#Cryptoleaks: BND und CIA haben anderen Staaten manipulierte Verschlüsselungsgeräte untergejubelt


Der Bundesnachrichtendienst und der US-Geheimdienst CIA haben offenbar über Jahrzehnte die verschlüsselte Kommunikation zahlreicher Staaten ausspioniert – darunter auch von befreundeten Ländern. Denn die nutzten die Verschlüsselungstechnik einer Firma, die unter Kontrolle der beiden Geheimdienste stand. Das zeigt eine Recherche des ZDF, der Washington Post und des SRF.

Das Schweizer Unternehmen Crypto AG war ein professioneller Hersteller für Informations- und Verschlüsselungstechnologie. Über mehrere Jahrzehnte stellte das Unternehmen Chiffriermaschinen her, die genutzt wurden, um geschriebene und gedruckte Transkripte und Memos zu verschlüsseln. Die Technik wurde sowohl von Unternehmen, Banken, Privatpersonen als auch dem Militär und den Regierungen verschiedener Länder genutzt. Die Crypto AG war über viele Jahre sogar der Weltmarktführer in diesem Geschäft. Wie nun Dokumente belegen sollen, war das Unternehmen jedoch seit 1970 je zur Hälfte im Besitz des deutschen Bundesnachrichtendienstes und des US-Auslandsgeheimdienstes Central Intelligence Agency. Beide haben diese Position offenbar genutzt, um in bislang unbekanntem Ausmaß andere Staaten auszuspähen.

Die Firma aus Steinhausen im Kanton Zug ließ seine Kunden rund um die Welt im Dunkeln darüber, wer ihre Eigner sind. Aber auch die meisten Crypto-AG-Mitarbeiter wussten anscheinend nicht Bescheid. Denn der Kauf durch BND und CIA war über Treuhandgesellschaften und Mittelsmänner abgewickelt worden. Nur zwei hochrangige Crypto-AG-Bedienstete und ein Vorstandschef, der von Siemens kam, waren eingeweiht. Sie ließen die produzierten Verschlüsselungsmaschinen auf Anweisung der Geheimdienste anpassen – heißt: manipulieren –, um „diplomatische und militärische Verkehre flächendeckend“ mitzulesen zu können. Chiffriermaschinen wie die CX52 erscheinen heute antiquiert, werden stellenweise aber immer noch eingesetzt.

Der Codename des BND für diese Operation lautete Rubikon. Die CIA taufte die Spionageaktion hingegen Minerva. Nach Recherchen und Aktenauswertungen des ZDF, der Washington Post und des SRF sollen zwischen den 1950er- und den 2000er-Jahren über 130 Länder die Verschlüsselungstechnologien und Maschinen der Schweizer Firma gekauft und genutzt haben. Betroffen von der Spionageaktion waren demnach unter anderem Länder wie Indien, Libyen, Argentinien, Brasilien, Ägypten, Südafrika, aber auch Jugoslawien, die Türkei, Portugal, Spanien, Italien und Irland. Deren verschlüsselte Texten konnten durch die Manipulationen von Geräten und Algorithmen und dem Einbauen von Hintertüren unbeobachtet mitgelesen werden.

Gleichzeitig verdiente das Schweizer Unternehmen mit dem Verkauf seiner Technologie Millionen – die über Gewinnausschüttungen auch in den Haushalt von BND und CIA flossen. Die CIA schrieb in einem Dokument, Minerva sei „der Aufklärungscoup des Jahrhunderts“ und „ausländische Regierungen zahlten gutes Geld an die Vereinigten Staaten und Westdeutschland für das Privileg, dass ihre geheimsten Kommunikationen von mindestens zwei (…) Ländern gelesen wurden.“

Was mitgehört wurde

Nach Recherchen des ZDF soll es zum Teil Streit zwischen der CIA und dem BND darüber gegeben haben, wer nun alles ausgespäht werden sollte. Der BND hätten keine verbündeten Staaten abhören wollen. Die Amerikaner hingegen schon. Die CIA hätte sogar so viele Nationen als möglich ausspähen wollen. Dadurch waren die Geheimdienste früh über den geplanten Sturz des chilenischen Präsidenten Salvador Allende im Jahre 1973 informiert – der von der CIA unterstützt wurde. Während der Falklandkrise hörten die USA und Deutschland Informationen über geplante Militäraktionen der argentinischen Truppen ab – und gaben sie an Großbritannien weiter. Laut Großbritannien war derartige Funkaufklärungen ausschlaggebend für den Sieg in der Auseinandersetzung über die Inselgruppe. Auch der Bombenanschlag libyscher Attentäter auf die Berliner Diskothek La Belle am 5. April 1986 soll durch dechiffrierte Funksprüche binnen weniger Stunden aufgeklärt gewesen sein.

Im Jahr 1993 verließ der BND die gemeinsame Operation. Laut ZDF geschah das aus Angst vor Enttarnung. Die CIA habe die Operation daraufhin allein weitergeführt – noch bis ins Jahr 2018 hinein. Dann wurde die Crypto AG in zwei Unternehmen aufgespalten. Teile des geistigen Eigentums sowie das internationale Geschäft der Crypto AG gehören heute der schwedischen Crypto International Group, die die Enthüllung als „sehr verstörend“ bezeichnet. Das Unternehmen entwickelt und vertreibt moderne Chieffriersysteme für Funk-, Telefonie- und Glasfaserübertragungen und VPN-Dienste. Das Schweizer Geschäft ist heute unter dem Namen CyOne Security AG organisiert und habe, so ein Kommentar der Firma, nichts mit ausländischen Geheimdiensten zu schaffen.

Der BND will die Enthüllung nicht kommentieren. Auf eine Anfrage des ZDF wurde lediglich gesagt, der Geheimdienst nehme „zu Angelegenheiten, welche die operative Arbeit betreffen, grundsätzlich nicht öffentlich Stellung“. Der Schweizer Bundesrat veranlasste aber mittlerweile eine umfangreiche Untersuchung, die Ende des Jahres beendet und der Schweizer Regierung vorgelegt werden soll.

Teaser-Bild: Getty, mthaler

2 „Gefällt mir“

Closed source bei Encryption bedeutet, dass man dem Hersteller 100% vertrauen muss. Wären open source Hardware und Software im Einsatz, wären die Backdoors wohl früher aufgefallen.

2 „Gefällt mir“

Guter Punkt! Open Source schützt auch (oder zumindest besser) vor Hintertüren für Geheimdienste (und andere).

Weißt du zufällig, ob es als das Programm anfing schon Open Source Hardware und Software zur Verschlüsselung gab? Und wie stark heute auf Open Source vs. Closed Source gesetzt wird?

Guter Gedanke. Logischerweise muss man den historischen Kontext beachten. Open source Hardware kann ich mir nicht vorstellen, dass es damals schon in der heutigen Form (à la Arduino & Co.) gegeben hat.
Inwiefern Standards wie DES (Mitte 70 Jahre) bereits als öffentlich zugängliche Bibliotheken vorhanden waren, kann ich nicht sagen. Wäre definitiv auch ein spannendes Thema. The History of open source cryptography.

Heute? Openssl liegt quasi jeder SSL/TLS Verbindung zugrunde die unsere Browser mit Servern aufbauen. WhatsApp verschlüsselt soweit ich weiß mit dem open source Signal (TextSecure) Protokoll. Ob es z.B. open hardware für Crypto chips gibt, kann ich nicht sagen.

2 „Gefällt mir“

In den 70ern wohl noch nicht. Aber mit dem Beginn des Internet und einer stärkeren Verknüpfung von Universitäten: Wäre möglich gewesen, ja.

Wobei die Open Source Bewegung tatsächlich bis in die 70er zurückreicht. Allerdings war die da vorerst nur Teil einer Schwemme an dedizierten DIY-Zeitschriften und Magazinen zu Elektronikthemen, die zu dieser Zeit aufkamen.

Interessant in dem Zusammenhang: Vor einigen Jahren gab es mal ein Projekt, eine Enigma-Maschine zu crowdsourcen. Aber leider hab ich auf die Schnelle nicht herausfinden können, was daraus geworden ist.

2 „Gefällt mir“