Crypto AG

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von A.B. Cryptograph)
Zur Navigation springen Zur Suche springen
Crypto AG

Logo
Rechtsform Aktiengesellschaft[1]
Gründung 1952
Auflösung 2018
Sitz Steinhausen ZG (Schweiz)
Mitarbeiterzahl 80
Branche Informationssicherheit

Die Crypto AG mit Sitz in Steinhausen ZG war ein international tätiges Unternehmen im Bereich der Informationssicherheit. Der deutsche Auslandsnachrichtendienst BND und die US-amerikanische CIA kauften das Unternehmen 1970 heimlich auf. Sie veranlassten, dass vielen Staaten Maschinen mit schwächerer Verschlüsselung geliefert wurden, die von BND und CIA entschlüsselt werden konnten (Operation Rubikon). Hintertüren sollen amerikanischen Angaben zufolge nicht verbaut worden sein.[2] Über 130 Regierungen waren Kunden der Crypto AG.

Die CX-52 im Enter Museum

Im Jahr 1915 gründete der schwedische Kryptologe, Ingenieur und Erfinder Arvid Damm (1869–1927) in der schwedischen Hauptstadt Stockholm die Aktiengesellschaft (schwedisch ‘Aktiebolag’) A.B. Cryptograph. Zweck war, die durch ihn ersonnenen Chiffriermaschinen weiterzuentwickeln, zu fertigen und zu vertreiben. Als 1921 das Kapital des jungen Unternehmens zur Neige ging, gelang es ihm, den schwedischen Industriellen und Finanzier Emanuel Nobel (1859–1932), Neffe des Dynamit-Erfinders Alfred Nobel (1833–1896), sowie seinen Landsmann Karl Wilhelm Hagelin für weitere finanzielle Investitionen zu gewinnen. Auf Wunsch der Investoren stiess im Jahr 1922 Hagelins Sohn, der im Russischen Kaiserreich aufgewachsene und damals 30-jährige Boris Hagelin (1892–1983) hinzu, um bei der Leitung, aber auch als technischer Berater, mitzuhelfen. Bis 1925 entwickelte er dort mit dem Prototyp der B-21 seine erste Chiffriermaschine. Im selben Jahr, kurz nachdem Damm nach Frankreich übergesiedelt war, übernahm Hagelin die Leitung der A.B. Cryptograph. Damm starb zwei Jahre später im Jahr 1927. Hagelin reorganisierte das Unternehmen und liquidierte es schliesslich im Jahr 1932.

Unmittelbar darauf, noch im Jahr 1932, wurde es unter der neuen Firma A.B. Cryptoteknik (deutsch Kryptotechnik AG) mit Boris Hagelin als Geschäftsführer wiedergegründet. Nach dem Zweiten Weltkrieg, als die schwedische Regierung Chiffriermaschinen als Kriegsgeräte ansah und deren Export verbot, übersiedelte Hagelin im Jahr 1948 in die Schweiz mit der Absicht, dort ein Entwicklungslabor für die A.B. Cryptoteknik einzurichten. Am 13. Mai 1952 gründete er dort schliesslich die CRYPTO AG.[3][4] Unter den Mitarbeitern der ersten Stunde befand sich der Schweizer Maschineningenieur Oskar Stürzinger, er wurde bald zu einem engen Vertrauten von Boris Hagelin und war bis 1970 Chefingenieur der Firma. Stürzingers Ehefrau Emmy arbeitete im Sekretariat der Firma.

Die Crypto AG entwickelte und produzierte unter dem Slogan Total Information Security Sicherheitslösungen für Militärs, Unternehmen, Privatpersonen, Banken und Regierungen. Die erste vollständig in der Schweiz produzierte Maschine war die C-52, eine Weiterentwicklung der C-36, die Boris Hagelin bereits vor dem Zweiten Weltkrieg an zahlreiche Nationen und – in Lizenz (Typ M-209) – an die US-Streitkräfte verkauft hatte. Aus den Konstruktionselementen der C-36 wurden in der Folgezeit die weiteren Modelle entwickelt. Boris Hagelin zog sich aus seiner aktiven Tätigkeit im Unternehmen zurück, als sich die Technik der Chiffriermaschinen immer mehr Richtung Elektronik bewegte. Das Unternehmenslogo mit dem orangen «H» verkörpert bis zur Auflösung den Anfangsbuchstaben seines Gründers.

