Hadmut Danisch

Ansichten eines Informatikers

Die Schweiz hörte mit – und Schäubles Fake-CDs

Hadmut
26.11.2020 0:29

* FEUER! *

Neue heiße Puzzlestücke im Kryptokrimi um die Crypto AG, den Bundesnachrichtendienst und mein Promotionsverfahren.

Leser aus der Schweiz haben mich auf eine Sendung von heute zur Crypto-Affäre in der Rundschau von SRF hingewiesen, in der es brisante Neuigkeiten gab. Ich bin dadurch aber noch auf eine andere Sendung gekommen.

Die Rundschau des SRF vom 24.6.2020

Als mir der erste Leser schrieb, lief die Sendung vorhin noch im Schweizer Fernsehen und war noch nicht auf deren Webserver zum Anschauen. Weil ich gleich auf die Webseite der Sendung gegangen bin, nach Crypto gesucht habe, die heutige Sendung noch nicht drauf war, bin ich auf eine vom 24.6.2020 gekommen, die auch schon sehr aufschlussreich ist: Hier die Sendung, es geht um den zweiten und dritten Beitrag. Schwyzerdütsch ist nicht immer so einfach zu verstehen, im Videobeitrag geht’s, im Studiogespräch wird’s etwas schwieriger, manchmal haben sie aber Untertitel, die man unten irgendwo anklicken kann.

Die Schweiz hörte mit – Neue Dimension im Fall Crypto

Der Schweizer Geheimdienst hat die grosse Spionage-Operation nicht nur geduldet, sondern aktiv dabei mitgemacht – das zeigen neue Recherchen der «Rundschau». Der Geheimdienst hatte ab den 80er-Jahren Zugriff auf abgehörte Informationen, später entschlüsselte er selbst manipulierte Crypto-Geräte. Die Schweiz habe damit in Verhandlungen einen wichtigen «Wettbewerbsvorteil» gehabt, sagen Personen aus dem Nachrichtendienst. Die «Rundschau» mit einer neuen Dimension der Crypto-Affäre.

Sie beschreiben, dass die Schweiz das eigentlich schon ab etwa den 70er, 80er Jahren wusste, was da abläuft, und das mitgespielt hat, weil man von den Informationen profitiert habe. Anfang der 2000er Jahre habe die Schweiz eigene Schlüssel zur Hintertür bekommen, und diese auch bis zum Auffliegen vorletztes Jahr verwendet.

Der Hammer: Die Schweiz hat ja immer auf neutraler Vermittler gemacht und dabei auch die USA geschützt. Dabei hat sie aber Abhörinformationen über die zu vermittelnden Parteien genutzt, weil es sich halt leichter vermitteln lässt, wenn man weiß, was die da so im Heimlichen kommunizieren.

Beispielsweise und besonders zwischen Iran und USA sei das wichtig gewesen. Der Iran hat einen Haufen Geld ausgegeben, um sich teure Kryptogeräte in der Schweiz zu kaufen, um dann von der Schweiz abgehört zu werden. Irgendwie hatte ich aber den Eindruck, dass der Iran darüber nicht so übermäßig empört ist,

Aber: Es sei für die Schweiz Anfang der 2000er Jahre ungeheuer wichtig gewesen, abhören zu können.

Und das ist genau der Zeitraum (2003), in dem mich Ueli Maurer von der ETH Zürich mit seinem Fake-Gutachten mit umgelegt hat.

