Phil Zimmermann genießt großes Vertrauen. Er hat PGP entwickelt, ein sicheres Verschlüsselungsverfahren für E-Mails. Und er hat nicht für sich behalten, wie PGP funktioniert. Das rechnet auch Norbert Pohlmann vom Institut für Internetsicherheit an der Hochschule Gelsenkirchen ihm hoch an.
"Phil Zimmermann ist sicherlich bekannt dafür, dass er halt starke Kryptografie als Open Source zur Verfügung stellt, auch gegen die eigene Regierung. Die haben das gar nicht gut gefunden, dass er das gemacht hat."
Doch es folgt ein großes Aber: Silent Circle ist nicht Open Source. Das gleichnamige Unternehmen mit Sitz im Silicon Valley, in Washington und in London vertreibt seine Verschlüsselungs-Apps bisher als Black-Boxes. Michael Janke, Chef und einer der Co-Gründer:
"In den letzten sechs Monaten haben wir unsere App zur Überprüfung an Labore, an Militäreinrichtungen, an Menschenrechtsgruppen gegeben. Sie konnten sie als Black Box überprüfen und sehen, ob sie wirklich macht, was sie soll. Das ist uns wichtig."
Was Silent Circle tun soll, ist schnell beschrieben: Silent Phone ist eine App, die Voice-over-IP-Verbindungen aufbaut. Zwischen zwei Silent-Circle-Kunden soll die Verbindung von einem Ende bis zum anderen durchgängig verschlüsselt sein. Dabei kommen Techniken zum Einsatz, die als sicher gelten: Die Verschlüsselungsverfahren AES und ZRTP. Ist einer der Gesprächspartner über das normale Telefonnetz angeschlossen, wird die Verbindung nur zwischen dem Silent-Circle-Kunden und den Servern des Unternehmens verschlüsselt.
"Wenn ich in den Nahen Osten, nach Nordafrika oder China reise, dann beeinflusst das meine Bedrohungslage. Wenn ich dann meine elfjährige Tochter anrufen will, die Silent Circle nicht hat, will ich trotzdem Silent Phone nutzen. So habe ich eine verschlüsselte Verbindung von dort, wo ich bin, bis in unser Netzwerk, aber eine offene Verbindung zu dem normalen Handy meiner Tochter. Aber wenn ich was Geheimes zu sagen habe, heißt es: Komm in den Kreis."
Neben Silent Phone gibt es Silent Text für sichere Chats und demnächst sollen Silent Eyes für Videotelefonie und Silent Mail erscheinen. Je nach Umfang kostet das Programmpaket 20 bis 50 Dollar pro Monat. Michael Janke gibt einen Eindruck von den Kosten für die Sicherheit:
"Man muss praktisch alle SIP-Server, alle Netzwerkkomponenten, durch die die Verbindung geht, besitzen. Wir haben ein mehrere Millionen Dollar teures Netzwerk aufgebaut, das wir besitzen, kontrollieren und selbst zusammengebaut haben."
Norbert Pohlmann vom Institut für Internetsicherheit beeindrucken Zahlen und Namen wenig. Auch wenn Phil Zimmermann zu den Gründern gehört – es ist ein amerikanisches Unternehmen und unterliegt damit amerikanischen Gesetzen wie dem Patriot Act.
"Skeptisch muss man immer dann sein, wenn ausländische Unternehmen uns das anbieten. Gerade amerikanische Unternehmen, die letztendlich immer Bedingungen von ihrem Government bekommen können, wo sie letztendlich die Schlüssel oder Klartext-Schnittstellen zur Verfügung stellen können. Und egal, wo die Server stehen. Und das ist natürlich ein Problem. Und ich würde davon ausgehen, dass eine deutsche Regierung so eine Technologie nie nutzen würde."
Doch genau das ist die Strategie von Silent Circle: Regierungen sollen das Produkt benutzen – dadurch haben sie dann automatisch kein Interesse mehr daran, dass es eine Hintertür enthält.
"Wir wollen die Freiheit weltweiter Peer-to-peer-Kommunikation ohne Einfluss von Regierungen verteidigen. Wenn wir sie dazu bringen, es anzunehmen, macht es das stärker."
Den größten Vertrauensschub, das weiß auch der ehemalige Scharfschütze in der Spezialeinheit Navy Seals, Michael Janke, würde es bringen, wenn Silent Circle Open Source wäre. Dann könnten beliebige Experten prüfen, ob nicht nur sichere Methoden verwendet werden, sondern ob diese auch richtig implementiert wurden. In einigen Monaten soll es so weit sein.
