Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte

Inhaltsverzeichnis

Durch die Cryptoleaks-Affäre war bekannt geworden, dass die Schweizer Firma Crypto AG unsichere Verschlüsselungsgeräte verkauft hat. Wie nun bekannt wurde, hat offenbar noch ein weiteres Schweizer Kryptounternehmen solche Geräte ausgeliefert – und das sogar ins Inland. Das haben Recherchen dreier Schweizer Medienorgane ergeben.

Konkurrent der Crypto AG lieferte manipulierte Faxgeräte

Der Umstand, dass es offenbar einen zweiten Anbieter solcher schwachen Chiffriergeräte gab, wurde bereits auf der kürzlichen Pressekonferenz der parlamentarischen Geschäftsprüfungsdelegation (GPDel) angedeutet, ohne dass ein Name oder Details genannt wurden. Nun zeigen Recherchen: Das Unternehmen Omnisec soll als Konkurrentin der inzwischen berühmt-berüchtigten Crypto AG Mitte der 2000er-Jahre mehrere Schweizer Sicherheitsbehörden mit manipulierten Faxgeräten beliefert haben.

Betroffen gewesen seien die beiden damaligen Schweizer Nachrichtendienste: der Strategische Nachrichtendienst (SND) sowie der Inlandsgeheimdienst Dienst für Analyse und Prävention (DAP). Die beiden Organe wurden später zum heutigen Nachrichtendienst des Bundes (NDB) fusioniert. Manipulierte Geräte kaufte laut Recherchen auch die Großbank UBS (und ein weiterer damaliger Großkunde, der noch unbekannt ist). Dies berichteten jetzt die "Rundschau" des Schweizer Fernsehens (SRF), die Wochenzeitung (WOZ) und das Online-Magazin Republik.

Abnehmer waren Schweizer Behörden

Anders als die Crypto AG, lieferte Omnisec Geräte mit schwacher Verschlüsselung nicht nur an ausländische Regierungen und Militärs, sondern auch an inländische Abnehmer wie SND, DAP und UBS. Die Behörden bemerkten Mitte der 2000er-Jahre, dass die Geräte unsicher waren, so das SRF. Laut "Cryptomuseum", einer Art Wiki für die Geschichte von Kryptografie-Firmen und der Geheimdienste, stammten aber auch die Verschlüsselungsgeräte für internationale SWIFT Bank-Transaktionen von der Firma Gretag. So nämlich hieß von Ende der 50er- bis Anfang der 90er-Jahre das Kryptounternehmen (späterer Name Omnisec) mit Sitz im Kanton Zürich.

1991 erwarb der US-Telekomkonzern AT&T von der Ciba den Arm der Gretag AG, welcher zivile Verschlüsselungsgeräte entwickelte, und nannte sie in Gretag Data Systems (GDS) um. Damit soll laut Cryptomuseum die CIA volle Kontrolle über die Verschlüsselungstechniken erhalten haben. GDS wiederum wurde demnach 1995 von der US-Firma IRE (später SafeNet) übernommen, welche von zwei ehemaligen NSA-Ingenieuren gegründet wurde.

CIA und BND zeigte früh Interesse

Seit den 50er-Jahren soll es immer wieder Annäherungs- und Übernahmeversuche von US-Diensten und auch des BND gegeben haben. Die CIA und der deutsche Bundesnachrichtendienst kontrollierten bekanntlich seit den 70er-Jahren bis zuletzt die Crypto AG (der BND stieg 1993 aus) und ihre kryptographischen Algorithmen. Daher soll wohl die Gretag AG den Geheimdiensten ein Dorn im Auge gewesen sein, da sie laut den Berichten nicht nur eine große Konkurrenz für die Crypto AG darstellte, sondern angeblich auch kaum etwas von dem Datenverkehr, der über Gretag-Geräte lief, von den Diensten entschlüsselt werden konnte. Cryptomuseum zufolge sollen es nur sieben Prozent des Datenflusses gewesen sein und der Rest sei "unreadable", nicht zu entschlüsseln gewesen. Das galt nicht für die Chiffriergeräte der Gretag-Konkurrentin Crypto AG, vor allem wenn Crypto/CIA/BND die manipulierten Geräte an auszuspionierende Staaten auslieferte.

