20.02.2001

HINTERGRUND

Bildquelle: FuZo

Warum Phil Zimmermann PGP verließ

Nach der gesamten Führungsspitze der Network Associates [NAI] hat auch Phil Zimmermann, der Erfinder von PGP, den Security-Konzern verlassen.

Das hatte Zimmermann am Sonntagabend in einem offenen Brief an die Community im WWW bekannt gegeben. Überraschend kam dieser Schritt aber nicht, zumal NAI nach explosionsartigem Wachstum während des Börsenbooms der Technik-Börsen Ende 2000 sichtbar die Luft ausging.

Die Geschäftsführung unter dem stets gut gelaunten Polterer Bill Larson hatte es zwar geschafft, in einem Jahr knapp 150 Firmen aufzukaufen, die Umsätze steigerten sich dabei aber nicht.

Gerade der Verschlüsselungssektor war immer Larsons Sorgenkind gewesen, die Umsatzlagen waren in diesem Teil des Konzerns besonders schwach.

Der Anfang vom Ende Anfang 2000

Phils legendärer Ruf im Netz

Zimmermann, der im Netz einen legendären Ruf genießt, seit er PGP 1994 trotz Exportverbots zum freien Download im Netz angeboten hatte, setzte diese Reputation zuerst für PGP Inc. und nach dem Aufkauf für die Mutter NAI ein.

Leicht wurde ihm das freilich nie gemacht. Seine Vision, Verschlüsselungsprogramme im Netz so populär zu machen, dass sie von interessierten Behörden nicht mehr verboten werden können, ist bestenfalls in Teilen wahr geworden.

Kryptographie-Exporte freigegeben
Die Nachrichtendienste, denen das Kursieren unkontrollierter Verschlüsselungsprogramme ein Gräuel ist, haben dem Druck der Industrie teilweise nachgegeben. Die Exportkontrollen und -verbote für PGP und andere sichere Kryptographie-Programme, deren Source Code überprüfbar ist, sind mehr oder minder aufgehoben.

Phil Zimmermann über Kryptographie-Exporte
Der Abschied von NAI

Viele haben, wenige nutzen PGP

Allerdings ist es immer noch so, dass sehr wenige User diese Programme auch wirklich nützen, obwohl sie frei erhältlich sind.

Daran konnte auch das Bündnis mit der Open-Source-Community kaum etwas ändern, dem sich Phil nun wieder verstärkt widmen will.

Phil im FuZo-Gespräch über Biometrie, totale Kontrolle, totalitäre Tendenzen

Wem PGP eigentlich gehört

NAI gehört zwar die Marke PGP sowie der Quellcode für das derzeitige Programm, jedoch ist PGP bei der Internet Engineering Task Force [IETF] auch als offener Standard namens OpenPGP definiert.

Eingebettet sei der Standard in den RFC 2440 des IETF, den jedes Unternehmen frei in seine Produkte integrieren könne, schreibt Zimmermann.

Ganz nebenbei sei dies auch für NAI von Vorteil, wenn OpenPGP zu einem von vielen Anbietern unterstützten Industrie-Standard werde.

So hatte Zimmermann auch in der Vergangenheit argumentiert, ohne bei den an der Börse notierten und deshalb zu kurzfristigen Profiten verpflichteten NAI auf große Unterstützung zu stoßen.

Ein Sicherheitsloch namens ADK
Für zusätzliche Verstimmung hatte zuletzt ein Sicherheitsloch gesorgt, das in Zusammenhang mit einem auf Druck von NAI eingeführten Features namens "Additional Decryption Key" stand.

Ein Sicherheitsloch sorgte für Aufregung