BND und CIA nutzten die Schweizer Crypto AG zum Abhören fremder Regierungen. Verbündete wurden auch später noch ausgeforscht.

Der BND hat die Ausforschung verbündeter Regierungen auch nach seinem Ausstieg aus der Schweizer Crypto AG fortgeführt. Wie eine Reihe aktueller Berichte zeigen, hatte der Dienst mit Hilfe der Crypto AG über mehrere Jahrzehnte Regierungen, Geheimdienste und Streitkräfte aus gut 130 Staaten in aller Welt abgehört. Möglich war dies, weil BND und CIA die Crypto AG Hintertüren in ihre Verschlüsselungstechnologie einbauen ließen, was ihnen den Zugriff auf geheime Kommunikation erlaubte. Zudem konnte der deutsche Geheimdienst, weil er im Teilbesitz der Crypto AG war, mit dem Verkauf infizierter Technologie heimlich Millionensummen verdienen und sie ganz ohne parlamentarische Kontrolle ausgeben. Involviert war auch die Siemens AG, die einst als „eine Art technischer Hilfsdienst in Grenz- und Grauzonen des Agentenhandwerks“ bezeichnet worden ist. Nach seinem Ausstieg aus der Crypto AG im Jahr 1993 nutzte der BND vor allem Online-Spionage – dies unter anderem gegen die US-Streitkräfte und gegen den französischen Außenminister.

Zur Abnahme nach Bonn

Hinweise auf die Steuerung der Schweizer Crypto AG nicht nur durch den US-Geheimdienst CIA, sondern auch durch den deutschen BND lagen öffentlich seit 1994 vor. Die Ursache: Der Crypto-Verkaufsingenieur Hans Bühler, der im März 1992 in Teheran festgenommen und anschließend neun Monate lang wegen Spionageverdachts verhört worden war, hatte nach seiner Heimkehr – zuvor offenbar im Unklaren über die Zuarbeit seiner Firma für die Geheimdienste – begonnen, dem tatsächlichen Hintergrund seiner Inhaftierung nachzuspüren. Bühler wurde entlassen; es folgten Gerichtsverfahren sowie erste Recherchen von Journalisten. Manche von Bühlers Crypto-Kollegen wurden mit Aussagen zitiert, die die Geheimdienstverbindungen des Schweizer Unternehmens klar erahnen ließen. So wurde bekannt, dass die Crypto AG ihre Geräte zuweilen zur bundesdeutschen Zentralstelle für Chiffrierwesen (ZfCH) nach Bonn schicken musste, wo sie geprüft und offiziell abgenommen wurden – für eine Privatfirma aus der Schweiz eine bemerkenswerte Praxis.[1] Die ZfCH, eine geheime Dienststelle des BND, ist später im heutigen Bundesamt für Sicherheit in der Informationstechnik aufgegangen; sie kümmerte sich um Verschlüsselungstechnologien. Hinzu kamen Vorfälle wie die Entlassung eines Crypto-Mitarbeiters, weil er laut Unterlagen der Berner Bundespolizei „vom westdeutschen Verteidigungsministerium als Sicherheitsrisiko taxiert“ worden war. Die penible Sicherheitsüberprüfung des Personals von Schweizer Unternehmen gehört nicht zum klassischen Aufgabenspektrum des Bundesverteidigungsministeriums.

„Geheime Siemens-Tochterfirma“

Im Rückblick erklären die damaligen Vorfälle, weshalb der BND nach Jahrzehnten nutzbringender Spionagekooperation im Jahr 1993 bei Crypto ausstieg: Durch das Bekanntwerden der geheimdienstlichen Steuerung des Unternehmens drohte ein schwerer Imageschaden; auch ließ die öffentliche Berichterstattung es als fraglich erscheinen, dass auf Dauer noch genug Regierungen sich auf Crypto-Technologien verlassen und geheimdienstlichen Ertrag liefern würden. Zudem zogen die Enthüllungen zunehmend auch die Münchner Siemens AG in Mitleidenschaft. So wurde bekannt, dass einige Crypto-Geschäftsführer vor ihrer Tätigkeit in der Schweiz für den deutschen Konzern gearbeitet hatten.[2] Ein für die Münchner Treuhandgesellschaft KPMG aktives Mitglied des Crypto-Verwaltungsrats teilte mit, er habe in dem Gremium „das Mandat für die Siemens AG wahrgenommen“. Ein Ex-Siemens-Manager stufte die Crypto AG einmal sogar offen als „geheime Siemens-Tochterfirma“ ein.[3] Siemens geriet zunehmend in den Geruch der BND-Nähe.

