Saiten: Was bist du, Kryptograf? Mathematiker? Nerd?
Manuel Kasper: Ich bin Informatiker, aber Kryptografie hat mich schon immer fasziniert. Allerdings verstehe ich die aktuellen Verfahren auch nicht bis ins letzte Detail, da die heutige Kryptografie ja hohe Mathematik ist. Leute, die fähig sind, solche Algorithmen zu entwickeln, sind deshalb meistens beides, Mathematiker und Kryptografen.
Ron Rivest, Miterfinder des verbreiteten RSA-Kryptosystems, gilt als Koryphäe und geht auf die 70 zu. Gibt es keine jungen Cracks?
Schwer zu beurteilen. RSA wurde wie viele Algorithmen, die heute eingesetzt werden, bereits in den 80ern patentiert und ist immer noch aktuell. Wenn man nicht gerade ein Genie ist, braucht man wohl schon ein bestimmtes Alter, oder zumindest die Erfahrung, um so etwas hervorzubringen – was natürlich nicht heisst, dass Junge keine neuen Algorithmen kreieren.
Nach deiner Informatiklehre hast du gleich noch ein Studium angehängt. War Kryptografie ein grosses Thema damals, Anfang der Nullerjahre?
Es hatte sicher noch nicht denselben Stellenwert wie heute, aber wir hatten schon verwandte Module, diskrete Mathematik zum Beispiel, die nützlich waren, um die Kenntnisse zu vertiefen.
2011, als du die ersten Pläne für Threema geschmiedet hast, setzte sich Daniel Ellsberg für WikiLeaks ein, Julian Assange sass in London, Edward Snowden noch für die NSA in Japan. Was bewog dich dazu, einen Krypto-Messenger zu entwickeln?
Ich war unzufrieden mit dem Status quo: SMS waren kostenpflichtig und das Handynetz ohnehin nicht sehr gut geschützt. Die Alternative, der WhatsApp-Messenger, war wiederum extrem offen. Praktisch jeder konnte mitlesen. Adressbuchdaten, Chatprotokolle oder Benutzerprofile waren nicht nur für die Mobilfunkanbieter einsehbar, sondern für alle mit dem nötigen Equipment – obwohl viele Verschlüsselungs-Algorithmen ja bereits seit Jahren existierten. Für mich ging es vor allem darum, diese mit einem möglichst simplen Messenger zu verschmelzen. Bedienungsfreundlichkeit, das war die Grundidee. Als Apple wenig später die verschlüsselten iMessages auf den Markt brachte, habe ich meine Pläne allerdings wieder auf Eis gelegt. Ein Jahr später habe ich sie wieder hervorgeholt und eher zum Spass begonnen, eine iOS-Applikation zu entwickeln. Nachdem sie den Test in meinem Kollegenkreis bestanden hatte, habe ich sie Ende 2012 kostenlos in den App-Store gestellt und staunte nicht schlecht, als sie innerhalb von wenigen Stunden bereits einige tausend Downloads verzeichnete. Nach 10’000 wurde der Preis auf zwei Franken festgelegt.
Und dann kam Snowden.
Die erste grosse Welle – innert Tagen hat sich die Nutzerzahl verzehnfacht.
Im vergangenen Februar, als WhatsApp an Facebook verkauft wurde, kam der zweite grosse Schub, drei Millionen fast über Nacht. War Sicherheit nie Thema in der IT-Szene, bevor die Snowden-Files veröffentlicht wurden?
Schon, aber es war eher eine individuelle Angelegenheit. Ich würde nicht behaupten, dass Informatiker grundsätzlich security-affin sind, wobei es natürlich immer solche mit paranoiden Zügen gab. Andererseits war es vielen erstaunlich egal, obwohl sich die Branche einig war, dass mitgelesen wird.
Sichere Verbindungen wie SSL und HTTPS gibt es seit Jahren.
Heute schaut man genauer darauf, wie man etwas verschlüsselt. Ein Web-Server mit SSL zum Beispiel: Früher hat man ihn einfach so aufgesetzt und konfiguriert, dass es funktioniert; heute achtet man darauf, nur sichere Algorithmen zu verwenden. Es gibt Webseiten, die andere diesbezüglich testen und «Walls of Shame» führen.
Wie sensibilisiert man denn die Gesellschaft, wenn es die Herausforderung einer ganzen Generation ist, die Verschlüsselung an sich zu entschlüsseln – ohne Studium?
