Hadmut Danisch

Ansichten eines Informatikers

Die Schweiz, die Geheimdienste, das Abhören, das Lügen, Angela Merkel und der Professor Ueli Maurer

Hadmut
22.3.2021 19:27

Noch ein Puzzlestück.

Einige Leser wiesen mich noch auf einen Artikel in der WOZ vom November 2020 hin, den ich, glaube ich, im Blog noch nicht hatte und der mir durch die Lappen gegangen zu sein schien: Professor Maurer und die NSA

Bekanntlich jener Ueli Maurer, der damals das Fake-Gutachten für die Uni Karlsruhe gegen mich erstellt hat.

Recherchen von WOZ und «Rundschau» belegen, dass neben der Crypto AG auch die Firma Omnisec von ausländischen Diensten unterwandert war.

Dass Omnisec unterwandert war, ist ja nun nicht neu, dass wissen wir schon. Aber es geht um die Behauptungen des Ueli Maurer. Der anscheinend, folgt man diesem Artikel, die Öffentlichkeit belogen hat. (Nun, dass der es nicht so mit der Wahrheit hat, habe ich schon vor 20 Jahren bemerkt.)

Wer mit früheren Mitarbeitern der Firma Omnisec spricht, staunt. Immer wieder wird einem da mit der grössten Selbstverständlichkeit versichert: Nein, nie habe man einen Anwerbungsversuch durch ausländische Geheimdienste erlebt, nie hätten sich Kunden über manipulierte Geräte beschwert. Man sei «unter dem Radar» der Geheimdienste geflogen und nur «ein kleiner Betrieb in der Landschaft». Dabei hat Omnisec von 1987 bis 2017 hochsensible Verschlüsselungsgeräte hergestellt – vornehmlich für Regierungen, Militärs und Geheimdienste, und sie belieferte auch geostrategische Schlüsselstaaten wie Venezuela, Libyen, Nigeria und die Ukraine. Die Zürcher Firma mit ihren mehreren Dutzend Beschäftigten war die direkte Konkurrentin der Zuger Crypto AG. Und diese stand, wie man seit langem vermutete und heute sicher weiss, unter direkter Kontrolle der Auslandsgeheimdienste der USA (CIA) und Deutschlands (BND). Wieso nur sollte Omnisec unbehelligt geblieben sein?

Mal anders gefragt:

Wenn die Überwachungsdichte von NSA/CIA/BND so dicht war, dass sie sich – was ich mir damals nicht hätte vorstellen können, jeder hätte mich auch ausgelacht, wenn ich gesagt hätte, dass die Schlapphüte hinter mir her seien – sogar um mich kleinen Doktoranden so „gekümmert” haben, und selbst mein Forschungsprototyp eines verschlüsselten Telefons solche Folgen hatte, wie könnte man dann glauben, dass eine Firma wie Omnisec nicht im Focus von NSA/CIA/BND stünde?

Recherchen der WOZ und des SRF-Magazins «Rundschau» zeigen nun: Auch Omnisec stand nicht nur zumindest zeitweise unter Einfluss von Geheimdiensten – manipulierte Geräte der Firma wurden sogar gegen die Schweiz verwendet.

Inzwischen bekannt, aber gut, es nochmal zu sagen.

Schon 2013 hatte die WOZ die engen Verbindungen von Omnisec in die USA aufgedeckt. So flossen zwischen 1995 und 2000 von einer New Yorker Anwaltskanzlei verdeckt Millionenbeträge über die Briefkastenfirma Torcross aus den niederländischen Antillen in die Firma.

Anfang dieses Jahres machte die WOZ zudem öffentlich, dass die CIA bereits ab den siebziger Jahren Anstrengungen unternahm, die Vorgängerfirma von Omnisec, Gretag, zu kapern. Laut einem Informanten der «Washington Post» hat der US-Auslandsgeheimdienst nach Auflösung von Gretag mit Geldmitteln der Crypto AG eine weitere Firma übernommen und eine neue aufgebaut. Ganz offensichtlich war Omnisec eine der beiden Firmen.