Der Hauslieferant des BND

Das wog schwer, weil der Münchner Konzern in der Tat eng mit dem BND kooperierte. Wie es im Jahr 2008 in einem Medienbericht hieß, sei die Firma „lange eng mit dem Bundesnachrichtendienst verflochten gewesen“ [4]: „Siemens agierte … als eine Art technischer Hilfsdienst in Grenz- und Grauzonen des Agentenhandwerks. Siemens war der Hauslieferant des BND für Spionagetechnik.“ Der Konzern habe unter anderem „Abhörtechnik für Geheimdienste in aller Welt“ geliefert, so etwa nach Russland und nach Ägypten. In Festnetz- oder Mobilfunkanlagen, die er ins Ausland verkauft habe, habe er jederzeit Zugang – „zur Fehleranalyse“, wie es hieß. Dies lege „den Verdacht nahe“, der BND habe sich durch die Kooperation mit Siemens „Zugang“ zu den „Einwahlschlüsseln verschaffen“ wollen. Abgesehen davon hätten, hieß es weiter, „Ingenieure des Konzerns beim Bau von Telefonanlagen Räume zu sehen bekommen, die auch einem US-Spionagesatellit verschlossen“ seien – „zum Beispiel in Iran“.

Mehr als 130 Staaten

Die aktuellen Berichte über die Steuerung der Crypto AG durch BND und CIA legen nun erstmals das volle Ausmaß der Operation offen. Demnach befand sich das Unternehmen seit 1970 im Besitz der beiden Geheimdienste und belieferte zu seinen besten Zeiten Regierungen, Streitkräfte und Nachrichtendienste in über 130 Staaten. Deren Kommunikation konnten BND und CIA vollständig entschlüsseln und mitlesen; zumindest einzelne Erkenntnisse wurden an verbündete Länder weitergeleitet, etwa an Großbritannien, das damit im Falkland-Krieg weitgehenden Einblick in die interne Kommunikation der argentinischen Militärs hatte. Abgehört wurden dank Crypto nicht nur Militärdiktaturen etwa in Argentinien und Chile, über deren Massenverbrechen Washington und Bonn deshalb intimste Kenntnisse hatten, sondern auch Regierungen in Nah- und Mittelost (Saudi-Arabien, Iran, Irak, Syrien, Libanon und andere), in Nordafrika (Ägypten, Libyen, Algerien), in Afrika südlich der Sahara (unter anderem Nigeria und Südafrika) sowie in Europa – Jugoslawien, aber auch EU- und NATO-Verbündete wie Italien, Spanien, Portugal, Irland und die Türkei. Dabei zahlten die Käufer hohe Summen für Technologie, mit der sie anschließend abgehört wurden. „Die jährliche Gewinnausschüttung“, heißt es, wurde, was die deutsche Seite betrifft, „dem BND-Haushalt zugeschlagen“ – jenseits parlamentarischer Kontrolle.[5]

Verbündete abgehört

Selbstverständlich hat der BND auch nach seinem Rückzug aus der Crypto AG nicht aufgehört, Regierungen fremder Staaten abzuhören – engste Verbündete inklusive. So wurde zum Beispiel im Jahr 2015 bekannt, dass der BND nicht nur in Wien ansässige internationale Organisationen per Online-Abschöpfung ausspionierte, sondern auch Österreichs Inlandsgeheimdienst, das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung.[6] Ebenfalls 2015 ergaben Recherchen, dass der deutsche Geheimdienst rund 2.800 sogenannte Selektoren nutzte, um „bei Diplomaten, Militärs und Regierungsmitarbeitern befreundeter Länder“ – wie es hieß, rund 700 Personen – „Telefonate abzuhören und E-Mails mitzulesen“. Betroffen waren demnach die Innenministerien Polens, Dänemarks, Österreichs und Kroatiens sowie diplomatische Vertretungen Schwedens, Frankreichs, Großbritanniens, Portugals, Spaniens, Italiens, Griechenlands, Österreichs, der Schweiz und des Vatikan. Abgehört wurden darüber hinaus das Internationale Komitee vom Roten Kreuz und Nichtregierungsorganisationen wie Oxfam und Care International.[7]

Frankreichs Außenminister ausgeforscht

Nicht zuletzt hörte der BND US-amerikanische und französische Regierungsstellen ab. So nahm er die US-Ministerien für Inneres und Finanzen, das Lagezentrum des US-Außenministeriums, diplomatische Vertretungen der Vereinigten Staaten bei der EU, bei den Vereinten Nationen und in Deutschland, aber auch die US-Botschaft im Sudan sowie die US-Streitkräfte in Afghanistan ins Visier. Vom BND überwacht wurden nicht zuletzt Frankreichs Botschaft in Niger – sowie der französische Außenminister Laurent Fabius.[8]

[1] Wilhelm Dietl: Trojanische Ohren. focus.de 28.03.1994.
[2] „Wer ist der befugte Vierte?“ spiegel.de 02.09.1996.
[3] Wayne Madsen: Greatest Intel Coup Of The Century? The NSA’s Crypto AG. In: Covert Action Quarterly 63 (1999).
[4] Siemens eng mit BND verflochten – Ex-Manager packen aus. spiegel.de 12.04.2008.
[5] Elmar Theveßen, Peter F. Müller, Ulrich Stoll: #Cryptoleaks: Wie BND und CIA alle täuschten. zdf.de 11.02.2020.
[6] S. dazu Die neue deutsche Arroganz (II).
[7], [8] S. dazu Ausspähen unter Freunden.