Internet World 1/99
Ahnungslos den Maulwurf gekauft
Belauschen die USA die TopSecretKommunikation vieler Regierungen?
Es klingt wie die Story aus einem SpionageThriller, spannend und unglaublich zugleich. Einsatz modernster Technik, Fäden ziehende Hintermänner, moslemische Fanatiker genauso wie ahnungslose Opfer spielen eine Rolle in diesem Film, der Realität ist. Obwohl noch vieles im Dunklen liegt, verdichten sich die Beweise, daß der USGeheimdienst seit Jahrzehnten die vertrauliche Kommunikation vieler Regierungen der Welt systematisch abhörte. Eine zentrale Rolle spielte dabei eine Schweizer Firma, die Geräte zur Verschlüsselung von Nachrichten und Telefongesprächen vertreibt.
Die Crypto AG (www.crypto.ch) im schweizerischen Zug war über Jahrzehnte die TopAdresse für kryptographische Produkte. Unter dem Siegel „Made in Swiss“ vertreibt die Firma Sprachverschlüssler für Telefon und Funk, aber auch Chiffriegeräte für Datennetze. Sie garantiert „Rundumschutz für die Datenkommunikation“ über WAN und LAN Technologien, wie Intranets, Internet, ATM und Frame Relay. Für Virtual Private Networks (VPN) bietet sie eine „unknackbare 128 BitVerschlüsselung“ an. Die Regierungschefs der Welt vertrauen dem Unternehmen seit seiner Gründung im Jahr 1952 ihre hochgeheime Kommunikation an, die Firma genießt noch immer hohes Ansehen und hat, laut Firmenprospekt, „langjährige partnerschaftliche Beziehungen zu Kunden in über 130 Ländern“ aufgebaut. Ob als eMail, per Handy oder Fax: Aus den Hauptstädten vieler Staaten fließen Nachrichten zu Botschaften, militärischen Missionen und regierungsnahen Organsiationen auf dem gesamten Globus immer geschützt durch Verschlüsselung „Made in Swiss“.
Der gute Ruf der CryptoSchweizer erlitt 1992 erheblichen Schaden. Hans Bühler, ein Verkaufsingenieur der Crypto AG, wurde in der iranischen Hauptstadt Teheran festgenommen. Der Vorwurf: Er habe den Code der iranischen Chiffrierapparate verraten. Während über neun Monaten Einzelhaft in einem Militärgefängnis mußte sich der ahnungslose Handlungsreisende immer wieder fragen lassen, wie er die geheimen Schlüssel aus den Geräten gezogen habe. „Man befragte mich fünf Stunden am Tag, neun Monate lang“, berichtet Bühler. „Ich wurde nie geschlagen, aber gefesselt und mit Folter bedroht. Man sagte mir, daß die Crypto AG Spionage betreibt.“ Doch Bühler wußte von nichts.
Der Vorwurf der Iraner kam nicht von ungefähr: 1991 holte sich der iranische Geheimdienst VEVAK ( http://www.badenwuerttemberg.de/verfassungsschutz/s164a.htm) von seiner Botschaft in Paris die Bestätigung ein, daß der iranische Oppositionspolitiker, Shahpour Bakhtiar, tot sei. Die Polizei hatte die Ermorderung des Exiliraners aber noch gar nicht bekannt gegeben. Westliche Geheimdienste knackten diese Nachricht, welche mit dem Code der Crypto AG verschlüsselt war.
Noch aufsehenerregender waren die Vorgänge um den Bombenanschlag auf die Berliner Diskothek La Belle. Der damalige USPräsident Ronald Reagan sprach nach dem Attentat von „direkten präzisen und unwiderlegbaren Beweisen“, daß Lybien den Anschlag auf die Berliner Diskothek La Belle organisiert habe. Der USGeheimdienst NSA, National Security Agency (www.nsa.gov:8080), hatte die Kommunikation der Lybier mit ihrer OstBerliner Botschaft belauscht, die sich in Sicherheit wägten, weil sie die Daten mit dem Heimlichkeitswerkzeugen der Crypto AG verschlüsselt hatten.
Bühler wurde gegen eine Kaution von einer Million Mark freigelassen, nach seiner Rückkehr in die Schweiz aber umgehend entlassen. Begründung: Bühlers Publizität „leider gerade auch mit und nach der Rückkehr“ schade dem Unternehmen. Bühler war entsetzt und begann unbequeme Fragen zu stellen. Ein böser Verdacht stieg in ihm auf: Sollte seine Firma ohne sein Wissen tatsächlich manipulierte Ware an die Kundschaft verkauft haben?
