Der Spionage-Skandal rund um die Zuger Crypto AG
Die Verbindung zur «National Security Agency» NSA, dem Auslandgeheimdienst der USA, wäre nichts als ein kreditschädigendes Gerücht, gestreut von Konkurrenten, die so der Crypto AG Kunden abjagen möchten: «Keiner unserer Kunden würde bei uns kaufen, wenn auch nur der leiseste Zweifel an der Integrität unserer Firma bestünde». So oder ähnlich hat die Direktion der Zuger Herstellerin von Chiffriergeräten stets jegliche Nähe zur NSA und anderen Diensten heftig abgestritten. Jetzt wissen wir: Das war gelogen.
Blindes Vertrauen des Crypto-Gründers
Bereits im Jahre 1955 hatten die NSA und Crypto-Gründer Boris Hagelin eine Zusammenarbeit ausgehandelt – noch bevor die Crypto AG die eigentliche Produktion von Chiffriergeräten in Zug aufnahm. Das behauptet nicht irgendein schräger Whistelblower, das belegen offizielle NSA-Dokumente, publiziert von der NSA selbst.
Crypto-Gründer Boris Hagelin
Ende April gab die NSA über 52’000 Seiten bisher geheimer Dokumente frei und stellte sie ins Netz. Es handelt sich um eine Dokumentensammlung von William F. Friedman (1891–1969), langjähriger NSA-Mitarbeiter, zuletzt Sonder-Assistent der NSA-Direktion. William F. Friedman, auch «Gottvater der US-amerikanischen Kryptologie» betitelt, gilt als der herausragende Pionier der Verschlüsselungstechnik in den USA, ganze Generationen von Geheimagenten bei NSA, CIA und der US-Army wurden nach seinen Anweisungen geschult.
William F. Friedman war viele Jahre lang eng befreundet mit dem Schweden Boris Hagelin (1892–1983), ebenfalls ein begnadeter Kryptologe. Von 1940 bis 1944 lebte Boris Hagelin in den USA, sein Freund Friedman hatte ihn zur NSA geholt. Nach dem Krieg kehrte er als Pensionist nach Europa zurück und gründete in Zug die Crypto AG.
Nicht weniger als 350 Dokumente mit weit über 1000 Seiten der Friedman-Papiere betreffen die Crypto AG: Briefe, Notizen, Photos, Memos etc. Diese Schriftsätze dokumentieren ein geradezu blindes Vertrauen des Crypto-Gründers zu William F. Friedman und der NSA.
Immer wieder kursierten Gerüchte
Das wichtigste Dokumente der freigegebenen Friedman-Papiere: Ein 22-Seiten langer Report über einen Besuch William F. Friedmans bei der Crypto AG. Der Sonder-Assistent des NSA-Direktors weilte vom 21. bis 28. Februar 1955 in Zug und verhandelte mit Boris Hagelin über eine Zusammenarbeit mit der NSA. Zahlreiche Passagen des Reports sind eingeschwärzt, so dass noch immer geheim bleibt, was genau vereinbart wurde. Soviel aber geht aus dem Friedman-Report hervor: Hagelin stimmte den NSA-Vorschlägen bedenkenlos zu. Und: Hagelin versprach, die Crypto AG werde die NSA regelmässig über neue Entwicklungen informieren und auch darüber, welche Geräte sie an welche Länder liefere.
Immer wieder kursierten Gerüchte über mögliche Beziehungen der NSA zur Crypto AG. Erstmals im Jahre 1982. Damals beschrieb der NSA-Spezialist James Bamford in seinem ersten Bestseller über die NSA ein «Projekt Boris» und erwähnte bereits die enge Beziehung zwischen dem führenden NSA-Kryptologen William F. Friedman und Crypto AG Gründer Boris Hagelin. (1) In den folgenden Jahren verstärkte sich der Verdacht. Aber erst der Fall Hans Bühler entschlüsselte zumindest einen Teil der Geheimnisse rund um die mysteriöse Zusammenarbeit mit fremden Diensten. (2)
Crypto-Verkäufer Hans Bühler im Iran verhaftet
Hans Bühler (74) wurde am 18. März 1992 in Teheran verhaftet und in ein Militärgefängnis eingesperrt. Seit 13 Jahren bereits arbeitete er für die Crypto AG. Sein Job: Verkauf von Verschlüsselungsgeräten. Seine Kunden: Ministerien, Armee, Polizei- und Nachrichtendienste. Hans Bühler war mit Abstand der erfolgreichste Verkäufer der Crypto AG. Und der Iran einer seiner Grosskunden. Eigens für das Iran-Geschäft hatte er Farsi gelernt. Seit zehn Jahren reiste er regelmässig nach Teheran, im Schnitt zweimal pro Jahr. Die Verhaftung hielt er zuerst für ein Missverständnis. Das Missverständnis dauerte geschlagene 9 ½ Monate.