Leider kann man Netzwerke, Datentransfers und Kryptografie nicht in zwei Sätzen erklären. Bei der Entwicklung geht es deshalb vor allem darum, die Algorithmen so zu verpacken, dass sie ihren Dienst möglichst unbemerkt tun, damit sich die Nutzer nicht mit lästigen Add-Ons und Plug-Ins plagen müssen. Je komplizierter eine Anwendung ist, desto weniger wird sie genutzt.
Die technische Hemmschwelle ist demnach ziemlich hoch, trotz der Enthüllungen in den vergangenen Jahren. Was muss passieren, dass die User verstehen, dass die Überwachung auch für sie zum Problem werden könnte?
Keine Ahnung… Es gab zwar viele, die ihre Nachrichten danach eine Zeit lang verschlüsselt haben, aber kaum war die Empörung halbwegs verebbt, wurde vielfach wieder auf den Schutz verzichtet – weil es ohne eben rascher geht. Immerhin ist das Sicherheitsbewusstsein in der IT-Branche gewachsen, aber im Detail damit auseinandergesetzt haben sich wohl nur die wenigsten. Dabei gäbe es eigentlich genügend Algorithmen, wenn sie richtig eingesetzt würden.
Was ist mit Ron Rivests RC4-Algorithmus, von dem Jacob Appelbaum, Bruce Schneier und andere Experten glauben, dass ihn die NSA in Echtzeit entschlüsselt?
Dieser bald dreissigjährige Algorithmus war stets beliebt, da er äusserst effizient, platzsparend und einfach zu implementieren ist. Eigentlich wusste man spätestens, nachdem WEP, die erste Wireless-LAN-Verschlüsselung, deswegen geknackt wurde, dass RC4 nicht mehr zu empfehlen ist. Eine kurze Renaissance erlebte er 2011, als eine Sicherheitslücke im SSL-Protokoll gefunden wurde, die praktisch alle Verschlüsselungsalgorithmen ausser dem RC4 betraf – weil er eben grundsätzlich anders funktioniert. Jedenfalls haben danach einige kurzfristig wieder auf RC4 umgestellt, was sie wiederum angreifbar machte. Aber sowas kommt oft vor und hat selten mit dem Algorithmus, sondern mehr mit seiner Verwendung zu tun.
Könnte man auch zurück, zu längst veralteten Techniken?
Natürlich, auch das kommt vor. Über all den aktuellen Verfahren schwebt ja ohnehin das Damoklesschwert des Quantencomputers. Wenn man dort irgendwann genügend Quanten-Bits verbauen kann, lassen sich die meisten der derzeit verwendeten Verschlüsselungen innert Kürze knacken, selbst wenn es mit der heutigen Technologie Millionen von Jahren dauern würde.
Es geht das Gerücht, dass die NSA mit – oder zumindest an – Quantencomputern arbeitet.
In diesem Zusammenhang hört man oft von der sogenannten post-quantum cryptography: Es gibt tatsächlich auch quantencomputersichere Algorithmen. In der Praxis sind sie allerdings kaum verbreitet, weil sie zu viele Ressourcen benötigen.
Interessiert dich die «theoretische» Kryptografie?
Dafür fehlt mir einerseits der mathematische Background, andererseits ist mir das Ganze noch zu unpraktisch, da ich es ja anwenden will. Abgesehen davon relativiert sich die Sicherheit eines Verschlüsselungsverfahrens, solange die Applikation auf einem Betriebssystem oder einer Hardware läuft, die wir nicht kontrollieren …
Das ganze Interview mit Manuel Kasper samt Glossar und weiteren Texten zum Thema ist im Oktober-Heft von Saiten zu finden.
Die Tonhalle Wil wurde 1876 eröf fnet. Seither bereichert sie praktisch ununterbrochen das kulturelle Leben der Äbtestadt. An den kommenden zwei Wochenenden wird gefeiert.
Jonas Ulrich taucht mit seinem ersten Spielfilm in die Black-Metal-Welt ab. Wolves ist eine bildstarke Geschichte über Einsamkeit und das Dazugehören, voller Gegensätze und mit etwas holprigen Dialogen.
St.Gallen bewahrt nicht mehr nur 1000-jährige Handschriften. Mit dem Internet Archive Switzerland entsteht hier ein Archiv für Webseiten, künstliche Intelligenz und das digitale Gedächtnis der Zukunft.
