Hadmut Danisch

Ansichten eines Informatikers

Der BND, die Schweizer Schwesterfirma Infoguard und die Funkgeräte mit Hintertür

Hadmut
14.11.2020 17:21

Und weiter geht’s.

Es heißt doch allenthalben, der BND sei bei der Crypto AG 1993 ausgestiegen, weil ihm die Sache zu heiß geworden sei.

Das scheint nicht so ganz zu stimmen.

Abgesehen davon, dass es ja dieses Ascom-Bosch-Motorola-Karussell gab, wo die sich die Inhaberschaft an diesen Funkgeräten mit Hintertür im Kreis herum weiterverkauften, kommen da noch andere Sachen ans Licht.

Bisher hieß es ja, die Crypto AG habe ihre geschwächten Geräte selbstverständlich nur ins Ausland verkauft, Schweizern aber immer die guten Geräte gegeben.

Ja und Nein.

Denn in der Schweiz gibt es ja gerade eine Untersuchung, die sich allerdings erst mal nur auf die Crypto AG und nicht auf andere Firmen bezieht, wodurch indirekt aber trotzdem aufgefallen ist, dass die Crypto AG noch eine mysteriöse Schwesterfirma hat, die es heute noch gibt, über die dann die Schweizer Unternehmen abgehört wurden:

Die Crypto AG war nicht allein im Dienst ausländischer Mächte. Erstmals lässt sich belegen, dass die CIA mithilfe der Firma Infoguard auch Schweizer Unternehmen abgehört hat.

Der parlamentarische Untersuchungsbericht zur Verschlüsselungs­firma Crypto AG, der gestern veröffentlicht wurde, soll endlich Licht in die Machenschaften der 90er-Jahre bringen, in dieses Jahrzehnt der Geheimnis­tuerei und behördlichen Vertuschung im Schweizer Nachrichtendienst­wesen. Geklärt werden soll mit diesem Bericht vor allem, wer in der Schweizer Politik und bei den Nachrichten­diensten davon wusste, dass der US-amerikanische und der deutsche Geheimdienst mit manipulierten Chiffrier­geräten der Zuger Firma Crypto AG über hundert Staaten abhörten.

Ausgeblendet werden andere wichtige Akteure: Schweizer Firmen, die mit der Crypto AG verbandelt waren, ebenfalls von ausländischen Geheim­diensten kontrolliert wurden und noch heute aktiv sind. Auch sie waren grosse Nummern im Verschlüsselungs­geschäft. Und auch sie sollen von der CIA angeworben worden sein und manipulierte Geräte verkauft haben.

Wie zum Beispiel Infoguard, die Schwesterfirma der Crypto AG.

Während die Crypto AG ihre Verschlüsselungs­geräte an Regierungen lieferte, war Infoguard für Firmenkunden zuständig. Unsere Recherchen belegen erstmals, dass die Firma Anfang der 90er-Jahre vom amerikanischen Geheimdienst CIA und dem deutschen Nachrichten­dienst BND damit beauftragt wurde, auch die Schweizer Privat­wirtschaft abzuhören.

Dass der BND Österreich ausspioniert hat, wissen wir. Dass der BND mit dem Schweizer Nachrichtendienst im Bett war, wissen wir auch. Bisher sah das alles so aus (was aber nicht glaubwürdig war), dass die Schweizer selbst von Spionage verschont geblieben seien und von der Crypto AG die fehlerfreien Geräte bekommen hätten. Ausgerechnet die Schweiz, wo sich alles tummelt, und sich Barschel zur letzten Ruhe legte, ausgerechnet die soll man verschont haben?

Offenbar nicht, man hat es nur unter anderem Namen betrieben.

Geschehen ist dies überwiegend mit Sprach­verschlüsselungs­produkten: Manipulierte Funkgeräte wurden an Firmenkunden, etwa Schweizer KMU, aber auch an Straf­verfolgungs­behörden in der ganzen Welt verkauft.

Weder die Behörden noch die Öffentlichkeit wissen bisher, welche Firmen davon betroffen waren.

Klar ist jedoch, dass die Crypto-Affäre damit eine neue Dimension annimmt.

Sprachverschlüsselung. Womit wir wieder voll im Thema wären.