Wie WOZ und «Rundschau» herausfanden, hat Omnisec mehrere Schweizer Bundesstellen mit manipulierten Verschlüsselungsgeräten beliefert, die mindestens bis in die nuller Jahre im Einsatz standen.

Ja. Und Maurer war vorher in Princeton und hatte innerhalb von zwei Jahren den Doktor. Und wie beschrieben, ist Princeton CIA-verseucht. Da gab es Aussagen, dass dort überhaupt niemand an den Geheimdiensten vorbeikam, schon gar kein ausländischer Student. Und der Doktorvater James Massey hatte sich ja dahingehend geäußert, dass Krytologen den Geheimdiensten gehorchen.

Und offenbar gibt es inzwischen auch Belege:

Das bestätigt Alfred Heer, Präsident der parlamentarischen Geschäftsprüfungsdelegation (GPDel). Die GPDel hat entsprechende Angaben in den handschriftlichen Notizen des früheren Schweizer Verteidigungsministers Samuel Schmid gefunden. Kryptologen der militärischen Führungsunterstützungsbasis hätten bei Gerätetests die «Schwächen» aufgedeckt. Laut Heer gab es zudem «spätestens seit Ende der neunziger Jahre» Gerüchte innerhalb der Bundesverwaltung, dass «Omnisec unterwandert sein könnte». Indizien, dass der Schweizer Nachrichtendienst, wie im Fall der Crypto AG, von Omnisec-Lücken profitiert habe, gebe es hingegen keine.

Und damit hat man nun auch ein doppeltes Interesse von NSA/CIA/BND, Leiberich, Maurer, und ich bin mir inzwischen ziemlich sicher, auch Wolfang Schäuble, Leute wie mich abzusägen: Nämlich nicht nur, dass ich damals an abhörsicheren Telefonen und Abwehr staatlicher Kommunikationsüberwachung forschte, sondern eben auch die Angst vor Entdeckung durch Forscher. Denn wenn die Schwächen so zu entdecken waren, dass sie die Schweizer Militärkryptologen bei Gerätetests schon entdeckten, können sie nicht so wahnsinnig ausgefuchst sein. Da bestünde zumindest die Gefahr, dass andere Kryptologen, die sich damit befassen, wie eben damals ich, dass dann auch finden, schon bei Tests. Es gibt noch andere Schweinereien, die nicht so leicht zu finden sind, aber das wäre jetzt ein anderes Thema. Die Schwächen bei Omnisec waren offenbar zu finden. Und damit bestand ein fundamentales Interesse, jeden abzusägen, der sich mit speziell diesem Thema geschwächter Kryptographie beschäftigt. Und das stand damals in Kapitel 5 meiner Diss.

Außerdem stellt sich natürlich die Frage: Wenn die Militärkryptologen die Schwächen bei Tests schon fanden, wie kann es dann sein, dass Maurer da als Kryptoberater und -prüfer dieser Firma tätig war, zumindest als einer der besten Kryptologen der Welt hingestellt wird, und von den Schwächen nichts gemerkt haben will?

Interessant ist natürlich diese unterschiedliche Ausreichtung von Crypto AG und Omnisec: Die Crypto AG wurde (nachdem die dahinter gekommen waren) in Kooperation mit dem Schweizer Geheimdienst betrieben, die Schweizer selbst profitierten von den abgehörten Daten, während mit der Omnisec der Schweizer Geheimdienst selbst abgehört wurde.

Das ist plausibel: Denn ausgerechnet beim Strategischen Nachrichtendienst und beim Dienst für Analyse und Prävention sind manipulierte Omnisec-Geräte installiert worden. «Der beste Geheimdienst der Welt» («Weltwoche») versandte also hochgeheime Faxnachrichten, verschlüsselt von Schweizer Geräten, die fremde Geheimdienste mitlesen konnten.

Es ist bislang unklar, welche Geheimdienste was wann wussten und inwiefern sie davon profitierten.

Ueli Maurer

Ergiebiger ist eine andere Personalie: Omnisec wurde von 1988 bis 2015 vom ETH-Kryptologie-Experten Ueli Maurer beraten. Maurer wurde, wie jetzt bekannt wird, bereits 1989 von einem NSA-Agenten auf eine mögliche Zusammenarbeit mit Omnisec angesprochen; damals war er noch Doktorand an der ETH.