Mit Internet Archive Switzerland entsteht in St.Gallen ein Ableger des grössten Archivs für Websiten und Künstliche Intelligenz weltweit. Ausserdem im Juniheft: Männer unter Generalverdacht, das grosse St.Galler 80er-Buch, das Abschiedsinterview mit dem langjährigen Kellerbühnenchef und die Flaschenpost aus Venedig.
Der WWF St.Gallen wird 50 Jahre alt. Sein Geschäftsleiter Lukas Indermaur zieht bei der Beurteilung der aktuellen Situation von Natur und Umwelt eine durchzogene Bilanz.
«Urs Frei. A – Z» im Kunstmuseum St. Gallen ist die erste Retrospektive zum ausserordentlichen Schaffen von Urs Frei (1958 – 2023). Rund 140 Arbeiten geben Einblick in ein Werk, das kaum zu fassen ist. Das gehört zu seiner Qualität.
Wie wollen wir künftig leben und unsere Nahrungsmittel produzieren? Die Ausstellung «How goes Tomorrow» der Ostschweizer Künstlerin Claude Bühler in der Shedhalle in Frauenfeld sensibilisiert für nachhaltige Handlungsstrategien.
«Das Kind zurücklassen? Wie kann man so dumm und herzlos sein», schreibt der Schweizer Autor Lukas Bärfuss über seine Mutter, die keine Mutter für ihn sein konnte. In seinem neuen Buch schaut er in die Vergangenheit und hat Verständnis, nicht für die Mutter, aber doch für diese Frau, die nie Glück und immer zu wenig Geld hatte.
Gaal, Görtler und Witzig schiessen St. Gallen zum langersehnten Cupsieg!
Die Medikamentenversuche von Münsterlingen als Teil eines Vampir-Musicals? Auf die Idee muss man erst einmal kommen. Die Bühne Mammern wagt den Versuch. Ab 29. Mai im Zirkuszelt.
Die diesjährige Kulturlandsgemeinde findet entlang der Bahnlinie zwischen Gossau und Wasserauen statt. Es ist ein interdisziplinäres Experimentzwischen Kunst, Gesellschaft und Aktivismus. Ausserdem stellt die Kulturlandsgemeinde künstlerisch und organisatorisch die Weichen für die Zukunft.
Am Samstag findet in St.Gallen erstmals das Punkfestival El Cartel statt. Es soll dazu beitragen, die Szene zu stärken. Dabei fehlt es gerade in St.Gallen an Nachwuchs.
Seit 40 Jahren macht die Bibliothek Wyborada in St.Gallen sichtbar, was lange fehlte: Literatur von und über Frauen. Heute sind Autorinnen und feministische Themen zwar stärker präsent in der Öffentlichkeit, doch die Relevanz der Bibliothek ist nach wie vor gross.
Mit einer Interpellation greifen SVP und EDU im St.Galler Kantonsrat den ausserschulischen Aufklärungsunterricht an. Und mit Unterstützung des «Lehrernetzwerks Schweiz» wollen Eltern aus Bütschwil eine Mitarbeiterin der Fachstelle für Aids- und Sexualfragen vor Gericht bringen. Dahinter steckt eine orchestrierte Aktion.
«Dieci», die italienische Zahl für zehn, ist das Motto des diesjährigen Heiden-Festivals. Es verweist dabei nicht nur auf das Jubiläum, sondern auch auf eine kulturpolitische Haltung.
Naturmuseum Thurgau
Das St.Galler Theater Trouvaille entdeckt den Musiker und Juristen Mani Matter neu. «’S isch einisch eine gsy»– 90 Jahre Mani Matter verbindet zahlreiche Lieder und literarische Texte des Berners zu einem abendfüllenden Programm. Saiten hat mit dem Theaterleiter Matthias Flückiger gesprochen.
Vier Jahre nach ihrem Debüt kehren Lev Tigrovich mit einer neuen EP zurück. Diese handelt von Kontrollverlust, Illusionen und grossen Gefühlen – und enthält erstmals einen Song, der nicht auf Russisch gesungen ist.
Im letzten Spiel der Saison trifft der FC St.Gallen auf den neuen Schweizer Meister aus Thun - einen Sieger gibt es nicht.
Caline Aoun interessieren die Momente der Veränderung, die Übergänge und Zustände. Ihre Ausstellung in Kunstmuseum und Kunsthalle Appenzell wird zum Ende der sechsmonatigen Laufzeit eine andere sein als zu Beginn.