Hadmut Danisch

Ansichten eines Informatikers

Die „Swissness” der Omnisec

Hadmut
27.11.2020 19:35

Schöne neue Puzzleteile im Kryptokrimi.

Und auch wieder für mich neue Aspekte des Bösen.

Es ist wunderbar. Republik.ch schreibt aktuell gerade etwas zum Kryptokrimi: Das innerste Auge

Und das passt wieder alles perfekt bei mir rein.

Inzwischen scheint sich ja herauszubilden, dass für die Schweiz die Omnisec schlimmer als die Crypto AG war, weil die Crypto AG das Ausland, die Omnisec aber die Schweiz selbst abgehört hat.

Und die gehen jetzt nun gerade der Frage nach, wieso es eigentlich zwei, nach außen hin als Konkurrenten wirkende Firmen gab. Was sich eigentlich schon von selbst beantwortet, man kann jemanden psychisch in Sicherheit wiegen, indem man ihm eine Auswahl lässt, weil er dann glaubt, sich selbst für den einen oder anderen Anbieter entschieden zu haben, der ihm besser gefällt. Eigentlich das gleiche Prinzip wie bei Guter Bulle, Böser Bulle.

Sie beschreiben, wie die Firmen entstanden:

Die Spurensuche reicht zurück bis Ende der 1940er-Jahre. Damals machten in der Schweiz zwei Kryptografie-Experten gemeinsame Sache: der Luzerner Edgar Gretener und der Schwede Boris Hagelin. Sie entwickelten das Telekrypto-Gerät 35. Gretener soll seinem Kollegen und Freund Hagelin sogar die Niederlassungs­bewilligung vermittelt haben, schreibt der Journalist Res Strehle in seinem Buch «Operation Crypto».

Doch die beiden Männer begannen, sich zu misstrauen. «Hagelin hat den Eindruck, Gretener bürde ihm die Entwicklungs­kosten auf und lasse die Erträge bei sich entstehen», schreibt Strehle. Bald darauf hatte jeder seine eigene Firma: Hagelin die Crypto AG, Gretener die Gretag. Sie konkurrierten «um die gleiche Art von Geräten, um den gleichen Markt, die gleichen potenziellen Kunden», wie es ein Geheimdienst­kenner ausdrückt.

Hört sich so ein bisschen an wie Adidas und Puma oder Aldi Süd und Aldi Nord, wo sich ja auch zwei Kompagnons gestritten haben und darüber getrennte Wege gegangen sind.

Darin ist ein ganz wichtiger Punkt: Hagelin war Schwede, Gretener aber Schweizer, weshalb die Gretag eine „Schweizer Firma” war. Das ist wichtig. Gut merken.

Während die Crypto international gute Geschäfte machte, hatte die Gretag zuerst vor allem im Schweizer Markt die Nase vorn. Sie galt als Haupt­lieferantin der hiesigen Behörden.

Die einen ins Ausland, die anderen ins Inland.

Gretener hat sich aber 1958 umgebracht und die Firma ging an den Chemiekonzern Ciba-Geigy, der auch nicht recht wusste, was er damit machen sollte, und dem das ganze Geheimdiensttheater dann auch nicht mehr geheuer war.

Das habe aber BND und CIA nicht gepasst, weil die Greta-Geräte zu der Zeit noch ziemlich sicher gewesen seien.

Das Puzzlestück Verleumdungskampagnen

Mit anderen Worten: Gretag blieb während des gesamten Kalten Kriegs unreadable, wie es im Geheimdienst­jargon heisst: nicht lesbar.

Dies geht auch aus weiteren Dokumenten hervor, die uns vorliegen. Darin steht: «Die grösste Gefährdung ging von einer Schweizer Firma aus, der Gretag in Regensdorf (Schweiz).» Und vier Sätze später: «Die Gretag war tatsächlich zu dieser Zeit die einzige ernstzunehmende Konkurrenz.» In den Dokumenten beschreibt ein BND-Mitarbeiter, wie gegen die Schweizer Firma deshalb Verleumdungs­kampagnen gestartet wurden.

Ich denke ja immer wieder, so langsam kann mich da nichts mehr schocken, und dann kommt doch wieder so ein Detail, wo mir erst mal der Kiefer runterklappt.

Ich habe doch – vor allem in Adele und die Fledermaus, aber auch hier im Blog – früher oft beschrieben, wie mich die Uni Karlsruhe in alle Richtungen verleumdete.