Am 4. Januar 1993 wurde Hans Bühler endlich freigelassen. Als er ein Tag später in Zürich-Kloten landete, erklärte er: «Es war sehr hart, aber die Iraner haben mich korrekt behandelt.» Dann bedankte er sich mit Nachdruck bei seinem Arbeitgeber. Die Crypto AG hatte für ihn in Teheran eine Kaution in der Höhe von 1 Million Dollar hinterlegt.
Doch kaum zurück in der Schweiz, wurde er gefeuert: «Das Vertrauensverhältnis ist schwer gestört. Für eine Weiterbeschäftigung besteht kein Bedarf», hiess es im Entlassungsschreiben. Noch schockierender als die Entlassung: die Crypto AG verlangte von Bühler die Rückerstattung der Kaution von 1 Million Dollar, denn seine Verhaftung im Iran hätte nichts mit der Crypto AG zu tun. Hans Bühler bat um eine Aussprache mit der Direktion. Doch die liess ihn abblitzen und verwies ihn an «unseren deutschen Aktionär». Nur: Niemand wollte Bühler diesen Aktionär benennen.
Siemens und der Bundesnachrichtendienst
Bisher hatte man angenommen, dass die Crypto AG dem Schweden Boris Hagelin gehörte. Doch bei der Gründung im Jahre 1952 besass Boris Hagelin nur gerade eine einzige von insgesamt 50 Aktien. 48 gehörten einer liechtensteinischen Briefkastenfirma, der Anstalt «Europäische Handelsgesellschaft» in Vaduz. Im Namen dieser Anstalt traten später immer wieder Deutsche, meist ehemalige Siemens-Mitarbeiter auf. Ein früherer Kollege Hans Bühlers, der lange Jahre in der Finanzabteilung der Crypto AG arbeitete, gab ihm einen Tipp: «Der geheime Aktionär heisst Bundesrepublik Deutschland, genauer die Bundesvermögensverwaltung.» Nach Recherchen des deutschen Geheimdienst-Experten Erich Schmidt-Eenboom, handelte es sich bei der Bundesvermögensverwaltung um eine Tarn- oder Scheinfirma des Bundesnachrichtendienstes.
Siemens und der Bundesnachrichtendienst: Das erinnerte Hans Bühler an die wochenlangen Verhöre im iranischen Militärgefängnis. Immer wieder war er zu Siemens und ausländischen Diensten befragt worden: Was hat Siemens, was haben ausländische Dienste mit der Crypto AG zu tun?
Über die Verhöre im iranischen Militärgefängnis sprach Hans Bühler erstmals ausführlich in einer Rundschau-Reportage. Bisher hatte Hans Bühler immer erklärt, er wäre im Iran gut behandelt worden, und er wüsste nichts über die Gründe seiner Verhaftung. Doch dem war nicht so. Er war psychisch gefoltert worden, und er hatte sehr wohl gewusst, was ihm die Iraner vorwarfen: Spionage.
«Wir brennen ihnen die Augen aus»
«Schon im ersten Verhör haben sie mich beschuldigt: Sie sind ein Spion, sie benutzen die Crypto AG nur als Deckmantel, sie verkaufen die Schlüssel-Codes dieser Firma. Für mich brach eine Welt zusammen», erzählte sich Hans Bühler. Was war mit den Schlüssel-Codes? Warum glauben die Iraner, er, Bühler, hätte die Schlüssel-Codes – also die Geheiminformation der Chiffriergeräte – an Nachrichtendienste verkauft?
Diese Fragen machten für Bühler keinen Sinn. Er konnte nichts gestehen, weil er nichts wusste. Auch dann nicht, als ihm mit Folter gedroht wurde. Sie setzten ihn vor eine Tür, hinter der angeblich gefoltert wurde; er hörte Schreie, hörte Schläge. Oder er wurde auf ein Folterbett gefesselt. Zuvor hatte er ein ausgepeitschtes Opfer gesehen, blutüberströmt, der ganze Rücken voll Platzwunden.
Ein Auspeitscher stand schon einsatzbereit am Folterbett. Doch dann wurde Hans Bühler wieder losgebunden, man wolle ihm noch eine Chance geben, aber wenn er bis morgen nicht rede, machten sie ernst. Und selbst als sie ihm eine brennende Zigarette an die Wange hielten und sagten, «wir brennen ihnen die Augen aus», bestritt Bühler Spionage und auch jegliches Wissen über knackbare Chiffriergeräte.