Bereits 1987 entschloss sich Ciba, die "Authorities" Business Unit, welche so erfolgreich unknackbare Kommunikationstechnik für Regierungen anbot, abzustoßen. Immer größer soll auch der Druck der ausländischen Geheimdienste geworden sein. Laut Republik schaltete sich aber das schweizerische Bundesamt für Rüstung ein und forderte, dass hochsensible Chiffriergeräte nicht an beliebige ausländische Abnehmer verkauft werden dürften. Der Bund sah die Staatssicherheit in Gefahr. Ein neuer Eigentümer hatte aus der Schweiz zu stammen und sollte mit Schweizer Kapital finanziert sein, schreibt Republik.

Eine Genfer Hightech-Holding namens Argonium SA übernahm dann das Krypto-Geschäft mit Regierungen und Militärs. Die neue Firma erhielt den Namen Omnisec. Die Beziehungen der neuen Eigentümerin waren allerdings fragwürdig. So wurde Argonium laut Republik einen Monat zuvor vom Anwalt Urs Ingold gegründet, der für den militärischen Nachrichtendienst, Untergruppe Nachrichtendienst und Abwehr, gearbeitet haben soll. Er soll außerdem auch in Dokumenten der CIA aufgetaucht sein.

Viele Fragen offen, kaum Antworten

Seit Jahren gab es diverse Anzeichen für einen Einfluss ausländischer Geheimdienste, schreiben die drei recherchierenden Schweizer Medien. Nie jedoch wurde irgendetwas konkret. Nun, nach der erwähnten Pressekonferenz der GPDel und den Recherchen der drei Medienorgane, wird schon einiges greifbarer, aber natürlich stehen jetzt viele offene Fragen im Raum. Antworten von Menschen und Behörden, die sich mit den damaligen Verhältnissen auskennen, die Verantwortung trugen, kamen allerdings bislang kaum.

Wie das SRF berichtet, wollten auf Anfrage sich weder das Verteidigungsministerium, der Nachrichtendienst des Bundes, noch die Regierung (Bundesrat) zu den Recherchen äußern. Nicht bekannt ist, so das SRF, ob die parlamentarische Aufsicht über den Nachrichtendienst, die Geschäftsprüfungsdelegation (GPDel), den Fall Omnisec untersucht. GPDel-Präsident Alfred Heer wolle dazu nicht Stellung nehmen.

"Neue Dimension der Geheimdienstaffäre"

Verschiedene politische Stellen sind alarmiert. So bezeichnet der Zürcher FDP-Nationalrat und langjährige Bankier Hans-Peter Portmann dies im SRF als eine neue Dimension in der Geheimdienstaffäre: "Da stellt sich die Frage der Inlandspionage." Nicht nur er fordert nun, dass geklärt werde, welche Bundesstellen Bescheid gewusst hätten, ob die Wirtschaft gewarnt worden sei und welche Rolle der Bundesrat gespielt habe. Eine Parlamentarische Untersuchungskommission (PUK) wurde bereits zur Affäre um die Crypto AG gefordert. Falls das Parlament diesen Schritt beschließt, müssten natürlich, so etwa die Forderung der WOZ, auch die Vorgänge rund um Omnisec aufgedeckt werden.

Übrigens war auch das Ende von Omnisec kurios. Laut Republik kaufte 2015 zuerst der damalige Firmenchef, Clemens Kammer, über seine private Firma Clemar Capital Management AG seinen eigenen Arbeitgeber Omnisec. Zwei Jahre später übernahm Omnisec dann seine einstige Mutterfirma Argonium. Mitglied in beiden Verwaltungsräten war Kammer.

Das letzte Stündchen für Omnisec schlug bereits 2018. Laut Firmeninhaber Kammer sei der Markt für Verschlüsselungstechnologie zusammengebrochen, sagte er damals gegenüber "Inside IT". Woraufhin das Unternehmen, das laut Beobachtern systematisch heruntergewirtschaftet wurde, endgültig die Pforten schloss. Im selben Jahr übrigens wie die Crypto AG.

(bme)