International

Wenn Spionageabwehr dem Spion gehört: Was der Schweizer CIA-Fall über Datensicherheit offenbart

Die Rolle der CIA im Fall der Crypto AG macht deutlich, dass Spione keine "Hintertür" zu Kommunikations-Apps benötigen, sondern nur die Vogelperspektive einnehmen müssen. Dies ist weitaus effektiver als eine Hintertür, die jeder ausländische Geheimdienst haben möchte.
Wenn Spionageabwehr dem Spion gehört: Was der Schweizer CIA-Fall über Datensicherheit offenbartQuelle: Reuters © REUTERS/Arnd Wiegmann/File Photo

von Kit Klarenberg

Am 12. Mai gab der Leiter des Schweizerischen Nachrichtendienstes des Bundes (NDB) Jean-Philippe Gaudin seinen Rücktritt bekannt. Laut Medienberichten ist Gaudins Abgang auf einen Streit mit Verteidigungsministerin Viola Amherd im Zusammenhang mit der Handhabung des Skandals rund um die Crypto AG zurückzuführen. Er habe sie erst über die Details der Angelegenheit informiert, als diese bereits öffentlich bekannt waren.

Im Februar 2020 wurde bekannt, dass das Unternehmen mit Sitz im schweizerischen Zug, das Apparate zur Verschlüsselung von Kommunikation für ausländische Regierungen herstellte, 1970 heimlich über Strohmänner aufgekauft und anschließend von der CIA und dem Bundesnachrichtendienst der BRD kontrolliert worden war. Dieser Umstand bedeutet, dass dadurch auch die US-Behörde für Nationale Sicherheit (NSA) und deren britischen Amtskollegen, die GCHQ, alle auf den Geräten der Crypto AG versendeten Nachrichten entschlüsseln konnten.

Gerüchte, dass das Unternehmen durch westliche Geheimdienste bis zu einem gewissen Grad unterwandert sei, machten schon Jahre zuvor die Runde. Im März 1992 führte der diesbezügliche Verdacht des iranischen Geheimdienstes zur Festnahme eines Handelsvertreters der Crypto AG in Teheran namens Hans Bühler. Ahnungslos über die wahren Besitzer seines Arbeitgebers, saß er neun Monate lang in Untersuchungshaft. Er wurde erst freigelassen, nachdem das Unternehmen ein Lösegeld in der Höhe von einer Million US-Dollar bezahlt hatte.

Das Ausmaß der Infiltration war jedoch selbst für diejenigen eine Offenbarung, die schon lange vermutet hatten, dass die NSA es irgendwie geschafft hat, die Verschlüsselung der Crypto-AG-Anwendungen zu knacken. Die Enthüllung löste auch in der Schweiz ein politisches Erdbeben aus. Die Schweizer waren darüber so entsetzt, dass ihr neutrales Land auf solch eine Weise missbraucht worden war, dass der Ausschuss des Parlaments für die Aufsicht über die Geheimdienste eine offizielle Untersuchung der Angelegenheit einleitete. Im November 2020 wurde der Abschlussbericht veröffentlicht, und das Dokument enthielt zahlreiche Paukenschläge.

So wurde beispielsweise festgestellt, dass dem Schweizerischen Strategischen Nachrichtendienst (SND) seit Ende 1993 bekannt war, dass die Crypto AG im Besitz ausländischer Geheimdienste war. Nachdem der SND selbst erfolglos versucht hatte, die Verschlüsselungscodes des Unternehmens zu knacken, gewährte ihm die CIA formellen Zugriff auf alle von den Applikationen der Crypto AG gesammelten Daten. Im Gegenzug hielt der SND dies geheim und verschwieg es sogar gegenüber anderen Schweizer Nachrichtendiensten und der Regierung in Bern.

