Die Person hinter GnuPG: Werner Koch

Werner Koch. Bild: CC BY-SA 4.0 von Willi Nothers.

Viele von uns benutzen den von ihm entwickelten Code mehrmals täglich, die Redaktionsarbeit von netzpolitik.org wäre gänzlich undenkbar ohne das von ihm programmierte Werkzeug und doch haben die wenigsten schon von ihm gehört. Die Rede ist vom deutschen Software-Entwickler Werner Koch, der die Verschlüsselungssoftware GnuPG zu weiten Teilen allein programmiert hat.

Für den Radiosender WDR 5 hat Mirjam Wlodawer ein hörenswertes Radiofeature über den Programmierer erstellt. Im Fokus steht dabei auch die gestiegene (finanzielle) Unterstützung und Aufmerksamkeit, die er seit den Snowden-Enthüllungen erfährt.

Da erfährt Werner Koch in den Medien von den Enthüllungen Edward Snowdens. Von dem Ausmaß der Überwachung ist selbst ein Verschlüsselungsexperte wie er überrascht. Spätestens seit Laura Poitras’ Dokumentarfilm „Citizenfour“ ist klar, dass seine Software gebraucht wird. „Die erste Szene nach dieser langen Tunnelfahrt, da sieht man GPG auf dem Bildschirm und da fingen so neben mir meine Freunde an zu klatschen. ‚Hey Werner! Ja, das kennst du doch!‘ Das war so toll diese drei Buchstaben da zu sehen.“

Hier ist die MP3 zum Download.

6 Ergänzungen

  1. Großartige Arbeit, die Werner macht. Aber Projekte, die nur von einzelnen Personen abhängig sind hoch gefährdet. Wie steht es um GnuPG, wenn Werner (hoffentlich nicht!) durch z.B. Krankheit ausfällt?

  2. Also schaut euch mal https://www.gnupg.org an. Vor allem die Seiten, die zum Lernen und Nachschlagen da sind. Da wurde Jahre nicht mehr gemacht. Kaum ein externer Link funktioniert noch und wer den 20 Error serviert bekommt:
    An internal server error occurred. Please try again later.
    Der gibt frustriert auf.
    Empfehlungen zu ciphers und hashes sind in der Dokumentation teilweise obsolet. Und auf welchem Stand die ist, da kann man nur raten.
    Ich will keine GUI-Front-Ends, aber zum lernen der CLI sollte es einem nicht so schwer gemacht werden.

  3. Ich denke was jetzt noch fehlt bie GPG sind einfach zu bedienende, intuitive Oberflächen, damit nicht sich durch (wie hier bereits erwähnt) unvollständige Dokumentationen „gegraben“ werden muss. Bis das nicht passiert, wird eine solche Verschlüsselung leider niemals die breite Masse erreichen.
    Die Technik ist da (und auch gut eigentlich umgesetzt) – nur es ist (für viele) zu kompliziert.

    Ich selbst verwende GPG – schaffe es aber nicht andere von dem System zu überzeugen, fast alle sagen nach der Hälfte: „Das ist ja viel zu kompliziert…“

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.