Geheimdienste lauschen mit

Staatlicher Missbrauch von Verschlüsselung untergräbt politische Autonomie

Ein Spionageskandal erschüttert die Schweiz und beweist, dass wir digitaler Information letztendlich eigentlich schon auf der Hardwareebene nicht mehr trauen können. Nur vollste technische Transparenz, offene Software und die Anwendung technischer Standards wie ISO/IEC 27xxx und IEC/ISA 62443 kann uns das notwendige Vertrauen in Informationstechnik wiederherstellen. Dass die Crypto AG in Zug sitzt, das sich stolz als Blockchain-Valley bezeichnet, sollte zu Denken geben. Viele Cryptowährungen basieren auf Geheimhaltung und erzeugen Schäden in Milliardenhöhe. Die Schweizer Politik sollte auch hier rasch dazulernen und gegensteuern.

Gestern erschütterte ein Spionageskandal die Schweiz. Über 100 Staaten hatten Chiffriergeräte der Zuger Firma Crypto AG gekauft und darauf vertraut. Das Unternehmen wurde aber über einen Liechtensteiner Treuhänder vom CIA und dem BND kontrolliert. CIA und BND hätten mitgehört, so sollen bereits in den 1979er Jahren vertrauliche Verhandlungen im Rahmen der Camp David Konferenz belauscht worden sein. Die CIA und der BND sollen über die üblen Machenschaften der argentinischen Militärdiktatur im Bilde gewesen sein, freilich ohne einzugreifen, und sogar den Falklandkrieg sollen die Briten gewonnen haben, weil sie das argentinische Milität abhören konnten.

Crypto CX 52, noch mechanisch, aus den 1950er Jahre

Siemens soll über den BND mitgewirkt und Schlüsselpersonen der Schweizer Politik davon gewusst haben. Von einem Schweden gegründet verhiess der Schweizer Sitz Neutralität und Vertrauenswürdigkeit.

Nachdem die Diskretion Schweizer Banker und die damit einhergehenden Geldwäscheoptionen bis vor einigen Jahren einen Skandal nach dem anderen nach sich gezogen hatten, bis jetzt schrittweise auf internationale Standards nachgezogen worden ist, zeigt sich jetzt die Schattenseite des im diskreten und Dunkeln agierenden Treuhandwesens und von geheimgehaltener Information überhaupt.

Schon Snowden hatte nachgewiesen, wie die USA systematisch Hardware unterwandern, um mitlauschen zu können. Da wurden Router auf dem Weg zum Kunden umgeleitet, mit Wanzen versehen, und zum nichts ahnenden Kunden geschickt. In Überwachungskameras der Firma NetBotz, die vornehmlich in öffentlichen Bereichen und in Rechenzentren zum Einsatz kam, war eine NSA-Hintertür eingebaut.

Der Fall beweist erneut, dass Sicherheit und digitale Autonomie grundsätzlich nur auf Basis allergrösster Transparenz und offener Software möglich sind.

Dazu gehört volle technische Transparenz auf jeder «Ebene des Softwarestacks». Dazu gehört auch die rechtliche Klarheit über Eigentumsverhältnisse und Beteiligungen. Dazu gehört auch die Zusammenarbeit und Offenheit («never secure alone»).

Was Emotet zu unserem grossen Ärger und Schaden und mit offenkundig erkennbarer hoher krimineller Energie und böswilliger Absicht macht, sich in Netzwerke einschleichen und Unheil treiben, das passiert auf staatlicher Ebene seit Jahren im Geheimen. Zerotrust und transparente Software und Hardwaredesigns sind das Gebot der Stunde.

Zum Glück haben wir technische Normen und Standards wie die ISO/IEC 27xxx und die IEC/ISA 62443-Familie, die uns sagen, wie wir zu einer sichereren und autonomen Infrastruktur kommen können.

Nur wenn wir Computersicherheit aus dem Keller der Geheimhaltung und der Verschwiegenheit aus Staatsräson holen, gewissermassen aus dem staatlichen Rotlichtbezirk, dann schaffen wir technische Grundlagen, die unsere Gesellschaft stärken und zusammenhalten kann.

Dass die Crypto AG in Zug sitzt, ist wohl auch kein Zufall: Genau hier haben sich in den letzten Jahren mit Absicht Blockchain-Startups und Cryptofirmen breit gemacht, mit voller Unterstützung und vollmündiger Ankündiungen der Politik. Letztendlich zielt der Einsatz dieser Blockchain-Technologien auf die technische Obstruktion und Geheimhaltung und auf Schädigung ab. Die Schweizer Politik sollte hier rasch umdenken, das eingestehen und gegensteuern.