Der NDB war 2010 gegründet worden, aber selbst dessen oberster Leiter blieb während seiner gesamten Amtszeit völlig ahnungslos über die Vorgänge rund um die Crypto AG. Erst im Sommer 2019, ein Jahr nach der Liquidierung der Crypto AG, gab Gaudin einen Bericht über das Unternehmen in Auftrag. Es ist bis heute ungewiss, wann, wie und ob er zuvor Kenntnis darüber erlangt hatte, dass die Schweizer Firma US-Geheimdienste als Besitzer hatte. Nach Abschluss der ersten Untersuchung lehnte der Chef des NDB jedoch jede weiteren Untersuchungen ab. Er machte keinerlei Anstalten, die Rechtmäßigkeit der Besitzverhältnisse zu klären, ignorierte offensichtlich die politischen Implikationen des Skandals und redete später deren Bedeutung klein.

Ein Grund für sein Stillhalten wird in einem separaten Abschnitt des Berichts angedeutet, in dem darauf hingewiesen wird, dass nach Schweizer Recht ein Unternehmen und/oder eine Person, das/die einen ausländischen Geheimdienst bei Operationen im Ausland unterstützt, eine Straftat begeht – solche Aktivitäten jedoch zulässig sind, wenn der ausländische Geheimdienst die Sammlung von Informationen in Abstimmung mit dem NDB durchführt. Mit anderen Worten, Gaudin hat möglicherweise erwogen, sich auf diese Rechtslage zu berufen, oder aber er wusste seit Langem, dass der NDB Daten über eine Scheinfirma eines ausländischen Geheimdienstes gesammelt hatte und eine für beide Seiten vorteilhafte verdeckte Zusammenarbeit nicht behindern wollte.

Der Untersuchungsausschuss stellte zudem fest, dass die Schweiz ein attraktiver Ort für westliche Geheimdienste ist, um solche Operationen zu unterhalten. Da Unternehmen und Organisationen, die auf Schweizer Boden tätig sind, vom Image des Landes als neutraler Staat profitieren, könnten "ausländische Geheimdienste ein Interesse daran haben, unter dem Deckmantel eines Schweizer Unternehmens zum Nachteil anderer Länder zu operieren". Zufälligerweise stellte sich im selben Monat, in dem der Bericht des Ausschusses veröffentlicht wurde, heraus, dass einer der wichtigsten nationalen Mitbewerber der Crypto AG, die Omnisec AG, ebenfalls im Besitz der US-Geheimdienste war. Die NSA fügte heimlich Hintertüren in alle Applikationen für die Verschlüsselung von Daten dieser Firma ein, die bei einer Vielzahl von Regierungen, darunter auch jener der Schweiz, und der UBS, der größten Bank der Schweiz, im Einsatz waren.

Es ist keine Neuigkeit, dass Regierungen nicht wissen, was ihre Sicherheitsdienste tatsächlich im Geheimen treiben. Zum Beispiel war David Lange, Neuseelands Premierminister von 1984 bis 1989, während seiner Regierungszeit überhaupt nicht bewusst, dass sein Land Teil von Echelon war, einem globalen Überwachungsnetzwerk unter Führung der NSA und des GCHQ, das global jeden Anruf, jede Textnachricht, jede E-Mail und jedes Datenpaket überwacht. "Es ist empörend, dass mir und anderen Ministern so viel verschwiegen wurde. Und dies wirft die Frage auf, wem die Verantwortlichen letztendlich Rechenschaft schuldig sind", sagte er später dazu.

Eine wichtige Frage, die durch den Skandal rund um die Crypto AG aufgeworfen wurde, ist, inwieweit verschlüsselte Kommunikationsdienste überhaupt sicher sind. Obwohl in den letzten Jahren viel Alarmismus darüber betrieben wurde, dass die chinesische Regierung möglicherweise Hintertüren in alle ins Ausland exportierte Hardware einfügen könnte, unterstreicht der Fall des Schweizer Unternehmens, dass westliche Geheimdienste eindeutig seit Langem über weitaus wirksamere und direktere Mittel verfügen, um sensible Kommunikation auszuspionieren.

