Sicherheit
Verschlüsselung: Gibt es überhaupt Schutz vor der NSA?

Die Armee kauft Verschlüsselungsgeräte bei einer mysteriösen Firma, doch es gibt eine Alternative.

Stefan Schmid
Drucken
Teilen
So wird ein Telefongespräch verschlüsselt: Vortrag der Firma Crypto in Steinhausen ZG am Donnerstag, 19. Februar 2015. Keystone

So wird ein Telefongespräch verschlüsselt: Vortrag der Firma Crypto in Steinhausen ZG am Donnerstag, 19. Februar 2015. Keystone

KEYSTONE

Die Armee baut für rund 60 Millionen Franken bis 2020 das «Führungsnetz Schweiz» aus. Dieses soll im Krisenfall die Kommunikation zwischen militärischen und zivilen Führungskräften sicherstellen – ein Projekt von strategischer Bedeutung. Um dieses Netz vor Sabotage oder Abhöraktionen zu schützen, vertraut die Armee auf Verschlüsselungsgeräte der Crypto AG in Zug. Diese Firma stand während Jahrzehnten im Ruch, eng mit dem amerikanischen Geheimdienst NSA zu kooperieren. Wiederholt tauchten in der Presse Vorwürfe auf, die Firma habe in die Geräte eine «Hintertür» eingebaut, die es den Amerikanern erlaube, die Kommunikation zu entziffern. Die Crypto AG bestreitet die Vorwürfe bis heute vehement. «Jeder der eingesetzten Algorithmen ist einzigartig und steht unter der ausschliesslichen Kontrolle des jeweiligen Kunden», teilt die Firma mit.

Auch die Schweizer Armee gibt Entwarnung: «Es kann ausgeschlossen werden, dass hochsensible Daten von Unbefugten mitgelesen werden können.» Bei sensiblen Elementen sorge die Armee dafür, dass Sicherungssysteme unabhängig von den Herstellern programmiert und aktiviert werden könnten. So werde sichergestellt, dass die privaten Firmen oder andere externe Stellen keinen Zugriff auf Systeme und Daten erhalten.

Eine reine Erfindung?

Alles im grünen Bereich also? Die NSA nicht in der Lage, die Schweizer Krisenkommunikation zu kontrollieren? Unabhängige Experten sind vorsichtig. «Ein solches Sicherungssystem würde ich gerne einmal sehen», sagt ein Kryptologe. Er halte dies für eine «reine Erfindung». Er ist überzeugt: «In solche Verschlüsselungsgeräte lässt sich nichts einbauen, weil es dort in der Regel schlicht weder mechanisch noch elektronisch Platz dafür habe. Ein anderer Experte sagt: «Könnte die Armee die Geräte selber programmieren, dann müsste sie diese nicht von der Crypto AG einkaufen.» Er glaube schlicht nicht, dass die Schweizer Spezialisten die Software durchschauen könnten.

Die Ausschreibeverfahren

Vier Ausschreibeverfahren sind bei Rüstungsgeschäften üblich: Das offene Verfahren. Alle Anbieter können ein Angebot einreichen. Das selektive Verfahren. Alle Anbieter können einen Antrag auf Teilnahme einreichen. Die Auftraggeberin bestimmt aufgrund der Eignung die Anbieter, die ein Angebot einreichen dürfen. Dann das Einladungsverfahren. Mindestens drei Anbieter werden direkt und ohne Ausschreibung zur schriftlichen Abgabe eines Angebots eingeladen. Und schliesslich das freihändige Verfahren. Die Auftraggeberin vergibt einen Auftrag direkt und ohne Ausschreibung einem Anbieter oder einer Anbieterin.

Insider vermuten, dass nebst der Crypto AG auch die Omnisec in Dällikon (ZH) ein Angebot eingereicht hat. Das ist die zweite renommierte Schweizer Firma, die hochsensible Chiffriergeräte für Militär und Geheimdienste produziert. Laut Recherchen der «Wochenzeitung» wurde die Mehrheit ihres Aktienkapitals von 20 Millionen Franken «mindestens bis ins Jahr 2000» von den USA aus kontrolliert. Heute ist der Schweizer Hans-Jörg Bärtschi Besitzer der Firma. Der dritte Anbieter ist unbekannt.

Indes: Es gibt eine Alternative: Die Spezialisten der Sektion Kryptologie des Verteidigungsdepartements entwickeln zusammen mit der Abteilung für Informations- und Objektsicherheit (IOS) seit 20 Jahren Versionen einer Software für die «integrale Sicherheit» von Computern. Damit können allerdings nur einzelne PCs oder E-Mails verschlüsselt werden, nicht ganze Datenströme. Experten halten es dennoch für möglich, dass die Eidgenossenschaft eine von ihr kontrollierte Firma mit der Entwicklung von Verschlüsselungsgeräten beauftragen würde. Das wäre die einzige Variante, um ein Datentransfer zur NSA sicher auszuschliessen.

Aktuelle Nachrichten