Bühlers Entlassung löste viele Zungen
Die Entlassung Bühlers und die Forderung, er müsse die Kaution zurückerstatten, brachten der Crypto AG wenig Sympathie ein. Im Gegenteil dieses schuftige Verhalten löste viele Zungen. Mehrere ehemalige Crypto-Mitarbeiter unterstützten Hans Bühler und gaben ihr Geheimwissen preis. P. F., in den 70er-Jahren Vizedirektor und Chef der Entwicklungsabteilung bei der Crypto AG, stellte alle anderen Quellen in den Schatten. Er hatte Unerhörtes zu berichten: «Amerikanische und deutsche Nachrichtendienste haben Crypto-Geräte manipuliert, damit sie für diese Dienste abhörbar wurden.» Für P. F. schien ausser Zweifel: «Diese Manipulationen waren der wahre Grund für Bühlers Verhaftung im Iran.»
In einem fast zweistündigen Hintergrundgespräch, das wir im Rahmen der «Rundschau»-Reportage zum Fall Bühler aufzeichneten, schilderte P.F. in allen Einzelheiten diese Manipulationen. Einen TV-Auftritt lehnte er jedoch strikt ab: «Ich bin doch nicht lebensmüde.» Schliesslich durften wir nur ein paar wenige Sätze eines Mr. X. zitieren. Inzwischen sind 21 Jahre verstrichen und die Crypto AG hat längst erfahren, wer sich hinter Mr. X. verbarg.
«Es kamen Leute aus Bad Godesberg, Deutschland, und brachten die so genannten Chiffrierkonzepte nach denen die Verschlüsselung in den Geräten abläuft. Früher waren es Leute aus Amerika von der Government Electronic Division in Arizona, damals das amerikanische Geheimdienst-Pendant zu Bad-Godesberg», führte P.F. aus.
P.F. war persönlich mehrmals in Arizona, um die Zusammenarbeit von NSA und Crypto sicherzustellen. Später dann in Deutschland, wo er unter anderem den «Chef-Elektroniker» des Bundesnachrichtendienstes traf. Laut P.F. führten die Chiffrierkonzepte der US-amerikanischen und deutschen Dienste dazu, dass die Crypto-Geräte knackbar wurden. «Sehr vereinfacht formuliert kann man sagen, die Chiffrier-Geräte sendeten praktisch den Schlüssel mit. Sie lieferten Hilfsinformationen, die das Berechnen des Schlüssels erlaubten», so P. F. weiter.
Schweizer Neutralität als Verkaufsargument
Die Crypto AG gehörte weltweit zu den renommiertesten Firmen, die Chiffriergeräte herstellten. Zu Bühlers Zeiten beschäftigte sie 250 Mitarbeiter, in den besten Jahren waren es über 400, und sie belieferte rund 120 Länder, darunter Länder wie Iran, Irak und Ägypten. Eines der wichtigsten Verkaufsargumente war immer schon: die Schweizer Neutralität.
Die Schweizer Neutralität war der entscheidende Grund, warum sich die NSA und deutsche Dienste für die Crypto AG interessierten. Die so genannten blockfreien Länder trauten beim Einkauf von Chiffriergeräten weder den USA und den Nato-Ländern, noch dem kommunistischen Block unter Führung der UdSSR oder Chinas. Gegenüber der Crypto AG aus der harmlosen und neutralen Schweiz dagegen hatten sie keinerlei Bedenken. Und in der Tat, es waren von Beginn an vor allem diese blockfreien Länder, die ihre Ministerien, Armeen und Geheimdienste mit Crypto-Geräten bestückten. Bereits im Treffen von 1955 werden mehrere diese Länder ausdrücklich genannt.
Boris Hagelin junior wollte aufräumen
Es war Boris Hagelin junior, der Sohn des Firmengründers, der P. F. als erster auf die «löchrigen» Chiffrierkonzepte hingewiesen hatte: «Zuerst habe ich gedacht, ‹dä spinnt ä chli›, das kann nicht sein, das wäre ja eine ungeheure Gangsterei.»
Hagelin junior habe P.F. gesagt, wenn er einmal die Firmenleitung übernehme, werde er keine manipulierten Geräte verkaufen. Dazu kam es nicht. Noch bevor er die Firmenleitung übernehmen konnte, starb er im Jahre 1970 – nach einem schweren Autounfall in New York. Die genauen Umstände dieses Unfalls wurden nie abgeklärt. Trotzdem behauptete P. F.: «Das war kein Unfall, das war ein Attentat.»
