t3n Magazin: Was kann man angesichts des NSA-Skandals tun, um Online-Kommunikation sicherer zu machen?

Phil Zimmermann: Das hängt von Ihrem Bedrohungsszenario ab. Wenn Sie sich lediglich vor organisiertem Verbrechen schützen wollen, dann gibt es gute Möglichkeiten. Wer nur den Inhalt seiner E-Mails verschlüsseln möchte, kann PGP (Pretty Good Privacy) auf seinem Laptop nutzen, auch wenn dann die Meta-Daten immer noch „offen“ sind. Doch wenn Sie sich vor der NSA oder anderen Geheimdiensten schützen wollen, weil die hinter Ihnen her ist, dann kann Ihnen nur noch Gott helfen. Dann gibt es keine Verschlüsselung, die Sie schützen kann.Das heißt, jede Empfehlung, die ich nun geben könnte, ist oberflächlich und unzureichend. Das ist, als würde ich den Menschen in Malaria-Gegenden empfehlen, sich Insektenschutzmittel zu besorgen. Wir sprechen hier über Gegner mit gigantischen Ressourcen und Möglichkeiten. Wer sich schützen will, muss das sorgfältig und ausführlich planen: Man braucht die richtigen Verschlüsselungs-Tools und Konfigurationen. Man muss die richtigen Abläufe schaffen und wirklich jeder muss wissen, warum er was tun muss, damit niemand Daten aus Unwissenheit irgendwo hinterlässt, wo jemand anderes sie bekommen kann.

t3n Magazin: Was können Anbieter von Cloud-Diensten denn tun, um ihren Kunden mehr Sicherheit zu garantieren?

Phil Zimmermann: Neben der eigentlichen Datenverschlüsselung ist es besonders wichtig, dass Benutzer ihre Schlüssel selbst verwahren – und nicht der Verschlüsselungsdienst. Die US-amerikanischen Service-Provider, die nicht verschlüsselte Kundendaten auf ihren Servern haben oder die zwar verschlüsselte Kundendaten haben, aber die Schlüssel dazu ebenfalls auf ihren Servern speichern, sind leicht angreifbar. Die Regierung kann einfach bei ihnen an die Tür klopfen und die Daten fordern. Meine Firma Silent Circle hat aus diesem Grund niemals den Schlüssel für die Verschlüsselung.

t3n Magazin: Und reagieren die Unternehmen darauf?

Phil Zimmermann: Ja, wir sehen bereits Reaktionen. Google hat angefangen, die Daten, die zwischen verschiedenen Datenzentren hin- und hergeschickt werden, zu verschlüsseln. Ich war schockiert, als ich hörte, dass sie das bislang nicht getan haben. Denn wenn sie das nicht tun, braucht die NSA auch gar keinen Zugang zu ihren Servern. Sie müssen nur die Daten auf dem Weg abfangen und schon haben sie alle Informationen.

t3n Magazin: Würden Sie sagen, dass Service-Provider in Europa aufgrund des NSA-Skandals mittlerweile einen Wettbewerbsvorteil haben ?

Phil Zimmermann: Nein, Europa hat die gleichen Probleme, was mir übrigens gar nicht zugute kommt. Mir wäre es nämlich lieber, es sähe in Europa besser aus. Das würde meine Aussage bestärken, dass die NSA den US-amerikanischen Firmen schadet. Aber deutsche Cloud-Provider sind den gleichen Bedrohungen durch die deutsche Regierung ausgesetzt.

t3n Magazin: Sind wir denn schutzlos ausgeliefert? Gibt es überhaupt noch etwas, was sich gegen diese Form der umfassenden Überwachung tun lässt?

Phil Zimmermann: Wir alle müssen gemeinsam die Gesetze ändern. Natürlich denke ich dabei an die USA, denn das ist das Land, in dem ich lebe. Doch die Europäer und europäischen Unternehmen müssen ihre Regierungen ebenfalls dazu bewegen, ihre Gesetze zu verändern. Wir dürfen uns nicht lähmen lassen. Denn wir können eine Menge erreichen, wenn wir alle gemeinsam politischen Druck erzeugen. Das ist die einzige Möglichkeit, wie wir die notwendigen Veränderungen bewirken können.

t3n Magazin: Jetzt mal konkreter: Was genau könnte in Europa getan werden?

Phil Zimmermann: Die Vorratsdatenspeicherung abschaffen. Sie schadet dem Datenschutz. Denn selbst, wenn Sie heute etwas tun, was momentan vollkommen legitim und unverfänglich scheint, so kann eine Regierung die gespeicherten Daten in einigen Jahren mit anderen Handlungen in Verbindung bringen und für noch unbekannte Zwecke nutzen.Mit der Vorratsdatenspeicherung gibt es kein Vergessen mehr. Bevor wir all diese Technologien hatten, war das menschliche Verhalten etwas, das einen gewissen Grad an Vergebung kannte. Wer einen Fehler gemacht hatte, konnte eine Weile verstreichen lassen. Vielleicht musste er in eine andere Stadt ziehen – doch die Gesellschaft vergab ihm mit der Zeit. Es gab immer eine zweite Chance.Heute wird alles dauerhaft aufgezeichnet. Diese Aufzeichnungen umfassen zunehmend alles, was wir tun. Die NSA sammelt das alles gegen unseren Willen. Das ist gefährlich. Das bedeutet, dass unsere Browsing-Gewohnheiten auch noch Jahre später von Regierungen ausgewertet und ausgenutzt werden können.

t3n Magazin: Welche Zukunft hat angesichts des NSA-Skandals dann eigentlich das Thema Big Data?

Phil Zimmermann: Big Data ist abstrakt gesehen ja nichts Schlechtes. Es kommt darauf an, wie Big Data verwendet wird: Ökonomische Statistiken, Wetterdaten und vieles mehr können sehr interessant sein und wichtige Erkenntnisse liefern. Doch oftmals ist Big Data eben eine Gefahr für den Datenschutz, wenn Daten über Personen gesammelt werden. Was die NSA macht, ist Big Data. Dieses Big Data halte ich für gefährlich.

t3n Magazin: Gibt es Hinweise darauf, dass sich unser Verhalten aufgrund dieser Überwachung und Aufzeichnung verändert?

Phil Zimmermann: Das Problem ist, dass wir unser vergangenes Verhalten nicht ändern können – es ist bereits aufgezeichnet. Und wir sollten uns auch gar nicht fragen müssen, ob wir unser Verhalten verändern müssen. Wir sollten einfach elektronische Bücher konsumieren können, ohne dass unser Verhalten gespeichert wird. Und wir sollten online Inhalte lesen können, ohne dass Regierungen in fünf oder mehr Jahren noch nachvollziehen können, wann ich was gelesen habe.