  • Tichy hatte damals alle Mail mit „danisch” im Header sperren lassen, weil ich so gefährlich war, aber nicht damit gerechnet, dass ich ein Klageerzwingungsverfahren zu § 206 StGB gegen ihn durchbekomme.
  • Die Fakultät hatte ja damals über den dubiosen Verein mit dem Hohn-Namen „Deutsche Gesellschaft für Recht und Informatik” in einer Bundestagsanhörung zu Spam und eben diesem § 206 StGB, wo ich die erste Gerichtsentscheidung durchgesetz habe, zu der Frage, was denn da los gewesen sei, erklären lassen, ich hätte die Universität angegriffen. Blöd halt nur, dass ich direkt dahinter saß und die mich nicht bemerkt hatte.
  • In der Akteneinsicht ist mir ein Schriftstück in die Hände gefallen, allerdings ohne Absenderangabe, wonach man Dritten gegenüber behauptet hatte, ich wäre psychisch auffällig und gestört.
  • Selbst in der Rechtsliteratur – Skript Internet-Recht von Hören, auch irgendsowas im Strafrechtskommentar von Fischer – dass man mich einfach hätte entlassen müssen (insinuiert, es habe dringende Entlassungsgründe gegeben) und es dabei notwendig war, die Mail zu sperren. In Wirklichkeit hatte nicht die Uni mir, sondern ich der Uni gekündigt und die hatten versucht, mich zum Bleiben zu erpressen. Und auch danach noch versucht, Druck auf meinen neuen Arbeitgeber auszuüben, dass ich weiter für sie arbeite, also ganz sicher nichts gegen mich gehabt. Und die Mailsperre war ungefähr 5 Jahre später, hatte damit also ursächlich gar nichts zu tun.

Ein regelrechter Verleumdungskrieg.

Ich hatte das damals den dreckigen Charakteren Beths und des Dekans Walter F. Tichy zugeschrieben, zumal es vorher mindestens zwei andere Fälle gab, in denen Beth abtrünnige Doktoranden, die an andere Hochschulen gegangen waren, zu verleumden versucht hatte, indem er deren neuen Betreuern gegenüber behauptete, die wären alle psychisch krank, die übliche Masche dort. Zumal Tichy ja nun den Vorwurf einer Straftat, des Eingriffes in das Fernmeldegeheimnisses an der Backe hatte, und eine Ausrede brauchte.

Wenn aber der BND schon gegen die Gretag „Verleumdungskampagnen” gestartet hatte, wie das deren Masche war, unliebsame – weil seriöse und abhörsichere – Kryptologen und Kryptographie vom Markt zu nehmen, und man mir ja vorher schon gesagt hatte, dass ich den Doktor für die Visitenkarte bekommen könnte, man mich aber aus dem Forschungsbereich ganz raushaben wolle, und ich deshalb akzeptieren müsse, im ersten Durchlauf durchzufallen und im zweiten Versuch die schlechtest mögliche Note zu nehmen, damit mich garantiert niemand mehr an einer Universität einstelle, dann passt das verblüffend gut dazu, dass der BND die damals noch sichere Gretag mit Verleumdungskampagnen überzogen hat.

Und inzwischen frage ich mich sogar, ob die Drohbriefe der Antifa/Indymedia gegen mich, die Verleumdung und der Drohbrief am Arbeitsplatz, die Hausschmiererei hier, die Verleumdungszettel hier, die das erklärte Ziel haben, mich vom Bloggen ab- und von der Verfassungsrichterin Baer, die ich im CIA-Verdacht habe, fernzuhalten, wirklich von Linksextremen oder nicht doch vom Staat selbst kommen – von welchem Staat auch immer.

Dass Gretag-Geräte lange «unknackbar» waren, belegen auch Dokumente des Nachrichten­diensts im Bundesarchiv. Darin finden sich deutliche Hinweise, dass die Chiffrier­geräte nicht von westlichen Diensten «gelesen werden konnten». Denn noch Ende der 1980er-Jahre versuchte der BND, den Verkauf von Gretag-Maschinen an die DDR zu unterbinden, und intervenierte dabei direkt in Bern, wie Geheimdienst­historiker Adrian Hänni bestätigt.

Mich wollten sie ja erklärtermaßen auch vom Markt weg haben. Da ging es ja auch darum, dass mich keiner mehr einkauft.

Ich muss mir mal überlegen, ob die Walküre der Deutschen Gesellschaft für Recht und Informatik, die mich da vor dem Bundestag verleumdete, das tat, weil Tichy ihr Mist erzählt hatte, oder ob die das direkt vom BND als Auftrag bekommen hatte.

Der Verkauf

Ciba-Geigy war das nicht geheuer, die wollten den – bis dahin sicheren – Laden verkaufen.