Besonders interessant ist Infoguard. Einerseits, weil sie die Schwesterfirma der Crypto AG war. Andererseits und vor allem, weil sie heute noch existiert. Sie beschäftigt rund 150 Mitarbeiterinnen.

Infoguard entstand 1988 als Joint Venture der Crypto AG und Ascom AG. 2001 ging die Firma vollständig in den Besitz der Crypto Group Holding über – der Besitzerin der Crypto AG. Mit Infoguard wollte sich die Crypto AG Markt­anteile sichern und Zugang zur Privatwirtschaft verschaffen. Sich und – so das hartnäckige Gerücht: auch der CIA.

Infoguard war unter anderem die Antwort auf das Bedürfnis nach Privat­sphäre: Nach dem Ende des Kalten Kriegs fürchteten die amerikanischen Geheimdienste, dass die Sprach- und Datenkommunikation von Firmen zunehmend mit offenen Standard-Algorithmen verschlüsselt werden könnte; Verschlüsselungen also, die Open Source sind, damit für alle überprüf- und dadurch kaum manipulierbar. Diesen Trend galt es mit verschiedenen Mitteln zu stoppen – Infoguard war eines davon.

Als im Februar 2020 die Crypto-Affäre aufflog, stand schnell der Verdacht im Raum, dass über das wenig bekannte Schwester­unternehmen Infoguard auch dem Schweizer Finanzplatz manipulierte Geräte der Crypto AG untergejubelt worden sein könnten. […]

Doch der Beweis, dass die CIA mit manipulierten Geräten tatsächlich Schweizer Firmen ausspioniert hat, konnte bislang nicht erbracht werden. Was also ist an diesem Gerücht dran? Haben Schweizer KMU oder vielleicht sogar Grossbanken manipulierte Geräte von Infoguard erworben?

Und dann kommen sie wieder darauf, wo wir schon waren, nämlich dem Cryptomuseum und den geschwächten Funkgeräten für die Niederlande:

Aus dem Wikipedia der Kryptografie

Hinweise gibt die Website Cryptomuseum.com, die von gut informierten Ingenieuren aus den Niederlanden betrieben wird – eine Art Wikipedia für Kryptografie­firmen, Produkte und Geheimdienste.

Zu Infoguard heisst es dort:

Obwohl der kommerzielle Markt nicht als Ziel des Nachrichtendiensts galt, stellte sich die CIA auf den Standpunkt, dass er eines werden könnte, vor allem im Zusammenhang mit internationalem Terrorismus. Es wurde beschlossen, dass Infoguard kryptofähige Funkgeräte verkaufen würde, die von Radiocom hergestellt worden waren, einer Tochterfirma von Ascom, und dass diese den (lesbaren) HC-3400 Drop-in-Krypto-Chip der Crypto AG enthalten würden.

Im Klartext: Die CIA wollte via Infoguard Funkgeräte verkaufen, die mit einem «lesbaren» Verschlüsselungs­chip der Crypto AG versehen und damit abhörbar waren, weil die Geheimdienste Zugriff auf den Schlüssel haben.

Quelle dieser Informationen sind mehrheitlich Firmenarchive und private Informanten. Gespiesen wird Crypto Museum auch aus dem sogenannten Minerva-Dokument von CIA und BND, das die Vorgänge rund um die Crypto AG detailliert beschreibt. Es liegt bis heute nur wenigen Medien vor, in Auszügen auch dem Schweizer Fernsehen.

Auf der niederländischen Website steht darüber hinaus, an wen die manipulierten Funkgeräte verkauft werden sollten – und an wen nicht:

CIA und BND beschlossen, dass Infoguard allen Kunden lesbare Geräte verkaufen sollte, mit Ausnahme der Schweiz, Deutschland und Schweden sowie Geschäftsbanken.

Ist damit also der Verdacht widerlegt, Schweizer Firmen seien betroffen von Abhöraktionen mit Infoguard-Geräten? Nein, wie wir herausgefunden haben. Denn wenn von der Schweiz die Rede ist, sind nur die Behörden gemeint.

Und darüber gab es dann offenbar Streit, wie sie schreiben.

