Nr. 48/2020 vom 26.11.2020

Professor Maurer und die NSA

Manipulierte Chiffriergeräte beim Schweizer Geheimdienst, ein Anwerbungsversuch der NSA an der ETH: Recherchen von WOZ und «Rundschau» belegen, dass neben der Crypto AG auch die Firma Omnisec von ausländischen Diensten unterwandert war.

Von Daniel SternMail an Autor:in (Text) und Marcel Bamert (Illustrationen)

Wer genau Zugang hatte, ist unklar: Mit Geräten der Zürcher Omnisec wurden Schweizer Bundesstellen ausspioniert.

Wer mit früheren Mitarbeitern der Firma Omnisec spricht, staunt. Immer wieder wird einem da mit der grössten Selbstverständlichkeit versichert: Nein, nie habe man einen Anwerbungsversuch durch ausländische Geheimdienste erlebt, nie hätten sich Kunden über manipulierte Geräte beschwert. Man sei «unter dem Radar» der Geheimdienste geflogen und nur «ein kleiner Betrieb in der Landschaft». Dabei hat Omnisec von 1987 bis 2017 hochsensible Verschlüsselungsgeräte hergestellt – vornehmlich für Regierungen, Militärs und Geheimdienste, und sie belieferte auch geostrategische Schlüsselstaaten wie Venezuela, Libyen, Nigeria und die Ukraine. Die Zürcher Firma mit ihren mehreren Dutzend Beschäftigten war die direkte Konkurrentin der Zuger Crypto AG. Und diese stand, wie man seit langem vermutete und heute sicher weiss, unter direkter Kontrolle der Auslandsgeheimdienste der USA (CIA) und Deutschlands (BND). Wieso nur sollte Omnisec unbehelligt geblieben sein?

Recherchen der WOZ und des SRF-Magazins «Rundschau» zeigen nun: Auch Omnisec stand nicht nur zumindest zeitweise unter Einfluss von Geheimdiensten – manipulierte Geräte der Firma wurden sogar gegen die Schweiz verwendet.

Faxnachrichten zum Mitlesen

Schon 2013 hatte die WOZ die engen Verbindungen von Omnisec in die USA aufgedeckt. So flossen zwischen 1995 und 2000 von einer New Yorker Anwaltskanzlei verdeckt Millionenbeträge über die Briefkastenfirma Torcross aus den niederländischen Antillen in die Firma.

Anfang dieses Jahres machte die WOZ zudem öffentlich, dass die CIA bereits ab den siebziger Jahren Anstrengungen unternahm, die Vorgängerfirma von Omnisec, Gretag, zu kapern. Laut einem Informanten der «Washington Post» hat der US-Auslandsgeheimdienst nach Auflösung von Gretag mit Geldmitteln der Crypto AG eine weitere Firma übernommen und eine neue aufgebaut. Ganz offensichtlich war Omnisec eine der beiden Firmen.

Wie WOZ und «Rundschau» herausfanden, hat Omnisec mehrere Schweizer Bundesstellen mit manipulierten Verschlüsselungsgeräten beliefert, die mindestens bis in die nuller Jahre im Einsatz standen. Das bestätigt Alfred Heer, Präsident der parlamentarischen Geschäftsprüfungsdelegation (GPDel). Die GPDel hat entsprechende Angaben in den handschriftlichen Notizen des früheren Schweizer Verteidigungsministers Samuel Schmid gefunden. Kryptologen der militärischen Führungsunterstützungsbasis hätten bei Gerätetests die «Schwächen» aufgedeckt. Laut Heer gab es zudem «spätestens seit Ende der neunziger Jahre» Gerüchte innerhalb der Bundesverwaltung, dass «Omnisec unterwandert sein könnte». Indizien, dass der Schweizer Nachrichtendienst, wie im Fall der Crypto AG, von Omnisec-Lücken profitiert habe, gebe es hingegen keine.

Das ist plausibel: Denn ausgerechnet beim Strategischen Nachrichtendienst und beim Dienst für Analyse und Prävention sind manipulierte Omnisec-Geräte installiert worden. «Der beste Geheimdienst der Welt» («Weltwoche») versandte also hochgeheime Faxnachrichten, verschlüsselt von Schweizer Geräten, die fremde Geheimdienste mitlesen konnten.

Es ist bislang unklar, welche Geheimdienste was wann wussten und inwiefern sie davon profitierten. Der Minerva-Bericht der CIA, der die geheimdienstliche Unterwanderung der Crypto AG detailliert nachzeichnet, liefert im Fall Omnisec nur die Namen von zwei Personen, die dem Geheimdienst nahegestanden seien: Einer davon ist Urs Ingold, der inzwischen verstorbene erste formelle Omnisec-Besitzer. Ingold spielte bei den von der WOZ aufgedeckten Zahlungen aus den Antillen eine zentrale Rolle, indem er treuhänderisch die Aktien von Torcross zeichnete. Der zweite genannte Name ist Pierre Schmid, der erste CEO von Omnisec, den der US-Geheimdienst NSA laut dem Minerva-Bericht als Chef der Crypto AG in Betracht zog.

Der inzwischen 87-jährige Schmid verneint auf Anfrage der WOZ, im Dienst der NSA gestanden zu haben.