Omnisec im Februar

Bisher nicht so im Blickfeld war die Firma Omnisec, mit der jener Ueli Maurer verbandelt ist oder war. So schrieb die Unterland-Zeitung im Februar:

In einem Interview mit der NZZ sagte der Kryptografie-Professor Ueli Maurer der ETH Zürich, der 1988 bis 2017 bei Omnisec ein Beratungsmandat hatte, dass es keinerlei Hinweise gebe, dass die Firma von einem Geheimdienst unterwandert wäre. Für Fragezeichen sorgten jedoch widersprüchliche Angaben zu den Besitzverhältnissen der Firma, wie die WOZ bei ihren Recherchen weiter herausfand. Seltsam ist auch, dass Omnisec die Geschäfte zum Zeitpunkt einstellte und die 54 Mitarbeiter entliess, als die CIA die Auflösung der Crypto AG einleitete. Damaliger Inhaber und CEO der Firma, Clemens Kammerer, meinte gegenüber inside-it.ch, dass sich die Geschäfte nicht mehr lohnen würden, da man heutzutage vermehrt auf Standardlösungen setze. Zwar sei der Markt noch nicht tot, in drei bis fünf Jahren werde er es aber sein, sagte Kammerer damals. Finanziell habe die Firma ebenfalls gut dagestanden, weshalb von einer freiwilligen Liquidation die Rede war.

Omnisec jetzt, Maurer und die NSA

Die WOZ schreibt morgen (jetzt schon online): Professor Maurer und die NSA

Manipulierte Chiffriergeräte beim Schweizer Geheimdienst, ein Anwerbungsversuch der NSA an der ETH: Recherchen von WOZ und «Rundschau» belegen, dass neben der Crypto AG auch die Firma Omnisec von ausländischen Diensten unterwandert war. […]

Wer mit früheren Mitarbeitern der Firma Omnisec spricht, staunt. Immer wieder wird einem da mit der grössten Selbstverständlichkeit versichert: Nein, nie habe man einen Anwerbungsversuch durch ausländische Geheimdienste erlebt, nie hätten sich Kunden über manipulierte Geräte beschwert. Man sei «unter dem Radar» der Geheimdienste geflogen und nur «ein kleiner Betrieb in der Landschaft». Dabei hat Omnisec von 1987 bis 2017 hochsensible Verschlüsselungsgeräte hergestellt – vornehmlich für Regierungen, Militärs und Geheimdienste, und sie belieferte auch geostrategische Schlüsselstaaten wie Venezuela, Libyen, Nigeria und die Ukraine. Die Zürcher Firma mit ihren mehreren Dutzend Beschäftigten war die direkte Konkurrentin der Zuger Crypto AG. Und diese stand, wie man seit langem vermutete und heute sicher weiss, unter direkter Kontrolle der Auslandsgeheimdienste der USA (CIA) und Deutschlands (BND). Wieso nur sollte Omnisec unbehelligt geblieben sein?

Recherchen der WOZ und des SRF-Magazins «Rundschau» zeigen nun: Auch Omnisec stand nicht nur zumindest zeitweise unter Einfluss von Geheimdiensten – manipulierte Geräte der Firma wurden sogar gegen die Schweiz verwendet.

Schon 2013 hatte die WOZ die engen Verbindungen von Omnisec in die USA aufgedeckt. So flossen zwischen 1995 und 2000 von einer New Yorker Anwaltskanzlei verdeckt Millionenbeträge über die Briefkastenfirma Torcross aus den niederländischen Antillen in die Firma.

Anfang dieses Jahres machte die WOZ zudem öffentlich, dass die CIA bereits ab den siebziger Jahren Anstrengungen unternahm, die Vorgängerfirma von Omnisec, Gretag, zu kapern. Laut einem Informanten der «Washington Post» hat der US-Auslandsgeheimdienst nach Auflösung von Gretag mit Geldmitteln der Crypto AG eine weitere Firma übernommen und eine neue aufgebaut. Ganz offensichtlich war Omnisec eine der beiden Firmen.

Wie WOZ und «Rundschau» herausfanden, hat Omnisec mehrere Schweizer Bundesstellen mit manipulierten Verschlüsselungsgeräten beliefert, die mindestens bis in die nuller Jahre im Einsatz standen. Das bestätigt Alfred Heer, Präsident der parlamentarischen Geschäftsprüfungsdelegation (GPDel). Die GPDel hat entsprechende Angaben in den handschriftlichen Notizen des früheren Schweizer Verteidigungsministers Samuel Schmid gefunden. Kryptologen der militärischen Führungsunterstützungsbasis hätten bei Gerätetests die «Schwächen» aufgedeckt.

