Am gestrigen Dienstag wurde eine neue Spendenkampagne zur Förderung des Kryptographiesystems GNU Privacy Guard (GnuPG) gestartet. Ziel ist es, die Fortsetzung des Projekts dauerhaft zu sichern. In zahlreichen Videos erläutern Journalisten und Bürgerrechtler, warum die Verschlüsselung von Informationen für sie so wichtig ist.
gnupg sammelt Geld
Vertreter von Bürgerrechtsbewegungen & NGOs, Journalisten, Unternehmen, Aktivisten, Anwälte und viele mehr verlassen sich auf GnuPG, um damit ihre Kommunikation zu schützen. Die kostenlose als auch quelloffene Software schützt neben E-Mails auch Dateien und Programme vor staatlichem und kriminellem Abhören auf Windows, Mac OS und Linux. Außerdem benutzen mehr als zwei Drittel aller Internetserver GnuPG, um die Updates ihrer Systemsoftware abzusichern.
Wer sich unseren historischen Abriss der NSA durchgelesen hat, der weiß, wie lange die staatliche Datenschnüffelei schon mittels moderner Technik betrieben wird. Spätestens seit den Enthüllungen von Edward Snowden müsste der breiten Masse klar sein, wie hilflos wir der staatlichen Spionage ausgeliefert sind. Snowden war es auch, der seine Kommunikation mit Journalisten damit verschlüsselt hat, um dem langen Arm der Geheimdienste zu entkommen.
Ohne von jeglichen kommerziellen Interessen abhängig zu sein, ist GnuPG nach eigener Aussage eines der wenigen Werkzeuge, das echten Schutz bieten kann. Viele Einrichtungen bevorzugen GnuPG, da es einen offenen Standard verwendet und so sicherstellt, dass Daten auch in vielen Jahren noch entschlüsselt werden können.
Stripe and Facebook are going to sponsor @gnupg development with $50k/year each.
Das aus 6 Personen bestehende Entwicklerteam von GnuPG finanziert sich momentan aus der Spendenkampagne von Anfang 2015, zuzüglich zu regelmäßigen Spenden der Linux Foundation, Facebooks, des Zahlungsdienstleisters Stripe sowie einigen bezahlten Entwicklungsaufträgen. Um eine langfristige Stabilität zu erreichen, konzentriert sich die gestern gestartete Kampagne auf das Werben für Daueraufträge, anstatt wie bisher auf Einmalspenden zu setzen. GnuPG-Erfinder und Projektleiter Werner Koch kommentiert die neue Kampagne mit den Worten:
„Wir möchten diese Arbeit auf Dauer fortsetzen. Jedoch wollen wir dabei in erster Linie der Allgemeinheit verpflichtet sein. Deshalb soll der Großteil unserer Finanzierung durch Einzelspender gedeckt werden und nicht von Konzernen.“
Um die Rolle von GnuPG zum Schutz von Daten hervorzuheben, wurden 26 Organisationen aus aller Welt vor der Kamera zum Thema GnuPG befragt. Diese Berichte von Aktivistengruppen, Zeitungen, Anwaltskanzleien und Firmen werden in täglich wechselnden Videos auf der Kampagnenseite veröffentlicht.
Seit dem Jahr 1997 ermöglicht das Kryptographiesystem GnuPG Privatleuten und Firmen ihre Daten und Kommunikation zu verschlüsseln und digital zu signieren. Hierzu wird der wohlbekannte und (nach eigenen Angaben) hoch kompatible OpenPGP Standard benutzt. Die Software basiert auf modernsten kryptographischen Verfahren (= Verschlüsselungs-Verfahren) und verfügt über ein vielseitiges System zur Verwaltung der Schlüssel. GnuPG dient dabei als kryptographischer Unterbau für eine Vielzahl von Programmen, wie Thunderbird mit Enigmail, Gpg4win für Windows, und den GPGTools für Mac OS X.
Die meisten Betriebssysteme nutzen GnuPG, um den Einbau von Hintertüren durch Systemupdates einen Riegel vorzuschieben. GnuPG is kostenlos erhältlich. Die Entwickler legen immer den vollständigem Quelltext dazu. Hierdurch ist eine Überprüfung der Software jederzeit möglich, genügend technisches Wissen vorausgesetzt. Hinter dem Projekt steht die Firma g10 Code GmbH, die in der Nähe von Düsseldorf beheimatet ist. Die bezahlten Entwickler sind dort fest angestellt. Die Firma investiert alle Gewinne wieder in die Entwicklung von GnuPG und dazugehöriger freier Software. Der Softwareentwickler Koch ist auch einer der Mitgründer der Free Software Foundation Europe (FSFE).
Spendenkampagne mit Videos
In einem Interview sagte mir Koch im Jahr 2007, dass es nach allen zur Verfügung stehenden Erkenntnissen nicht möglich sei, die Verschlüsselung dieser Software zu überwinden, sofern der vom Nutzer festgelegte Schlüssel lang genug ist. „ Der technische Fortschritt wird dies wahrscheinlich irgendwann ermöglichen aber wir können dies durch Vergrößern der Schlüssellänge einfach verhindern. Auch ist der Aufwand, der dann für einen Schlüssel getrieben werden müsste, immens hoch und deswegen niemals kosteneffektiv (Selbst Geheimdienste und Großkonzerne haben begrenzte Ressourcen).Andererseits ist das Ziel ja nicht, einen Algorithmus, bzw. den Schlüssel zu knacken, sondern an die Informationen zu gelangen. Da gibt es nun wesentlich kostengünstigere Methoden. Will man heimlich an die Inhalte kommen, so verwanzt man einfach den Rechner des Senders oder Empfängers (Stichwort: Bundestrojaner) und protokolliert z. B. einfach den noch nicht verschlüsselten oder bereits wieder entschlüsselten Text.
Wer Informationen haben will, nutzt jede Gelegenheit dazu
Muss es nicht heimlich geschehen, so wird in vielen Ländern und auch bei Wirtschaftsspionage zur altbewährten Rubber-Hose Kryptoanalyse (im Klartext: Folter) gegriffen. Jeder Gangsterfilm gibt hinreichend Einblick, wie man mit körperlicher Gewalt an Informationen kommen kann. Gegen Abhören auf der Leitung oder des Funkverkehrs ist die heutige Verschlüsselungstechnik schon sehr, sehr sicher. Sofern es sich um ein anerkanntes Verfahren wie OpenPGP oder S/MIME handelt.“
P.S.:
Ich habe Werner Koch geraten, für diese Spendenkampagne Banner zu erstellen. Diese würden wir gerne nach Fertigstellung bei uns kostenlos auf Tarnkappe.info einbinden. Wir würden uns freuen, wenn diesem Beispiel möglichst viele weitere Blogs und kommerzielle Webseiten folgen werden.
P.S.S.: Sehr gut gefallen hat mir auch das Koch-Interview von Kai Schlieter von der taz.