Und das ist ja genau das, was ich im Blog schon vor über einem Jahr (u.a. hier) beschrieben hatte, weil nach inzwischen deklassifizierten Informationen die CIA sogar selbst zugab, in Princeton hoch aktiv ist und Leute anwirbt:

Er hat am Mittwochabend (nach Redaktionsschluss) in der «Rundschau» dazu Stellung genommen. Gegenüber der WOZ sagt er zum Vorfall: «Ich erklärte (dem Agenten, Anm. d. Red.), keinerlei Einfluss auf Omnisecs Produkte zu haben und dass ich die Manipulationen nicht mittragen würde. Darauf kontaktierte ich unmittelbar den CEO von Omnisec, Pierre Schmid, um ihn zu warnen. Es kam danach zu einem Treffen des NSA-Mitarbeiters, des Omnisec-CEO und mir, an welchem der CEO die Zusammenarbeit kategorisch ausschloss.» Schmid wiederum beteuert gegenüber der WOZ, er könne sich nicht an diesen Vorfall erinnern.

Die Aussagen Maurers sind erstaunlich: Denn der ETH-Professor wurde schon mehrmals über mögliche Anwerbungsversuche befragt, auch von dieser Zeitung. Diese brisante Geschichte verschwieg er bislang.

Ja.

Den Fernsehbeitrag in der Schweizer Rundschau hatte ich damals im Blog schon irgendwo berarbeitet, aber das ist eben ein ganz wichtiger Punkt: Bisher hatte Maurer immer behauptet, er hätte nie etwas mit den Geheimdiensten zu tun gehabt, lediglich bei einem Vortrag nach seiner Promotion habe ein CIA-Mensch im Publikum gesessen.

Noch im Februar dieses Jahres sagte er der «NZZ am Sonntag»: «Es gibt keinerlei Hinweise, dass Omnisec von einem Geheimdienst unterwandert war.» Auf Nachfrage der WOZ verneint Maurer, die Bundesanwaltschaft oder andere Ermittlungsbehörden über den Vorfall informiert zu haben. Die versuchte Einflussnahme sei «nicht per se ungewöhnlich».

Doch, das ist – zumindest in Europa – ungewöhnlich, wenn sich ein Geheimdienst eines fremden Landes einmischen und die Kryptographie schwächen will.

Über die genaue Bedeutung Maurers gehen die Meinungen auseinander. Der langjährige Omnisec-Entwicklungschef Andreas Curiger spricht von einem «grandiosen Partner». Jürg Lindecker, Geschäftsleiter der Firma von 1999 bis 2005, sagt es so: «Maurer hatte für die Informationssicherheit zu bürgen. Die Verantwortung ist sozusagen an die ETH outgesourct worden.» Insbesondere habe Maurer den Algorithmus für die Verschlüsselungsgeräte getestet. Maurer weist diese Aussagen zurück: «Von Outsourcing an die ETH kann keine Rede sein. Als seriöser Wissenschaftler bürge ich nie für die Informationssicherheit eines Produkts, das mir gar nicht bekannt ist.» Er habe bei Omnisec «lediglich in den nuller Jahren einige Male vom Chefkryptologen entwickelte Algorithmen auf dem Papier im Sinn einer Zweitmeinung auf deren Sicherheit untersucht».

Und da liegen mir nun Informationen vor, die ich jetzt aus ermittlungstaktischen Gründen nicht nennen kann, wonach Maurer auch mit dieser Aussage und die Unwahrheit sagt, um nicht zu sagen lügt.

Und wenn Maurer von den Hintertüren wusste, und vorher für deren Informationssicherheit „gebürgt” hat, dann ist das gleich doppelt verdächtig:

  • Schon bei der Crypto AG stand ja laut Presse in der Minerva-Akte, dass man in Zürich an der ETH Leute habe, die im Zweifel falsche Gutachten ausstellen und die Sicherheit der Geräte bestätigen würden. Maurer hatte zwar in einer Talkshow bestritten, zu diesen Leuten zu gehören, aber genau das war ja dann offenbar seine Aufgabe bei der Omnisec: Für die Sicherheit von etwas zu bürgen, was nicht sicher war.