Während der deutsche Geheimdienst BND darauf dränge, dass gewisse Länder wie Frankreich und die Niederlande – alles Länder des Geheimdienstverbunds Maximator-Allianz – von der Überwachungs­operation ausgenommen werden sollten, wollten die Amerikaner bedingungslos ganz Europa abhören lassen.

Ach, jetzt verstehe ich es: Deshalb wollte der BND die Niederländischen Behörden nicht abhören und kam darüber in Streit mit den Amerikanern: Die „Maximator-Allianz”. Für den BND waren die Allianzpartner tabu, die CIA aber wollte alles abhören.

Der niederländische Investigativ­journalist Huub Jaspers bestätigt diese Information. An der Rubikon-Konferenz im Jahr 1987 kam es nach seiner Kenntnis zum hitzigen Streit zwischen CIA und BND. Jaspers arbeitet für das Magazin «Argos» beim öffentlich-rechtlichen Radio in den Niederlanden. […]

Wir erreichen Huub Jaspers über eine sichere Telefonleitung. Er sagt: «Die Deutschen wollten auch den Niederländern und Franzosen sichere Infoguard-Geräte liefern. Die Amerikaner haben das verhindert.»

Die USA setzten sich demnach durch: Zum einen sollten also verbündete Staaten abgehört werden. Zum andern auch die Schweizer Privatwirtschaft.

Ach, die Franzosen auch.

So langsam wird das Bild schlüssig und umfassend.

Der Chip HC-3400

Ist dies dann auch tatsächlich geschehen?

Ja, bestätigen mehrere voneinander unabhängige Quellen, darunter auch Insider aus dem Umfeld der Infoguard. Zumindest hat das Unternehmen manipulierte Geräte an Firmen in Deutschland, Schweden und der Schweiz ausgeliefert. Die Quellen zitieren als Beleg aus dem Minerva-Dokument von CIA und BND. Darin heisst es zusammengefasst:

Infoguard verkaufte nicht nur «lesbare Geräte» an kleine Schweizer Unternehmen und an feindliche Länder, sondern auch an Strafverfolgungsbehörden (Polizei) und nationale Sicherheitsbehörden befreundeter Nationen.

Bei den von Infoguard verkauften Crypto-Produkten handelte es sich um die von Crypto Museum genannten manipulierbaren Chips HC-3400.

Jaspers berichtet von seinen Recherchen über die Operation Rubikon, gestützt auf verschiedene CIA-Dokumente wie Minerva. Er bestätigt: «Ascom lieferte die Hardware, von der Crypto kamen die Algorithmen, und die Infoguard baute alles zusammen.» Damals mussten Verschlüsselungen in Chiffriergeräte direkt eingebaut werden, es existierte noch keine Software dafür.

Und Bosch hat die Dinger dann verkauft?

Die Infoguard verkaufte wie auch die Crypto AG zwei Versionen davon: zum einen die stark verschlüsselten Funkgeräte, zum anderen auch eine Serie, deren Verschlüsselungs­algorithmus insgeheim abgeschwächt wurde. «Die sichere Version, die ging an Banken, grosse kommerzielle Banken. Und an die Behörden in Schweden, Deutschland und in der Schweiz», sagt Jaspers.

Darauf konnten sich die zerstrittenen Geheimdienste CIA und BND schliesslich einigen.

Aha. Also nur die Behörden in Schweden, Deutschland und der Schweiz, sowie große kommerzielle Banken hätten die sicheren Versionen bekommen. Dazu habe ich später noch was, kommt in einem künftigen Blog-Artikel.

Damit sind wir in der Gegenwart angelangt. Und fassen kurz zusammen: Dass die Firma der CIA auch in ihrem zweiten Leben zu Spionage­zwecken diente, lässt sich nicht belegen. Dass Infoguard in der ersten Phase ihrer Existenz – also zwischen 1988 und 1992 – für Geheimdienst­aktionen benutzt wurde, ist dagegen so gut wie sicher.

Und auch, dass Schweizer Unternehmen abgehört wurden.[…]

Doch um das ganze Ausmass der ausländischen Geheimdienst­aktivitäten in der Schweiz auszuleuchten, wäre es angezeigt, auch die Geschäfte von Infoguard aufzuarbeiten.

Da wäre in der Schweiz noch weit mehr auszuleuchten, um deren Geheimdienstaktivitäten aufzuklären.