Die Hinweise von Hagelin junior hatten P.F., damals bereits Chef der Entwicklungsabteilung, keine Ruhe gelassen: «Ich sagte mir, wenn das wirklich so wäre, müsste ich aussteigen.»
Mit Wissen von Bundesrat und Bundesanwaltschaft
1977 hatte P.F. tatsächlich die Crypto AG verlassen. «Die Manipulationen waren für mich eine absolute Tatsache. Bevor ich wegging, habe ich mir Belege erzeugt, zum Teil in Form von Dokumenten. Diese Beweise liegen seither in einem Safe.»
P. F. liess es nicht bei der Kündigung bleiben. Als erstes informierte er einen befreundeten Offizier der Schweizer Armee: Korpskommandant Kurt Bolliger, damals Chef der Flieger- und Flugabwehrtruppe. Der fiel aus allen Wolken, tat zumindest so, und schaltete sofort die Bundesanwaltschaft ein.
P. F.: «Ein Mitarbeiter der Bundesanwaltschaft kam zu mir, ziemlich aufgeregt und sehr interessiert. Es gab viele Treffen. Aber plötzlich wurde die Übung abgebrochen. Eines guten Tages erklärt mir der Herr der Bundesanwaltschaft: ‹Mein Chef hat mich zurückgepfiffen; er will nicht, dass man da weiterbohrt›.»
P. F. fragte nach: Warum? Die Antwort war eisernes Schweigen. P. F.: «Ich kann mir gut vorstellen, dass da entsprechende Leute aus den USA interveniert sind und gesagt haben, Hände weg.»
Und auch der alte Dienstkamerad Kurt Bolliger bekam plötzlich kalte Füsse und wollte nichts mehr von der Crypto AG wissen. Die Bundesanwaltschaft hat seither mehrmals bescheinigt, dass bei der Crypto AG alles rechtens war.
Für das Verhalten von Bundesanwaltschaft und Armeespitze gibt es eigentlich nur eine Erklärung: Der Bundesrat hat der NSA und den deutschen Diensten grünes Licht gegeben, entweder durch eine Vereinbarung mit der Nato oder eine Absprache mit den USA und der Bundesrepublik.
«Bei denen zählt ein Menschenleben wenig»
Keine zehn Pferde konnten P.F. dazu bewegen, für die «Rundschau»-Reportage vor die Kamera zu stehen oder seinen Safe zu öffnen. Das Gespräch endete mit einem erschütternden Dialog:
Warum wollen sie nicht vor die Kamera stehen?
«Das schafft nur Probleme. Meine Existenz ist zu wenig abgesichert.»
Haben Sie Angst?
«Ja. Es wäre lebensgefährlich. Nicht nur für die Bundesanwaltschaft wäre eine Publikation höchst unangenehm. Es gibt auch eine ganze Reihe von ähnlichen Organisationen im Ausland, die überhaupt nicht möchten, dass hier Klarheit geschaffen wird. Glauben sie mir, bei denen zählt ein Menschenleben wenig.»
Auf P. F. wurden, wie er versicherte, zwei Mordanschläge verübt. Bei einem gab es mehrere Tote, P.F. kam mit dem Schrecken davon – und verliess die Crypto AG.
———————————–
Streng geheim
«Krypto» ist griechisch und heisst «verbergen», «geheim halten». Bei der Crypto AG nimmt man den Namen wörtlich, sehr wörtlich sogar. Laut Angaben ehemaliger Kaderleute beschäftigte die Crypto AG in den besten Jahren über 400 Mitarbeiter, und sie belieferte rund 120 Länder.
Und heute? Wir riefen am Hauptsitz in Steinhausen an und verlangten den Pressedienst. Eine freundliche Dame nahm den Anruf entgegen und wurde schon bei der ersten Frage stutzig: «Wie bitte? Den was?» Wir hatten den Pressedienst verlangt. Nach zwei, drei weiteren Anrufen hatten wir endlich jemand am Apparat, der, wie wir meinten, autorisiert war zu reden. Wir stellten unsere Fragen: Wie viele Mitarbeiter? Wie viele Abnehmerländer? Wer sind die Aktionäre? Es gab immer nur eine Antwort: Dazu machen wir keine Angaben, keine Auskunft, auch darüber nicht…
Aber es gibt sie doch – die Crypto AG. Auf einer Karriere Plattform im Internet fanden wir den Erfahrungsbericht eines Mitarbeiters, kurz und typisch Crypto AG: «Streng geheim – aber schön.»
