Switzerland

Der Fall Crypto AG und die Chiffrierung – fünf Schlüsselbegriffe, die Sie kennen sollten

Die Verschlüsselung

Bei der Verschlüsselung oder Chiffrierung werden Informationen umgewandelt, beispielsweise ein Grundtext oder sogenannter Klartext in einen Geheimtext. Die Umwandlung erfolgt über einen Schlüssel. Der Geheimtext ist für alle, die den Schlüssel nicht kennen, nicht lesbar. Informationen sollen so geheim gehalten werden.

Ein einfaches Beispiel dafür ist die Ceasar-Verschlüsselung:

Grundtext oder Klartext: HALLO

Regel: Ersetze den Buchstaben mit jenem fünf Stellen nachher im Alphabet

Schlüssel: E

Geheimtext: MFQQT

Das ist die Verschlüsselungsmaschine der Crypto, um die sich alles dreht:

Moderne Verfahren verschlüsseln so, dass es mehrere mögliche Varianten eines Klartextes gibt, damit beim Durchspielen aller Möglichkeiten der Entschlüsselung der Klartext nicht auf Anhieb ersichtlich ist. Je länger ein Schlüssel ist, desto sicherer ist er.

Die Algorithmen

Ein Algorithmus ist eine Vorschrift, wie Zeichenreihen umgeformt werden sollen. Der Algorithmus ist bei der Verschlüsselung also eine Anweisung, nach welchem Schema der Vorgang bewerkstelligt werden muss – sozusagen die Regel. Ein Algorithmus ist nicht der finale Schlüssel.

Die «Hintertür»

Heute funktioniert die Verschlüsselung rein elektronisch auf Basis einer Programmierung mittels Computern, ohne elektromechanische Bauteile. Gemäss der «Rundschau» des SRF, des ZDF und der «Washington Post» belegt das ihnen vorliegende 280-seitige Dossier, dass in den Verschlüsselungs-Produkten der Crypto AG absichtlich Sicherheitslücken eingebaut wurden, die sogenannte «Hintertür». Deswegen hätten die Geheimdienste die verschlüsselten Informationen mitverfolgen können.

Beim Einbau einer bewussten Sicherheitslücke gebe es verschiedene Ansatzpunkte, so Hannes Lubich, Prof. emeritus des Instituts für Mobile und Verteilte Systeme an der Fachhochschule Nordwestschweiz.

Hier seien dann verschiedene Ansatzpunkte für eine «Hintertür» vorhanden – die Hardware beispielsweise über die eingesetzten Computer-Chips, über das Betriebssystem, über die Erzeugung, Speicherung und Nutzung der verwendeten Schlüssel oder über den eigentliche Crypto-Algorithmus.

Lubich sagt: «Welcher Art die ‹Hintertür› bei der Crypto AG war, kann ich nicht sagen.» Bei der breiten Palette von Möglichkeiten habe sich die Crypto AG aber aussuchen können, wo sie die «Hintertür» platzieren konnte, damit sie auch bei einer Untersuchung nicht leicht gefunden werden konnte.

Im erwähnten 280-seitigen Dossier gebe es Hinweise darauf, dass mit den verschlüsselten Informationen auch gleich die Schlüssel dazu mitgesendet wurden, berichten Medien.

Die proprietären Systeme

Bei Chiffrier-Systemen werde heute viel Wert auf eine externe Überprüfbarkeit der Sicherheit gelegt, erklärt Lubich. Wenn es dafür spezielle Hardware mit Betriebssystem gebe, müsse diese in der Regel zertifiziert sein. Und auch die Algorithmen würden veröffentlicht, damit sie auf Schwachstellen hin überprüft werden könnten. Lubich sagt dazu:

Unter der Parametrisierung versteht man in der Informatik die Anpassung, beispielsweise einer Software, an den gewünschten Funktionsumfang. Die Kunden der Crypto AG konnten nicht auf eine externe Verifizierung oder Zertifizierung zurück greifen. Denn die Systeme und Algorithmen waren proprietär, also nicht öffentlich, sondern geheim.

Lubich sagt: «Offenbar haben die Staaten der Firma vertraut und geglaubt, dass die Systeme so weniger angreifbar sind. Und sich wohl auch ein wenig darauf verlassen, dass die anderen auch wissen, was sie tun.»

Die Rolle der Schweiz

Der deutsche Nachrichtendienst BND und der amerikanische Geheimdienst CIA kauften 1970 die Zuger Firma Crypto AG und betrieben die Firma verdeckt als Stiftung getarnt. Die Spionage-Aktion startete.

Die genaue Rolle der Schweiz in diesem Fall ist noch unklar. Wusste der Schweizer Geheimdienst davon? Dem sei so, sagen «Rundschau», ZDF und «Washington Post». War der Schweizer Nachrichtendienst aktiv beteiligt und hat davon profitiert? Oder hat er es passiv geduldet? Der Bundesrat hat den früheren Bundesrichter Niklaus Oberholzer mit der Untersuchung beauftragt. Eine solche hat auch die Geheimdienstaufsicht eröffnet. Ob eine Parlamentarische Untersuchungskommission, PUK, ins Leben gerufen wird, ist offen. Der Entscheid hätte heute Freitag gefällt werden sollen, wurde aber vertagt.

Das erklärte Nationalratspräsidentin Isabelle Moret vor den Medien:

Football news:

Wir haben in der Bundesliga einen Verein gefunden, der die Bayern daran hindert, Meister zu werden. Genauer gesagt: die Spieler aus Dortmund und Leipzig, das Management aus Gladbach, der Sponsor aus Hertha BSC. Der FC Bayern ist der beste Klub Europas, er wird von einem kompetenten Trainer betreut, er ist gut besetzt und hat sich im Sommer auch von Leroy Sané verstärkt. Jetzt gibt es in der deutschen Meisterschaft einfach keinen Verein, der dem Rekordmeister gleichkommt. Ein solches Monster zu verhindern, zum 9.Mal in Folge die Bundesliga zu gewinnen, kann man nur gemeinsam versuchen. Wir haben das beste aus den anderen Mannschaften der Liga genommen und für die Münchner einen Gegner nach Status zusammengestellt
Brunou ist nach Ansicht der Fans der beste Spieler der Saison bei Manchester United. Er kam im Januar
In der Europa League spielte das Team mit dem Sponsor Accelerator. Und das ist nur eines der 15 Logos auf dem Trikot
Pochettino über die Worte über Barça und die Farm: Ich habe mit Ironie gesprochen und bin wohl zu weit gegangen. Der Ehemalige Tottenham-Trainer Mauricio Pochettino hat Informationen über Gespräche mit dem FC Barcelona dementiert und auch seine äußerungen über blaugran kommentiert. 2018 erklärte Pochettino, er gehe lieber auf einen Bauernhof in Argentinien, als Barca zu trainieren
Mauricio Pochettino: Real Madrid zu Führen ist mein Traum. Der Ehemalige Tottenham-Trainer Mauricio Pochettino Sprach über die Angebote, die ihm und dem Klub seiner Träume eingingen
Steaua und der Serbe Bačka Topola spielten 6:6 in der Europa League. Zum ersten mal in der Geschichte des Europapokals erzielten beide Teams 5+
B-36, Senderyuske und Kolos aus dem Dorf kowalewka. Diese Teams, im Gegensatz zu Dynamo, kamen in die nächste Runde der Europa League