelassen. Nach Abschluss des Falls rief Zimmermann die Firma PGP Inc. ins Leben, die bereits im Folgejahr von NAI (McAfee) aufgekauft wurde. 2002 gab McAfee die Marke PGP wieder auf, nachdem kritische Stimmen die fehlende Veröffentlichung des Quellcodes und die Implementierung weiterer Features moniert hatten. Verkauft wurde die Marke an die PGP Corporation. Die neugegründete Firma hat alle Rechte an PGP von McAfee zurückgekauft und von Beginn an die Quelltexte wieder offengelegt. PGP Corporation ist heute in vielen Ländern vertreten, darunter auch in Deutschland. 2010 wurde die Mutterfirma von Symantec übernommen. Bis 1998 wurde unabhängig dazu der OpenPGP-Standard als freie Alternative zu PGP entwickelt.
Wie funktioniert PGP eigentlich?
PGP nutzt ein sogenanntes Public-Key-Verfahren. Dabei gibt es für jeden Nutzer ein eindeutig zugeordnetes Schlüsselpaar: Den öffentlichen und den geheimen Schlüssel. E-Mails an einen Empfänger werden beispielsweise mit dessen öffentlichem Schlüssel verschlüsselt und können dann mithilfe seines privaten Schlüssels nur von ihm selbst entschlüsselt werden. Dass das Verschlüsselungssystem bereits seit 24 Jahren ununterbrochen genutzt wird, spricht für die Sicherheit der Methode. Bislang war jedoch die Nutzung des Systems so komplex, dass nur Internet-Experten davon Gebrauch machten. In Summe waren mehr als 40 Schritte mit drei verschiedenen Programmen von der Schlüsselerstellung bis zum Versand und Lesen einer verschlüsselten Mail zu bewältigen. Die Mailanbieter GMX und WEB.DE haben den Prozess jedoch so stark vereinfacht, dass sich die Verschlüsselungstechnik nun mit wenigen Schritten einrichten lässt. Somit profitieren dank PGP ab sofort auch die Privatanwender vom sicheren Mailversand.