Datensicherheit in elektronischen Netzen, darüber waren sich die Experten in Freiburg einig, läßt sich nur durch den Einsatz sogenannter starker Kryptographie erreichen. Als "stark", das heißt hinreichend sicher, gilt Verschlüsselung, wenn eine erfolgreiche Attacke auf einen verschlüsselten Text mit einem nicht mehr vertretbaren Zeit- und Rechenaufwand verbunden wäre. Als das Maß für einen entsprechenden Schutz gilt die Länge des verwendeten Schlüssels. PGP-Cheftechnologe Phil Zimmermann empfiehlt eine Länge von 128 Bit bei der "Bulk Encryption" und 2.000 Bit für den öffentlichen Schlüssel. Kopfzerbrechen bereitet starke Verschlüsselung indes allenthalben den Regierungen, die durch kodierten Datenverkehr ihre Möglichkeiten der Verbrechensbekämpfung beeinträchtigt sehen. So haben etwa die USA Krypto-Software mit strengen Exportbeschränkungen versehen. Um PGP dennoch ungehindert verbreiten zu können, bediente man sich deshalb eines Tricks, wie Zimmermann berichtet: "Ab der Version 5 haben wir den PGP-Quellcode ausgedruckt und dann in Buchform ganz legal nach Europa exportiert, wo er dann mit Hilfe von Scannern ins Internet eingespeist wurde."
Der Kryptologe warnte indes vor Bestrebungen, Verschlüsselung unter staatliche Kontrolle zu stellen, etwa durch die Hinterlegung der Kodierschlüssel bei einer Bundesbehörde. "Mit dieser 'key escrow'-Lösung wäre ein unvorstellbarer Machtgewinn verbunden und eine Versuchung für den Staat, alle Einzelheiten über das Kommunikationsverhalten seiner Bürger herauszufinden", fürchtet Zimmermann.
Der Kryptologe warnte indes vor Bestrebungen, Verschlüsselung unter staatliche Kontrolle zu stellen, etwa durch die Hinterlegung der Kodierschlüssel bei einer Bundesbehörde. "Mit dieser 'key escrow'-Lösung wäre ein unvorstellbarer Machtgewinn verbunden und eine Versuchung für den Staat, alle Einzelheiten über das Kommunikationsverhalten seiner Bürger herauszufinden", fürchtet Zimmermann.