BND und CIA unterwandern Krypto-Hersteller

Verschlüsselung stellt Geheimdienste rund um die Welt seit jeher vor ein Problem: Ist das eingesetzte Krypto-Verfahren wasserdicht, haben die Geheimdienste keine Chance, die damit verschlüsselten Daten mitzulesen. Deshalb versuchen Regierungen immer wieder, das Problem bei der Wurzel anzupacken und die Algorithmen zu schwächen – etwa durch subtile, aber effektive Änderungen, in der Hoffnung, dass diese schon niemandem auffallen werden. Berüchtigt ist etwa der von der NSA entwickelte Zufallszahlengenerator Dual_EC_DRBG, der es im Jahr 2007 in einen offiziellen NIST-Standard geschafft hat. Schon damals war das Misstrauen in der Krypto-Community groß, doch erst im Jahr 2013 war endgültig klar, dass das Misstrauen berechtigt war und der Generator tatsächlich eine Backdoor enthielt.

Diese Aktion war sicherlich dreist, doch kein Vergleich zu der Geheimoperation „Rubikon“, die bereits Ende der 60er-Jahre ihren Anfang nahm – und erst jetzt vollständig aufgedeckt wurde. Laut Recherchen von ZDF, Washington Post und SRF hat der Bundesnachrichtendienst (BND) gemeinsam mit der US-amerikanischen CIA den damaligen Weltmarktführer von Chiffriermaschinen, die Schweizer Crypto AG, übernommen und die Produkte anschließend so manipuliert, dass die Geheimdienste die verschlüsselte Kommunikation belauschen konnten. BND und CIA konnten dadurch die Kommunikation von mehr als 130 Regierungen und Geheimdiensten über Jahrzehnte mitlesen. Dies geht laut ZDF aus bislang geheimen Unterlagen hervor, in denen diese „wahrscheinlich wichtigste Geheimdienstoperation der Geschichte“ zusammenfassend beschrieben werde.