Interview mit Volker Birk

"Verschlüsseln ist zu kompliziert"

Uhr | Aktualisiert

"Pretty Easy Privacy" ist eine Verschlüsselungssoftware, die das Verschlüsseln von Kommunikationsdiensten für Unternehmen und Private vereinfachen soll. Hinter der Software steht ein Sicherheitsspezialist aus Winterthur.

(Quelle: zvg)
(Quelle: zvg)

Herr Birk, Sie wollen mit PEP, das für "Pretty Easy Privacy" steht, Unternehmens- sowie Privatkunden eine Alternative für gängige Verschlüsselungsprogramme wie beispielsweise PGP liefern. Wieso das?

Es gibt zwar viele Verschlüsselungsverfahren, aber die sind für Anwender, die mit Kryptographie nicht vertraut sind, einfach zu kompliziert. Ich habe das beispielsweise an sogenannten Krypto-Partys festgestellt, bei denen man lernen kann, wie man seine Nachrichten verschlüsseln kann. Die Menschen möchten nicht über ihre Schlüssel nachdenken müssen, sie möchten einfach sicher kommunizieren. Wenn man aber seine Nachrichten verschlüsseln will, muss man sich überlegen, welchen Schlüssel man nimmt und wie man verschlüsselt. Bei den meisten hört es dann auf, wenn sie auf Schwierigkeiten stossen, weil der Schlüssel des Gegenübers abgelaufen ist. Mit PEP wollen wir hier einen neuen Weg gehen und den Nutzern eine einfach Möglichkeit liefern, ihre Nachrichten im Hintergrund zu verschlüsseln, ohne sich um kryptografische Details kümmern zu müssen.

Wie soll das funktionieren?

Ich arbeite seit zirka einem halben Jahr an einer Software, die das freie Kryptographiesystem GNU Privacy Guard nutzt. Basis ist die sogenannte PEP Engine, die die gesamte Funktionalität der Software beinhaltet. Sie ist plattformunabhängig und in C geschrieben und läuft auf Linux und Windows und MacOS. Die Engine soll verschiedene Kommunikationsdienste wie Whatsapp und Co. absichern. Bisher bieten wir ein Outlook-Plugin "Outlook Preview" an, das auf Windows 7 und 8 läuft und mindestens Microsoft Outlook 2010 erfordert. Mit diesem Plugin kann man im Hintergrund Nachrichten verschlüsseln. PEP macht aber grundsätzlich keine eigene Kryptografie. Stattdessen nutzen wir die verschiedenen Kryptografie-Verfahren und wenden sie an. Dabei kommen nur offene Kryptografiesysteme in Frage, die einen sehr guten Ruf haben, alle anderen setzen wir gar nicht ein. Wir unterstützen beispielsweise das Off-the-Record-Messaging-Protokoll, oder GPG4win. Ohne die Hilfe von GPG4win wäre unsere Arbeit übrigens gar nicht möglich. Wir wollen dabei GPG4win nicht ersetzen, die machen alles richtig, nur fehlt da was. Und diesen Baustein versuchen wir mit PEP zu liefern. Inzwischen hat zudem auch die Open-Source-Collaboration-Plattform Kolab zugesagt, dass sie als erstes von hoffentlich vielen freien Projekten PEP selbst implementieren wollen.

Sie verwenden also offene Verschlüsselungsverfahren und ergänzen sie so, dass sie für den Nutzer einfacher umzusetzen sind. Wie machen Sie das genau?

Zum einen haben wir das Schlüsselmanagement vollautomatisiert. Darum muss sich der Benutzer gar nicht mehr kümmern. Drückt man einfach auf "senden", so macht PEP alles richtig – technisch. Es gibt ja eine Stelle, da ist jeder Anbieter von Kryptographie auf die Mitarbeiter der Nutzer angewiesen, nämlich, wenn es darum geht, sogenannte "Man in the Middle"-Angriffe zu verhindern. Wollen Nutzer auch dagegen sicher sein, so hilft hier nur, wechselseitig zu prüfen, ob man den jeweils richtigen Schlüssel bekommen hat. Der OpenPGP-Standard sieht dafür das Prüfen von sogenannten Fingerprints vor, das sind 160bit-Zahlen, meistens als Hexadezimalziffern dargestellt. Wie sie an den Fachbegriffen schon sehen, sind viele Nutzer hier überfordert, und verzichten lieber. Deshalb hat PEP die Möglichkeit der Darstellung als Safewords. Das sind fünf Worte aus ihrer Muttersprache. Die kann man sich gegenseitig zum Beispiel durchs Telefon sagen, und sie so einfach vergleichen. Stimmen sie auf beiden Seiten überein, so ist die Verbindung kryptografisch sicher. Noch etwas nebenbei: Das Perfide ist ja, dass die schwierig zu merkenden Passwörter, die wir heutzutage nutzen - also mindestens acht Zeichen lang, mit Sonderzeichen und Zahlen - für einen Computer viel einfacher zu knacken sind als fünf zufällig aneinandergereihte Wörter. Letzteres wäre das eigentlich sichere Passwort, und wir können uns solche Kennwörter als Menschen viel besser merken.

Wie ist es mit Safewords in einer Fremdsprache?

Man kann Safewords auch in einer Fremdsprache anzeigen, wenn man mit einem Kontakt kommuniziert, der eine andere Sprache spricht. Wichtig dabei ist, dass immer genügend Entropie - im Sinne der Informationstheorie - enthalten ist, damit meint man, dass unterschiedliche Schlüssel auch höchstwahrscheinlich unterschiedliche Safewords haben. Denn nur dann ist es ja der richtige Schlüssel, wenn es auch die richtigen Safewords sind. PEP stellt das durch entsprechende phonetische Verfahren sicher.

