'Pain in the ass' der NSA

GnuPG-Programmierer Werner Koch/Wiki

GnuPG und der bescheidene Herr Koch

'Pain in the ass' der NSA

Dass Edward Snowden die massenhafte Überwachung von Menschen überhaupt bekannt machen konnte, ist einem Mann aus Erkrath zu verdanken: Werner Koch. Er schrieb die Software GnuPG. Selbst der milliardenschweren NSA ist es bislang nicht gelungen, den Code zu knacken. Eine kleine Heldengeschichte.

Der Chaos Computer Club in Düsseldorf ist ein Ort für Bastler und Technik-Begeisterte. Einmal im Monat treffen sich hier die Mitglieder der Free Software Foundation Europe. Das sind Menschen, die gemeinsam Software entwickeln, die dafür sorgt, dass digitale Kommunikation tatsächlich auch privat bleibt. Programmierer Werner Koch ist hier nicht nur einfach Mitglied, sondern ein Held, beispielsweise für Michael Stehmann. "Weil er etwas sehr Wichtiges macht. Und das über Jahre auch ziemlich einsam. Gott sei Dank hat er jetzt seinen Bus-Faktor erhöht", so Stehmann. "Bus-Faktor"? Das bedeutet in der Sprache der Software-Entwickler: Wie viele Entwickler können vor den Bus laufen, ohne das Projekt zu gefährden. Nicht sehr feinfühlig, aber pragmatisch.

Unerwarteter Erfolg

NSA

Bedient sich hemmungslos privater Daten: Die NSA

Werner Koch hat diesen Erfolg nie erwartet. Jahrelang war seine Software-Firma ein unrentabler Ein-Mann-Betrieb im Keller eines Einfamilienhauses. Hier arbeitet Werner Koch auch heute noch. Nicht einmal zehn Quadratmeter misst sein Arbeitszimmer: Ein kleines Bücherregal, ein paar alte Funkgeräte - an der Pinnwand ein Bild, das seine neunjährige Tochter gemalt hat.

Auf seinem Bildschirm ist der Quell-Code seines Verschlüsselungsprogramms zu sehen. Für Laien eine chaotische Hieroglyphensprache, für den Profi das Herz einer Software. Koch schätzt den Umfang dieses Codes auf etwa 350.000 Zeilen, allein für GnuPG, versteht sich.

Was ist GnuPG?

GnuPG ist eine kostenlose Software, die ihren Nutzern ermöglicht, verschlüsselt Mails zu verschicken. Inzwischen ist sie legendär, denn sie erzeugt den einzigen Verschlüsselungscode, von dem es heißt, dass selbst die milliardenschwere NSA ihn nicht knacken kann. Mit seinem Programm will er das Briefgeheimnis ins digitale Zeitalter retten. Damit jeder sich vor Überwachung schützen kann, will Koch seine Software auch künftig weiter kostenlos zur Verfügung stellen. Also gründet er die Firma G10 Code. Der Name ist hier Programm: "Der Name meiner Firma bezieht sich auf den Artikel 10 des Grundgesetzes. Der garantiert das Post- und Fernmeldegeheimnis."

GnuPG ...

ist ein freies Kryptographiesystem. Es dient zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen. Das Projekt wurde 1997 von Werner Koch begonnen, der immer noch der Hauptentwickler ist. GnuPG verwendet Verschlüsselungsalgorithmen des US-Amerikaners Phil Zimmermann, Vorreiter der asymmetrischen Kryptographie (auch Public-Key-Kryptographie genannt).

Für die vertrauliche Kommunikation über die Software sind keine geheimen Informationen nötig. Jeder Nutzer erstellt ein Schlüsselpaar, einen privaten Schlüssel und einen öffentlichen Schlüssel.

Den privaten Schlüssel verwendet nur der Eigentümer. Daher ist dieser auch mit einem Passwort geschützt und sollte besonders geschützt werden. Damit können Daten entschlüsselt und signiert (!) werden.

Der öffentliche Schlüssel dient dazu, Daten zu verschlüsseln und signierte Daten zu überprüfen. Er muss jedem Kommunikationspartner zur Verfügung stehen, der diese beiden Aktionen durchführen will. Die Daten können mit dem öffentlichen Schlüssel weder signiert noch entschlüsselt werden, daher ist seine Verbreitung auch mit keinem Sicherheitsrisiko behaftet.

Wenn man also eine derart verschlüsselte Nachricht erhält, kann Sie nur mit dem eigenen privaten Schlüssel (und entsprechendem Passwort) und dem öffentlichen Schlüssel des Absenders wieder entschlüsselt/lesbar gemacht werden.