    Und wenn Maurer sagt, er würde keine Gutachten ausstellen über etwas, was er nicht gesehen hat, dann lügt er: Denn er hat ja damals ein Gutachten über meine Dissertation erstellt, ohne sie gelesen zu haben. Er hat ja sogar noch die Frechheit besessen, in einem späteren Schreiben zu sagen, dass man eine Begründung nur von ihm verlangen könne, wenn man ihn hinreichend bezahle. Der hat also ganz bewusst faule Gutachten erstellt.

    Und das erklärt dann auch, wie die Uni Karlsruhe – über BND-Direktor Otto Leiberich – an Ueli Maurer kam.

  • Es erklärt außerdem, dass Maurer das Falschgutachten gegen mich nicht einfach nur im Interesse von Leiberich und der CIA erstellt hat. Wenn er nämlich für die Sicherheit der Omnisec-Geräte gebürgt hatte, obwohl sie nicht sicher waren und der das auch wissen musste, wenn die ihn schon kontaktiert hatten, und die Schwächen bei normalen Funktionstests durch Kryptologen zu entdecken waren, dann musste Maurer unmittelbar befürchten, dass die Schwächen auch durch mich entdeckt würden, wenn ich auf dem Thema als Forscher weiterarbeiten würde, was Thema meiner Dissertation war. Wenn Maurer auch dort falsche Gutachten ausgestellt hat, musste er meine Tätigkeit auch als unmittelbare Bedrohung für sich selbst auffassen.

Das ist aus einem besonderen Aspekt heftig:

Bisher heißt es ja immer, der BND sei nur bei der Crypto AG, nicht aber bei der Omnisec mit drin gewesen. Und der BND sei Anfang der Neunziger bei der Crypto ausgestiegen.

Daran habe ich nun ganz massive Zweifel.

Denn soweit ersichtlich hatte Maurer zwar viel mit der Omnisec, aber nur wenig oder eigentlich gar nichts (außer als Falschgutachtenersteller bereit zu stehen) mit der Crypto AG zu tun. Wenn aber der BND nur in die Crypto AG involviert gewesen wäre, wäre es sehr unwahrscheinlich gewesen, dass Otto Leiberich, Ex-Direktor des BND und hinter der Crypto-AG-Nummer, davon gewusst hätte, dass Maurer über die Omnisec mit der CIA verstrickt ist. Leiberich hätte von ihm als Kryptologen gewusst, ihn aber nicht empfohlen.

Und die Uni Karlsruhe hätte sich damals in dem Promotionsstreit niemals auf Maurer eingelassen, ihn mit einem Gutachten beauftragt, wenn sie sich nicht von vornherein hätte darauf verlassen können, dass er meine Dissertation ablehnt. Wäre viel zu gefährlich. Es wäre eine Katastrophe gewesen, wenn ein Gutachter geschrieben hätte, dass meine Diss in Ordnung wäre – für Leiberich, für Beth, für die Uni Karlsruhe. Man hätte niemanden beauftragt, dem man nicht hätte vertrauen können, dass er blind ablehnt. Und das zeigt ja auch die Korrespondenz zwischen Karlsruhe und Maurer und innerhalb der ETH, die ich erst über eine Instruktionsrichterin bekommen habe.

Und dass Maurer von vornherein als Falschgutachter beauftragt worden war, zeigte sich ja auch daran, dass er erklärt hatte, in der Sache nicht nach Deutschland kommen und auch nicht vor Gericht aussagen wolle (und als die Sache dann doch vor Gericht landete, er dann nachträglich versuchte, sein Gutachten zu entschärfen und rumzudrehen). Sowohl bei einem erfolgreichen Promotionsverfahren, wie auch bei einer regulären Ablehnung hätte er aber nach Deutschland kommen müssen. Entweder um als Prüfer an einer Disputation teilzunehmen oder um eine Ablehnung zu verteidigen. Das ist gar nicht möglich und von vornherein ausgeschlossen, dass sich Maurer als normaler Prüfer verstanden hatte oder von der Uni Karlsruhe als solcher beauftragt worden sein könnte.

