Der Entwickler von PGP erweitert die Sicherheit auf die mobile Kommunikation mit Silent Circle

"Ich sollte in der Lage sein, dir aus tausend Meilen Entfernung ins Ohr zu flüstern."

Sagt Phil Zimmermann.

Phil und seine Partner werden Technologien veröffentlichen, die genau das können - Sichern von E-Mails, Mobiltelefonanrufen, Textnachrichten und VoIP-Konferenzen.

Glaubwürdigkeit

Wenn der Name Phil Zimmermann bekannt vorkommt, könnte dies an einem anderen Projekt von ihm liegen: PGP-Verschlüsselung oder vielleicht Phils Leidenschaft für Ursachen. Erinnern Sie mich daran, Ihnen von der Zeit zu erzählen, als er verhaftet wurde.

Oder es könnten die vielen Auszeichnungen sein, die Phil erhalten hat. Die jüngste Auszeichnung war seine Aufnahme in die Internet Hall of Fame. Sie können zwei frühere Kandidaten erkennen: Vint Cerf und Linus Torvalds.

Warum Silent Circle?

Ich habe mich letzte Woche mit Phil über sein jüngstes Unterfangen unterhalten - Silent Circle. Was ich für ein 30-minütiges Gespräch hielt, wurde zu einer zweistündigen Sitzung, die auf Phils Begeisterung hinwies. Sie werden gleich sehen, warum.

Ich bin mir der Umstände nicht sicher, aber Michael Janke, ein ehemaliger Navy SEAL, jetzt Anwalt und Autor der Privatsphäre, traf Phil. Während des anschließenden Gesprächs fragte Michael Phil, ob es für das eingesetzte Militärpersonal eine Möglichkeit gebe, sichere Telefongespräche mit ihren Familien zu Hause zu führen.

Nun, das war alles was es brauchte. Phil und Michael rannten los. Unterwegs traten Vic Hyder, ebenfalls ehemaliger Navy SEAL, und Jon Callas, Kryptograf und Mitbegründer der PGP Corporation, dem Team bei.

Aus Zeitgründen zu Beginn der Woche beantwortete Phil meine Fragen während unseres Telefongesprächs. Ein weiteres Mal bereue ich es, keine Kurzschrift gelernt zu haben.

Kassner : Hallo Phil. Danke, dass du mit mir gesprochen hast. Es gibt wenig Informationen über Silent Circle auf der Website. Wie funktioniert es? Zimmermann : Tut mir leid, aber wir können noch nicht viele Details veröffentlichen. Wie Sie wissen, bin ich ein starker Befürworter von Open Source und kryptografischem Peer Review. Ich begrüße Kollegen, mich zu kontaktieren und wir können Vorkehrungen treffen.

Silent Circle besteht aus vier Anwendungen: Verschlüsselte E-Mail, verschlüsseltes Mobiltelefon, verschlüsseltes VoIP und verschlüsselter Text. Der Silent-Circle-Client verschlüsselt den Datenverkehr, bevor er ihn über das WLAN oder die Datenseite der Mobilfunkverbindung an unsere Server sendet. Unsere Server leiten die Pakete dann an die entsprechende Gegenstelle weiter.

Ich muss klarstellen, dass die Verschlüsselung derzeit auf dem Client für Encrypted Mobile, VoIP und Text stattfindet. Wir arbeiten an einigen Problemen mit verschlüsselten E-Mails. Daher sendet der Silent-Circle-Client vorerst E-Mails mit TLS an unsere Server. Die Server verschlüsseln dann den Datenverkehr. Je früher wir das Problem herausfinden, desto besser. Unser Ziel ist es, keine Kenntnisse über einzelne Verschlüsselungsschlüssel zu haben.

Kassner : Verzeihen Sie das Klischee, aber es braucht "zwei zum Tango". Ich habe versucht, Kollegen und Freunde dazu zu bringen, PGP zu verwenden, aber sie können nicht gestört werden. Wenn ich verstehe, müssen beide Parteien nicht zu Silent Circle gehören. Die App verschlüsselt weiterhin meinen Teil der Kommunikation. Wie funktioniert das? Zimmermann : Sie haben recht; Wir würden es vorziehen, wenn beide Benutzer den Silent-Circle-Client haben. Auf diese Weise wird der Datenverkehr jederzeit verschlüsselt. Wenn nur ein Benutzer über den Client verfügt, wird der Datenverkehr verschlüsselt, jedoch nur zwischen dem Mobilgerät des Benutzers und unseren Servern in Kanada.

Das scheint nicht viel zu sein, aber man denke an Militärpersonal, Regierungsbeamte und Privatpersonen, die außerhalb der USA arbeiten oder leben. Silent Circle bietet durch verschlüsselte Kommunikation vom fremden Standort zu unseren Servern ein gewisses Maß an "Sicherheit".

