Saiten: Was bist du, Kryptograf? Mathematiker? Nerd?
Manuel Kasper: Ich bin Informatiker, aber Kryptografie hat mich schon immer fasziniert. Allerdings verstehe ich die aktuellen Verfahren auch nicht bis ins letzte Detail, da die heutige Kryptografie ja hohe Mathematik ist. Leute, die fähig sind, solche Algorithmen zu entwickeln, sind deshalb meistens beides, Mathematiker und Kryptografen.
Ron Rivest, Miterfinder des verbreiteten RSA-Kryptosystems, gilt als Koryphäe und geht auf die 70 zu. Gibt es keine jungen Cracks?
Schwer zu beurteilen. RSA wurde wie viele Algorithmen, die heute eingesetzt werden, bereits in den 80ern patentiert und ist immer noch aktuell. Wenn man nicht gerade ein Genie ist, braucht man wohl schon ein bestimmtes Alter, oder zumindest die Erfahrung, um so etwas hervorzubringen – was natürlich nicht heisst, dass Junge keine neuen Algorithmen kreieren.
Nach deiner Informatiklehre hast du gleich noch ein Studium angehängt. War Kryptografie ein grosses Thema damals, Anfang der Nullerjahre?
Es hatte sicher noch nicht denselben Stellenwert wie heute, aber wir hatten schon verwandte Module, diskrete Mathematik zum Beispiel, die nützlich waren, um die Kenntnisse zu vertiefen.
2011, als du die ersten Pläne für Threema geschmiedet hast, setzte sich Daniel Ellsberg für WikiLeaks ein, Julian Assange sass in London, Edward Snowden noch für die NSA in Japan. Was bewog dich dazu, einen Krypto-Messenger zu entwickeln?
Ich war unzufrieden mit dem Status quo: SMS waren kostenpflichtig und das Handynetz ohnehin nicht sehr gut geschützt. Die Alternative, der WhatsApp-Messenger, war wiederum extrem offen. Praktisch jeder konnte mitlesen. Adressbuchdaten, Chatprotokolle oder Benutzerprofile waren nicht nur für die Mobilfunkanbieter einsehbar, sondern für alle mit dem nötigen Equipment – obwohl viele Verschlüsselungs-Algorithmen ja bereits seit Jahren existierten. Für mich ging es vor allem darum, diese mit einem möglichst simplen Messenger zu verschmelzen. Bedienungsfreundlichkeit, das war die Grundidee. Als Apple wenig später die verschlüsselten iMessages auf den Markt brachte, habe ich meine Pläne allerdings wieder auf Eis gelegt. Ein Jahr später habe ich sie wieder hervorgeholt und eher zum Spass begonnen, eine iOS-Applikation zu entwickeln. Nachdem sie den Test in meinem Kollegenkreis bestanden hatte, habe ich sie Ende 2012 kostenlos in den App-Store gestellt und staunte nicht schlecht, als sie innerhalb von wenigen Stunden bereits einige tausend Downloads verzeichnete. Nach 10’000 wurde der Preis auf zwei Franken festgelegt.
Und dann kam Snowden.
Die erste grosse Welle – innert Tagen hat sich die Nutzerzahl verzehnfacht.
Im vergangenen Februar, als WhatsApp an Facebook verkauft wurde, kam der zweite grosse Schub, drei Millionen fast über Nacht. War Sicherheit nie Thema in der IT-Szene, bevor die Snowden-Files veröffentlicht wurden?
Schon, aber es war eher eine individuelle Angelegenheit. Ich würde nicht behaupten, dass Informatiker grundsätzlich security-affin sind, wobei es natürlich immer solche mit paranoiden Zügen gab. Andererseits war es vielen erstaunlich egal, obwohl sich die Branche einig war, dass mitgelesen wird.
Sichere Verbindungen wie SSL und HTTPS gibt es seit Jahren.
Heute schaut man genauer darauf, wie man etwas verschlüsselt. Ein Web-Server mit SSL zum Beispiel: Früher hat man ihn einfach so aufgesetzt und konfiguriert, dass es funktioniert; heute achtet man darauf, nur sichere Algorithmen zu verwenden. Es gibt Webseiten, die andere diesbezüglich testen und «Walls of Shame» führen.