Kommen wir noch mal zurück zum Outlook-Plugin. Was ist dessen Zweck?

Es handelt sich bei der veröffentlichten Preview dabei nocht nicht um eine Software, die man in der Praxis einsetzen kann, vielmehr soll sie das Gefühl liefern, wie einfach PEP funktioniert. Mit dem Veröffentlichen des Quellcodes legen wir zudem offen, was wir genau machen, so dass das jeder prüfen kann. Das ist jeder Verschlüsselungssoftware anzuraten, das so zu handhaben. Denn Sicherheit heisst immer Prüfbarkeit. Und Vertrauen ist nur da notwendig, wo keine Sicherheit möglich ist.

Dann ist dieses Outlook-Plugin so etwas wie ein Prototyp?

Ja, momentan läuft ein Pilotprojekt mit drei grossen Unternehmen. Wir haben bereits ein erstes Feedback erhalten und haben auch schon Programmierfehler gemeldet bekommen. Das Vertrauen, was eine Nachricht verdient, geben wir mit einem Farbfeld an: Ein graues Farbfeld bedeutet, dass wir keine gesicherten Aussagen darüber machen können, ob diese Nachricht für einen Dritten mitzulesen war oder sein wird. Ein grünes Farbfeld steht dafür, dass nach Stand der Technik praktisch auszuschliessen ist, dass die Nachricht auf der Strecke mitgelesen werden kann oder konnte. Ist das Farbfeld gelb, liegt zwar Verschlüsselungsverfahren vor, das nach dem neuesten Stand der Technik nicht knackbar ist. Jedoch ist die Frage des "Man-in-the-Middle"-Angriffs ungeklärt. Eine Verschlüsselung bis hin zur gelben Farbstufe kann man automatisch haben, wenn man ein grünes Farbfeld will, sollte man aktiv werden und via Handshake die Safewords miteinander vergleichen. PEP unterstützt alle gängigen Standards für Verschlüsselung. Wenn die Gegenseite keines der als sehr sicher bekannten Verfahren unterstützt, verschlüsselt PEP auch mit Verfahren, die nicht so gut ist. Einfach um die Kosten derjenigen zu erhöhen, die massenhaft überwachen wollen.

Gibt es denn nebst PEP keine anderen, einfachen Verschlüsselungsverfahren?

Eine Alternative sind Kryptodienste, die in einem geschlossenen Kreis funktionieren, sprich, die Teilnehmer müssen beide die gleiche Software nutzen. iMessage von Apple beispielsweise verschlüsselt ja die eigenen Nachrichten auch. Aber Apple unterliegt, wie andere US-Unternehmen auch, dem umstrittenen Patriot Act, Section 215, der Unternehmen dazu zwingt, Daten an die NSA zu liefern, auch wenn sie das nicht wollen. Und sie dürfen auch nicht darüber informieren, wenn sie Daten an die NSA abliefern. Dies ist nicht die Schuld der US-Unternehmen, sondern der Gesetzgebung der USA.

Erhalten Sie auch Feedback von anderen Unternehmen als denjenigen, mit denen Sie das Pilotprojekt durchführen?

Ja, wir bekommen viel positiven Rücklauf von Unternehmen, die sich beispielsweise Sorgen wegen Industriespionage machen. Das Thema bewegt die Unternehmen, das steht fest. Die Unternehmen wünschen sich eine sichere Kommunikation, und es gibt auch viele Lösungen, aber die sind einfach nicht praktikabel, bei allen müssen sie die Kryptographie selbst in die Hand nehmen. Aber wir können derzeit nicht mehr Pilotprojekte durchführen, das würde unsere Kapazität überfordern.

Wie funktioniert die Synchronisierung, wenn nicht über die Cloud?

Die meisten Leute haben eine Mailadresse, mit der sie einkaufen, und die ist auf allen Geräten eingerichtet. Wenn ich nun beispielsweise einen Kontakt ändere, wird die Aktualisierung per Mail an alle Geräte geschickt, die sich innerhalb der Gerätegruppe befinden und die App synchronisiert das dann. Kommt ein neues Gerät hinzu, verschickt PEP automatisch an die anderen Geräte eine Discovery Mailund findet so das neue Gerät, und fügt es zur Gerätegruppe hinzu.

Welche Pläne haben Sie für die Zukunft?

Zusammen mit meinen Partnern, zu denen ich unter anderem Leon Schuhmacher zählen darf, der früher bei Novartis als CIO tätig war, haben wir die PEP Security SA in Luxemburg gegründet, um Unternehmenskunden zu bedienen. PEP ist breit aufgestellt, wir planen es für jegliche Software einzusetzen, die die Leute nutzen, um zu kommunizieren. Wir unterstützen SMS, E-Mail, den Facebook-Messenger, Twitter und so weiter. Wir wollen PEP als App für mobile Geräte anbieten und damit etwas leisten, was es bisher nicht gibt. Die Nachrichten der verschiedenen Messenger sollen alle in einer App ankommen. Momentan haben wir fünf verschiedene Messenger geplant zu unterstützen. Wir wollen damit auch der sogenannten App-Falle entgegenwirken. Wenn ich beispielsweise Apps wieThreema, Telegram oder Textsecure nutze, bin ich darauf angewiesen, dass auch meine Kontakte diese Messenger-App nutzen, sonst bringt sie mir wenig. Deshalb gestalten wir PEP so, dass es möglichst mit allen anderen Nachrichten-Apps kommunizieren kann.

Webcode
448