Die Leute der Crypto AG gelten als schweigsam, verschlossen und unzugänglich. Manche halten sie für ein wenig paranoid. Wenn sie gelegentlich im Internet surfen, dann sitzen sie in einem Glaskäfig im Innern ihres Bürokomplexes im Gewerbequartier von Steinhausen ZG, strengstens abgeschottet von den Büros und Fabrikationshallen. Wie geächtete Raucher, die sich in der Pause ins Fumoir zurückziehen.
Heute werden die Leute von der Crypto nicht mehr belächelt. Sie zählen zu den weltweit führenden Chiffrierkünstlern, ihre Firma ist in der Welt der Nachrichtendienste keine Unbekannte und dennoch ein Mysterium: Niemand weiss, wem sie gehört. Wie die Crypto sind Unternehmen im Umfeld der Geheimdienste gefragter denn je.
Der junge Geheimdienstmann Edward Snowden hat die Welt wachgerüttelt. Aus einem unguten Gefühl ist Gewissheit geworden. Mit gestohlenen PowerPoint-Dateien aus Anfängerkursen der National Security Agency (NSA), des Super-Geheimdiensts, hat Snowden die übliche Abhör- und Spähpraxis öffentlich gemacht, in einfacher Darstellung und für jedermann verständlich. Seine Enthüllungen demonstrieren nicht nur, wie die Datenkrake NSA gewachsen ist und wie sie die Kommunikation von Regierungen, Unternehmen und Bürgern abfischt. Sie richten auch zum ersten Mal das Scheinwerferlicht auf einen jungen Wirtschaftszweig, von dem bis anhin kaum Notiz genommen wurde: die Spionage-Industrie. Mit dem Wachstum des Internets haben staatliche Geheimdienste und private Unternehmen Beziehungen aufgebaut, wie man sie nur zwischen Rüstungsindustrie und Militär kennt: Ähnlich dem «militärisch-industriellen Komplex», vor dem US-Präsident Dwight Eisenhower 1961 als Gefahr für die Demokratie warnte, ist still, aber rasant ein nachrichtendienstlich-industrieller Komplex entstanden – mit einem hohen Gefahrenpotenzial.
Agentengeld für Start-ups
Die Ahnungslosen erstaunte schon, dass Enthüller Snowden nicht bei der NSA beschäftigt war, sondern beim Beratungskonzern Booz Allen Hamilton. In der Welt der Nachrichtendienste überraschte dies jedoch nicht. Die Leistungen von Booz Allen sind bei den US-Geheimdiensten kaum noch wegzudenken, ebenso wenig wie der Service führender Rüstungskonzerne wie Boeing, General Dynamics oder Siemens. Raketenbauer Raytheon macht heute fast so viel Umsatz mit den Nachrichtendiensten wie mit militärischen Flugobjekten. In den USA gehen 70 Prozent des staatlichen Sicherheitsbudgets an die Spionage-Industrie, deren Jahresumsatz auf 75 Milliarden Dollar geschätzt wird.
Das Internet wurde zum Katalysator dieser Entwicklung, das Silicon Valley zur industriellen Basis. Im Melting Pot der kreativen Computerentwickler entstand dabei eine seltsam offene Kultur. Während noch vor 20 Jahren Dienstleister wie die texanische Firma E-Systems, die Lauschgeräte herstellte, peinlichst darauf achteten, ihre Auftraggeber geheim zu halten, lässt der Auslandsnachrichtendienst CIA heute seine Zuträger sogar im Internet werben.
So gründete die CIA 1999 einen Venture Capital Fund unter dem Namen In-Q-Tel, der heute offen als Kontraktpartner auftritt und Start-up-Unternehmen fördert, die nützliche Produkte entwickeln. Zitat vom Webauftritt: «In-Q-Tel wurde gegründet, um die Kluft zwischen dem technologischen Bedarf der amerikanischen Nachrichtendienstgemeinschaft und den herausragenden kommerziellen Innovationen zu überbrücken.» Anders als viele Geheimniskrämer in der Venture-Capital-Szene publiziert der CIA-Fund mehr als 90 Unternehmen, in die er investiert hat. Darunter Spezialfirmen wie A4Vision mit Hauptsitz in Kalifornien und Niederlassung in Genf, die Gesichtserkennung mit 3-D-Bildern entwickelt. Oder das in der Fachwelt berühmte Softwareunternehmen Palantir Technologies.