Wie sensibilisiert man denn die Gesellschaft, wenn es die Herausforderung einer ganzen Generation ist, die Verschlüsselung an sich zu entschlüsseln – ohne Studium?
Leider kann man Netzwerke, Datentransfers und Kryptografie nicht in zwei Sätzen erklären. Bei der Entwicklung geht es deshalb vor allem darum, die Algorithmen so zu verpacken, dass sie ihren Dienst möglichst unbemerkt tun, damit sich die Nutzer nicht mit lästigen Add-Ons und Plug-Ins plagen müssen. Je komplizierter eine Anwendung ist, desto weniger wird sie genutzt.
Die technische Hemmschwelle ist demnach ziemlich hoch, trotz der Enthüllungen in den vergangenen Jahren. Was muss passieren, dass die User verstehen, dass die Überwachung auch für sie zum Problem werden könnte?
Keine Ahnung… Es gab zwar viele, die ihre Nachrichten danach eine Zeit lang verschlüsselt haben, aber kaum war die Empörung halbwegs verebbt, wurde vielfach wieder auf den Schutz verzichtet – weil es ohne eben rascher geht. Immerhin ist das Sicherheitsbewusstsein in der IT-Branche gewachsen, aber im Detail damit auseinandergesetzt haben sich wohl nur die wenigsten. Dabei gäbe es eigentlich genügend Algorithmen, wenn sie richtig eingesetzt würden.
Was ist mit Ron Rivests RC4-Algorithmus, von dem Jacob Appelbaum, Bruce Schneier und andere Experten glauben, dass ihn die NSA in Echtzeit entschlüsselt?
Dieser bald dreissigjährige Algorithmus war stets beliebt, da er äusserst effizient, platzsparend und einfach zu implementieren ist. Eigentlich wusste man spätestens, nachdem WEP, die erste Wireless-LAN-Verschlüsselung, deswegen geknackt wurde, dass RC4 nicht mehr zu empfehlen ist. Eine kurze Renaissance erlebte er 2011, als eine Sicherheitslücke im SSL-Protokoll gefunden wurde, die praktisch alle Verschlüsselungsalgorithmen ausser dem RC4 betraf – weil er eben grundsätzlich anders funktioniert. Jedenfalls haben danach einige kurzfristig wieder auf RC4 umgestellt, was sie wiederum angreifbar machte. Aber sowas kommt oft vor und hat selten mit dem Algorithmus, sondern mehr mit seiner Verwendung zu tun.
Könnte man auch zurück, zu längst veralteten Techniken?
Natürlich, auch das kommt vor. Über all den aktuellen Verfahren schwebt ja ohnehin das Damoklesschwert des Quantencomputers. Wenn man dort irgendwann genügend Quanten-Bits verbauen kann, lassen sich die meisten der derzeit verwendeten Verschlüsselungen innert Kürze knacken, selbst wenn es mit der heutigen Technologie Millionen von Jahren dauern würde.
Es geht das Gerücht, dass die NSA mit – oder zumindest an – Quantencomputern arbeitet.
In diesem Zusammenhang hört man oft von der sogenannten post-quantum cryptography: Es gibt tatsächlich auch quantencomputersichere Algorithmen. In der Praxis sind sie allerdings kaum verbreitet, weil sie zu viele Ressourcen benötigen.
Interessiert dich die «theoretische» Kryptografie?
Dafür fehlt mir einerseits der mathematische Background, andererseits ist mir das Ganze noch zu unpraktisch, da ich es ja anwenden will. Abgesehen davon relativiert sich die Sicherheit eines Verschlüsselungsverfahrens, solange die Applikation auf einem Betriebssystem oder einer Hardware läuft, die wir nicht kontrollieren …
Das ganze Interview mit Manuel Kasper samt Glossar und weiteren Texten zum Thema ist im Oktober-Heft von Saiten zu finden.
Das See-Burgtheater macht aus seiner Piratinnengeschichte Die Legende von Anne Bonny ein akrobatisches Spektakel vom Feinsten. Bei aller Sommertheater-Leichtigkeit hätte man aber doch ein bisschen mehr Emanzipationsgeschichte erwartet.
Zu seinem 20. Geburtstag hat das Kulturfestival am Wochenende Bands aus St.Gallen und der Region zu einem zweitägigen Konzertfest eingeladen. Dieses war so vielfältig wie gelungen – auch wegen der Idee, Covers aus der Gründungszeit des Festivals in die Sets einzubauen.
