Crypto AG: Bundesrat veranlasst eine Untersuchung

11. Februar 2020, 16:11
  • channel
  • security
image

Einmal mehr geraten die Geheimdienst-Verbindungen der früheren Schweizer Crypto in die Schlagzeilen. Diesmal will der Bundesrat mehr wissen als früher.

Der Bundesrat hat im Zusammenhang mit einer Geheimdienst-Affäre eine Untersuchung veranlasst. Das Verteidigungsdepartement hat Recherchen des 'ZDF' und der 'Washington Post' mit Beteiligung des Schweizer Fernsehens 'SRF' bestätigt.
Es geht um die Zuger Firma Crypto, die Verschlüsselungsgeräte mit Backdoors verkauft haben soll, durch welche der CIA und der deutsche Nachrichtendienst BND Staaten abgehört haben sollen. Die Operation lief laut der Mitteilung der "Rundschau" bis mindestens 2018. Über hundert Staaten seien abgehört worden, heisst es weiter.
Der Bundesrat hat aufgrund der Recherchen am 15. Januar beschlossen, eine Untersuchung in Auftrag zu geben. Dies bestätigte Renato Kalbermatten, Sprecher des Verteidigungsdepartements (VBS), gegenüber 'Keystone-sda'. Mit der Untersuchung beauftragt wurde Niklaus Oberholzer, der bis Ende 2019 als Bundesrichter amtierte. Er soll die Faktenlage klären und bis Ende Juni dem VBS Bericht erstatten.
Das VBS hatte den Bundesrat am 5. November über den Fall informiert, wie es in einer Stellungnahme schreibt. Die zur Diskussion stehenden Ereignisse hätten um 1945 ihren Anfang genommen und seien heute schwierig zu rekonstruieren und zu interpretieren, hält das VBS fest. Aus diesem Grund habe der Bundesrat beschlossen, das Thema untersuchen zu lassen. Der Nachrichtendienst habe Verteidigungsministerin Viola Amherd am 19. August 2019 erstmals Gerüchte zur Kenntnis gebracht, die um die Firma Crypto kursierten. Nach weiteren Recherchen sei eine ausführliche Information am 31. Oktober erfolgt. Aufgrund der Recherchen hat das Wirtschaftsdepartement (WBF) Mitte Dezember 2019 die Generalausfuhrbewilligung der Firma Crypto International sistiert. 
Basis sind gemäss der "Rundschau" rund 280 Seiten Geheimdienst-Dossiers. Darin werde die sogenannte "Operation Rubikon" als eine der erfolgreichsten nachrichtendienstlichen Unternehmungen der Nachkriegszeit bezeichnet. "Die Aktion hat sicher dazu beigetragen, dass die Welt ein Stück sicherer geblieben ist", sagte der ehemalige Geheimdienstkoordinator im deutschen Kanzleramt, Bernd Schmidbauer, in einem Beitrag von 'SRF'.
Aus den Geheimdienstakten geht laut "Rundschau" auch klar hervor, dass die Schweizer Geheimdienste in die Operation des CIA und des BND eingeweiht gewesen sind.

Das Unwissen des Bundesrats erstaunt

Das Unwissen der Schweizer Behörden erstaunt manche Journalisten und Schweizer Security-Experten. So hatte der 'Spiegel' schon 1996 ausführlich zur Firma Crypto recherchiert und auch die verworrenen Besitzverhältnisse zu analysieren versucht. Die zumindest ausgezeichneten Verbindungen von Crypto zum BND und zur NSA waren 1996 recherchiert worden. Vorwürfe, die Liechtensteinische Stiftung hinter Crypto stehe unter BND-Kontrolle, wurden von der Firma jeweils heftig bestritten.
2015 doppelte der Schweizer 'Infosperber' nach und schrieb: "Die Nachrichtendienste der USA und von Deutschland haben mit Hilfe der Zuger Firma Crypto AG jahrelang andere Länder ausspioniert." Im Artikel heisst es unter Berufung auf vom NSA freigegebene Dokumente und Recherchen der "Rundschau", sowohl der Schweizer Bundesrat als auch Armeespitze und Bundesanwaltschaft hätten seit Jahrzehnten von den manipulierten Verschlüsselungsgeräten aus Schweizer Hand gewusst und dies geduldet. Eine Untersuchung resultierte aus dem Artikel keine.
Laut 'Aargauer Zeitung' kaufte die Armee 2015 sogar weitere 1000 Verschlüsselungsgeräte bei der Zuger Crypto zum Ausbau des "Führungsnetzes Schweiz".  "In den vergangenen Wochen sind diese Systeme auf Sicherheitslücken abgecheckt worden", schreibt der 'Tages-Anzeiger' dazu.

Crypto spaltete sich auf

Die damalige Crypto existiert in dieser Form nicht mehr. 2017 berichteten wir exklusiv über eine Neuausrichtung und einen Stellenabbau.
Diese Massnahmen reichten offenbar nicht, um das Überleben der Zuger Firma zu sichern, die in den besten Jahren über 400 Mitarbeitende hatte und rund 120 Länder belieferte. Zwei Unternehmen kauften den grössten Teil der Vermögenswerte von Crypto. Die erste, CyOne Security, wurde Anfang 2018 im Rahmen eines Management-Buyouts gegründet und verkauft nun Sicherheitssysteme ausschliesslich an die Schweizer Regierung. Das Management-Buyout von Crypto Schweiz wurde angeführt von Robert Schlup, Giuliano Otth und Thomas Meier, CEO des Crypto-Schwesterunternehmens Infoguard. Otth war seit 1991 bei Crypto und seit 2001 auch CEO des Unternehmens. Der Rechtsanwalt Robert Schlup amtierte als Verwaltungsratsmitglied bei Crypto sowie bei Infoguard.
Sollte die "Backdoor-Operation" tatsächlich bis 2018 gelaufen sein, so dürften sich nun weitere Fragen stellen. Die Verantwortlichen betonen gegenüber Medien, CyOne Security sei unabhängig, es gebe keine Verbindungen zu ausländischen Geheimdiensten und keine Abhängigkeiten.
Das andere Unternehmen, Crypto International mit Sitz in Schweden, übernahm die Marke und das internationale Geschäft des ehemaligen Unternehmens. Zentrum der Aktivitäten ist weiterhin Zug. Die Firma schreibt, man habe nichts mit der "alten" Crypto AG zu tun. "Wir haben keine Verbindungen zum CIA und zum BND und hatte auch nie welche".

Loading

Mehr zum Thema

image

Talkeasy Schweiz wird liquidiert

Am 14. Dezember 2022 wurde Talkeasy aufgelöst. Der Schweizer Telco war für seine aggressive Kundenbindung bekannt.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023