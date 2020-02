Moderne Verfahren verschlüsseln so, dass es mehrere mögliche Varianten eines Klartextes gibt, damit beim Durchspielen aller Möglichkeiten der Entschlüsselung der Klartext nicht auf Anhieb ersichtlich ist. Je länger ein Schlüssel ist, desto sicherer ist er.

Bei der Verschlüsselung oder Chiffrierung werden Informationen umgewandelt, beispielsweise ein Grundtext oder sogenannter Klartext in einen Geheimtext. Die Umwandlung erfolgt über einen Schlüssel. Der Geheimtext ist für alle, die den Schlüssel nicht kennen, nicht lesbar. Informationen sollen so geheim gehalten werden.

Bei Chiffrier-Systemen werde heute viel Wert auf eine externe Überprüfbarkeit der Sicherheit gelegt, erklärt Lubich. Wenn es dafür spezielle Hardware mit Betriebssystem gebe, müsse diese in der Regel zertifiziert sein. Und auch die Algorithmen würden veröffentlicht, damit sie auf Schwachstellen hin überprüft werden könnten. Lubich sagt dazu:

Beim Einbau einer bewussten Sicherheitslücke gebe es verschiedene Ansatzpunkte, so Hannes Lubich, Prof. emeritus des Instituts für Mobile und Verteilte Systeme an der Fachhochschule Nordwestschweiz. Hier seien dann verschiedene Ansatzpunkte für eine «Hintertür» vorhanden – die Hardware beispielsweise über die eingesetzten Computer-Chips, über das Betriebssystem, über die Erzeugung, Speicherung und Nutzung der verwendeten Schlüssel oder über den eigentliche Crypto-Algorithmus.

Heute funktioniert die Verschlüsselung rein elektronisch auf Basis einer Programmierung mittels Computern, ohne elektromechanische Bauteile. Gemäss der «Rundschau» des SRF, des ZDF und der «Washington Post» belegt das ihnen vorliegende 280-seitige Dossier, dass in den Verschlüsselungs-Produkten der Crypto AG absichtlich Sicherheitslücken eingebaut wurden, die sogenannte «Hintertür». Deswegen hätten die Geheimdienste die verschlüsselten Informationen mitverfolgen können.

Ein Algorithmus ist eine Vorschrift, wie Zeichenreihen umgeformt werden sollen. Der Algorithmus ist bei der Verschlüsselung also eine Anweisung, nach welchem Schema der Vorgang bewerkstelligt werden muss – sozusagen die Regel. Ein Algorithmus ist nicht der finale Schlüssel.

Unter der Parametrisierung versteht man in der Informatik die Anpassung, beispielsweise einer Software, an den gewünschten Funktionsumfang. Die Kunden der Crypto AG konnten nicht auf eine externe Verifizierung oder Zertifizierung zurück greifen. Denn die Systeme und Algorithmen waren proprietär, also nicht öffentlich, sondern geheim.

Lubich sagt: «Offenbar haben die Staaten der Firma vertraut und geglaubt, dass die Systeme so weniger angreifbar sind. Und sich wohl auch ein wenig darauf verlassen, dass die anderen auch wissen, was sie tun.»

Rolle der Schweiz

Der deutsche Nachrichtendienst BND und der amerikanische Geheimdienst CIA kauften 1970 die Zuger Firma Crypto AG und betrieben die Firma verdeckt als Stiftung getarnt. Die Spionage-Aktion startete. Die genaue Rolle der Schweiz in diesem Fall ist noch unklar. Wusste der Schweizer Geheimdienst davon? Dem sei so, sagen «Rundschau», ZDF und «Washington Post». War der Schweizer Nachrichtendienst aktiv beteiligt und hat davon profitiert? Oder hat er es passiv geduldet? Der Bundesrat hat den früheren Bundesrichter Niklaus Oberholzer mit der Untersuchung beauftragt. Eine solche hat auch die Geheimdienstaufsicht eröffnet. Ob eine Parlamentarische Untersuchungskommission, PUK, ins Leben gerufen wird, ist offen. Der Entscheid hätte heute Freitag gefällt werden sollen, wurde aber vertagt.