"Phil Zimmermann ist sicherlich bekannt dafür, dass er halt starke Kryptografie als Open Source zur Verfügung stellt, auch gegen die eigene Regierung. Die haben das gar nicht gut gefunden, dass er das gemacht hat."
Doch es folgt ein großes Aber: Silent Circle ist nicht Open Source. Das gleichnamige Unternehmen mit Sitz im Silicon Valley, in Washington und in London vertreibt seine Verschlüsselungs-Apps bisher als Black-Boxes. Michael Janke, Chef und einer der Co-Gründer:
"In den letzten sechs Monaten haben wir unsere App zur Überprüfung an Labore, an Militäreinrichtungen, an Menschenrechtsgruppen gegeben. Sie konnten sie als Black Box überprüfen und sehen, ob sie wirklich macht, was sie soll. Das ist uns wichtig."
Was Silent Circle tun soll, ist schnell beschrieben: Silent Phone ist eine App, die Voice-over-IP-Verbindungen aufbaut. Zwischen zwei Silent-Circle-Kunden soll die Verbindung von einem Ende bis zum anderen durchgängig verschlüsselt sein. Dabei kommen Techniken zum Einsatz, die als sicher gelten: Die Verschlüsselungsverfahren AES und ZRTP. Ist einer der Gesprächspartner über das normale Telefonnetz angeschlossen, wird die Verbindung nur zwischen dem Silent-Circle-Kunden und den Servern des Unternehmens verschlüsselt.
"Wenn ich in den Nahen Osten, nach Nordafrika oder China reise, dann beeinflusst das meine Bedrohungslage. Wenn ich dann meine elfjährige Tochter anrufen will, die Silent Circle nicht hat, will ich trotzdem Silent Phone nutzen. So habe ich eine verschlüsselte Verbindung von dort, wo ich bin, bis in unser Netzwerk, aber eine offene Verbindung zu dem normalen Handy meiner Tochter. Aber wenn ich was Geheimes zu sagen habe, heißt es: Komm in den Kreis."
Neben Silent Phone gibt es Silent Text für sichere Chats und demnächst sollen Silent Eyes für Videotelefonie und Silent Mail erscheinen. Je nach Umfang kostet das Programmpaket 20 bis 50 Dollar pro Monat. Michael Janke gibt einen Eindruck von den Kosten für die Sicherheit:
"Man muss praktisch alle SIP-Server, alle Netzwerkkomponenten, durch die die Verbindung geht, besitzen. Wir haben ein mehrere Millionen Dollar teures Netzwerk aufgebaut, das wir besitzen, kontrollieren und selbst zusammengebaut haben."
Norbert Pohlmann vom Institut für Internetsicherheit beeindrucken Zahlen und Namen wenig. Auch wenn Phil Zimmermann zu den Gründern gehört – es ist ein amerikanisches Unternehmen und unterliegt damit amerikanischen Gesetzen wie dem Patriot Act.
"Skeptisch muss man immer dann sein, wenn ausländische Unternehmen uns das anbieten. Gerade amerikanische Unternehmen, die letztendlich immer Bedingungen von ihrem Government bekommen können, wo sie letztendlich die Schlüssel oder Klartext-Schnittstellen zur Verfügung stellen können. Und egal, wo die Server stehen. Und das ist natürlich ein Problem. Und ich würde davon ausgehen, dass eine deutsche Regierung so eine Technologie nie nutzen würde."
Doch genau das ist die Strategie von Silent Circle: Regierungen sollen das Produkt benutzen – dadurch haben sie dann automatisch kein Interesse mehr daran, dass es eine Hintertür enthält.
"Wir wollen die Freiheit weltweiter Peer-to-peer-Kommunikation ohne Einfluss von Regierungen verteidigen. Wenn wir sie dazu bringen, es anzunehmen, macht es das stärker."
Den größten Vertrauensschub, das weiß auch der ehemalige Scharfschütze in der Spezialeinheit Navy Seals, Michael Janke, würde es bringen, wenn Silent Circle Open Source wäre. Dann könnten beliebige Experten prüfen, ob nicht nur sichere Methoden verwendet werden, sondern ob diese auch richtig implementiert wurden. In einigen Monaten soll es so weit sein.