Dies ist besonders relevant, wenn man bedenkt, dass zwei der weltweit führenden Dienste mit "Anonymisierung" – der Internetbrowser Tor und der verschlüsselte Messenger-Dienst Signal – ausgerechnet von der US-Regierung umfangreiche finanzielle Mittel, Unterstützung und Wohlwollen erhalten haben.

Tor wurde Mitte der Neunzigerjahre von Mitarbeitern des US-Marineinstituts für Technologie entwickelt und erregte schnell die Aufmerksamkeit der Agentur für Verteidigungs- und Forschungsprojekte (DARPA). Seitdem wurde Tor fast ausschließlich von verschiedenen staatlichen Stellen, einschließlich des Pentagons, in zweistelliger Millionenhöhe finanziert. Der ursprüngliche Zweck des Browsers bestand darin, Spione am Einsatzort vor Entdeckung zu schützen, indem sie sich vom frei zugänglichen Internet isolieren konnten.

Die Unterstützer von Tor waren sich jedoch darüber im Klaren, dass, wenn nur US-Agenten das System nutzen würden, ihre Aktivitäten nur allzu leicht entdeckt werden könnten, wenn es einem feindlichen ausländischen Geheimdienst gelänge, darauf zuzugreifen. Daher wurde der Browser "demokratisiert", um dem Durchschnittsbürger den Zugang zu ermöglichen und so den Spion unter den Nutzern zu verschleiern.

Tor wird vom Open Technology Fund (OTF) unterstützt, der 2012 von Radio Free Asia ins Leben gerufen wurde, einem Ableger der US-amerikanischen Agentur für globale Medien (USAGM), der vom Kongress jährlich 637 Millionen US-Dollar erhält. Im August 2018 umschrieb der damalige CEO der USAGM die Priorität seiner Organisation als "das Widerspiegeln der nationalen Sicherheitsinteressen der USA". Der OTF stellte außerdem dem Messenger-Dienst Signal zwischen 2013 und 2016 drei Millionen US-Dollar zur Verfügung, damit die Nutzung der App weltweit "kostenlos" bleiben kann.

Interessanterweise beweisen Dokumente, die Edward Snowden im Jahr 2013 veröffentlicht hat, dass die NSA und das GCHQ viel Zeit und Ressourcen für die Erforschung von Möglichkeiten zur De-Anonymisierung von Tor-Benutzern aufgewendet, aber gleichzeitig große Anstrengungen unternommen hatten, um sicherzustellen, dass sich Nutzer nicht von der Verwendung des Browsers abwenden. Eine durchgesickerte Datei mit dem Titel "Tor: Überblick über vorhandene Techniken" zeigt, dass die Geheimdienste versuchen, den Datenverkehr auf von der NSA betriebene Server zu lenken, in Software von Tor-Benutzern einzudringen und sogar Anstrengungen unternehmen, die zukünftige Entwicklung von Tor zu beeinflussen.

Es ist unklar, inwieweit diese Bemühungen letztendlich erfolgreich sind und wie sie sich auf die Weiterentwicklung von Tor – oder anderen verschlüsselten Messaging-Apps – auswirken. In einer geradezu perversen Ironie führten jedoch die Enthüllungen durch Edward Snowden über die globale Massenüberwachung durch das GCHQ und die NSA sogar zu einem signifikanten Anstieg der Benutzerzahlen von Tor und von Apps wie Signal. Was also bedeutet, dass alle, die etwas zu verbergen haben, sich jetzt in zentralen Netzwerken wiederfinden, wodurch es noch einfacher gemacht wird zu identifizieren, wer sie sind und was sie so treiben.

RT DE bemüht sich um ein breites Meinungsspektrum. Gastbeiträge und Meinungsartikel müssen nicht die Sichtweise der Redaktion widerspiegeln.

Kit Klarenberg ist ein investigativer Journalist, der die Rolle von Geheimdiensten bei der Gestaltung von Politik und Wahrnehmung untersucht. Folgen Sie ihm auf Twitter @KitKlarenberg

Mehr zum Thema - Londons Kampagne zu politischer Assimilation baltischer Russen: "Kreml-Narrative faktisch wahr"