Interview mit einer Legende: Phil Zimmermann, Schöpfer von PGP

ProPrivacy.com fühlt sich geehrt, dass Phil Zimmermann, ein genialer und rundum netter Kerl, sich die Zeit genommen hat, mit uns über seine weltbekannte E-Mail-Verschlüsselungstechnologie PGP zu sprechen. seinen neuen Job bei Startpage.com und seine Ansichten zum digitalen Datenschutz.Phil Zimmermann

Phil ist bekannt für die Erfindung von Pretty Good Privacy (PGP), das nach fast 30 Jahren immer noch als Goldstandard für sichere E-Mail-Verschlüsselung gilt.

Er ist auch bekannt für seine Arbeit an Internet-Telefonie (VoIP) -Verschlüsselungsprotokollen und war Erfinder des hoch angesehenen ZRTP-Verschlüsselungsprotokolls. Als ob das nicht genug wäre, war er Mitbegründer und Chefwissenschaftler von Silent Circle. Er ist einfach eine Legende.

Vielen Dank für das Gespräch mit Phil. Sie haben sich kürzlich der Datenschutz-Suchmaschinenfirma Startpage.com angeschlossen. Möchten Sie erklären, wie und warum dies geschehen ist??

Ich arbeite im selben Gebäude. Ich weiß, dass dies eine flippige Antwort ist, aber es gibt eine Reihe verschiedener Unternehmen, die in demselben Gebäude von Haig Security Delta in den Niederlanden arbeiten. Ich war auf Tour und habe Startpage bemerkt. Ich sah, dass sie PGP in ihren Produkten verwendeten, und begann, mit ihnen zu sprechen.

Startpage verwendet bereits PGP, insbesondere im verschlüsselten E-Mail-Dienst StartMail. Sie sind gerade dabei, ihren Code umzuschreiben, um ihn in zwei separate Produkte zu verwandeln, und ich stimmte zu, an Bord zu kommen, um Ratschläge zu geben, wie man den neuen Code sicherer macht. Es befindet sich noch in der Entwicklung und wird eine Weile dauern, bis es veröffentlicht wird.

Ich mag die Tatsache, dass Startpage auch eine Datenschutz-Suchmaschine betreibt. Es scheint sehr zeitgeistig. StartPage scheint ernsthaft um den Datenschutz besorgt zu sein. Ich finde es großartig, dass sie eine Alternative zu Google anbieten.

Laut einer aktuellen Pressemitteilung liegt Ihr Hauptaugenmerk auf dem "Entwicklung des PGP-verschlüsselten E-Mail-Dienstes der nächsten Generation". Das hört sich sehr interessant an! Können Sie uns mehr über diesen Dienst erzählen und was ihn von anderen Datenschutz-E-Mail-Diensten wie ProtonMail unterscheidet??

Ich wurde hinzugezogen, um bei verschiedenen Implementierungen des PGP-Protokolls zu helfen. Meine Aufgabe ist es speziell, den Service sicher zu stellen. Ich kann keinen Kommentar zum Vergleich mit anderen Diensten abgeben, da sich das neue E-Mail-Produkt Startpage noch in der Entwicklung befindet.

Prz Medium Sm

PGP wurde kürzlich aufgrund einiger kritischer Sicherheitslücken, die von Sicherheitsforschern (EFAIL) entdeckt wurden, in den Nachrichten erwähnt. Wir sind uns darüber im Klaren, dass diese Sicherheitslücken kein Problem mit dem PGP-Protokoll selbst sind, sondern mit der Art und Weise, wie es üblicherweise implementiert wird. Ist das richtig?

Das ist richtig. Am 29. Juni gehe ich zu einem Treffen nach Deutschland, um das Protokoll zu besprechen. Wie man es moderner macht und wie man E-Mail-Clients verbessert, um bessere Ergebnisse zu erzielen.

Das Problem bei E-Mails ist, dass sie eine große Angriffsfläche haben und dass EFAIL Probleme hatte. E-Mail selbst hat eine große Angriffsfläche und das Bedrohungsmodell, mit dem wir konfrontiert sind, hat sich in den fast drei Jahrzehnten, seit ich PGP erfunden habe, weiterentwickelt.

Ist es sicher anzunehmen, dass von Startpage entwickelte PGP-E-Mail-Produkte solche Probleme abschwächen werden??

Ja.

Auch hier sind wir der Ansicht, dass Webmail-Dienste, obwohl sie sehr praktisch sind, von Natur aus unsicher sind. Sind Sie mit dieser Einschätzung einverstanden und haben Sie Pläne, sie in den kommenden Produkten von Startpage zu mindern??

Ja. Derzeit gibt es Schwachstellen sowohl bei der serverseitigen als auch bei der clientseitigen Verschlüsselung. Wenn Sie sich Sorgen über die Vertrauenswürdigkeit des Servers machen, sollten Sie beachten, dass jeder, der den Server steuert, auch das vom Server bereitgestellte JavaScript steuert, das im Browser ausgeführt wird.

Wenn jemand, der einen webbasierten E-Mail-Dienst betreibt, mit einem Gerichtsbeschluss konfrontiert wird, könnte er dazu gezwungen werden, eine "spezielle" Version des JavaScript einzufügen, die die Verschlüsselungsschlüssel aus dem Browser eines Benutzers herausfiltern könnte. Diese könnten dann zum Entschlüsseln von abgefangenem Verkehr verwendet werden.