Die Omnisec war also keineswegs seriös und über deren Vorgänger Gretag hatte ich im Februar ja schon was geschrieben, ich zitiere mich mal selbst:

Er behauptet zwar, dass es keinerlei Hinweise gäbe, dass die Omnisec von einem Geheimdienst unterwandert war. Aber wenn der Bericht stimmt, brauchten sie sie ja auch nicht zu unterwandern, denn sie gehörte ihnen ja. Und wenn die der NSA gehörte und die mit geschwächten Verfahren abgehört haben, dann ist das auch klar, dass Maurer oder wer auch immer in der Schweiz ganz sicher keine Chiffrieralgorithmen entwickeln sollte, denn die kamen ja dann aus den USA.

Ob man Maurer noch ein Wort glauben mag, ist das eine.

Wenn aber die Darstellung der WOZ stimmt, dann hat Maurer für CIA/NSA und eine derer Abhörfirmen gearbeitet, als er meine Dissertation ablehnte.

Die Spitzfindigkeit, dass die Omnisec nicht unterwandert war, weil sie der NSA schon selbst gehörte?

Hat also Ueli Maurer die Medien belogen?

Zurück zur WOZ:

Omnisec wurde von 1988 bis 2015 vom ETH-Kryptologie-Experten Ueli Maurer beraten. Maurer wurde, wie jetzt bekannt wird, bereits 1989 von einem NSA-Agenten auf eine mögliche Zusammenarbeit mit Omnisec angesprochen; damals war er noch Doktorand an der ETH. Er hat am Mittwochabend (nach Redaktionsschluss) in der «Rundschau» dazu Stellung genommen. Gegenüber der WOZ sagt er zum Vorfall: «Ich erklärte (dem Agenten, Anm. d. Red.), keinerlei Einfluss auf Omnisecs Produkte zu haben und dass ich die Manipulationen nicht mittragen würde. Darauf kontaktierte ich unmittelbar den CEO von Omnisec, Pierre Schmid, um ihn zu warnen. Es kam danach zu einem Treffen des NSA-Mitarbeiters, des Omnisec-CEO und mir, an welchem der CEO die Zusammenarbeit kategorisch ausschloss.» Schmid wiederum beteuert gegenüber der WOZ, er könne sich nicht an diesen Vorfall erinnern.

Die Aussagen Maurers sind erstaunlich: Denn der ETH-Professor wurde schon mehrmals über mögliche Anwerbungsversuche befragt, auch von dieser Zeitung. Diese brisante Geschichte verschwieg er bislang. Noch im Februar dieses Jahres sagte er der «NZZ am Sonntag»: «Es gibt keinerlei Hinweise, dass Omnisec von einem Geheimdienst unterwandert war.» Auf Nachfrage der WOZ verneint Maurer, die Bundesanwaltschaft oder andere Ermittlungsbehörden über den Vorfall informiert zu haben. Die versuchte Einflussnahme sei «nicht per se ungewöhnlich».

Über die genaue Bedeutung Maurers gehen die Meinungen auseinander. Der langjährige Omnisec-Entwicklungschef Andreas Curiger spricht von einem «grandiosen Partner». Jürg Lindecker, Geschäftsleiter der Firma von 1999 bis 2005, sagt es so: «Maurer hatte für die Informationssicherheit zu bürgen. Die Verantwortung ist sozusagen an die ETH outgesourct worden.» Insbesondere habe Maurer den Algorithmus für die Verschlüsselungsgeräte getestet. Maurer weist diese Aussagen zurück: «Von Outsourcing an die ETH kann keine Rede sein. Als seriöser Wissenschaftler bürge ich nie für die Informationssicherheit eines Produkts, das mir gar nicht bekannt ist.»