Bei seinen Nachforschungen stießen Bühler und Journalisten auf erstaunliche Hinweise. Ein ehemaliger Mitarbeiter der Crypto AG behauptete im SPIEGEL, daß er während seiner Tätigkeit Anfang der siebziger Jahre Änderungen am Schlüsselgenerator eines Chiffriergerätes bemerkt habe. Im Entwicklungsplan des Chiffrierteils waren wichtige Teile entfernt worden. Und: Die Baupläne zur Entwicklung neuer Geräte mußten damals, so der Mann, bei der der deutschen Zentralstelle für Chiffrierwesen (ZfCH) in Bad Godesberg zur Prüfung eingereicht werden. Die ZfCH heißt heute Bundesamt für Sicherheit in der Informationstechnik BSI, (www.bsi.bund.de), und sorgt sich um sichere IT-Strukturen in der Bundesrepublik. Ein anderer Mitarbeiter, Juerg Spörndli, 47, der die Crypto AG 1994 verließ, sagt: „Am Anfang meiner Arbeit war ich idealistisch. Schnell begriff ich aber, daß es auch darum ging Big Brother USA die Möglichkeit zu geben, anderen Ländern über die Schulter schauen zu können.“
Die Vorgänge um Bühler liegen Jahre zurück, nun sorgte ein Prozeß in den USA für neue Enthüllungen in dem Fall. In einem Gerichtsverfahren, welches der KryptoExperte William H. Payne, 60, vor dem Distriktgericht von New Mexico (www.nmcourt.fed.us/dcdocs/) gegen die NSA führte, mußte deren Direktor General Kenneth A. Minihan zugeben, daß die NSA systematisch elektronische Instrumente und Anlagen manipuliert. Damit aber nicht genug: Minihan widersprach nicht, als er gefragt wurde, ob die NSA jemals Geräte zur Verschlüsselung im Besitz des Irans und Lybiens manipuliert habe. Auch der Feststellung des Gerichts, daß in den verschlüsselten Nachrichten Lybiens und Irans der geheime Schlüssel versteckt gewesen sei, konnte Minihan nicht widersprechen (http://jya.com/whpfiles.htm). Der Clou: Alle betreffende Botschaften lagern noch heute in den Archiven der NSA in Fort Meade, dem Hauptquartier des Geheimdienstes in Maryland.
Die Idee zur Dekodierung verschlüsselter Nachrichten ist einfach: In dem chiffrierten Datensatz sind für den Versender nicht sichtbar kleine Datenkrümel versteckt, die den Verschlüsselungscode beinhalten. In jeder als sicher verschlüsselt vermuteten Nachricht reist der Code zur Entschlüsselung also mit. Für eine dritte Partei ist es dann nicht schwieriger die Nachricht zu entschlüsslen, als für den eigentlichen Empfänger. Für die Fachmänner der NSA und der Crypto AG dürfte es aber nicht einfach gewesen sein, eine Hintertür dieser Art zu implementieren, denn, so Bühler, „alle Geräte werden unprogrammiert an den Kunden geliefert. Dieser gibt einen von ihm selbst erzeugten Code ein, diesen kennt der Fabrikant also auch nicht. Jetzt erst ist das Gerät scharf, und wird geheim“. Die Apparate müssen also so manipuliert werden, daß bei der Codeerzeugung der geheime Schlüssel herausgefiltert und später bei jeder Nachricht eingefügt wird.
Und die Crypto AG? Wie steht sie zu den Vorwürfen? Josef Schnetzer, SeniorVizepräsident der Firma: „Der weitverbreitete Glaube, daß unsere Kunden eine BlackBox kaufen, von der sie nicht genaus wissen wie sie funktioniert, ist doch fern der Realität. Kein Kunde würde so ein Vorgehen akzeptieren und kein Hersteller, der seine Ware so manipulieren würde, könnte in diesem Markt bestehen.“ Kalt lassen die diversen Artikel und Berichte über die Vorgänge um die Crypto AG die FirmenChefs aber nicht. Mittlerweile hat die Firma auf ihrer WebSeite eine Sektion mit dem Titel „Dichtung und Wahrheit über Crypto AG im Internet“ eingerichtet, in der sie auf das Potential des Internet zur „Desinformation“ und „unwahren Angaben über unser Unternehmen“ hinweist ( www.crypto.ch/facts_and_figures_e.html).
Langsam kommt aber Licht in die Beziehungen zwischen den Schweizern und der NSA. Obwohl die Verantwortlichen in der Crypto AG nach wie vor jeden Zusammenhang mit dem auf elektronische Spionage spezialisierten Geheimdienst abstreiten, waren die KryptoExperten der NSA gern gesehene Gäst bei der Crypto AG. Bob Newman, Ingenieur bei Motorola, erinnert sich an ein Treffen während einer Konferenz in der Firmenzentrale in Zug mit Nora L. Mackebee, 56, einer KryptographieFachfrau der NSA, im Jahre 1975. Aber die Spuren von Zug nach Fort Meade lassen sich noch weiter zurückverfolgen. Firmengründer Boris Haegelin verkaufte der USArmee im zweiten Weltkrieg 140 Tausend mobile Kryptographiegeräte und wurde damit der erste KryptoMillionär der Welt. Haegelin war eng mit dem USKryptologen William F. Friedman befreundet, der führenden Kapazität für Chiffrierung beim usamerikanischen Militär. Und Friedman wurde später zum persönlichen Berater des Direktors der NSA erkoren.
Nicht nur die NSA bemühte sich um stetigen Einfluß bei der Crypto AG. Auch der deutsche Bundesnachrichtendienst (BND) soll über die Firma Siemens die Verschlüsselungsmechanismen manipuliert haben, glaubt man dem Autor Wayne Madsen. Er will von einem ehemaligen Mitarbeiter erfahren haben, daß der Chef der kryptographischen Abteilung der Firma, Kjell Ove Widman, ab 1979 regelmäßig nach Deutschland gefahren sei, um mit genauen Anleitungen für das Design neuer Chiffriergeräte zurückzukehren. Widman, heute Leiter eines mathematischen Instituts in Stockholm, streitet diese Vorwürfe ab.
Über Indizien kommt der Beweis der engen Verqickung von BND und der Schweizer Crypto Firma aber nie hinaus: Bühler selbst war es, der bei seinen Recherchen auf die deutsche Bundesvermögensverwaltung stieß, die über eine Firma in Liechtenstein an dem 6 Millionen Franken schweren Aktienkapital des Unternehmens beteiligt ist. Glaubt man dem BNDKenner Erich SchmidtEenboom werden Abteilungen der Bundesvermögensverwaltung teilweise als Tarnadressen des BND verwendet.