Zusammen mit der 1988 (zunächst bis 1991 gemeinsam mit Ascom) gegründeten Schwestergesellschaft Info Guard AG[5] war die Crypto AG bis im Januar 2018 unter dem Dach der «The Crypto Group AG» mit Sitz in Steinhausen organisiert.[6] Seit Februar 2018 befindet sich das internationale Geschäft der Crypto International Group im Besitz des schwedischen Unternehmers Andreas Linde. Das Schweizer Geschäft wurde im Rahmen eines Management-Buyouts in die «Crypto Schweiz AG» überführt. Diese wurde am 17. September 2018 umbenannt in «CyOne Security AG».[7]

Die Crypto AG hatte Niederlassungen in Brasilien, Malaysia, im Sultanat Oman und in den Vereinigten Arabischen Emiraten.

Im Verwaltungsrat der Crypto AG waren auch Politiker, wie beispielsweise Rolf Schweiger (von 2014 bis 2018) oder Georg Stucky (von 1992 bis 2016, davon Präsident von 2002 bis 2016) vertreten.[8]

Der Fall Crypto AG hatte auch ein Nachspiel im Schweizer Parlament: Die Geschäftsprüfungsdelegation hat im Februar 2020 beschlossen einen Bericht zum Fall ausarbeiten zu lassen. In einem Bericht wurden verschiedene Mängel festgestellt, so wurde kritisiert, dass der Nachrichtendienst den Bundesrat nie vollständig informiert hat und gab eine Reihe von Empfehlungen ab. Das Parlament lehnte aber die Bildung einer parlamentarischen Untersuchungskommission ab.[9]

Sprachverschlüsselungsgerät CVX-396
HC-520, eines der ersten vollelektronischen Verschlüsselungsgeräte von 1977

Die Crypto AG bot Verschlüsselungen für Funk, Telefon, VPN und Lichtwellenleiter. Gross geworden ist die Crypto AG durch den Verkauf von Funkgeräten an Regierungen für den Botschaftsfunk. Die verwendeten Verschlüsselungsalgorithmen sind nicht öffentlich, die Details sind nur wenigen Mitarbeitern des weltweit tätigen Unternehmens bekannt. Die Implementierung der Algorithmen erfolgt demnach nach dem Prinzip Security through obscurity. Eine Bewertung der Sicherheit durch jedermann ist daher (mangels offengelegtem Quellcode) nicht möglich.

Eigentum durch Nachrichtendienste

[Bearbeiten | Quelltext bearbeiten]

Die Crypto AG kam ab 1992 durch die Festsetzung ihres Verkaufsingenieurs Hans Bühler im Iran und deren Nachgang in den folgenden Jahren in die Schlagzeilen. 1996 geriet dann das Unternehmen in den Verdacht, bis Ende der 1980er Jahre – unter Mitwirkung deutscher und US-amerikanischer Nachrichtendienste – manipulierte Schutzgeräte vertrieben zu haben[10]. Das Nachrichtenmagazin Der Spiegel widmete 1996 in Ausgabe 36 unter dem Titel Wer ist der befugte Vierte? Geheimdienste unterwandern den Schutz von Verschlüsselungsgeräten dem Geschäftsgebaren der Crypto AG einen Artikel.[11] In einem weiteren kritischen Bericht befasste sich MediaFilter.org mit den Verflechtungen zwischen der Crypto AG und dem technischen US-Nachrichtendienst NSA.[12]

2013 beschrieb in einer ZDF-Reportage über die NSA-Affäre ein ehemaliger Mitarbeiter, wie er gezwungen wurde, einen Algorithmus-Entwurf zur Verschlüsselung von Daten abzuschwächen; mehrfach und in Absprache mit dem BND. Der Experte für Nachrichtendienste Erich Schmidt-Eenboom bezeichnete die Crypto AG in diesem Zusammenhang als „verlängerten Arm des BND“. Laut ihm habe der BND gezielt Algorithmen in die Verschlüsselungssysteme der Crypto AG eingebaut, welche ermöglichten, die Telekommunikation der über 20 Käuferstaaten zu decodieren. Sowohl Crypto AG als auch BND bestritten dies.[13]