Wenn aber Leiberich davon wusste, dass Maurer auf Bestellung Falschgutachten ausstellt und ihn somit empfehlen konnte – das Erstaunliche ist ja, dass die Uni Karlsruhe damals von 1998 bis 2003 behauptete, keine anderen Prüfer als Beth und Zorn zu haben, und als sie dann vom VGH Mannheim zu einem neuen Gutachten verdonnert wurde, innerhalb nur eines Tages Maurer beauftragt hatte – musste Leiberich auch von der Omnisec gewusst haben.

Wenn aber Leiberich so genau über die Omnisec Bescheid wusste, dass er der Uni Karlsruhe sagen konnte, den Schweizer Maurer als Fake-Prüfer zu beauftragen, muss der BND in die Omnisec-Nummer informiert gewesen sein und da mit dringesteckt haben.

Das heißt dann, dass der BND eben nicht, wie er behauptet, Anfang der 90er bei der Crypto AG ausgestiegen ist, sondern danach mit der Omnisec weitergemacht hat. Es heißt, dass der BND und die Regierung lügen, wenn sie sagen, dass sie ab etwa 1992 wegen der Affäre Bühler ausgestiegen zu sein.

Aus der Wikipedia zur Operation Rubikon:

Nicht veröffentlicht wird jedoch der Bericht, welcher von Niklaus Oberholzer im Auftrag der GPDel erstellt wurde. Aus dem Bericht geht unter anderem hervor, dass der Strategische Nachrichtendienst (SND) ab dem Jahr 1993 wusste, dass ausländische Nachrichtendienste hinter der Crypto AG standen; jedoch stritten sowohl der Bundesrat wie auch die Führung des Nachrichtendienstes ab, von dieser Tatsache Kenntnis zu haben. Die GPDel warf in der Folge die Frage auf, warum der Bundesrat in einer Sache, welche die Schweizer Neutralität auf eine massive Weise gefährdet, nicht informiert wurde – oder sich nicht informieren lassen wollte.

Wenn der Schweizer Nachrichtendienst 1993 herausgefunden hatte, dass ausländische Nachrichtendienste hinter der Crypto AG standen, dann wirft das ein ganz anderes Licht auf die Sache, als man hier glauben machen will. Denn dann wäre die Affäre Bühler nur der plausible Vorwand gewesen, um einen Rückzug wegen hoher Gefahr vorzutäuschen. Die Amerikaner haben mit der Crypto AG weitergemacht und den Schweizer Geheimdienst – quasi als Schutzgelderpresser – eben „mithören” zu lassen, damit er die Klappe hält, während die Deutschen als „guter Nachbar” damit natürlich blöd dastanden. Vor allem, weil die Deutschen, wie schon im Blog beschrieben, ja auch die Österreicher fleißig abhörten.

Insofern ist anzunehmen, dass der Rückzug aus der Crypto AG nur eine Finte war, um den Schweizern nach der Entdeckung von 1993 vorzugaukeln, dass die Deutschen raus sind. Man konnte ja auch schlecht die Schweizer abhören, wenn sie selbst dabei mithören. Also ist man anscheinend auf das andere Pferd Omnisec gewechselt und hat die Crypto AG eher zru Tarnung aufrechterhalten, damit die Schweizer glaubten, die Crypto AG sei (weiterhin das alleinige) Pferd der Amerikaner. Offenbar hat man die Schweizer selbst dann aber über die Omnisec abgehört.

Und wenn die Uni Karlsruhe in der Sache damals Ueli Maurer beauftragt hat, muss Leiberich von Omnisec und Maurer gewusst haben und involviert gewesen sein.

Und wenn Leiberich mit drin war, muss auch Wolfgang Schäuble wieder mit drin gewesen sein. Die haben ja zusammen schon die DDR-Kryptologen abgefangen.

