Schon bald konnte ich in meiner beruflichen Tätigkeit erkennen, wie wichtig Verschwiegenheit und das Vertrauen darauf sind. Das Redaktionsgeheimnis ist die Grundlage guter journalistischer Tätigkeit. Jeder muß darauf vertrauen können, daß Informanten anonym bleiben können, wenn sie dies wünschen. Es macht durchaus Sinn, wenn das Redaktionsgeheimnis gut geschützt wird. Auf einer viel persönlicheren Ebene hat dies gleichermaßen für Sozialpädagogen zu gelten. Alles, was ein Klient dem Sozialpädagogen anvertraut soll absolut vertraulich behandelt werden können.
Die Erfahrungen realpolitischen Handelns lehrt, daß auch der Staat zu Übergriffen und Rechtsbrüchen fähig ist. Daher vertraue ich bei sensitiven Inhalten weniger auf die Gesetzestreue der Staatsorgane als viel mehr auf eine effiziente Verschlüsselung meiner Aufzeichnungen. Andererseits gebe ich gerne zu, daß meine privaten Aufzeichnungen noch niemals Gegenstand des Interesses von Strafverfolgern gewesen sind. Allerdings hatte ich vor Jahren einen mysteriösen Wohnungseinbruch, bei dem zum Glück bis auf ein wenig Bargeld und eine Taschenuhr nichts abhanden gekommen ist. Lediglich das Betriebslog meines Computers hat einen seltsamen Eintrag genau in der Zeit des Einbruchs aufgewiesen: Da hat jemand versucht persönliche Daten von meiner Festplatte zu lesen. Die Täter wurden nie gefaßt.
Wenn es um Datensicherheit und Datenverschlüsselung geht, dann gibt es ein vielfältiges Angebot an Soft- und Hardwarelösungen. Die meisten taugen gerade mal als Schutz gegen neugierige Kinder. Einige sind schon recht gut und bei einigen kann die Sicherheit nicht beurteilt werden, weil die Hersteller nicht deklarieren, welche Verfahren sie zur Verschlüsselung einsetzen. Bei den meisten Produkten ist der Preis - nun sagen wir einmal euphemistisch - erheblich. Zudem hat es bei vielen kommerziellen Produkten aus den USA vor Jahren das hartnäckige Gerücht gegeben, die Hersteller starker Kryptografie würden gezwungen, ein Hintertürchen für die USA einzubauen, so daß dann erst recht mitgelesen werden kann.
Unter all diesen Produkten ragt eines heraus: PGP Die Vorzüge kurz zusammengefaßt: Die mathematischen Verfahren sind haarklein dokumentiert und bis jetzt von der Fachwelt als sicher eingestuft worden. Die Anwendung ist nach einer Lernphase - welche durchaus anstrengend sein kann - sehr einfach und robust gegen Anwenderfehler. Und letztlich kostet das Programm für den privaten Gebrauch gar nichts, bei kommerzieller Nutzung ist man bereits ab 40 US$ dabei.
Bei fehlerfreier Anwendung dauert das Knacken eines mit PGP verschlüsselten Textes auf einem Super-Supercomputer schätzungsweise zwischen mehreren Jahren und ein bis zwei Jahrzehnten. Selbst wenn man den Leistungszuwachs bei Hochleistungsrechnern mit dem Faktor 4 pro Jahr annimmt, so kann PGP für den Normalgebrauch auch in den nächsten Jahren noch als sicher angesehen werden. Zur Zeit gelten mathematische Einwegfunktionen so lange als sicher, so lange die Faktorenzerlegung unverhältnismäßig viel Zeit und Rechenpower in Anspruch nimmt.
Schon zu der Zeit als ich für das Publizistikinstitut statistische Auswertungen durchgeführt habe, ist mein Interesse auf die Kryptografie gefallen. Viele kryptografische Verfahren haben mit Statistik zu tun, und beim Knacken von Codes kommen auch statistische Verfahren zum Einsatz. Mit ein wenig Glück konnte ich mir ein brauchbares Basiswissen zu kryptografischen Verfahren aneignen und Geheimschriften wurden eine Zeit lang mein spleeniges Hobby. Daher habe ich auch das Wissen, so daß ich mit Sicherheit sagen kann, es gibt keine unknackbare Geheimschrift.
Ein einzige Ausnahme zu dem vorhin Gesagten gibt es allerdings schon. Wenn jeder einzelne Buchstabe des Klartextes mit einem wirklich zufälligen Wert verschlüsselt wird, dann ist das Kryptogramm ohne Kenntnis der Schlüsselwerte nicht mehr zu entschlüsseln. Das Problem besteht nun darin, wirklich zufällige Schlüsselwerte zu generieren. Zufallszahlen aus dem Computer sind da absolut zu vergessen, die sind nämlich nicht wirklich zufällig. Eine Quelle für Zufallszahlen ist die Amplitudenverteilung des kosmischen Rauschens. Diese ist nach heutigem Kenntnisstand ebenso zufällig wie die einzelnen Zerfallsereignisse in einem radioaktiven Präparat. Also schon ein wenig aufwendig für ein bisserl Geheimschrift.
Ich bin eigentlich nur mäßig paranoid und daher vertraue ich meine Aufzeichnungen PGP an. Wesentlich allerdings ist mir, die Verbreitung von PGP-verschlüsselter e-Mail zu propagieren. Wie an anderer Stelle ausgeführt, treibt der Schnüffelwahn im Internet seltsame Blüten. Und normaler e-Mail-Verkehr läßt sich ganz einfach überwachen und computergestützt auswerten. Daher appelliere ich an alle Menschen, die mir e-Mail schicken wollen, sie mögen dies doch PGP-verschlüsselt tun. Mein aktueller PGP-Schlüssel hat die ID
0x2A67C3FF
und die digitale Signatur
91BE F01F 8B84 7373 86BA 1004 40B2 9033 2A67 C3FF
Mein öffentlicher Schlüssel kann über jeden Keyserver heruntergeladen werden, im Langtext ist er auch hier. Allerdings ist es ganz gut, die digitale Signatur des heruntergeladenen Schlüssels zu überprüfen.
Diese ganze PGP-Verschlüsselung hat weniger mit Paranoia oder der Verschleierung bedenklicher Taten zu tun, sie ist viel mehr Ausdruck der Verteidigung meiner Privatsphäre. Genau so, wie ich das Briefgeheimnis für mich geradezu selbstverständlich in Anspruch nehme, genau eben so möchte ich auch das elektronische Pendant zum Brief durch das Fernmeldegeheimnis geschützt wissen. Seit Echelon ist den Interessierten allerdings klar, daß elektronische Post routinemäßig auf Schlüsselwörter gescannt wird. Gewiß fällt verschlüsselte Mail den Schnüfflern ebenso auf. Wenn sie eine richterliche Genehmigung vorweisen können, dann könnte es auch sein, daß ich den Klartext preisgebe, sofern ich mich nicht auf mein Berufsgeheimnis berufen kann oder unter einer plötzlichen Alzheimerattacke zu leiden beginne - und mich an das erforderliche Paßwort nicht und nicht erinnern kann. Ein schlechter Tag für die Schlapphüte. Und Eins zu Null für die Wahrung bürgerlicher Freiheiten.