Die Nadel im Heuhaufen
Die Palantir-Produkte werden auch in Bern bei den einschlägigen Behörden angeboten. Als Handelsvertreter des Unternehmens klopft dort ein renommierter ehemaliger Geheimdienstchef aus Deutschland an, und an der Spitze des IT-Konzerns, der sich am ehemaligen Hauptsitz von Facebook in Palo Alto niedergelassen hat, sitzen zwei Deutsche: die Silicon-Valley-Legende Peter Thiel und Alexander Karp, ein promovierter Philosoph aus Frankfurt. Thiel ist der Gründer des Online-Bezahldienstes Paypal und ein wichtiger Investor des Facebook-Projekts. Mit Paypal, Facebook und Palantir wurde Thiel steinreich, auf 1,5 Milliarden Dollar wird sein Vermögen geschätzt. Philosoph Karp stiess nach einem Jusstudium in Stanford dazu, er ist CEO und kreatives Sprachrohr von Palantir.
Nachdem Paypal durch betrügerische Nutzer fast in die Pleite getrieben worden war, liess Thiel zusammen mit Computerwissenschaftlern von der Universität Stanford und einigen Co-Investoren Software zur Erkennung von Mustern bei auffälligen Transaktionen entwickeln. Als Investor dabei war auch ein Trust mit Domizil in Vaduz und einem Zürcher Anwalt als Treuhänder. Die Aufgabe damals ist das heutige Geschäft von Palantir: riesige, unstrukturierte Datensammlungen analysieren, Anomalien erkennen, Trends und Beziehungen entdecken, Verhaltensmuster identifizieren. Kurz: die Nadel im Heuhaufen suchen.
Der Name Palantir lehnt sich an die «sehenden Steine» aus dem Tolkien-Roman «Der Herr der Ringe» an. Der Webauftritt von Palantir ist von coolen Start-up-Freaks geprägt. Fotoporträts zeigen Studenten in Badehose und T-Shirt, die sich um einen Konferenztisch herum lümmeln. Man kann ihnen auf Facebook, Twitter, YouTube und Quora folgen, ihr Firmenmotto lässt eine Gutmenschen-Initiative vermuten: «Wir sind hier, um die härtesten Probleme der Welt zu lösen.» Ihre Mission: «Die Welt zu einem besseren Ort machen.»
Ritterschlag
Die Palantir-Entwicklungen haben einen exzellenten Ruf, sie werden laufend patentiert, wie zuletzt Erfindungen zur Verwaltung von Massendaten bei sich verändernden Software-Umgebungen. Oder Analyseinstrumente für bessere Tradingstrategien von Hedge Funds – offensichtlich ein nützliches Abfallprodukt der Ermittleranwendungen. Vor drei Jahren lobte sogar US-Vizepräsident Joe Biden die Dienste Palantirs bei der Betrugsbekämpfung durch die Behörden. Ein Ritterschlag: Das Unternehmen verdoppelt jedes Jahr den Umsatz. Geschäftszahlen gibt Palantir allerdings nicht preis, das Unternehmen kommuniziert weder Mitarbeiterzahlen noch andere Daten. Inzwischen zählt es weltweit zahlreiche Regierungsinstitutionen zu seinen Kunden, darunter Nachrichtendienste und Ermittlungsbehörden, aber auch Banken und Hedge Funds. Die Palantir-Leute helfen bei der Bekämpfung des Terrorismus wie der Finanzkriminalität, sie waren erfolgreich im Cyberkrieg im Einsatz, und sie enttarnten für die US-Behörden chinesische Cyberspione.
Die Regierungsverbindungen sind sehr eng. Am Hauptsitz in Palo Alto haben Palantir-Mitgründer das Institute for Security & Analysis als steuerbefreite Non-Profit-Organisation domiziliert. Das Institut hat es sich zur Aufgabe gemacht, die US-Regierung bei der Entwicklung neuer Technologien zu unterstützen und ihr zu einer Vorreiterrolle bei der Nutzung von Silicon-Valley-Software zu verhelfen. Ein Entrüstungssturm brach im Internet los, als Softwareentwickler für Ermittlungen gegen die Enthüllungsplattform WikiLeaks angeheuert wurden. Schöngeist Alex Karp entschuldigte sich bei der Netzgemeinde.
Seit Mai 2011 haben die Palantir-Manager einen mächtigen Verbündeten in Europa. Zusammen mit SAP, dem weltweit führenden Konzern für Unternehmenssoftware, bieten sie seitdem ihre Anwendung zur Informationsanalyse für Sicherheitsbehörden und Nachrichtendienste unter dem Namen «SAP Intelligence Analysis for Public Sector by Palantir» an: «Mit ihr können unsere Kunden Informationen effizienter sammeln, auswerten und damit die öffentliche Sicherheit erhöhen.» Die Anwendung unterstütze die Behörden bei «hoheitlichen Sicherheitsaufgaben».
Seit den Snowden-Enthüllungen werden solche Joint Ventures kritischer gesehen: hier der CIA-Dienstleister Palantir und dort SAP, der weltweit umsatzstärkste Anbieter für Unternehmensanwendungen, der Firmendaten von 248 500 Kunden in 188 Ländern verarbeitet. Kritiker denken an die PowerPoint-Folien, die Snowden mit Hilfe der amerikanischen Dokumentarfilmerin Laura Poitras im Wochenrhythmus veröffentlicht. Folien darüber, wie die NSA und die CIA mal legal mit Geheimverträgen, mal trickreich und abseits der amerikanischen Gesetze Datenbanken von Internetgiganten wie Facebook, Google und Yahoo oder Telekomkonzernen wie Verizon und AT&T anzapfen, E-Mails an Internetknotenpunkten mitlesen, Kreditkarten-Transaktionen ausspähen, Telefongespräche mithören oder die Verschlüsselung von Smartphones wie Blackberry und iPhone knacken.
Umstrittene «Clouds»
Keine Frage, SAP wäre ein begehrtes Ziel. Ein verdeckter Zugriff auf den Konzern würde den US-Nachrichtendiensten Einblicke in ein riesiges Wirtschaftsuniversum verschaffen – ein Albtraum für viele Unternehmen. «Palantir arbeitet in der Regel direkt mit dem Kunden auf Projektbasis zusammen und nutzt dabei ausschliesslich die Daten, die ihm der Kunde übermittelt, für die Zwecke, die mit dem Kunden vereinbart sind,» sagt dazu ein Sprecher von SAP: «Bislang haben wir keine Anfrage von der NSA erhalten, Daten zu übermitteln.»
Zudem rümpfen IT-Sicherheitsingenieure schon länger die Nase über einen Trend, den SAP wie viele andere IT-Konzerne forciert: Clouds. Sie speichern für Kunden Programme und Datensammlungen in virtuellen Datenwolken – riesigen Serverfarmen, die irgendwo auf der Welt installiert sind. «SAP Cloud» zum Beispiel wird bereits von 30 Millionen SAP-Kunden genutzt. «Clouds, das ist die gefährlichste Dummheit aller Zeiten», schimpft ein erfahrener Sicherheitsmann, «dann kann man die Festplatten auch gleich auf dem Trottoir ablegen und einen Zettel darauf kleben mit der freundlichen Aufforderung ‹zum Mitnehmen›.»
Palantir und SAP zählen wie Snowdens Ex-Arbeitgeber Booz Allen zu den Spitzendienstleistern der Geheimdienste. Doch die Spionage-Industrie ist breit gefächert, ihr Angebot umfasst alles, was die Dienste brauchen: das Chiffrieren und das Dechiffrieren, Ermittler-Datenbanken und Visualisierungssoftware für Kriminalrecherchen, Mustererkennung, Spracherkennung, Gesichtserkennung, Netzwerkanalysen und allerhand moderne Hardware, ob für den verdeckten Spionageeinsatz oder die richterlich bewilligte Durchsuchung von Computern.
«Wir leben im goldenen Zeitalter der Spionage», sagt der Kryptologe Paul Kocher, der an der Verschlüsselungstechnik für das SSL-Protokoll mitgewirkt hat, mit dem die E-Mail-Kommunikation sicher werden soll. Er muss nun erleben, dass die NSA es mit Hilfe ihrer Dienstleister geschafft hat, den SSL-Schlüssel so zu schwächen, dass es ihr möglich wird, Informationen herauszufiltern. Das Gleiche gilt für VPN-Verbindungen, die viele Unternehmen intern und extern nutzen. 250 Millionen Dollar wendet die NSA jährlich für ihr Programm «Sigint Enabling Project» auf, um Hintertürchen zum Eindringen in verschlüsselte Netze zu finden. Und die NSA macht dabei, wenn man den Snowden-Enthüllungen folgt, keinen Unterschied zwischen Freund und Feind, zwischen privat und amtlich. Von touristischen Reservierungssystemen über Fluggesellschaften, Telekomkonzerne bis hin zum europäischen Geldtransaktionsnetzwerk Swift scheint nichts mehr vor dem Zugriff der Datenspione sicher zu sein. Das zerstört existenzielles Vertrauen, der Kunde weiss nicht mehr, ob er ein Apple- oder ein NSA-Handy in der Hand hält.
Die Enthüllungen lösen widersprüchliche Effekte aus: Sie fördern das Geschäft der Spionage-Industrie, sie werden aber auch das Misstrauen ihr gegenüber fördern. «Wir stehen an einem Wendepunkt», sagt Franz Grüter von Green.ch, der grosse Rechenzentren für Kunden wie Hewlett-Packard, Axpo oder Nord Stream in der Schweiz betreibt. «Die Menschen werden die Souveränität über ihre Daten wieder einfordern.» Ob die Verschlüsselung überhaupt noch Sinn mache, fragen sich die User. Sicherheitsexperten antworten, dass sich nur noch halbwegs sicher fühlen könne, wer die Daten auf der eigenen Hardware mit robusten Systemen verschlüssle und diese wiederum auf der Empfängerseite ebenso entschlüssle und dabei nur Geräte verwende, die keine Verbindungen nach aussen oder ins Netz besässen. Militärische Chiffriermaschinen zum Beispiel, wie sie die Zuger Crypto AG herstellt und an die Schweizer Armee sowie an zahlreiche Regierungen und Militärdienststellen verkauft.
Mysteriöse Besitzer
Aber kann man der Crypto AG vertrauen? Die Manager in Steinhausen verweisen darauf, dass ihre Geräte nicht in die USA geliefert werden dürften. Das sei nur für Chiffriermaschinen erlaubt, deren Verschlüsselungs-Algorithmus bei den US-Behörden hinterlegt ist. Da wäre aber noch etwas, was die Crypto AG schon seit Jahrzehnten zu einem Mysterium macht: Niemand weiss, wem sie gehört. Selbst die Manager erklären, den wahren Eigentümer nicht zu kennen. Als Aktionärsvertreter fungiere bei der Mutter The Crypto Group AG stets nur ein Verwaltungsrat, der die Inhaberaktien über die «Anstalt Europäische Handelsgesellschaft» in Liechtenstein hält.
Nur so viel weiss man: Diese wurde 1950 in Vaduz von Crypto-Gründer Boris Hagelin eingetragen. Seit Jahrzehnten kursieren Gerüchte über die vermuteten Eigentümer. Mal soll der deutsche Geheimdienst dahinterstehen, mal die Siemens AG, mal die Amerikaner. Die Crypto AG dementierte diese Gerüchte stets vehement, legte aber nie die Aktionäre offen. Unbestritten ist nur, dass Firmengründer Boris Hagelin während des Zweiten Weltkriegs die US-Armee mit einer legendären Chiffriermaschine ausrüstete. Er arbeitete dabei mit dem Kryptologen William Friedman zusammen, einem später führenden Entwickler bei der NSA. Für Geheimdiensthistoriker steht lediglich fest: Die NSA setzte schon in den fünfziger Jahren ihren Grosscomputer Harvest darauf an, die Crypto-Geräte zu knacken. Vielleicht sitzt in «Crypto City», dem Hauptsitz der NSA in Fort Meade, ein Geheimdienstmann in einem Glaskäfig, der ganz genau weiss, wem die liechtensteinische Anstalt gehört.