[45127] in Cypherpunks
Re: NSA rigs Crypto machines according to Balto Sun
daemon@ATHENA.MIT.EDU (Ulf Moeller)
Sun Dec 10 21:47:40 1995
To: cypherpunks@toad.com
Date: Mon, 11 Dec 1995 03:16:03 +0100 (MET)
Reply-To: Ulf_Moeller@public.uni-hamburg.de (Ulf Moeller)
From: Ulf_Moeller@public.uni-hamburg.de (Ulf Moeller)
pcw@access.digex.net (Peter Wayner) writes:
>So, is this what happened at Crypto AG? Is this what happened at
Netscape?
What happened to Crypto AG is that they are -- at least partly --
*owned* by the German secret service BND.
I'll try to give a rough translation of a section from a book by
Erich Schmidt-Eenboom:
"The BND would like to put a Clipper chip of their own, an exclusive
federal German back-door, into the encryption devices delivered
abroad. Rumors are persistent that this already happens -- illegally,
of course. For that purpuse, camouflage companies such as the Crypto AG
in the Swiss Steinhausen am Zuger are preferredly used. A former
Crypto financial manager confirmed to FOCUS magazine: The company's
owner is the Federal Republic of Germany. Crypto AG has been delivering
crypto devices to armies, polices and secret services in about 120
countries for over 40 years.
The enterprise got into the headlines when Crypto employee Hans
Buehler was arrested in March 1992 in Iran for threadbare espionage
accusations and was released only 9 1/2 months later on bail of
one million dollars. The true reasons for the arrest can only be
guessed. According to the records of the Bern police, Buehler was
classified as a security risk after his release by the west German
ministry of defense and then was fired by Crypto AG. The Zuerich
lawyer office assigned with indemnification claims, Gloor & Sieger,
draws the conclusion that "Iran has been suspecting for some longer
time that the crypto deviced delivered by Crypto AG had never or
no more conformed with Iranian security needs". Further they state:
"It is a fact (...) that for several years, articles kept appearing
in the international press reporting decryption of classified
messages encrypted with Crypto devices".
Some signs indicate that the suspection that Crypto devices have
been manipulated on purpuse is not at all out of place. During his
arrest in Iran, Buehler has been interrogated about reports in news
articles of the above kind for months. Crypto devices have been
tested and certified by the BND central office for encryption affairs
and later by the BSI. In addition to that: After the murder of exile
politician Bachtiar by an Iranian death commando in Paris, the BND
decrypted an encrypted radio message by the Iranian secret service
VEVAK at no effort."
German original:
From: frank@artcom.de (Frank Rieger)
Newsgroups: de.org.ccc
Subject: Crypto AG (Beh=F6rdenverschl=FCsselung)
Date: Wed, 28 Jun 1995 15:13:31 +0200
Organization: ART + COM
Lines: 26
Distribution: world
Message-ID: <frank-2806951513310001@penny.artcom.de>
In der Liste der Firmen die Verschl=FCsselungsger=E4te f=FCr Beh=F6rden a=
nbieten war auch die Crypto AG in der Schweiz. Zu dieser Firma fand ich g=
erade eine interessante Textstelle in (1):
"Den eigenen Clipper-Chip, das exklusive bundesdeutsche Hintertuerchen, w=
uerde der BND gerne in Verschluesselungsgeraete einbauen die ins Ausland =
geliefert werden. Hartnaekig haelt sich das Geruecht, dass dies manchmall=
bereits geschieht - illegalerweise, versteht sich. Dabei bedient man sie=
h hevorzugt Tarnfirmen wie etwa der Crypto AG im schweizerischen Steinhau=
sen am Zuger . Eine Firma, von der ein Ex-Crypto-Finanzmanager gegenueber=
der Zeitschrift FOCUS bestaetigte: Besitzer der Firma ist die Bundesrepu
blik. Die Crypto AG ruestet seit Ueber 40 Jahren Armeen, Polizei und Ge=
heimdienste in rund 120 Laendern mit Verschluesselungsgeraeten aus.
In die Schlagzeilen geriet das Unternehmen, als der Crypto-Mitarbeiter=
Hans Buehler unter fadenscheinigem Spionagevorwurf im Maerz 1992 im lran=
verhaftet wurde und erst neuneinhalb Monate spaeter gegen Zahlung einer =
Kaution von einer Million Dollar freikam. Ueber den wahren Grund der Verh=
aftung lassen sich nur Vermutungen anstellen. Laut Akten der Berner Poliz=
ei wurde Buehler nach seiner Haftentlassung vom westdeutschen Verteidigun=
gsministerium=20
als Sicherheitsrisiko eingestuft und daraufhin von der Crypto AG entlasse=
n. Das mit Schadenersatzfarderungen betraute Zuericher Anwaltsbuero Gloor=
& Sieger kommt in einem Schriftsatz zu dem Schluss, "dass der Iran schon=
seit laengerer=20
Zeit den Verdacht hegte, dass die von der Crypto AG gelieferten Chiffrier=
geraete den iranischen Sieherheitsbeduerfnissen nicht oder nicht mehr ent=
spraechen". Weiter heisst es :"Tatsache ist (. . .), dass ueber mehrere J=
ahre hinweg immer=20
wieder Artikel in der internationalen Presse erschienen sind, welche von =
der angehliehen Dekryptierung von=20
klassitizierten Meldungen, welche mit Crypto-Geraeten chiffriert worden s=
ind, berichten."
Einige Indizien deuten darauf hin dass der Verdacht, Crypto-Geraete seien=
mit Absicht manipuliert worden, keineswegs abwegig ist. Ueber Berichte i=
n Zeitungsartikeln der erwaehnten Art wurde Buehler waehrend seiner Haft =
im Iran ueber Monate weg verhoert. Crypto-Geraete sind von der BND-Zentra=
lstelle fuer Chiffrierwesen und spaeter vom BSl geprueft und abgenommen w=
orden. Hinzu kommt noch folgendes: Nach der Ermordung des Exilpolitikers =
Bachtiar durch ein iranisches Todeskommando in Paris war es dem BND ein l
eichtes, einen verschluesselten Funkspruch des iranischen Geheimdienstes =
VEVAK zu dechiffrieren."
(1): Schmidt-Eenboom, Erich: Die schmutzigen Gesch=E4fte der Wirtschaftss=
pione; ECON Verlag 1994, S. 230f.
(OCR-&Konvertierungsfehler vorbehalten)