Überwachung verändert die Menschen

Wenn Menschen aus Angst überwacht zu werden nicht mehr frei kommunizieren können, werde letztendlich auch die Demokratie abgeschafft, ist Koch überzeugt. "Ah, das wird abgehört, das darf ich jetzt gar nicht so sagen, vielleicht wird das später nochmal zum Problem für mich, wenn jemand das mitbekommt, was ich da gesagt habe. Und wer das nicht möchte, der sollte sich halt wehren. Und wir haben die technische Möglichkeit, das zu machen."

Edward Snowden gibt Verschlüsselungstechnik neuen Auftrieb

Edward Snowden

Edward Snowden

Nach dem 11. September solidarisiert sich die deutsche Regierung mit Amerika. Verschlüsselung ist kaum noch ein Thema. Staatliche Förderungen gibt es - wie anfangs noch - für GnuPG keine. Auch mit Werner Kochs Firma G10 Code geht es immer mehr bergab. 2010 muss Koch den einzigen Mitarbeiter seiner Firma entlassen. Anfang 2013 denkt Werner Koch immer öfter darüber nach, das Projekt GnuPG nach 16 Jahren aufzugeben und sich einen Job als "Programmierknecht" - wie er es nennt - suchen.

Da erfährt Werner Koch in den Medien von den Enthüllungen Edward Snowdens. Von dem Ausmaß der Überwachung ist selbst ein Verschlüsselungsexperte wie er überrascht. Spätestens seit Laura Poitras Dokumentarfilm "Citizenfour" ist klar, dass seine Software gebraucht wird. "Die erste Szene nach dieser langen Tunnelfahrt, da sieht man GPG auf dem Bildschirm und da fingen so neben mir meine Freunde an zu klatschen. 'Hey Werner! Ja, das kennst du doch!' Das war so toll diese drei Buchstaben da zu sehen." Durch Snowdens Enthüllungen und die Berichterstattung darüber rückt auf einmal Werner Koch selbst in den Mittelpunkt. Auf einem Treffen des Chaos Computer Club im Dezember 2014 feiert die Community Werner Koch spontan mit Standing Ovations.

Plötzlicher Geldstrom

Im Februar 2015 berichtet das amerikanische Online-Magazin ProPublica über Werner Koch. Seine Arbeit wird plötzlich auch außerhalb der Programmier-Szene bekannt. Innerhalb kürzester Zeit prasselt eine sechsstellige Spendensumme auf seiner GnuPG-Webseite ein. "Irgendwann abends bin ich dann runtergegangen, um eine Mail zu lesen und zu gucken, ob meine Server noch alle laufen, und ich gucke halt in meine Mailfolder rein und da waren dann viele tausend Mails von Spendern drin."

GnuPG und Tor kombinieren – ein neues Projekt

Mehr Verschlüsselung gefordert

PGP - bislang einzige Methode sich zu schützen

Längst will er nicht nur die Inhalte von Kommunikation, sondern auch die sogenannten Metadaten schützen. Er will, dass den Geheimdiensten nicht nur verborgen bleibt, 'Was' kommuniziert wird, sondern auch 'Wer' mit 'Wem' kommuniziert. Deshalb arbeitet er seit ein paar Monaten mit den Programmierern des TOR-Netzwerkes zusammen. Denn wer TOR installiert, kann anonym im Internet surfen. Werner Koch will GnuPG und TOR kombinieren. Nutzer könnten dann im Internet miteinander kommunizieren, ohne dass Geheimdienste sie identifizieren könnten. Das sei wichtig, sagt Werner Koch, denn bei dem Projekt gehe es um viel mehr als nur um den Schutz von Privatssphäre. "Die Geheimdienste oder die CIA lassen Drohnen kreisen, schicken Drohnen in die ganze Welt raus in viele Länder und basierend auf Metadaten, aus Kommunikationsmustern werden da Menschen umgebracht. Ohne Gericht, ohne Beschuldigung, sie werden einfach direkt hingerichtet." Deshalb möchte Werner Koch den Geheimdiensten die Arbeit so schwer wie möglich machen. Als ein Ein-Mann-Betrieb ist ihm das bereits gelungen. Vor kurzem hat er mit dem Spendengeld zwei neue Mitarbeiter eingestellt. Seine Freunde würden sagen, er hat seinen "Busfaktor" verdreifacht.

Autorin des Radiobeitrags ist Mirjam Wlodawer.

Stand: 19.01.2016, 11:15

Weitere Themen