Im Februar 2020 veröffentlichten das Schweizer Radio und Fernsehen, ZDF und The Washington Post nach Auswertung eines 280 seitigen Dossiers eine gemeinsame Recherche, die belegt, dass der deutsche BND und die US-amerikanische CIA Eigentümer der Crypto AG waren und im Rahmen der Operation Rubikon an etwa 130 Staaten manipulierte Chiffriergeräte auslieferten, wodurch die Kommunikation durch Dritte entschlüsselt werden konnte.[14][15][16][2] Die aus der Firma Gretag AG hervorgegangene Omnisec AG war der grösste Konkurrent der Crypto AG.[17] Wie die Crypto AG lieferte vermutlich auch die Omnisec AG manipulierte Chiffriergeräte aus.[18]

Das Schweizer Parlament zum Fall Crypto AG

[Bearbeiten | Quelltext bearbeiten]

Firmenwebseiten

[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Eintrag der «Crypto AG» im Handelsregister des Kantons Zug (Memento vom 4. Oktober 2015 im Internet Archive)
  2. a b ‘The intelligence coup of the century’, Washington Post, 11. Februar 2020
  3. Boris Hagelin: Die Geschichte der Hagelin-Cryptos. (PDF; 9,5 MB) Zug, Schweiz, 1979, S. 2.–19
  4. Fred B. Wrixon: Codes, Chiffren & andere Geheimsprachen. Von den ägyptischen Hieroglyphen bis zur Computerkryptologie. Könemann, Köln 2000, ISBN 3-8290-3888-7, S. 601.
  5. CIA besass mutmasslich zweite Schweizer Firma – mit Grossbanken und Behörden als Kunden. In: Luzerner Zeitung. 16. März 2020, abgerufen am 1. Juli 2021.
  6. The Crypto Group (Memento vom 25. Oktober 2016 im Internet Archive)
  7. Auszug des Zefix – Zentraler Firmenindex, mit dem Eintrag der Cyone Security AG, abgerufen am 11. Februar 2020
  8. SHAB Eintrag, Austritt Georg Stucky als Präsident des Verwaltungsrates, abgerufen am 29. Februar 2020
  9. https://www.parlament.ch/de/organe/delegationen/geschaeftspruefungsdelegation/fall-crypto-ag
  10. Gordon Corera: How NSA and GCHQ spied on the world. In: BBC. 28. Juli 2015, abgerufen am 19. November 2019.
  11. Wer ist der befugte Vierte? Geheimdienste unterwandern den Schutz von Verschlüsselungsgeräten. In: Der Spiegel. Nr. 36, 1996 (online).
  12. Cryptogate – Crypto AG: The NSAs Trojan Whore? (Memento vom 15. August 2000 im Internet Archive)
  13. youtube.com ZDF; abgerufen am 29. Mai 2014 in der ZDF-Mediathek
  14. Geheimdienst-Affäre – Weltweite Spionage-Operation mit Schweizer Firma aufgedeckt. 11. Februar 2020, abgerufen am 11. Februar 2020.
  15. Elmar Theveßen, Peter F. Müller, Ulrich Stoll: #Cryptoleaks: Wie BND und CIA alle täuschten. In: zdf.de. 11. Februar 2020, archiviert vom Original (nicht mehr online verfügbar); abgerufen am 27. April 2021.
  16. #Cryptoleaks: CIA und BND steckten jahrzehntelang hinter Verschlüsselungsfirma. In: heise online. Abgerufen am 11. Februar 2020.
  17. Fiona Endres: Verschlüsselungsgeräte – Geheimdienstaffäre: Weitere Schweizer Firma rückt in den Fokus. In: SRF. 25. November 2020, abgerufen am 25. November 2020.
  18. Tom Sperlich: Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte. Heise online, 30. November 2020, abgerufen am 1. Dezember 2020.
  19. Die Tragödie eines Technikers. Tages-Anzeiger, 12. Februar 2020 (Archiv).