Kassner : Erwarten Sie mit Silent Circle den gleichen staatlichen Pushback wie mit PGP? Zimmermann : Nein, überhaupt nicht. Als ich PGP zum ersten Mal entwickelte, mussten Kryptographen die Verschlüsselung gegenüber der Regierung rechtfertigen, insbesondere wenn das Produkt für Übersee bestimmt war. Heute ist es das Gegenteil. Unternehmen und Organisationen geraten in Schwierigkeiten, weil sie keine Verschlüsselung haben. Kassner : Ich habe gelesen, dass Sie beabsichtigen, die iOS-Beta von Silent Circle diesen Sommer zu veröffentlichen. Wird Silent Circle auf Android portiert? Zimmermann : Auf jeden Fall. Wir führen Silent Circle derzeit auf ungefähr 100 iOS-Geräten aus. Wir haben auch eine funktionierende Android-App, aber es ist nicht so weit. Bei Interesse können sich die Teilnehmer auf der Website für den Beta-Test von Silent Circle anmelden. Wir wollen im kommenden Herbst mit Silent Circle live gehen. Kassner : Die Auszeichnungen häufen sich immer wieder - anerkannt von Magazinen, mehreren Auszeichnungen für Lebensleistungen und in die Internet Hall of Fame aufgenommen. Ich wette, mit Silent Circle haben Sie noch etwas am Horizont. Können Sie es mit uns teilen? Zimmermann : Die Cloud sichern. Bleiben Sie dran ... Kassner : Phil, seit einigen Jahren möchte ich Ihnen ein paar Fragen zu Ihren Bemühungen stellen, im Internet einen Anschein von Privatsphäre zu erwecken.

Zunächst bin ich mir nicht sicher, wie viele Menschen sich an Ihren langwierigen Rechtsstreit erinnern, als PGP außerhalb der USA gefunden wurde. Das tue ich auf jeden Fall. Und ich habe einen lieben Freund, der das auch tut. Er hat sogar eine Kopie Ihres mittlerweile berühmten Buches "Munitionsqualität", PGP Source Code und Internals . Ich erinnere mich, dass ich das Vorwort des Buches gelesen habe, insbesondere den letzten Absatz:

"Ein Buch, das ausschließlich aus Tausenden von Zeilen Quellcode besteht, sieht ziemlich langweilig aus. Aber auch ein unscheinbares Betonfragment - es sei denn, es handelt sich um ein Stück der Berliner Mauer, das viele Menschen auf ihren Kaminen als Symbol anzeigen Freiheit, die sich für Millionen von Menschen öffnet. Vielleicht wird dieses Buch auf lange Sicht dazu beitragen, die US-Grenzen für den freien Informationsfluss zu öffnen. "

Haben wir seit 1994 etwas gelernt oder ist Silent Circle Ihr PGP-Ersatz für mobile Geräte?

Zimmermann : Ich würde gerne denken, dass wir haben. Jeder, der die Geschichte von PGP kennt, erkennt, dass es ein ziemlicher Kampf war und wir gewonnen haben. Ich fürchte, wir befinden uns mitten in einer weiteren Schlacht. Was ich die "steigende Flut der Überwachung" nenne. Und ich ziele direkt mit Silent Circle. Kassner : Ich hätte es fast wieder vergessen. Vor vielen Jahren habe ich Ihnen einige Fragen zu PGP für einen Artikel gestellt. Ich hatte noch eine Frage, aber mir gingen die Nerven aus, bevor ich sie stellen konnte. Ich werde es noch einmal versuchen. Sie haben drei Herren unter etwas seltsamen Umständen getroffen. Wie war es, Zeit "hinter Gittern" mit Carl Sagan, Martin Sheen und Daniel Ellsberg zu verbringen? Zimmermann : Ich wurde tatsächlich zweimal verhaftet. Das Beste war, diese drei Herren zu treffen. Ich fand es ironisch, dass Carl und ich Zeit damit verbracht haben, über die Star Wars / SDI-Initiative zu diskutieren - während wir inhaftiert waren.

Ich erinnere mich auch, dass ich der einzige von 400 war, der in einem Business-Anzug am Testgelände in Nevada festgenommen wurde. Ich war mir bewusst, wie heiß es war, aber ich wollte einen Punkt machen.

Abschließende Gedanken

Phil Zimmermann nennt seine neue Technologie Silent Circle. Sobald Sie sich im Kreis befinden, stehen Ihre Informationen und Konversationen nur den von Ihnen ausgewählten Personen zur Verfügung. Genau so, wie Phil es will.

Ich möchte Phil dafür danken, dass er seinen Freitagnachmittag mit mir geteilt hat. Ich habe endlich meine Frage beantwortet bekommen.

© Copyright 2021 | mobilegn.com