Verschlüsselungssoftware Gnu PG:Wie ein Mann das E-Mail-Geheimnis verteidigt

Lesezeit: 4 Min.

Die Verschlüsselungssoftware Gnu PG stellt auch die Geheimdienste vor nahezu unlösbare Aufgaben. (Foto: Illustration: Stefan Dimitrov)

An diesem Programm scheitert sogar die NSA: Werner Koch hat die Software Gnu PG geschrieben, mit der sich Menschen weltweit sichere E-Mails schicken. Er hätte beinahe aufgegeben - dann kamen die Spenden.

Von Hakan Tanriverdi, Düsseldorf

Um dem amerikanischen Geheimdienst die Arbeit unmöglich zu machen, reicht Werner Koch anscheinend ein zehn Quadratmeter kleines Zimmer in Erkrath. Eine Kleinstadt, zwölf Minuten mit der Bahn von Düsseldorf entfernt. Die Straßen hier sind eng und manche Häuserdächer so tief, dass es eigene Warnschilder für Lkw gibt. Sie könnten Probleme damit haben, die Straße zu befahren, ohne anzustoßen. Werner Koch öffnet seine Haustür, an den Wänden hängen Kinderzeichnungen. Seine Firma, das Zimmer, ist ein Ein-Mann-Betrieb in seinem Keller. Bis vor Kurzem war sie das auch finanziell. Doch wenn er nun auf seinen Kontostand blickt, steht da eine sechsstellige Zahl. "Geld ist jetzt erst einmal genug da", sagt er.

Der Grund dafür ist eine Veranstaltung Ende 2014 in Hamburg. Werner Koch saß in einem vollen Saal mit 3000 Personen. Auf der Bühne erklärten zwei Experten detailliert, wie der amerikanische Geheimdienst Menschen ausspioniert und welche technischen Schranken er umgehen kann. Plötzlich sagte der Redner: "Ist Werner Koch im Raum? Könntest Du bitte aufstehen?" Die Menge jubelte ihm zu. Sie hatte dem Mann, der nun stand, einiges zu verdanken. Denn das Programm, das er geschrieben hat, kann der Geheimdienst nicht knacken. Zumindest nach allem, was bis heute bekannt ist.

Werner Koch ist 53 Jahre alt und verantwortlich für das Computerprogramm, mit dem sich Menschen weltweit verschlüsselt E-Mails schicken können: "Gnu Privacy Guard" (Gnu PG). Wenn ein Geheimdienst eine auf diese Art verschlüsselte Nachricht abfangen sollte, sieht er nur kryptische Zeichen- und Wortfolgen. Auch Edward Snowden hat über solche E-Mail-Dienste Kontakt zu Journalisten aufgenommen und somit die NSA-Enthüllungen überhaupt erst ermöglicht.

Spenden von Facebook, Linux und anderen

Ein Geheimdienst mit Millionen-Budget scheitert an einem Programm, das Werner Koch Ende 1997 geschrieben hat. Es ist eine Geschichte, wie sie Hacker lieben, schließlich zeigt sie, dass Geld und Macht wertlos sind gegen clever eingesetzte Mathematik. Koch lehnt sich in einem Stuhl zurück, hinter ihm an der Wand baumeln mehrere Kabelstränge, in kleinen Boxen hat er Widerstände gesammelt. "Ich mache manchmal Elektronik-Basteln", sagt er, wenn er darauf angesprochen wird und in Momenten wie diesen gleicht der kleine Raum eher einem Hobbykeller als einer Firma.

Sie heißt G10-Code und der Name deutet auf die linke Vergangenheit von Koch hin, die auch erklärt, warum er so handelt: Er ist idealistisch. Der Name bezieht sich auf Artikel 10 des Grundgesetzes. In diesem wird geregelt, unter welchen Umständen Geheimdienste in Deutschland in das Fernmeldegeheimnis eingreifen dürfen. In linken Kreisen, erzählt Koch, hätten viele Aufkleber auf ihre Briefe geklebt. "Da stand drauf: 'Der Inhalt entspricht der freiheitlich-demokratischen Grundordnung.' Ich hatte sogar einen Stempel dafür". Seine heutige Arbeit ist ähnlich - das Sicherstellen des Briefgeheimnisses - nur eben auf digitalem Weg.

Nach der Veranstaltung in Hamburg sprach Koch mit einer US-Journalistin. Er erzählte ihr, dass er kurz davor gewesen war, das Projekt hinzuschmeißen. Zu wenig Geld kam rein. Denn Gnu PG ist freie Software. Man kann sie kostenlos herunterladen und weiterentwickeln. Auch den Programmcode kann man einsehen und somit überprüfen, ob Koch und einigen seiner Mit-Programmierer Fehler unterlaufen sind.