Dabei schaltete sich allerdings das Bundes­amt für Rüstung ein. Seine Bedingung: Hochsensible Chiffrier­geräte durften nicht an beliebige Käuferinnen aus dem Ausland verkauft werden. Der Bund begründete dies mit der gefährdeten «Staats­sicherheit». Ein neuer Eigentümer müsse aus der Schweiz stammen und mit Schweizer Kapital finanziert sein. Auch das Personal müsse unverdächtig sein, keinen Migrations­hintergrund haben.

100 Prozent Swissness war also gefordert. Gewährleisten konnte dies die Argonium SA, ein Genfer Hightech­konsortium. Hier fand das Problemkind der Ciba-Geigy im April 1987 eine neue Heimat. Mit neuem Namen: Omnisec.

Das ist hochinteressant, denn als Lieferant der Schweiz sollte die Gretag/Omnisec rein schweizerisch bleiben.

Doch schon bald bildeten sich Verbindungen ins Ausland. Die Argonium war selbst nur einen Monat zuvor gegründet worden – von Anwalt Urs Ingold, der für den militärischen Nachrichten­dienst, Untergruppe Nachrichten­dienst und Abwehr, gearbeitet haben soll. Er war der erste Eigentümer von Omnisec und taucht auch in den Minerva-Dokumenten der CIA auf.

Anzeichen für ausländische Einfluss­nahme finden sich im Handels­register. Bis ins Jahr 2000 wurden insgesamt 20 Millionen Franken an Aktien­kapital von der Briefkasten­firma Torcross Holding N. V. mit Sitz auf der Insel Curaçao in die Omnisec eingeschossen. Die Dokumente dazu unterzeichnet hat ein US-amerikanischer Anwalt: Donald G. Glascoff. Er arbeitete damals für die New Yorker Anwalts­kanzlei Cadwalader, Wickersham & Taft. Ihr werden laut der WOZ «exzellente Verbindungen zu US-Geheimdiensten» nachgesagt.

Je nach Quelle übernahm Beat «Bert» Bettschart Omnisec schon kurz nach der Gründung oder erst nach dem Tod des vorherigen Inhabers Urs Ingold. Bettschart blieb bis zu seinem Tod im Jahr 2002 Eigentümer, die letzten drei Jahre auch Verwaltungsrats­präsident. Bettschart hatte ein eigenes Büro, besuchte Kunden – und lebte gleichzeitig mit seiner Frau und sechs Kindern in den USA.

Bingo.

Denn wenn die Omnisec rein schweizerisch aussehen sollte, dann war Ueli Maurer der perfekte Kandidat. Denn der war ja Kryptologe von der ETH Zürich, wurde als Postdoktorand in den USA in der CIA-Hochbruch Princeton kurz aufgebügelt, und dann gleich bei ETH und Omnisec eingepflanzt. Original schweizerisch, wie verlangt:

Im Sommer treffen wir einen ehemaligen Mitarbeiter der Firma. Während wir draussen an der Sonne sitzen, greift der Mann, der anonym bleiben möchte, immer wieder in seine Akten­tasche und holt durchsichtige Plastik­mappen mit Firmen­unterlagen hervor. Dazwischen zündet er sich eine Zigarette an.

Wir fragen ihn: Was machte die Omnisec besser?

Seine Antwort: Die Firma war 100 Prozent schweizerisch. Wir alle waren Schweizer. Deshalb wurde uns vertraut.

Tatsächlich setzte die Omnisec in ihrem Marketing voll auf den Schweiz-Faktor. Mitarbeitende, Verwaltungs­räte, Eigentümer: Alle waren aus der Schweiz. Auf der Firmen­website: ein Foto des Matterhorns. Dazu der Verkaufs­slogan: Keep Your Secrets Secret – halte deine Geheimnisse geheim. […]

Für die Swissness des Personals sorgten regelmässige Checks: «Selbst die Putzfrau musste sich einer Genehmigung unterziehen», sagt Jürg Lindecker, Firmen­chef bei der Omnisec von 1995 bis 2001. Die Generalstabs­abteilung führte Kontrollen durch, ob alle Geheimhaltungs­regeln eingehalten wurden. Ein Journalist der «NZZ am Sonntag» beschrieb Omnisec 2014 in einem Firmen­porträt als «ein typisch schweizerisches KMU mit 55 Mitarbeitern».

Die Swissness verkaufte sich ausserordentlich gut. Von der Gretag hatte die Omnisec einen soliden Behörden­kundenstamm aus der ganzen Welt geerbt.

Sah alles nach original schweizerisch aus, aber die Fäden zogen und die Finanzen zahlten die Amerikaner.

Und da waren die Leaks von Edward Snowden, der 2013 das wohl grösste Überwachungs­programm des US-Geheim­diensts NSA offenlegte. Die Empörung darüber liess die Nachfrage nach Hochsicherheits-Hardware «Made in Switzerland» nochmals ansteigen, schrieb die «Weltwoche».

