Psst, Feind hört mit! Im Krieg, aber auch im Frieden, gibt es Geheimnisse, die jeder Staat gerne für sich behalten möchte. Seit den Zeiten von Cäsar gibt es dafür Verschlüsselungsmethoden. Von einfachen Buchstabenverschiebungen hat sich die Kryptologie zu einer hochkomplexen Wissenschaft entwickelt.

Dabei liefern sich Verschlüssler und Codeknacker einen epischen Wettlauf. Zur Zeit herrscht eine Art Patt. Die Verwendung von asymmetrischen Verschlüsselungen, basierend auf großen Primzahlen, und die Entschlüsselung mit brachialer Computerpower halten sich in etwa die Waage. Bis dann demnächst Quantencomputer den Codeknackern wieder einen Vorsprung verschaffen werden.

Aber zwei Probleme begleiten verschlüsselte Informationen, seit sie verwendet werden. Wenn der Knacker zwar die geheime Botschaft dechiffrieren kann, dafür aber zu viel Aufwand betreiben und zu viel Zeit aufwenden muss, nützt ihm das nichts. Das zweite Problem ist viel heikler und stellte sich zum ersten Mal in großem Maßstab im Zweiten Weltkrieg. Da war es den Engländern mithilfe eines von dem genialen Mathematiker Alan Turing entwickelten Computers gelungen, die vom deutschen Militär benutzte Enigma-Verschlüsselung zu knacken.

So konnten zeitnah deutsche Funksprüche entschlüsselt werden, beispielsweise mit Einsatzbefehlen für U-Boote, die US-Konvois nach England angreifen sollten. Es wäre nun ein Leichtes gewesen, Gegenmaßnahmen zu ergreifen. Aber damit hätte bei den Nazis der Verdacht geweckt werden können, dass ihre Verschlüsselung nicht mehr geheim war. Da mussten tragische Entscheidungen getroffen werden. Aber den Code der Enigma-Maschine zu knacken, das war eine aufwendige Meisterleistung von vielen genialen Köpfen. Die Geschichtsschreibung ist sich einig, dass damit der Zweite Weltkrieg zwar nicht gewonnen, aber deutlich verkürzt wurde.

Viel einfacher wäre es jedoch, wenn ein Geheimdienst der geheime Besitzer einer Firma ist, die Verschlüsselungsmaschinen und -methoden herstellt. Die im Vertrauen auf ihre neutrale Herkunft aus der Schweiz von mehr als hundert Staaten der Welt verwendet werden oder wurden. Eine Idee wie für einen Spionagethriller von John Le Carré gemacht. Keine Idee, sondern Realität.

Mitte der 90er Jahre erste Gerüchte

Die Firma heisst Crypto AG und hatte ihren Sitz im Innerschweizer Zug. Schon 1925 hatte ihr schwedischer Gründer eine erste Chiffriermaschine gebaut. Nach dem Zweiten Weltkrieg wurde der Firmensitz in die neutrale Schweiz verlegt. Lange Jahre hat man sich die Verschlüsselung wie mit einer etwas voluminösen Schreibmaschine vorzustellen. Nur werden die Buchstaben nicht direkt aufs eingespannte Papier gehauen, sondern durchlaufen vorher ein kompliziertes Räderwerk, das den Text in einen unverständlichen Buchstabensalat verwandelt.

Der große Verkaufsschlager der Crypto AG waren Sprachverschlüsselungsgeräte für den Funkverkehr. Sie fanden überall auf der Welt für Botschaften, für militärische Kommunikation und auch für Regierungskommunikation ihre Anwendung. Ihre Verschlüsselung beruhte auf einem Algorithmus, der geheim war. Staaten wie der Irak, Libyen, aber auch Chile oder Argentinien verwendeten diese Geräte. In der Meinung, dass damit ihr Nachrichtenaustausch geschützt und geheim wäre.

Schon Mitte der 90er Jahre des letzten Jahrhunderts gab es erste Gerüchte, dass die mit Geräten der Crypto AG übermittelten Geheimbotschaften nicht für alle geheim waren. Sondern von der CIA und dem deutschen Nachrichtendienst BND mitgehört werden konnten. Das wurde natürlich von allen Beteiligten strikt abgestritten, und mangels handfester Beweise nicht weiterverfolgt.

