Kryptografie – Geheimwissenschaft im Kalten Krieg
Der Autor lernte vor einigen Jahren Oskar Stürzinger kennen, den ersten Mitarbeiter der Crypto AG. Dieser weihte ihn in die geheimnisumwitterte Geschichte der Kryptografie ein.
Es begann alles mit einem Artikel in der NZZ: Am 30. November 2001 schrieb ich über die sagenumwobene deutsche Chiffriermaschine Enigma und deren Entzifferung durch die Briten im Zweiten Weltkrieg. Auch die Schweiz nutzte eine Variante dieser Maschine und entwickelte im Lauf des Krieges sogar eine eigene, ähnliche Maschine: die Nema.
Der Firmengründer Boris Hagelin um 1970 mit einer seiner legendären Verschlüsselungsmaschinen.
Wenige Tage nach jenem Artikel erreichte mich eine kleine maschinengeschriebene Notiz. Ein gewisser Oskar Stürzinger stellte sich vor – er sei heute 81 und der erste Mitarbeiter des Zuger Chiffriergeräte-Herstellers Crypto AG von Boris Hagelin gewesen. Seine Frau sei kürzlich gestorben, und beim Swissair-Absturz von Halifax am 2. September 1998 habe er seine einzige Tochter verloren. Sein Angebot, mit mir zu reden, elektrisierte mich.
Bald darauf trafen wir uns in einem Café am Zürcher Central. Hier erfuhr ich seine Geschichte. Oskar Stürzinger war 1952 Hagelins erster Mitarbeiter in der Schweiz und blieb der Crypto AG bis zu seiner Pensionierung treu. In den 1950er und 1960er Jahren war er als Entwickler tätig, später als Verkaufsingenieur. Zum Abschluss unseres Gespräches zog er einen Stoffsack unter dem Tisch hervor und überreichte mir ein kleines, aber schweres mechanisches Gerät: Es war das Taschenchiffriergerät CD-57. Es wurde einst massenhaft verkauft, für den Vatikan stellte man sogar eine vergoldete Version her.
Von Stürzinger lernte ich die Geschichte der Crypto AG aus erster Hand kennen: Sein erster Arbeitsort war die Garage in Hagelins Haus an der Zuger Weinbergstrasse. Der 1983 verstorbene Schwede hatte die Schweiz gewählt, weil man ihm hier keine Vorschriften machte für den Export seiner Chiffriermaschinen. Hagelin hatte das nötige Kapital, um eine eigene Firma aufzubauen: Ihm war es zu Beginn des Zweiten Weltkrieges gelungen, ein Patent für eine Chiffriermaschine an die Amerikaner zu verkaufen. Daraus wurde die Chiffriermaschine M-209, von der insgesamt 140 000 Stück hergestellt wurden. Die Maschine war nicht besonders sicher. Die Deutschen konnten sie offenbar innerhalb weniger Stunden knacken. Das störte aber damals niemanden, denn sie wurde zumeist für die Übermittlung von taktischen Informationen genutzt – Informationen also, die nach wenigen Stunden meist wertlos waren.
Der Firmengründer Hagelin hatte zweifellos das Sagen im Zweimannunternehmen, aber er schätzte den gewieften ETH-Ingenieur. Stürzinger hatte bereits zuvor mit Kryptografie gearbeitet, und zwar beim Schweizer Unternehmer Edgar Gretener. Hagelin und Gretener versuchten zunächst, miteinander ein Unternehmen aufzubauen. Dieses Vorhaben scheiterte aber bald, laut Stürzinger an persönlichen Differenzen. Daraufhin gründete Gretener sein eigenes Unternehmen, die Gretag AG im zürcherischen Regensdorf. Er soll gedroht haben, dafür zu sorgen, dass der Schwede Hagelin nie einen Regierungsauftrag von der Schweiz erhalten würde.
Auf Schweizer Aufträge war Hagelin nicht angewiesen. Seine engen Kontakte in die USA waren kein Geheimnis. Insbesondere pflegte er eine tiefe Freundschaft mit dem amerikanischen Kryptologen William F. Friedman. Der mythenumrankte Mathematiker gilt als einer der Väter der Kryptografie und war einer der ersten Mitarbeiter der National Security Agency (NSA).
Als Hagelin 1940 ein weiteres Mal in Amerika weilte, konnte er nicht nach Schweden zurückreisen. So blieb er bis zum Kriegsende in den USA. In dieser Zeit dürfte er auch Friedman öfter getroffen haben. 2014 hat der amerikanische Geheimdienst NSA Tausende von Dokumenten zu Friedman freigegeben. 400 davon betrafen das Verhältnis zwischen Friedman und Hagelin.
