1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Verschlüsselung made in Deutschland

Matthias von Hein19. Februar 2015

Die Snowden-Enthüllungen haben aufgerüttelt: Geheimdienste forschen unsere digitale Kommunikation aus. Was hilft? Verschlüsselung! Ein wesentliches Werkzeug dafür hat der Idealist Werner Koch aus Deutschland entwickelt.

https://p.dw.com/p/1Eebj
Werner Koch, Schöpfer des Verschlüsselungsprogramms GnuPG in seinem Arbeitszimmer (Foto: Matthias von Hein, DW)
Bild: DW/M. Von-Hein

Es ist rund ein halbes Jahr her, da traten gleich drei deutsche Minister vor die Presse: Innenminister Thomas de Maizière, Wirtschaftsminister Sigmar Gabriel und der Minister für digitale Infrastruktur, Alexander Dobrindt. Gemeinsam stellten sie die "Digitale Agenda" der Bundesregierung vor. Das sechste Kapitel dieser Agenda beschäftigt sich mit "Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft". Man spürt darin noch den Schock über die massenhafte und flächendeckende Ausspähung der Kommunikation vor allem durch den US-amerikanischen Geheimdienst NSA, die Edward Snowden offen gelegt hatte. Auf Seite 33 kann man lesen: "Wir unterstützen mehr und bessere Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden."

Bislang allerdings hat diese vollmundige Ankündigung für die User noch keine greifbaren Ergebnisse gebracht. Im Gegenteil: Seit Anfang dieses Jahres versuchen Politiker unter dem Eindruck der Attentate von Paris, Verschlüsselung auszuhebeln. Laut dachte zum Beispiel der britische Premier David Cameron darüber nach, Verschlüsselung zu verbieten. US-Präsident Barack Obama forderte kurz darauf, Behörden müssten in der Lage sein, jede Kommunikation mitzulesen. Und schließlich stimmte auch der deutsche Innenminister de Maizière in diesen Chor ein. Ende Januar stellte er Verschlüsselung als Sicherheitsproblem dar.

Die Minister Dobrindt, de Maiziere und Gabriel bei der PK zur Vorstellung der Digitalen Agenda der Bundesregierung am 20.08.2014. (Foto: Wolfgang Kumm/dpa)
Dobrindt, de Maizière und Gabriel (v.l.n.r.) im August 2014: Deutschland soll "Verschlüsselungsstandort Nr. 1" werdenBild: picture-alliance/dpa

Auch Snowden benutzte GnuPG

Ein solches "Sicherheitsproblem" hat Werner Koch entwickelt. Für die meisten User, die ihn kennen, ist der 53-Jährige allerdings das Gegenteil: Ein Held des digitalen Zeitalters. Quasi im Alleingang hat Koch eines der wichtigsten Instrumente entwickelt, um die Bürgerrechte bei elektronischer Kommunikation zu schützen: Die Verschlüsselungssoftware Gnu Privacy Guard, kurz GnuPG. Bereits 1997 war das. Die verwendeten Algorithmen seien "nach allgemeiner Erkenntnis zur Zeit nicht zu knacken", erklärt Koch. Stolz schwingt in seiner Stimme mit, wenn er Hinweise aus den Snowden-Papieren zitiert, nach denen auch der US-amerikanische Geheimdienst NSA mit GnuPG verschlüsselte Botschaften nicht knacken könne. Snowden selbst hat GnuPG zur Kommunikation mit Journalisten verwendet.

Der Familienvater mit dem kurzgeschnittenen Haar sitzt in einem winzigen Büro im Untergeschoss seines Hauses. Computer, zwei Monitore, Elektronik, im Nebenraum summt ein Server. Vor dem Fenster der Garten seines Reihenhauses. Das steht in Erkrath, einer Kleinstadt bei Düsseldorf.

Softwarepflege aus Idealismus

Fast zwei Jahrzehnte hat Werner Koch hier im Hintergrund gearbeitet, nur einer kleinen Zahl von Eingeweihten aus der Freien-Software-Bewegung bekannt. Denn GnuPG ist eine freie Software: Jeder kann sie kostenlos nutzen, jeder darf sie an seine Bedürfnisse anpassen, jeder darf sie verbessern und diese Verbesserungen auch veröffentlichen. Viel Geld lässt sich mit freier Software nicht verdienen. Immerhin ist Werner Koch mehrfach in den Genuss öffentlicher Förderung gekommen. Und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat er seine Verschlüsselungssoftware für das Betriebssystem Windows angepasst. Unter Gnu4win können User sie sich auf ihre Rechner laden.

Edward Snowden Porträt (Foto: AP Photo/The Guardian, Glenn Greenwald and Laura Poitras)
Auch Snowden verwendete Kochs Program - und sorgte dafür, dass er weiter machteBild: picture alliance/AP Photo

Doch das letzte Projekt lief 2010 aus. Das Problem, so Koch: "Komplexe Software wie GnuPG benötigt auch Wartung. Fehler in Software sind etwas ganz normales. Software muss darum permanent angepasst und neu gemeldete Fehler müssen behoben werden." Diese zeitraubende Arbeit aber war nicht bezahlt. Koch erledigte sie trotzdem, aus Idealismus. Weil der allein aber nicht satt macht, war Koch 2013 schon drauf und dran, sich einen gut bezahlten Job im IT-Sektor zu suchen und die Wartung von GnuPG aufzugeben. Dann aber kamen die Snowden-Enthüllungen - und Koch dachte: "Nee, das kann ich jetzt nicht machen, GnuPG wird gebraucht."

Digitale Selbstverteidigung

Dem kann sich der Berliner Internetaktivist Markus Beckedahl nur anschließen. "Durch Edward Snowden haben wir endgültig gelernt, dass unser komplettes Kommunikationsverhalten total überwacht wird, wenn wir nicht Werkzeuge zur digitalen Selbstverteidigung nutzen und so den Schutz unserer Grundrechte selbst in die Hand nehmen," so Beckedahl im DW-Gespräch. "Jeder, der unverschlüsselt kommuniziert, macht es diesen Überwachungsstrukturen zu einfach." Für den Chefredakteur des Blogs netzpolitik.org ist es ein Skandal, dass gerade nach den Snowden-Enthüllungen "dieses immens wichtige Projekt" nicht mehr finanziell gefördert worden ist.

Um der Geldnot abzuhelfen, startete Koch im vergangenen Jahr einen Crowdfunding-Aufruf: Seine eigene Arbeit und die eines zweiten Entwicklers sollte mit 120.000 Euro bezahlt werden können. Ende 2014 waren erst 37.000 Euro eingegangen. Die Wende brachte ein Artikel auf der Nachrichtenseite propublica über Kochs Arbeit und seine Finanznöte. Plötzlich sprudelten die Spenden. Koch freute sich, einen zweiten Entwickler einzustellen: "Damit nicht mehr, falls ich plötzlich nicht mehr arbeiten kann, alles darnieder liegt."

Thilo Weichert Datenschützer Schleswig-Holstein (Foto: Carsten Rehder/dpa)
Lobt GnuPG und sieht den Staat am Zug: Thilo WeichertBild: picture-alliance/dpa

Partythema GnuPG

Woran der Familienvater aus Erkrath sich noch gewöhnen muss, ist seine plötzliche Bekanntheit. Die Anrufe von Journalisten häufen sich und kürzlich hat man ihn sogar auf einer Party auf GnuPG angesprochen. Das Lob von allen Seiten macht Koch ein wenig verlegen. Auch Thilo Weichert, der Datenschutzbeauftragte Schleswig-Holsteins, äußert sich überschwänglich: Koch leiste einen enorm wichtigen Beitrag für die Sicherheit im Internet. In Weicherts Augen erfüllt Kochs Arbeit eine wichtige öffentliche Aufgabe - und deshalb sollten sie die Bundesregierung und das BSI unterstützen. Auch Frederick Richter, Vorsitzender der Stiftung Datenschutz in Leipzig, übt Kritik an der Politik: "Um Verschlüsselungsstandort Nummer eins zu werden, reicht es nicht, das auf ehrenamtliche Schultern zu verlagern. Da müssen die Schultern des Staates mit genutzt werden."

Koch denkt derweil weiter. Im Frühjahr wollen er und seine Mitstreitern bei einem "Entwicklergipfel" in Frankfurt darüber nachdenken, wie sie die Benutzeroberfläche von GnuPG noch einfacher gestalten können. Damit Verschlüsselung leichter wird - und noch mehr Menschen sie anwenden. Vielleicht wird Deutschland so ja doch noch zum "Verschlüsselungsstandort Nummer eins" - ganz ohne Zutun und vielleicht sogar gegen den Willen der Bundesregierung.