Kleiner Zwischenakt: Es ist bekannt, dass eine der vielen Maßnahmen der USA nach den Terroranschlägen von 9/11 darin bestand, dass sie alle Anbieter von Verschlüsselungssoftware dazu zwang, den Schlüssel bei der NSA zu hinterlegen. Ohne das kein Marktzugang in den USA. Wer also meint, mit PGP, Threema oder gar Whatsapp oder Skype sei er weitgehend abhörsicher, ist ein Träumer. Wie man nicht erst seit Snowden weiß, hat die NSA inzwischen auch ihr anfängliches Problem gelöst: Sie konnte zwar im Prinzip alle Kommunikationen auf der Welt abhören, ersoff aber im Datenmeer, das dadurch entstand. Intelligente Algorithmen und Strukturen haben dieses Meer gebändigt.

Sie kauften schlichtweg die Firma

Wie nun der "Washington Post", dem ZDF und dem Schweizer Fernsehen zugespielte Dokumente belegen, gingen die Geheimdienste bei der Crypto AG noch einen Schritt weiter. Sie knackten nicht etwa den Verschlüsselungsalgorithmus. Nein, sie kauften schlichtweg die Firma. Via den üblichen Umweg über einen Treuhänder in Liechtenstein.

Das bedeutet, und an der Authentizität der Dokumente scheint kein Zweifel zu bestehen, dass CIA und BND jahrzehntelang strikt geheime Nachrichten abhörten. Das bedeutet unter anderem, dass sie über die Putschvorbereitungen gegen den chilenischen Präsidenten Allende informiert waren. Über die Folterknäste und das Verschwindenlassen von Regimegegnern durch die argentinische Militärjunta. Oder auch über die Vorbereitungen des Bombenattentats auf die Berliner Diskothek La Belle. Präsident Reagan legitimierte seinen darauffolgenden Luftangriff gegen Tripolis damit, dass unbezweifelbare Erkenntnisse vorlägen, dass Libyen hinter diesem Anschlag stünde.

Viele Regierungen, Militärs und staatliche Stellen müssen sich nun überlegen, welche Informationen, die sie mit Geräten der Crypto AG übermittelten, jahrzehntelang in die Hände der CIA und des BND gerieten. Der deutsche Nachrichtendienst will sich von der Operation "Rubicon" 1993 verabschiedet haben, Schiss vor Aufdeckung. Die CIA soll bis 2018 weitergemacht haben. In diesem Jahr wurde die Crypto AG in ihrer bisherigen Form aufgelöst.

Wenn sich die ganze Sache bewahrheitet, ist das sicherlich der größte Coup der Nachkriegsgeschichte. Zwei Geheimdienste besitzen eine Firma, die Verschlüsselungsgeräte liefert und lassen sich über die Jahre Milliarden dafür bezahlen, dass die Käufer ihnen alle Geheimnisse auf dem Silbertablett liefern. Da muss man wirklich den Schlapphut ziehen und sich tief verbeugen.

Überhaupt nicht komisch finden das natürlich die Besitzer des Namens Crypto AG. Bei der Geschäftsauflösung im Jahr 2018 meinten sie, damit eine Trademark gekauft zu haben, die große Strahlkraft hat. Noch weniger komisch findet das die Schweizer Regierung. Denn die USP, also das Alleinstellungsmerkmal der Crypto AG im Markt der Chiffriermaschinen, war natürlich, dass man einer Firma bedingungslos vertrauen könne, die in der neutralen Schweiz beheimatet ist und den Geheimalgorithmus so sicher wie das Schweizer Bankgeheimnis verwahrt.

Das Bankgeheimnis ist inzwischen löchriger als ein Emmentaler Käse, und die spannende Frage in der Schweiz ist, wer in der Schweizer Regierung allenfalls davon Kenntnis hatte, dass die wirklichen Besitzer der Crypto AG zwei angeblich befreundete Geheimdienste waren. Auch der schöne Ausspruch von Bundeskanzlerin Merkel, dass Abhören unter Freunden gar nicht ginge, wird damit relativiert. Denn der deutsche Geheimdienst verkaufte sogar getürkte Chiffriermaschinen an Freund und Feind.