Phil Zimmermann: Telkos sollen Kooperation mit Geheimdiensten beenden
Jahrelang hätten die Telekommunikationsunternehmen ihre eigene Kultur entwickelt, sagte der PGP-Erfinder Phil Zimmermann auf der Def Con 22 in Las Vegas. "Sie pflegen eine enge Kooperation mit den Regierungen und ermöglichen diesen, in die Privatsphäre ihrer Kunden einzudringen. Die Telkos sehen das inzwischen als Selbstverständlichkeit." Er sei an der Zeit, diese Kultur zu beenden, sagte Zimmermann.
Dazu trage sein ZRT-Protokoll und das von ihm mitgegründete Unternehmen Silent Circle bei, sagte der Verschlüsselungsexperte. Vor allem in Europa sei im Zuge der Veröffentlichung der NSA-Dokumente ein Umdenken erfolgt. Dort wachse der Markt für private und verschlüsselte Telefonie. Silent Circle habe bereits im Februar 2014 mit dem niederländischen Carrier KPN (Königliche Post und Telefongesellschaft) eine exklusive Vereinbarung geschlossen, wonach das Unternehmen Silent Circles verschlüsselte Telefonie in Europa anbieten darf . KPN besitzt in Deutschland die Telefongesellschaft E-Plus.
Besuch vom FBI
Auch in den USA wachse Silent Circles Einfluss, selbst auf die Regierung. Zimmermanns Partner Mark Janke ist ein ehemaliger Navy Seal. Über dessen Kontakte konnte Silent Circle auch die Eliteeinheit der US-Marine als Kunden gewinnen. Selbst Spezialkräfte aus Kanada, Großbritannien und Australien würden inzwischen Silent Circle nutzen.
Vor kurzem habe Janke bei ihm angerufen und erzählt, das FBI sei da. "Jetzt geht es los" , habe Zimmermann geantwortet, der bereits mit der Einführung von PGP und den sogenannten "Kryptokriegen" in der 1990ern Erfahrung mit der Konfrontation mit Regierungsbehörden hatte. "Darum geht es nicht" , habe Jahnke geantwortet, "sie fragen nach unseren Tarifen."
Eigene Algorithmen
Wenn Regierungsbehörden einen Dienst selbst nutzen, sinke die Wahrscheinlichkeit, dass diese verlangen, eine Hintertür in der Verschlüsselungssoftware einzubauen, sagte Zimmermann. Er sei vielleicht etwas übervorsichtig, sagte Zimmermann, immerhin habe niemand von ihm verlangt, eine Backdoor in PGP einzubauen. Nach der Enthüllung, dass die NSA eine Hintertür in dem Zufallsgenerator Dual_EC_DRBG einbaut und das Nist (National Institute of Standards and Technology) ihn abgesegnet habe, entschloss sich Silent Circle, seine eigenen Algorithmen im ZRT-Protokoll zu verwenden. Zimmermanns ZRTP dient als Basis für Silent Circles verschlüsselte Telefonie. Zimmermann habe den Kryptoexperten Dan Bernstein mit der Entwicklung eines eigenen Algorithmus auf Basis elliptischer Kurven beauftragt. Außerdem verwende ZRTP Twofish und nutze Skein(öffnet im neuen Fenster) für seine Hash-Funktionen. Zwar biete Silent Circle als Alternative auch die vom Nist abgesegneten Verschlüsselungstechniken an, sagte Zimmermann, allerdings nicht "den bescheuerten Zufallsgenerator, den das Nist im Auftrag der NSA zertifizierte."
Silent Circle kooperiert mit Geeksphone an der Herstellung des Blackphones . Das auf dem Android-Abkömmling PrivateOS basierende Smartphone verspricht sichere Verschlüsselung und erhöhte Sicherheit. Es wurde auf der Def Con 22 getestet und offenbarte einige Schwächen.