Neue Profiteure der Crypto-AG-Geräte entdeckt

6. Mai 2020 um 11:08
  • security
  • schweiz
  • cert
image

Ein Wissenschafter zeigt, dass eine bislang unbekannte Länderallianz die manipulierten Schweizer Verschlüssler in- und auswendig kannte.

Die Schweizer Crypto AG, welche über Jahrzehnte manipulierte Verschlüsselungsgeräte verkaufte, hatte bislang unbekannte Profiteure, also nicht nur die Besitzer, der deutsche Auslandsnachrichtendienst BND und die US-amerikanische CIA . Dies geht aus einem wissenschaftlichen Bericht hervor, der im Journal "Intelligence and National Security" publiziert wurde.
Bei den ebenfalls eingeweihten Ländern handelt es sich um Dänemark, Schweden, die Niederlande und Frankreich, die seit 1976 mit dem Crypto-AG-Mitbesitzer Deutschland eine bislang geheime Allianz namens "Maximator" bildeten, die speziell Fernmelde- und elektronische Aufklärung (EN “Sigint”) betrieb.
Darunter fielen auch Analysen und Wissensaustausch über Verschlüsselungstechnologie und den Einsatz von manipulierten Geräten. Die Maximator-Mitglieder hätten sehr viel über die Funktionsweise der Crypto-AG gewusst, weil sie die Informationen vom Crypto-AG-Mitbesitzer Deutschland erhielten. "Entscheidende Informationen über das Innenleben (und die Schwächen) der von Crypto AG (und anderen Firmen) verkauften kryptographischen Geräte wurden innerhalb des Maximator-Netzwerks verteilt. Dies ermöglichte es den Mitgliedern, abgefangene Nachrichten aus den mehr als hundert Ländern zu entschlüsseln, die seit den 1970er-Jahren kompromittierte Geräte gekauft hatten", schreibt der Autor, Professor Bart Jacobs.
Dies habe die Effektivität von Maximator erhöht, heisst es dazu. Als Beispiel wird der Falkland-Krieg von 1982 erwähnt. "Damals setzten die argentinische Marine und der diplomatische Dienst Geräte der Crypto AG ein, um ihre Kommunikation zu sichern. Insbesondere benutzten sie die Geräte HC550 und HC570, die zur gleichen Familie gehören und den gleichen kryptographischen Algorithmus verwenden. Dieser Algorithmus wurde gemeinsam vom BND und der CIA über deren Eigentum an Crypto AG manipuliert. Die Einzelheiten dieses Algorithmus wurden vom BND innerhalb von Maximator geteilt."
Aus einem BND-Papier zitiert der Autor: "Diese Fähigkeiten blieben nicht auf USA und Deutschland beschränkt; im Laufe der Jahre wurden Staaten wie Dänemark, Frankreich, Grossbritannien, Israel, Niederlande, Schweden u.a. in den Kreis der 'cognoscenti' aufgenommen."
Es gab mutmasslich also auch weitere westliche Länder, die vom Schweizer Verschlüsselungs-Manipulations-Wissen profitierten.
Bart Jacobs, Professor für Computerwissenschaft an der holländischen Radboud Universität, beschreibt im wissenschaftlichen Paper die Kooperation aus holländischer Perspektive und mit vielen Details zur damals gängigen Hardware-Verschlüsselung.
Die Informationen über die Existenz und Zusammensetzung des Maximator-Bündnisses beruhen laut dem Papier auf drei unabhängigen Quellen aus der niederländischen Geheimdienstgemeinschaft und werden durch mehrere Dokumente belegt. Die Maximator-Sitzungsteilnehmer tranken offenbar sogar Bier mit eigenen Maximator-Etiketten, das in München für sie gebraut worden sei.
Zusätzlich werden auch Dokumente aus dem kürzlich bekannt gewordenen Skandal um die Schweizer Firma Crypto AG zitiert, welcher weder juristisch noch politisch abgeschlossen ist.

Loading

Mehr zum Thema

image

Tausende Linux-Systeme von "Stealth-Malware" infiziert

"Perfectl" tarnt sich und seine Aktivitäten und könnte Millionen weitere Computer gefährden.

publiziert am 4.10.2024
image

Erneut keine Einigung über Chatkontrolle in der EU

Die Abstimmung wurde im zuständigen Ausschuss ein weiteres Mal verschoben. Ist die Chatkontrolle damit endgültig ein "totes Pferd"?

publiziert am 4.10.2024
image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024