SRF, Rundschau von heute (25.11.2020): „Die Geheimdienstaffäre weitet sich aus”

Hier die Sendung zum Anschauen und Anhören, Beitrag 1 und 2.

Wirtschafts-Spionage? Die Geheimdienstaffäre weitet sich aus

«Rundschau»-Recherchen decken auf: Nicht nur die Firma Crypto AG, sondern eine weitere Schweizer Firma geriet in den Sog ausländischer Geheimdienste. Die Firma verkaufte knackbare Verschlüsselungsgeräte – davon betroffen waren auch mehrere Bundesstellen, darunter der strategische Nachrichtendienst. Auch betroffen: eine grosse Schweizer Bank. Die «Rundschau»-Recherche.

Es geht um eine Großbank, die UBS. Und: Um die Gretag. Die Geheimdienste wollten diese nicht unterwandern, sondern einfach kaufen. Der Inhaber wollte aber nicht.

1987 wurde dann aus der Gretag die Omnisec abgespalten (die ich nach den bisherigen Artikeln für deren Nachfolger hielt), und wird „Hauptkonkurrentin” der Crypto AG, liefert modernste Verschlüsselungstechnik. Die Schweizer Behörden hätten nun gesagt, dass es noch eine zweite Firma gab, die geschwächte Geräte verkauft habe, sage aber den Namen nicht. Dritte sagen aber, es sei die Omnisec gewesen. Mitte der 2000er hätten die Behörden darin Schwächen gefunden. (Genau das war die ganz heiße Phase des Promotionsstreites vor der zweiten Verwaltungsgerichtsrunde, als plötzlich ganz viele Falschgutachten gegen mich einprasselten und der Verwaltungsrichter der vorher beim BVerfG war, das Gerichtsverfahren so derb manipuliert hat.)

Lacher: Finnland hatte Ende der Neunziger gemerkt, dass seine Geräte der Crypto AG nicht sicher waren und ersetzte sie – durch die der Omnisec.

Ein Mann berichtet, dass die Omnisec mal gesagt habe, dass alle ihre Geräte von amerikanischen und deutschen Firmen „geprüft und abgesegnet” seien. Die „Amerikanische Firma” aber habe das Recht, Änderungen am Produktdesign anzubringen, die Omnisec übernehmen müsse. Was ja nur eine Schwächung bedeuten könne, denn warum sollte man ein sicheres Gerät ändern wollen?

Zu den Schweizer Firmen, denen man geschwächte Geräte untergejubelt habe, zähle auch die Bank UBS.

Was jetzt wiederum ein Brüller ist:

Ich hatte doch vor ein paar Tagen gerade über die Verbindung Otto Leiberich und Wolfgang Schäuble berichtet, die die DDR-Kryptologen eingesammelt haben. Und dabei auch diesen seltsamen Vorgang erzählt, dass ich mich 2011 nach meinem Job in München eigentlich in der Schweiz beworben hatte, schon ein schönes Angebot von einer Schweizer Versicherung über eine Personalvermittlung in Winterthur erhalten hatte, auch schon dort war, und urplötzlich alles abgesagt wurde, weil die Schweizer Banken und Versicherungen keine deutschen Informatiker mehr einstellten, Spionagegefahr. Es gab zwar 2011 einen Fall eines solchen CD-Ankaufs durch die deutschen Steuerbehörden, aber nicht in der Schweiz. Sondern Luxemburg. Wenn die Schweizer aber auf die bisherigen Ankäufe in der Schweiz nicht so reagiert hatten, aber auf einen in Luxemburg so hätten reagieren sollen, konnte irgendwas daran nicht stimmen, also die offizielle Nachrichtenlage nicht der Wahrheit entsprechen. Ich zitiere mich nochmal selbst aus meinem Artikel vom 15.11.:

Natürlich stellt sich die Frage, ob es überhaupt eine angekaufte CD gab, oder ob das nur die Legende war, um Spionage zu tarnen. In den vorangegangenen Blogartikeln hatte ich ja erwähnt, dass es da eine Maximator-Allianz und Absprachen gab, wonach Schweizer Behörden nicht angegriffen würden. Von großen Banken war auch die Rede, aber die Amerikaner wollten ja alles abhören und ob die Deutschen vor Banken halt gemacht hätten – so eine Frage. Ich weiß aus den Büchern über die Enigma und den Geheimdienstkrieg während des Zweiten Weltkrieges, dass man niemals, unter keinen Umständen, seine Quellen offenbart, sondern immer irgendeine andere Täuschquelle angibt, die plausibel aussehen muss. Deshalb fand ich Leiberichs Vortrag über die Enttarnung Guillaumes zwar verdammt gut, sehr spannend, brillant gehalten, aber hatte so meine Zweifel, ob das auch die Wahrheit war, und die nicht selbst einen Spion im MfS hatten. Insofern könnte man sich überlegen, ob es überhaupt je eine Steuer-CD gegeben habe, oder ob das nur die Legende war. Denn wenn man die Leute zur Kasse und in den Knast bittet, kommt’s ja eh raus, dass man das weiß, und für die Strafgerichte braucht man ja auch irgendeine Story. Man kann ja schlecht sagen, der BND habe die Schweiz erfolgreich ausspioniert.

Niemals die echte Quelle preisgeben. Immer eine andere, plausible Täuschquelle drübersetzen. Als die Briten beim Abhören der Deutschen am Mittelmeer über die Enigma einen Fehler machten und dabei versehentlich offenbarten, dass sie den Funkverkehr abhören konnten, hat schon Churchill getobt. Man hat dann schleunigst einen Spion eingeschleust und den eigenen Spion auffliegen lassen, damit die Deutschen eine plausible Erklärung für den abgehörten Funkverkehr hatten und mit dessen Ergreifung und Exekution zufrieden waren, statt der Sache auf den Grund zu gehen.

Gab es also diese angekauften Steuer-CDs, von denen die Presse immer schrieb, gar nicht?

War das nur die Legende für die Öffentlichkeit und die Schweizer Banken, damit die einen plausiblen Grund dafür hatten, warum die Deutschen plötzlich deren Bankgeheimnisse kannten? War das in Wirklichkeit so, dass der BND über die Omnisec-Geräte die Schweizer Banken abgehört hat?

Es würde einfach perfekt dazu passen, dass ich ja Schäuble für das Mastermind hinter der BND-Spionage gegen die DDR vermutet habe, und die Geheimdienste nach Ende der DDR sich halt mit was anderem beschäftigen sollten, nämlich Wirtschaftsspionage. Wenn Schäuble und Leiberich gemeinsam hinter der DDR-Spionage steckten, und das mussten sie, wenn sie gemeinsam gleich nach der Wende die DDR-Kryptologen eingesammelt haben, dann spricht allerhand dafür, dass die beiden auch weiterhin zusammenarbeiteten und dann ab 2005 als Bundesinnen- und später Finanzminister genau da weitergemacht hat, nämlich Spionage. Und die erste Steuer-CD wurde laut Presse im Januar 2006 angekauft, kurz nachdem Merkel mit Schäuble die Regierung übernommen hatte.

Und wenn einer wusste, dass man niemals seine Abhörquelle preisgibt, sondern immer eine plausible andere Täuscherklärung darüberstülpt – dann war das Leiberich. Oder seine Truppe. Und die steckten ja auch hinter der Crypto AG.