Outgesourcte Algorithmen

Ergiebiger ist eine andere Personalie: Omnisec wurde von 1988 bis 2015 vom ETH-Kryptologie-Experten Ueli Maurer beraten. Maurer wurde, wie jetzt bekannt wird, bereits 1989 von einem NSA-Agenten auf eine mögliche Zusammenarbeit mit Omnisec angesprochen; damals war er noch Doktorand an der ETH. Er hat am Mittwochabend (nach Redaktionsschluss) in der «Rundschau» dazu Stellung genommen. Gegenüber der WOZ sagt er zum Vorfall: «Ich erklärte (dem Agenten, Anm. d. Red.), keinerlei Einfluss auf Omnisecs Produkte zu haben und dass ich die Manipulationen nicht mittragen würde. Darauf kontaktierte ich unmittelbar den CEO von Omnisec, Pierre Schmid, um ihn zu warnen. Es kam danach zu einem Treffen des NSA-Mitarbeiters, des Omnisec-CEO und mir, an welchem der CEO die Zusammenarbeit kategorisch ausschloss.» Schmid wiederum beteuert gegenüber der WOZ, er könne sich nicht an diesen Vorfall erinnern.

Die Aussagen Maurers sind erstaunlich: Denn der ETH-Professor wurde schon mehrmals über mögliche Anwerbungsversuche befragt, auch von dieser Zeitung. Diese brisante Geschichte verschwieg er bislang. Noch im Februar dieses Jahres sagte er der «NZZ am Sonntag»: «Es gibt keinerlei Hinweise, dass Omnisec von einem Geheimdienst unterwandert war.» Auf Nachfrage der WOZ verneint Maurer, die Bundesanwaltschaft oder andere Ermittlungsbehörden über den Vorfall informiert zu haben. Die versuchte Einflussnahme sei «nicht per se ungewöhnlich».

Über die genaue Bedeutung Maurers gehen die Meinungen auseinander. Der langjährige Omnisec-Entwicklungschef Andreas Curiger spricht von einem «grandiosen Partner». Jürg Lindecker, Geschäftsleiter der Firma von 1999 bis 2005, sagt es so: «Maurer hatte für die Informationssicherheit zu bürgen. Die Verantwortung ist sozusagen an die ETH outgesourct worden.» Insbesondere habe Maurer den Algorithmus für die Verschlüsselungsgeräte getestet. Maurer weist diese Aussagen zurück: «Von Outsourcing an die ETH kann keine Rede sein. Als seriöser Wissenschaftler bürge ich nie für die Informationssicherheit eines Produkts, das mir gar nicht bekannt ist.» Er habe bei Omnisec «lediglich in den nuller Jahren einige Male vom Chefkryptologen entwickelte Algorithmen auf dem Papier im Sinn einer Zweitmeinung auf deren Sicherheit untersucht». Curiger sagt dagegen, dass die ETH den Algorithmus «attackiert und auf Schwachstellen untersucht» habe.

Auch Curiger sagt der WOZ, er sei nie von Geheimdiensten angesprochen worden. Von den faulen Geräten bei der Bundesverwaltung will er nie etwas gehört haben: «Wir haben nie schwache Geräte an den Bund geliefert.»

In der Zeit, als die manipulierten Geräte Mitte der nuller Jahre bei der Bundesverwaltung entdeckt wurden, war Hans-Jörg Bärtschi Verwaltungsratspräsident und formell Besitzer der Firma. Für die jetzige Recherche war er nicht erreichbar und beantwortete keine E-Mails. 2013 sagte er der WOZ, es habe nie einen Anwerbungsversuch von Geheimdiensten gegeben. Bärtschi ist in Bundesbern gut vernetzt. So steht er der ausserparlamentarischen Rüstungskommission vor, die den Rüstungschef der Armee berät. Er sitzt auch im Verwaltungsrat der Sicherheitsfirma Securosys, die vom ehemaligen Omnisec-Mann Curiger geleitet wird.

Es braucht eine PUK

Omnisec ist im Jahr 2017 liquidiert worden – doch der Fall ist nicht einfach Geschichte. Ganz offensichtlich wurden mit Omnisec-Geräten Schweizer Bundesstellen ausspioniert. Im Vergleich zur Crypto-Affäre ist das eine neue Dimension. Laut GPDel sind faule Geräte zudem auch bei zwei privaten Firmen eingesetzt worden – laut «Rundschau» war eine davon die UBS. Hier besteht der Verdacht auf Industriespionage.

Auch aus ganz anderen Gründen muss der Fall nun gründlich untersucht werden. Es scheint wenig plausibel, dass sich die Geheimdienste einfach fortgeschlichen haben. Was ist mit den Schweizer Kaderleuten in den beiden Verschlüsselungsfirmen passiert, die wissentlich für die Geheimdienste gearbeitet haben? Agieren sie heute an anderen Orten? Bislang haben sich die bürgerlichen Parteien gegen die Einrichtung einer Parlamentarischen Untersuchungskommission im Zusammenhang mit der Crypto AG gewehrt. Bisherige Recherchen der WOZ zu Omnisec wurden schlicht ignoriert.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch