Der Cryptoleaks-Skandal erreicht definitiv den Schweizer Finanzplatz: Schweizer Banken haben gemäss Informationen von finews.ch jahrelang Verschlüsselungsgeräte der CIA-Firma Crypto AG benutzt. Auch die Schwesterfirma Infoguard soll Crypto-Produkte an den Finanzplatz verkaufen.
Die Crypto AG, die jahrzehntelang eine Tarnfirma des amerikanischen Geheimdienstes NSA und des deutschen Bundesnachrichtendienstes BND war, hatte auch Schweizer Banken als Kunden. Das Gerät, das die Finanzinstitute ab Mitte der 1990-er Jahre von der Crypto kauften, hiess Cryptofax HC-4220 (Bild unten).
Dabei handelte es sich um einen Fax-Enkryptor, mit dem Faksimile-Dokumente und physische Informationen zwischen den einzelnen Standorten der Banken hin- und hergeschickt werden konnten.
Kontoinformationen über das Gerät gesandt
Während eines Zeitraumes von 1994, als der Cryptofax in den Verkauf kam und sogleich marktführend wurde, bis in die Jahre 2005/06, verwendeten Privatbanken in Zürich und in Genf das Gerät insbesondere dafür, Kontoeröffnungsdokumente intern zuzustellen. Dies erfuhr finews.ch aus Bankenkreisen.
Die Crypto in Zug, das vergangenen Herbst aufgelöste Unternehmen das im Mittelpunkt des Spionage-Skandals steht, hatte den HC-4220 bis ins Jahr 2011 im Angebot.
Wie sicher waren diese Cryptofaxe?
Auch im Zeitalter des Internets werden diese Crypto-Faxgeräte immer noch benutzt, um sensible Daten und Informationen zu verschicken. Die Nachfolgefirma der Crypto, die in Steinhausen ansässige Crypto International, vertreibt die HC-422X-Typen weiterhin an Unternehmen als sicheres internes Kommunikationsmittel.
In Anbetracht der weltweiten Spionage-Tätigkeit im Zusammenhang mit den Chiffrier-Geräten der Crypto, stellt sich nun die Frage, wie sicher diese Cryptofaxe tatsächlich waren. Sprich: Wäre es dem NSA und dem BND technisch überhaupt möglich gewesen, diese Cryptofaxe für Abhörungen soweit zu manipulieren, wie sie es bei den betroffenen Chiffrier-Geräten während Jahrzehnten getan haben?
Noch keine Anzeichen
Eine Anfrage von finews.ch bei der Crypto International war am Freitag noch ausstehend. Recherchen der «Rundschau», dem ZDF und der «Washington Post» haben diese Woche gezeigt, dass NSA und BND mittels Chiffriergeräten aus Zug über Jahrzehnte Staaten, Regierungsstellen, Botschaften und Behörden systematisch abgehorcht haben.
Den Cryptofax entsprechend zu manipulieren, wäre ein Weg für die Geheimdienste gewesen, auch Informationen von Unternehmen und Banken zu sammeln und den Schweizer Finanzplatz abzuhorchen. Dafür gibt es bislang noch keine Hinweise.
Einen bislang unbegründeten Verdacht, der Schweizer Finanzplatz könnte abgehört worden sein, gibt es auch bezüglich der ehemaligen Schwestergesellschaft der Crypto, der in Baar ansässigen IT-Sicherheitsunternehmen Infoguard.
Infoguard soll Produkte der NSA-Firma verkauft haben
Wie finews.ch am Donnerstag berichtete, zählt Infoguard namhafte Schweizer Finanzunternehmen zu seinen Kunden wie die UBS, die Zürcher Kantonalbank, Swiss Re und die SIX. Infoguard richtete gegenüber finews.ch aus, das Unternehmen habe keine Beziehungen zu Nachrichtendiensten gehabt. Es hätten auch keine Abhängigkeiten bestanden und es habe nie eine Einflussnahme auf Personen des Managements oder auf Mitarbeiter gegeben.
Wie weitere Recherchen von finews.ch ergeben haben, hat aber Infoguard Produkte an Finanzinstitute vertrieben, die aus der Küche der früheren Crypto stammen. Dabei handelt es sich um sogenannte Layer 2-Verschlüssler, die beispielsweise der Sicherung der Netzwerk-Infrastruktur dienen. Infoguard sagte, vor rund zehn Jahren seien solche Verschlüsselungsprodukte verkauft und installiert worden.
Sie seien heute nur noch bei wenigen Kunden im Einsatz. «Sie sind von externen Stellen als absolut sicher eingestuft worden», so Infoguard, die Produkte seien mit einem marktgängigen Standard-Algorithmus versehen.
Personelle - und Eigentümerüberschneidungen
Von finews.ch angefragte Finanzunternehmen teilten mit, sie würden keine Kundenbeziehungen kommentieren. Zwischen der Crypto und Infoguard, die seit 2018 voll im Besitz von Privatpersonen ist, gab es vorher Überschneidungen was sowohl die Führungspersonen als auch die Eigentumsverhältnisse betrifft.
Beide hatten zu einer in Liechtenstein ansässigen Holding gehört, ein Konstrukt der ausländischen Geheimdienste.
-
Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.26.64%
-
Nein, man hätte die Credit Suisse abwickeln sollen.19.21%
-
Nein, der Bund hätte die Credit Suisse übernehmen sollen.27.53%
-
Man hätte auch ausländische Banken als Käufer zulassen sollen.9.42%
-
Man hätte eine Lösung mit Schweizer Investoren suchen sollen.17.2%