Dies ist ein Problem bei der Verschlüsselung im Browser. Ende-zu-Ende-Verschlüsselung ist im Moment der letzte Schrei. Wenn die Verschlüsselung jedoch im Browser ausgeführt wird, ist sie nicht sicherer als auf dem Server. Wenn ein Server kompromittiert ist, kann er dem Browser ohnehin nur schädliches JavaScript zuführen!

Momentan führt StartMail die Verschlüsselung auf seinen Servern durch. Ich helfe jedoch dabei, ein Hybridschema zu entwickeln, bei dem eine Kombination aus Server und Browser zum Schutz der Schlüssel verwendet wird. Ich arbeite an einer Möglichkeit, die Schlüssel zu schützen, selbst wenn der Server kompromittiert wird.

Jeder der beiden Orte hat seine eigenen Sicherheitslücken, obwohl der Browser eine größere Angriffsfläche hat.

Sind die Technologien, an denen Sie für Startpage arbeiten, Open Source? Warum?

Ich bin ein starker Befürworter der Veröffentlichung von Krypto-Quellcode, und ich würde jedem raten, dies zu tun. Dies ist jedoch ein Produkt, das sich noch in der Entwicklung befindet, daher haben wir nicht darüber gesprochen, wie dies geschehen würde.

Die Schaffung von PGP hat Sie in Fachkreisen zur Legende gemacht, aber auf welche anderen beruflichen Errungenschaften sind Sie besonders stolz?

Ich habe viele Jahre mit VoIP verbracht. Die Technologie macht mehr Spaß als die Arbeit an sicheren E-Mails. Es ist viel interessanter, mit Menschen sprechen zu können, als E-Mails zu schreiben.

Ein Hauptgrund, den Sie für den Beitritt zu Startpage angegeben haben, ist, dass sie sich "ideologisch auf Datenschutzfragen ausrichten". Warum ist Privatsphäre Ihrer Meinung nach im modernen digitalen Zeitalter so wichtig??

Weil wir unsere Privatsphäre bluten. Es ist schrecklich, was passiert. Ich spreche nicht nur über die Privatsphäre als solche. Unternehmen wie Facebook und Google sind aufgrund ihrer Funktionsweise eine große Bedrohung für unsere demokratische Gesellschaft.

Die amerikanische Gesellschaft wurde von sozialen Netzwerken in Mitleidenschaft gezogen, die darauf abzielen, das Engagement zu maximieren, und nichts treibt das Engagement so an wie Empörung. Es ist diese Empörung, die die Gesellschaft auseinander reißt.

Die Missachtung der Privatsphäre der Nutzer ist daher nur ein Teil des Problems. Es ist dieser Kreislauf der Empörung, der von der Natur der Social-Media-Plattformen gespeist wird und die gesellschaftlichen Normen untergräbt.

Als aufstrebende Eigenschaft eines Einnahmemodells, das das Engagement maximiert, erhalten Sie Empörung und Spaltung in der Körperpolitik.Prz Closeup Sm

Deshalb mag ich Startpage. Sie tun etwas, um das Problem zu lindern, indem sie eine Suchmaschine bereitstellen, deren Ergebnisse nicht persönlich auf die Person zugeschnitten sind. Solche personalisierten Suchergebnisse, wie sie von Google zurückgegeben werden, sind gefährlich, da sie Echokammern bilden, die nur dazu dienen, die Fehlinformationen und Vorurteile der Menschen zu verstärken.

Wir brauchen auch einen Ersatz für Facebook, der eher zum Wohle der Menschen als zum Wohle der Unternehmen entwickelt wurde. Etwas, das die Vorteile sozialer Netzwerke ohne die destruktiven Elemente von Facebook bietet.

Darf ich vorschlagen, dass Ihre Publikation eine Funktion ausführt, die sich Openbook ansieht. Ich habe einen Freund, der gerade damit begonnen hat, sich dafür zu entwickeln. Es ist gut zu sehen, dass gute Leute etwas Positives in Bezug auf die Situation tun. Deshalb helfe ich auch in Teilzeit. Hör zu.

Welches ist Ihrer Meinung nach die größte Bedrohung für die Privatsphäre gewöhnlicher Internetnutzer? Eine Massenüberwachung der Regierung durch die NSA und das GCHQ oder eine Unternehmensüberwachung durch Facebook und Google??

Ich denke, es ist wichtig zu verstehen, dass beide eng miteinander verbunden sind, da die von Unternehmen durchgeführte Überwachung den Regierungen zur Verfügung gestellt werden kann.

Glauben Sie, dass sich die Massenüberwachungslandschaft seit Edward Snowdens schockierenden Enthüllungen der NSA im Jahr 2013 verbessert hat??

Nun, Kryptoprotokolle und Kryptoprodukte wurden verbessert. Während einige Dinge besser geworden sind, sind einige Dinge schlechter geworden. Der unersättliche Appetit von Technologieunternehmen auf Kundendaten für ihre Ertragsmodelle hat die Situation verschlimmert.

Wie ich bereits sagte, lösen diese Einnahmemodelle, die das Engagement optimieren, eine Kette von Ursachen und Wirkungen aus, die zur Erosion liberaler Demokratien führen.

Wenn Sie auf einer einsamen Insel gestrandet wären, was möchten Sie am liebsten mit Ihnen an Land gespült werden??

Antibiotika.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me