Und damit ergibt sich dann auch ein neues Motiv dafür. Ich hatte ja schon geschrieben, dass die damals die analoge Verschlüsselung von Telefonen gebrochen hatten und alle Gespräche Kohls – bis auf die mit dem US-Präsidenten über ein amerikanisches Kryptotelefon, das nach dem gleichen Prinzip gebaut war wie meines – abgehört hatten.

Es ging dann – sowohl in meiner Sache, wie auch bei den DDR-Kryptologen – offenbar nicht nur darum, dass auf dem Markt keine starke Verschlüsselung auftauchen sollte. Beth hatte mich ja damals angewiesen, mein Kryptotelefon zu vernichten und nur noch analog per Scrambler zu verschlüsseln, was nicht nur von Deutschen west und Deutschen DDR geknackt war, sondern man damals über Siemens und Bosch auch verschiedenen Ländern wie den Niederlanden als verschlüsselten Funk untergejubelt hatte.

Sondern es muss auch darum gegangen sein, und in meiner Sache fand der Streit ja 1998 bis 2003 statt, die Nummer mit der Omnisec durch Aufdeckung durch eigensinnige Kryptoforscher zu bewahren.

Das heißt, dass die Bundesregierung unter Kohl, und vieles spricht dafür, auch unter Schröder und Merkel, die Schweiz auch nach 1993 weiter abgehört hat.

Und das würde auch das Verhalten des Bundesverfassungsgerichts erklären. Zumal die Gender-Tasse und Verfassungsrichterin Baer, bei der nicht im Ansatz nachvollziehbar ist, wie die es je zur Professorin schaffte (aber eben vom Frauenministerium da reingekauft wurde), eine Maurer sehr ähnliche Vita hat, nämlich auch an einer geheimdienstverseuchten US-Uni akademisch groß gemacht wurde, und viel dafür spricht, dass sie ebenso wie Maurer Professorin von CIAs Gnaden ist, und die Entscheidung des Bundesverfassungsgerichts so faul war wie Maurers Gutachten.

Wie sagte Merkel 2013, als rauskam, dass die Amis ihr Handy abhören?

“Ausspähen unter Freunden – das geht gar nicht”

Es dürfte wohl weit mehr hinter diesem Satz gesteckt haben, als man damals so erkannt hat. Denn mit „Freunden” meinte sie wohl eher „Abhör-Freunde” oder „Abhör-Kumpane”. Denn wie wir inzwischen wissen, hat der BND ja ziemlich lange mit der CIA und der NSA fast ganz Europa abgehört. Aber nicht alle, weil man ja mit ein paar welchen befreundet sein wollte. Deshalb nehme ich auch an, dass nicht die Affäre Bühler, sondern die Entdeckung durch die Schweizer der Grund war, warum sich die Deutschen aus der Crypto AG zurückgezogen haben – und nach Lage der Dinge offenbar mit der Omnisec weitergemacht haben.

Beachtlich natürlich die Frage, warum die Regierung Kohl damals so scharf darauf war, die Schweiz abzuhören. Da könnte man natürlich auf die Idee kommen (die ich schon angesprochen hatte), dass man auch gucken wollte, wo das NSDAP-für-nach-dem-Krieg-Geld so geblieben ist, von dem ich ja vermute, dass sich die CDU daraus finanziert hat.

Umso kurioser, dass Angela Merkel diesen Satz gesagt hat. Denn nach Lage der Dinge waren die Schweiz ab 1993 zwar Abhörkumpane, wurden aber weiterhin von den „Freunden” Deutschland abgehört.

Wenn aber Wolfgang Schäuble, den ich ja – wie schon oft beschrieben – inzwischen für die zentrale graue Eminenz des Abhörens schon der DDR halte, unter Angela Merkel wieder Innenminister wurde, dürfte der auch danach noch der Abhöronkel gewesen sein.

Übrigens: Das alles hängt eng mit den Kryptokriegen der 90er Jahre zusammen, meine ganze damalige Forschungstätigkeit beruht darauf. Die beruhten auf einem Abhörgesetz der Amerikaner von Anfang der 90er Jahre. Und was war gemacht von: Joe Biden. Heute US-Präsident.