Hähähähä.

War die ganze Swissness bei Omnisec – das Matterhorn, die Personal­checks, die Nähe zur Armee – am Ende bloss eine perfekte Tarnung? Sind die Schweizer Behörden ihrer «eigenen» Kryptofirma auf den Leim gegangen?

Oh ja, das Matterhorn hatten sie auch noch drauf. Käsefondue hätte noch gefehlt. Toblerone. Oder die Heidi und der Alm-Öhi. Ziegenpeter. Holladriöh!

SafeNet

Noch ein Gag am Rande:

Viele Medien insinuierten, dass die Liquidierung der mittlerweile «amerikanischen» Gretag – der neue Besitzer war die Firma SafeNet, gegründet von zwei ehemaligen NSA-Ingenieuren – im Jahr 2004 dazu führte, dass Omnisec alle beliebten Gretacoder-Patente erbte und damit auch ins Visier der CIA geriet.

Ich hatte doch neulich die Frage nach der Sicherheit von Yubikeys gestellt, die von einer schwedisch-amerikanischen Firma hergestellt werden. Also eigentlich gar nicht vertrauenswürdig sein können.

Und darin hatte ich beschrieben, dass ich früher noch die Aladdin eToken verwendet hatte, um Schlüssel sicher abzulegen. Und die wurden von SafeNet aufgekauft und waren seither nicht mehr so ohne weiteres zu kaufen. Wenn SafeNet von NSA-Leuten gegründet wurde, ist alles klar.

Ueli Maurer

Ungeklärt in der Omnisec-Affäre ist auch die Rolle der ETH. Bekannt ist, dass ETH-Professor Ueli Maurer von 1988 bis 2015 als Omnisec-Berater fungierte. Besonders wichtig war diese wissenschaftliche Mitarbeit für den ehemaligen CEO Jürg Lindecker, da für ihn als klassischen Ingenieur das Thema Verschlüsselungs­technik «ein Buch mit sieben Siegeln» gewesen sei. Ueli Maurer und Omnisec-Gründer Pierre Schmid haben auch ein gemeinsames wissenschaftliches Paper verfasst.

Die ETH soll aber auch generell eng mit der Omnisec zusammengearbeitet haben. In mehreren Produkt­broschüren, die der Republik vorliegen, wird die Kooperation der Omnisec und der Hochschule betont.

Eine ETH-Medien­sprecherin sagt dazu, diese Passage aus der Werbe­broschüre sei der ETH Zürich wie auch Professor Ueli Maurer nicht bekannt gewesen: «Sie ist inhaltlich irreführend und ist von der ETH nicht autorisiert worden.»

Maurer äusserte sich gegenüber der Republik ausführlich in einer schriftlichen Stellung­nahme. Darin erklärt er, er sei in den 2000er-Jahren von Omnisec gebeten worden, einige von der Firma entwickelte Algorithmen auf deren Sicherheit zu untersuchen: «Ich fand nach eingehender Prüfung keine Schwach­stellen.» Als Berater sei er aber nicht in die Produktion der Geräte von Omnisec involviert gewesen und wisse auch nicht, wie diese Algorithmen in Produkten eingesetzt worden seien.

Interessant ist Maurers Antwort auf die Frage, ob er in Verbindung mit Geheim­diensten gestanden sei: «1989 wurde ich in der Tat vom amerikanischen Geheim­dienst kontaktiert. Diese Kontakt­aufnahme startete unauffällig auf der Ebene eines wissenschaftlichen Diskurses. Im Lauf der Diskussion eröffneten mir die NSA-Kontakte, dass sie mit Omnisec zusammen­arbeiten möchten. Ich erklärte, keinerlei Einfluss auf Omnisecs Produkte zu haben und dass ich Manipulationen nicht mittragen würde.»

Und plötzlich wird Ueli Maurer da zur zentralen Dreh- und Angelfigur des innerschweizerischen Abhörskandals.

Und die Moral von der Geschicht’:

Das alles gäbe mehr als genug Stoff für eine vertiefte Aufarbeitung durch eine Parlamentarische Untersuchungs­kommission (PUK).

Wenn die Politik denn wollte.

Das ist eigentlich so die Idee hinter der Presse, dass die anders will als die Politik.

Wobei natürlich die große Frage ist, ob die Schweizer Politik überhaupt so wollen darf, wie sie wollen könnte. Denn wenn man den ganzen Sermon erst mal kennt, ist einem schon klar, dass die Amerikaner und die Deutschen der Schweiz schon einheizen würden, wenn da noch was aufgeklärt würde.

Und genau das ist der Grund, warum wir hier in Deutschland keine Presse haben.

Und ich würde so gerne meine BRD-Stasi-Akte einsehen.