Das ist zwar gut, da sich so die Software verbreitet. Es reduziert aber auch den Anreiz, Koch finanziell zu unterstützen. Es habe Firmen gegeben, die ihm Geld gaben, damit er sich um etwaige Probleme kümmerte. "Die haben aber irgendwann gemerkt, dass das nicht oft der Fall ist", sagt Koch. Auch die Bundesregierung unterstützte das Projekt - nach eigenen Angaben wurden 600 000 Euro investiert - doch das ist lange her. Zuletzt kam nur noch wenig Geld rein.

Werner Koch kämpft gegen den amerikanischen Geheimdienst. (Foto: privat)

Koch kümmert sich fast im Alleingang um das Projekt E-Mail-Verschlüsselung. Im Gegensatz zu anderen, die hin und wieder mithelfen, arbeitet er Vollzeit daran, er aktualisiert das Programm, er sorgt für die Kommunikation. Er ist Chefentwickler, Chefsekretär und Firmenchef in einer Person.

"Ich wollte aufgeben"

Er ist vor allem auch chronisch unterbezahlt. In einer Branche, die studierten Berufsanfängern gerne 50 000 Euro Einstiegsgehalt zahlt, erhält Koch bedeutend weniger, der Betrag steht auf seiner Homepage: 32 000 Euro pro Jahr. Aufgrund knapper Kasse musste ein anderer Programmierer aufhören. "Ich wollte aufgeben", sagt er nun, "aber ich wurde durch Snowden eines Besseren belehrt." Die Enthüllungen von Snowden hätten ihm gezeigt, wie wichtig sein Programm anscheinend sei. "Ich finde es gut, dass es eingesetzt wird", sagt er.

Koch arbeitete vor Jahrzehnten als IT-Experte, und die Erfahrungen mit der Unternehmenskultur in Deutschland haben ihn massiv gestört. "Ich habe ein kompliziertes Beratungsprogramm für Finanzbuchhaltung geschrieben, aber die wurde nie benutzt", sagt Koch. Und weiter: "Nicht, weil die schlecht gewesen wäre, sondern weil die von Anfang an nur aus Konkurrenzgründen entwickelt wurde, um in anderen Abteilungen mit Expertise angeben zu können. Das fand ich nicht befriedigend." Gegen Geheimdienste zu agieren, klingt da schon verlockender.

Hätte Koch wirklich hingeschmissen, wäre sein Rücktritt einem effektiven Aus des Programms gleichgekommen. Sein Programm hat 300 000 Zeilen Code, der gepflegt werden muss, weil es einerseits ständig neue Software-Updates gibt, andererseits Fehler im Code selbst auftauchen. Niemand außer ihm hat einen guten Überblick. Das ist ein Problem.

Viele eilten mit Spenden zu Hilfe

Seit den Enthüllungen hegen IT-Experten die Hoffnung, dass die Menschen sich vermehrt dafür interessieren, wie sie ihre Nachrichten geheim halten können. Doch das ist aktuell nur Wunschdenken. Menschen, die Koch kennen und die seine Arbeit bewundern, kritisieren ihn an diesem Punkt: Sich verschlüsselte E-Mails einzurichten gilt immer noch als zu komplex. In einer Zeit, in der Chat-Dienste wie Whatsapp es hinbekommen, die Nachrichten ohne Zutun der Nutzer abzusichern, wirkt ein Dienst wie GnuPG wie aus der Zeit gefallen.

Doch statt aufzugeben, entschloss sich Koch dazu, eine Crowdfunding-Kampagne zu starten. Er wollte Geld sammeln. Als der Artikel der Journalistin auf der Nachrichten-Seite Propublica über ihn erschien, sammelte er dann mehr als 100 000 Euro - an einem Tag. Alarmiert davon, dass diese so zentrale Anwendung von einer Einzelperson nur mit Mühe betrieben werden kann, eilten viele zu Hilfe.

Wenn Koch nun über Geld redet, listet er Spender auf: Facebook hat versprochen, jährlich 50 000 Dollar zu zahlen, der amerikanische Bezahldienst Stripe ebenfalls. Die Linux-Foundation, also das Konsortium, das hinter dem gleichnamigen Betriebssystem steckt, hat bereits 60 000 Dollar überwiesen. "Die Spendenbereitschaft ist hoch, viele Menschen wussten aber einfach nicht Bescheid", sagt Koch nun.

Mit dem Geld plant er, einen neuen Entwickler einzustellen, und er erhöht sein Einkommen - auf das Jahresgehalt von Berufseinsteigern.

© SZ vom 18.02.2015 - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: