Operation Rubikon in den Niederlanden: Auch bei Philips gezinkte Cryptomaschinen

Das wächst sich zur flächendeckenden Cryptosabotage aus.

Leser haben mich auf drei Artikel in einem niederländischen Magazin aufmerksam gemacht:

• https://www.vpro.nl/argos/lees/nieuws/2020/topcryptograaf-philips-bevestigt-verzwakken-apparaten-in-opdracht-inlichtingendiensten.html (Google Translate)
• https://www.vpro.nl/argos/lees/nieuws/2020/de-cryptoleaks-van-cia-en-bnd.html (Google Translate)
• https://www.vpro.nl/argos/lees/nieuws/2020/Cryptoleaks–Operatie-Rubicon-en-de-PX-1000.html (Google Translate)

Mein Niederländisch ist etwas eingerostet, ich verwende mal die Google-Übersetzung. Es geht darum, dass auch Philips sichere Kryptogeräte angeboten, die aber auf Druck der USA geschwächt hat.

Die Kryptoabteilung von Philips hat die Verschlüsselung von Geräten, die für eine sichere Kommunikation vorgesehen waren, wiederholt geschwächt. Das sagt der Top-Kryptograf Cees Jansen am Samstag im Argos-Programm. Er adaptierte Geräte für den NATO-Verbündeten Türkei. Philips tat dies für den BVD, den Nationalen Sicherheitsdienst und die amerikanischen Geheimdienste.

Der Kryptograf Jansen macht Aussagen zu Philips im Zusammenhang mit Cryptoleaks, der Reihe internationaler Enthüllungen dieser Woche über die Operation Rubicon. Dank dieses “weltweiten Geheimdienstputsches des Jahrhunderts” konnten die amerikanische NSA und der deutsche Bundesnachrichtendienst jahrzehntelang mehr als hundert Länder überwachen. […]

“Die türkische Angelegenheit”
Das von Philips geschwächte Gerät ist ein Aroflex , ein Telex für die geheime Kommunikation zwischen NATO-Verbündeten. Die türkische Regierung war mit dem Gerät so zufrieden, dass sie zusätzliche Exemplare für die Kommunikation mit ihren Botschaften und die interne Kommunikation bei der Armee bestellen wollte. Die Amerikaner wollten eine verwässerte Version zur Verfügung stellen, um Zugang zu dieser türkischen Kommunikation zu erhalten. Deutschland weigerte sich zu kooperieren.

“Die NSA wandte sich dann an Philips, der teilnahm”, heißt es in dem deutschen Bewertungsbericht von Operation Rubicon.

Von Aroflex nach Beroflex
Philips hat zusammen mit Siemens bereits eine verwässerte Version des Aroflex für den zivilen Markt hergestellt. Der Begriff “Beroflex” wurde dafür intern verwendet, sagt Kryptograf Jansen. “Das war auf einigen internen Dokumenten, aber es war nicht allgemein bekannt.”

Da die türkische Regierung bereits mit dem Aroflex vertraut war, würde der türkische Geheimdienst erkennen, ob ein Beroflex geliefert wurde. Jansen: “Also wurde ich mit der Bitte konfrontiert, einen Aroflex herzustellen, der wie ein Aroflex aussah, aber tatsächlich ein Beroflex war.”

Ich musste erst mal lachen. Meine erste Kamera als Kind war eine „Beroflex” – reiner Zufall.

Die CIA hat Beratungsräume ermöglicht und gebucht, sagt Jansen. Zum Beispiel im Holiday Inn Hotel in Eindhoven. An diesen Treffen nahmen auch Mitarbeiter der NSA teil. “Sie waren exekutiv kryptografisch”.

Auf seiner Website erklärt Jansen ausführlich, wie Philips auch versucht hat, geschwächte Aroflexe nach China zu liefern

Wie kam Philips dazu?

Im April 2019 enthüllte Argos, wie Philips vor dem NSA-Wagen angespannt war, um den PX-1000 vom Markt zu nehmen. Dieser Pockettelex wurde Anfang der achtziger Jahre von der Amsterdamer Firma Text Lite entworfen. Erfinder Hugo Krop versah den PX-1000 mit “einer ungezogenen Funktion”: DES-Verschlüsselung.

Heißt: Die NSA hat alles weggebissen, was ihr das Abhören erschwert hat, Anfang der achtziger Jahre sogar DES. DES ist eigentlich sehr schwach, aber damals waren auch die Angriffsmöglichkeiten noch entsprechend dünn.

Der frühere Regisseur Arie Hommel erinnert sich, wie Philips Manager ihn in einem Van der Valk Hotel treffen wollten. “Sie sagten sehr hart: Sie haben ein Produkt, das verschlüsselt ist, und wir wollen das loswerden.” Der Befehl kam von der amerikanischen NSA. Der niederländische Interne Sicherheitsdienst (BVD) hat dabei mitgearbeitet.

Philips hat eine neue Version veröffentlicht, die PX1000Cr. Untersuchungen von Argos und dem Cryptomuseum Eindhoven zeigten, dass der Verschlüsselungsalgorithmus von 64 Bit auf 32 Bit geschwächt wurde. Hypothetisch dauerte es zunächst ein Jahr, um die Verschlüsselung zu knacken, wobei der neue Algorithmus dies in weniger als einer Sekunde tun konnte. […]

DES war die größte Bedrohung für die Operation (Rubicon), heißt es im geheimen CIA-Bewertungsbericht. Kryptograf Jansen: “In dem Moment, in dem diese Übung durchgeführt wurde, um den PX-1000 vom Markt zu nehmen, konnte ich nicht ahnen, dass dies Teil einer solch gigantischen Operation wie Rubicon war.”

Die kommen einfach vorbei und befehlen „Wir mögen das nicht, also stelle es ein”.

Wie in meinem Promotionsverfahren.

Und im zweiten Artikel:

Die Niederlande helfen beim Abhören der Türken
Während der Operation Rubicon stritten sich die Deutschen mehrmals mit den Amerikanern darüber, welche Länder verwässerte Ausrüstung liefern mussten. Die Deutschen dachten im Prinzip, dass Verbündete geschützt werden sollten. Die Amerikaner dachten anders. Sie vertrauten einer Reihe von NATO-Mitgliedstaaten nicht, insbesondere der sogenannten Südflanke: Portugal, Spanien, Italien, Griechenland und der Türkei. Und selbst Belgien – das als diplomatisches Zentrum der NATO und der Europäischen Wirtschaftsgemeinschaft besonders interessant ist – musste erschlossen werden.

Bei dieser Operation ging es übrigens nicht nur um CAG-Produkte, sondern auch um Geräte anderer Unternehmen. Philips beispielsweise hatte den Aroflex zusammen mit der deutschen Firma Siemens entwickelt, einem stark geschützten Fernschreibgerät. Die amerikanische NSA hatte das Gerät als sicher eingestuft und es wurde für die geheime Kommunikation innerhalb der NATO verwendet. In der Zwischenzeit war der sogenannte Beroflex heimlich entwickelt worden, eine Version, die gleich aussah, aber intern einen wesentlich schwächeren Verschlüsselungsalgorithmus hatte. […]

Die Amerikaner “bestraften” die Deutschen für ihre Ablehnung. Sie erhielten nicht die Informationen, um die in die Türkei gelieferte Ausrüstung zu knacken. Dies wird in den Bewertungsberichten als „türkische Angelegenheit“ bezeichnet.

„Die Amerikaner “bestraften” die Deutschen für ihre Ablehnung.”

Argos enthüllte im April 2019, wie Philips vor dem NSA-Wagen angespannt war, um den PX-1000 vom Markt zu nehmen. Was wie ein Handelsgeschäft aussah, war in der Tat eine große internationale Geheimdienstoperation. Philips kaufte Mitte der 1980er Jahre alle PX-1000-Geräte und brachte eine neue Version mit dem Markennamen Philips auf den Markt. Die neue Version enthielt einen von der NSA bereitgestellten Verschlüsselungsalgorithmus, der viel einfacher zu knacken war als der ursprüngliche DES-Algorithmus. DES (Data Encryption Standard) wurde zu dieser Zeit hauptsächlich für Bankgeschäfte verwendet, aber die NSA wollte verhindern, dass der Algorithmus den Verbrauchern zur Verfügung steht. […]

Argos ließ zwei Mathematiker, die Professoren Bart Jacobs und Cees Jansen, in einem theoretischen Berechnungsmodell berechnen, wie viel schneller der modifizierte Algorithmus entschlüsselt werden kann. Ihre Antwort ist wichtig: Angenommen, Sie benötigen ein Jahr für eine DES-Verschlüsselung, und für eine modifizierte schwächere Variante sind Sie in 0,007 Sekunden erfolgreich. Der Algorithmus ist 4 Milliarden Mal schwächer als DES. Dies ist jedoch für einen Außenstehenden nicht sichtbar.

Obwohl PX1000 in den Bewertungsberichten nicht ausdrücklich erwähnt wird, schreibt der deutsche BND, dass eines der Hauptziele von Rubicon darin besteht, nicht rissige Geräte vom Markt fernzuhalten. Sowohl die Deutschen als auch die Amerikaner beschreiben DES als ein großes Problem.

Und Bordelle kommen auch drin vor (soll wohl „schmierig” und nicht „cremig” heißen):

Sowohl in den amerikanischen als auch in den deutschen Dokumenten gibt es alle möglichen cremigen Details. […]

Einmal drohte die Schweiz, einen BND-Vertreter wegen illegaler Spionage abzuschieben. Um dies zu verhindern, reiste ein hoher Beamter des deutschen Geheimdienstes in die Schweiz. Dies soll in den Berichten bemerkenswert sein, da dieser Beamte “in anderen Fällen nur in andere Länder gereist ist, um Spaß mit bestimmten Damen zu haben”.

Über eine Delegation aus Saudi-Arabien, die an einem Schulungsprogramm für CAG-Geräte teilnahm, schreiben die Deutschen, dass sie ihre gesamte Familie für zwei Monate in die Schweiz gebracht haben. Die saudischen Frauen durften die Häuser nicht verlassen. Jeden Tag musste ein CAG-Mitarbeiter Körbe voller Lebensmittel vor die Haustür stellen. Nach den zwei Monaten waren die Häuser “völlig abgenutzt”. So schlimm, dass es sogar in Betracht gezogen wurde, sie abzureißen. Über die zu trainierenden saudischen Männer hieß es: “Die Lieblingsbeschäftigung der Männer am Abend waren Bordellbesuche, unsere Firma hat auch dafür bezahlt.”

Morde und andere Todesfälle

Im Dokument des deutschen Geheimdienstes sind eine Reihe von Morden, Selbstmorden und plötzlichen Todesfällen mit der Operation Rubicon verbunden. Im November 1970 starb beispielsweise Boris Hagelin junior, der Sohn des Gründers und Eigentümers der Crypto AG, bei einem nie aufgeklärten Autounfall auf dem Washington Beltway in Amerika. Er könnte die Nachfolge seines Vaters bei der Crypto AG antreten und wollte nicht zusammenarbeiten, um Maschinen für die NSA hockbar zu machen.

Ein weiterer bedrohlicher Kommentar betrifft einen NSA-Mitarbeiter, der angeblich einem Journalisten von seiner Beteiligung an der Manipulation von Geräten erzählt hat. “Dieser NSA-Mann und der Journalist starben im selben Jahr auf nicht natürliche Weise.” Der BND macht den gleichen Vorschlag bezüglich eines Angriffs in Karachi in Pakistan, bei dem der NSA-Mitarbeiter Gary C. Durrell im März 1995 erschossen wurde. Das hätte auch mit den Geräten der Crypto AG zu tun. Schließlich tötete eine Autobombe im September 2002 einen Mitarbeiter des Schweizer Unternehmens, den Deutschen Werner Graf, in Saudi-Arabien.
Das BND-Dokument zitiert einen ehemaligen Vizepräsidenten des Dienstes zu all diesen Todesfällen, der der Ansicht war, dass die Zahl der Todesfälle “unverhältnismäßig hoch” sei.

Ja. Verblüffend viele Kryptologen leben nicht lange. Beth und Pfitzmann wurden auch nicht alt.

Es gibt Leser, die behaupten, dass Beth mir mit der Ablehnung der Dissertation das Leben habe retten wollen.

Das sehe ich nicht so. Wenn überhaupt, dann sein eigenes, denn Beth war Narzis, Psychopath, Feigling und an nichts anderem interessiert als sich selbst.

Wäre es ihm um meines gegangen, hätte er mir das gesagt. Und es hätte auch gereicht, die Dissertation in der ursprünglich geplanten Version, also ohne das Kapitel 5, was ich ursprünglich gar nicht in die Dissertation schreiben wollte, zu schreiben. Er hätte nur sagen müssen „Nimm’s wieder raus.”

Es erklärt vor allem nicht, warum man so ein Geheimnis um das Prüfungsgutachten gemacht hatte.

Und rein rechtlich hätte immer die Möglichkeit bestanden, die Dissertation im Landesinteresse für geheim erklären zu lassen. Dann hätte sie nicht veröffentlicht werden dürfen, nur der Titel genannt, und ich wäre sogar froh darüber gewesen, denn welche bessere Werbung für einen Kryptologen hätte es gegeben?

Vor allem aber hätte man jemandem, dem man das Leben retten will, gesagt, worum es geht, sonst wäre es ja nutzlos, weil er den Fehler dann wieder begehen würde.

„Unverhältnismäßig hoch” ist übrigens auch die Zahl der Leser, die mir zum seltsamen Ableben des Hackers Tron schreiben.