Bregenzer Festspiele
Bis zum Ende der Sommerferien präsentiert Saiten wöchentlich Kulturtipps aus der Region. Teil 3: «Was der Kaiser noch sah», Olaf Breuning – «Humans» und Oriana Bruseghini – Das verlassene Rettungsboot.
Wie setzt Fotografie Mode in Szene? Und wer fotografiert dabei eigentlich wen? Das Textilmuseum St.Gallen gibt mit «Mise en Scène» Einblicke in 120 Jahre Modegeschichte. Es ist die letzte Schau vor dem Museumsumbau.
Seit elf Tagen befindet sich Velat Aydin vor dem Bundesverwaltungsgericht in St.Gallen im Hungerstreik. Im Gespräch mit Saiten erzählt der Kurde, woher er kommt und weshalb politischer Aktivismus so wichtig ist.
Die St.Galler Festspiele sind vorbei. Oper war indoor, draussen im Stadtpark spielte die Endzeitkomödie Planet B. Nähme man die Botschaft des Stücks ernst, müsste die Festspiel-Oper auch künftig ressourcenschonend drinnen bleiben.
Sindujan* lebt schon sein ganzes Leben in der Schweiz. Die Einbürgerung ist fast abgeschlossen, war aber mit hohen Kosten und einem unangenehmen Gespräch verbunden.
Bevor die Kunst Einzug hielt, war das Sittertal industrialisiert. Hier wurde gestickt, gewirkt, gefärbt, mercerisiert – aber auch gestreikt und geliebt.
Kolumne: Stimmrecht
Bis zum Ende der Sommerferien präsentiert Saiten wöchentlich Kulturtipps aus der Region. Teil 2: Kinok-Open-Air, Solarkino, Christa Näher – «Excess», Living Museum, Poolbar Festival, Die Legende von Anne Bonny und SP-Spaziergänge.
In der Kunstkabine bei der St.Leonhard-Brücke in St.Gallen stellen bis September vier Personen mit Beeinträchtigung ihre Kunst aus. Den Anfang macht Sonja Lippuner mit ihrer «Rollstuhlkunst».
Die Kunstgiesserei St.Gallen und die Stiftung Sitterwerk strahlen weit über die Region hinaus. Felix Lehner, Gründer und Leiter der Kunstgiesserei, Geschäftsleitungsmitglied Till Jäckli sowie Patricia Hartmann, Co-Leiterin der Stiftung Sitterwerk, sprechen im Interview über die letzten 40 Jahre, aktuelle Herausforderungen und Zukunftspläne.
Geschlechterspezifische Gewalt ist auch in Appenzell Realität, und doch wird zu wenig darüber geredet. Mit der Diskussionsveranstaltung «werom – schwätze statt schwiige» luden drei junge Appenzellerinnen zum offenen Austausch über Gewalt, Prävention und Zivilcourage.
Heimat – ein vielschichtiger Begriff. Das Kunstmuseum St.Gallen spürt ihm gemeinsam mit der Werksammlung der Schweizerischen Post nach. Zu sehen ist die entstandene Schau «Heimatflimmern» bis Ende Oktober in St.Gallen.
Die St.Galler Festspiele laden, nach der letztjährigen Pause, wieder zum Tanz in die Kathedrale. Choreograf Antonio Ruz und die Tanzkompanie nehmen den Raum mit Respekt in Beschlag – samt dem Klosterplatz.
Der «Landesverräter» war gern am Fluss
Bis zum Ende der Sommerferien präsentiert Saiten wöchentlich Kulturtipps aus der Region. Teil 1: Openair-Kinos, Blablabor – «Guerilla Radio», Michail Pirgelis – «HYLE», «Heimatflimmern», Kulturfestival St.Gallen, Leonce und Lena, Kunstspaziergänge und Musik im «Flöözli» sowie Rundgänge zum Blumenwies und zur Schwammstadt.
Musik im Rorschacherberg
In Konstanz gastiert derzeit die Gruppe As Karuana – ein politischer Frauenchor aus dem Amazonas. Sie zeigt mit ihrer Musik, ihrem Tanz, ihrer Kunst und ihrem Wissen politische Résistance und kämpft für die Rückeroberung ihrer indigenen Kultur.