Wenn nun aber Leiberich (und Schäuble) nicht nur hinter der Crypto AG, sondern auch hinter der Omnisec steckten, und Maurer so lange für die Omnisec gearbeitet hat, wäre das eine wunderbare Erklärung, warum die Uni Karlsruhe in meinem Promotionsstreit erst lange behauptet hatte, sie habe keine Prüfer, die es mit mir aufnehmen könnten, und mich deshalb nicht erneut prüfen könne, aber dann, als der Richter (und Professor) am Verwaltungsgerichtshof ihr Beschied, das sei Quatsch, jeder Informatikprofessor müsse mich prüfen können und sich dazu eben notfalls einarbeiten, innerhalb von – weiß nicht mehr genau, 24 oder 48 Stunden oder sowas – sofort den Schweizer Ueli Maurer als Prüfer aus dem Hut zauberte. Wenn Maurer für die Omnisec arbeitete und die Omnisec dem BND gehörte, ist das klar, dass Leiberich dafür sorgen konnte, dass der da den Prüfer macht und mich absägt. Denn damit hätte Maurer ja quasi direkt für Leiberich gearbeitet.

Und da sie ja in dem Bericht auch sagen, dass die USA verblüffend viel über die Schweizer Banken wusste und die Banken deshalb auch zahlen mussten, kann das nicht alles über „Steuer-CDs” gelaufen sein. Als Fake-Quelle hatten die zudem den enormen Vorteil, dass sich viele als Steuerhinterzieher stellten, weil keiner wusste, ob er auf diesen Steuer-CDs drauf war oder nicht. Besonders dann ein prächtiger Nebeneffekt, wenn es die Dinger nie gab.
laut Presse

Ueli Maurer

Im nächsten Beitrag in dieser Sendung haben sie dann Ueli Maurer im Studio und nageln ihn mal.

Absolut schockiert sie er, behauptet Maurer. Eine Katastrophe für den Industriestandort Schweiz.

Und was sagt er nun dazu? Er könne es „nicht bestätigen”. Also gar nichts, kein ja, kein nein.

Und dann beschreibt er, was oben im Zeitungsartikel schon beschrieben wurde: Die Geheimdienste hätten schon versucht, über ihn in die Omnisec zu kommen, aber er natürlich ganz empört, nein, für ihn käme sowas nie in Frage.

Maurer wirkt da ganz schön nervös, verunsichert und unseriös, aber das ist jetzt nicht neu. Auf mich wirkt der seit 20 Jahren unseriös. Man sieht aber wieder mal, dass die Schweizer das haben, was wir nicht mehr haben, nämlich Journalisten im Fernsehen, und der nagelt den da ganz schön, nämlich dass er sich da ja schon nach seiner Einlassung strafbar gemacht hätte.

Maurer in der Defensive: Er habe das nicht als Unrecht empfunden, aber lasse sich gerne von Juristen aufklären. Ja, seine Beteiligung an meinem Promotionsverfahren hat er damals auch nicht als Unrecht empfunden. Schmierige Type. Heuchler.

Der große Bogen

Damit ist dann auch der Bogen von Otto Leiberich zu Ueli Maurer gespannt, nämlich über die Ominisec, und die wiederum deutet auf Verbindungen in die Bundesregierung hin.

Insofern habe ich gewaltige Zweifel, ob sich der BND, wie behauptet, wirklich Anfang der 90er Jahre aus der Crypto AG zurückgezogen hat. Oder jedenfalls nicht aus dem ganzen Geschäft, vielleicht haben die sich ja auf die Omnisec konzentriert. Denn gerade die Sache mit den angeblichen Steuer-CDs stinkt drei Meilen gegen den Wind nach Legende zur Tarnung normaler geheimdienstlicher Aufklärung, eben Abhören. Und diverse Zusammenhänge deuten darauf hin, dass Wolfgang Schäuble Chef von det janzen war – und nun zweithöchster Mann im Staate ist.

Man könnte quasi sagen, dass die Ablehnung meiner Dissertation eine Art Familienunternehmen war.

Mir fehlt noch eine Verbindung zu Claudia Eckert, die aber so fern nicht ist, denn die behauptete ja, für die NATO zu arbeiten, und NATO und Geheimdienste, das kann man auch nicht voneinander trennen.

Und dann fehlt mir noch etwas Material für die Verbindung der CIA in das Bundesverfassungsgericht und zu Susanne Baer, und dann ist die Sache eigentlich rund und fertig.