—————————————-
Die Crypto AG baut Chiffrier-Maschinen
Die Crypto AG entwickelt Chiffrier-Verfahren und stellt Chiffrier-Maschinen her. «Chiffre» heisst «Zeichen» oder «Geheimzeichen», und «chiffrieren» bedeutet «in Geheimschrift abfassen». Die Crypto-Maschinen verwandeln Klartext oder Klartöne in Geheimbotschaften und verhindern so, dass unerwünschte Dritte Telefongespräche mithören, dass E-Mails oder ganz allgemein Informationsaustausch via Internet (früher auch via Telex oder Telefax) von Unbefugten abgeschöpft werden können. Nicht nur Militärs, Geheimdienste, Polizei oder Regierungen benutzen Chiffrier- oder Verschlüsselungsgeräte, sondern auch Banken und sehr viele Wirtschaftsunternehmen, immer mehr auch Private.
Verschlüsselungsverfahren gibt es seit Jahrtausenden, die ersten bestanden ganz simpel darin, dass man Buchstaben durch Zahlen oder Zeichen ersetzte. Schon der römische Feldheer Julius Cäsar (100–44 Jahre vor Christus) entwickelte eine Verschlüsselungsmethode, um Geheimbotschaften an seine Truppen zu übermitteln. Das Cäsar-Verfahren eignet sich bestens, um zu zeigen, wie Verschlüsselung funktioniert. Jeder Buchstabe des Klartextes wird in der Geheimbotschaft durch einen anderen Buchstaben ersetzt, und zwar durch einen Buchstaben x Stellen weiter hinten im Alphabet. Um die Geheimbotschaft zu entschlüsseln muss man wissen, um wie viele Stellen. X ist also der Schlüssel. Wenn der Buchstabe a um drei Stellen verschoben und also durch d ersetzt wird, dann heisst der Schlüssel drei.
Das Prinzip der Verschlüsselung oder Chiffrierung hat sich bis heute nicht grundsätzlich verändert. Ein Klartext wird durch bestimmte Rechenverfahren (Algorithmen) mit einem Chiffrierschlüssel, auch «Code» genannt, versehen und so für Dritte unentzifferbar gemacht. Allerdings, seit Beginn des Computer-Zeitalters hat sich die Komplexität der Verschlüsselungstechnik (Kryptologie) ins Grenzenlose gesteigert.
——————————–
Fussnoten:
(1) James Bamford, The Puzzle Palace: A Report on NSA, America’s Most Secret Agency, Boston, 1982.
(2 ) «Gefangen im Iran – Der Fall Hans Bühler», Schweizer Fernsehen, Die Rundschau vom 23. März 1994. Res Strehle, «Verschlüsselt». Der Fall Hans Bühler. Werd-Verlag. Zürich 1994.
——————————–
Dieser Beitrag ist in der September-Nummer der Roten Anneliese erschienen.
Themenbezogene Interessenbindung der Autorin/des Autors
Frank Garbely war Redaktor beim Schweizer Fernsehen (1988–1997) und Mitarbeiter des Politmagazins «Mise au point» der Télévision Suisse Romande. Seit 1998 ist er freier Fernsehjournalist und Filmemacher. Er hat immer über das Wirken der Geheimdienste berichtet.
Schweizer Neutralität als Verkaufsargument ?
Ein Argument aus einer Zeit in der Kryptographie noch etwas Besonderes war. Heute werden Verschlüsselungstechniken, meist sogar unbemerkt, täglich verwendet. Im Artikel wurde das Prinzip der Verschlüsselung sogar als grundsätzlich seit Jahrhunderten nahezu unverändert beschrieben.
Das würde ich hier gerne korrigieren.
Nun, mir und den meisten Lesern ist nicht bekannt wie Crypto verschlüsselt. Dies kann man aber recht einfach ändern indem sich die Geräte beschafft und untersucht. So und mit weiteren Angaben wurde auch die Enigma Verschlüsselungsmaschine der Nazis im WWII geknackt. Wir haben ein «geheimes Verschlüsselungssystem» entwickelt macht eine Maschine nicht sicher. Die Sicherheit der Maschine kann nur durch unknackbare Mathematik erreicht werden. Damit das aber auch vom Anwender kontrolliert werden kann, muss der Source-Code offen gelegt werden.
Eine sehr elegante Möglichkeit besteht zB. auch damit der Besitzer oder Hersteller einer Maschine nicht erpresst werden kann darin, dass bei der Datenübertragung die verwendeten Schlüssel automatisch generiert und nach der Übertragung der Daten sofort wieder gelöscht werden.
Wir vom Verein Enigmabox bauen nicht nur Verschlüsselungs-Maschinen , sondern ein neues dezentrales verschlüsseltes Internet.
Freundliche Grüsse
Verein Enigmabox
https://enigmabox.net/