Ein Brief Hagelins an den US-Chefkryptologen William F. Friedman
Das ungeschriebene Abkommen mit der NSA
Experten wie etwa der niederländische Kryptologe Paul Reuvers kamen aufgrund des Studiums dieser Dokumente zur Überzeugung, dass es zwischen Friedman und Hagelin schon sehr früh ein Abkommen gegeben haben muss: ein ungeschriebenes, mehrfach modifiziertes Gentlemen’s Agreement. Hagelin gewährte den Amerikanern tiefe Einsichten in seine Arbeiten und liess die NSA sogar ein Manual für eine seiner Chiffriermaschinen schreiben. Tatsächlich stellte die Crypto AG schon in den 1950er Jahren Chiffriermaschinen in drei Stärken her – ohne dass die Kunden wussten, welche Version sie erhalten hatten. Die schwächste Version war entsprechend einfach zu knacken.
In den Gesprächen mit Oskar Stürzinger ging es aber in der Regel weniger um seine Arbeit bei der Crypto AG, sondern mehr um Kryptografie im Allgemeinen. Stürzinger war begeistert von den Entwicklungen, die in der zweiten Hälfte des 20. Jahrhunderts gemacht wurden. Die Kryptografie war in der Zeit des Kalten Krieges umgeben von einem Schleier des Geheimen – man sprach kaum darüber. Kryptografie, so Stürzinger, war ebenso tabu wie Kondome.
Hinzu kamen noch ein paar Nebelgranaten, wie es Stürzinger nannte. «Wir hatten zum Beispiel einen Kunden, dem verkauften wir hundert Geräte per Fracht. Zum Abholen der Geräte schickte der Kunde das Militär zum Hafen. Da mussten natürlich auch wir etwas Spektakel bieten.» So kam es, dass man das Firmengelände der Crypto AG gewohnheitsmässig mit hohem Stacheldraht umzäunte. Das hätten die Kunden einfach erwartet, so Stürzinger.
Dabei gab es bei der Crypto AG nichts zu verstecken. Das Geheimnis steckte vielmehr in den Schlüsseln, die der Kunde selber generieren konnte. Einige Kunden empfanden das allerdings als zu anstrengend – sie bestellten deshalb zusätzliche Rotoren, bei denen die Verschlüsselungseinstellungen bereits gemacht waren.
Das Referenzgerät war noch lange nach dem Zweiten Weltkrieg die deutsche Enigma-Maschine. Kryptologen wussten zwar, dass die Maschine Schwächen hatte. Doch dass sie von den Briten schon längst geknackt worden war, erfuhr die Öffentlichkeit erst mehr als dreissig Jahre später, 1974. Frederick W. Winterbotham, ein ehemaliger Mitarbeiter der britischen Entschlüsselungsoperation, machte das streng gehütete Geheimnis in seinem Buch «The Ultra Secret» publik.
Für Historiker und Kryptologen war die Enthüllung ein Donnerschlag. Nach und nach kamen weitere Einzelheiten der britischen Entschlüsselungsoperation ans Licht. Keiner habe sich damals vorstellen können, so Stürzinger, dass während des Zweiten Weltkriegs in Bletchley Park, zwischen Cambridge und Oxford gelegen, mehr als 10 000 Spezialisten an der Entschlüsselung der Enigma und anderer Chiffriermaschinen arbeiteten.
Nicht zuletzt durch die lange Geheimhaltung ist die Entschlüsselung zu einem Mythos geworden, der in verschiedenen Romanen und Filmen aufgenommen wurde. 1998 schrieb Robert Harris den Thriller «Enigma», 2001 wurde das Werk verfilmt. 2014 folgte eine weitere Verfilmung, doch bei den Kryptografen kam «The Imitation Game» schlecht an – zu viele historische Fakten wurden falsch dargestellt.
Für Oskar Stürzinger war stets klar: Kryptografie ist angewandte Mathematik. Und das hat ihn zeitlebens fasziniert. Schmunzelnd erzählte er etwa die Geschichte vom Zufallsgenerator, den er in der Crypto AG für einen Kunden bauen musste. Zufallszahlen sind oft Ausgangspunkt für Chiffrierschlüssel. Er baute eine Art Lottomaschine. Der Kunde war aber nicht zufrieden. Der Grund: Die Verteilung der Zufallszahlen schien ihm zu unregelmässig – was eigentlich ein Merkmal des Zufalls ist. Trotzdem musste Stürzinger die Maschine umbauen. Die Zufallszahlen waren zwar nicht mehr so zufällig, aber der Kunde war zufrieden.
Oskar Stürzinger im Jahr 2002.
Die Liebe zur Mathematik verband Oskar Stürzinger auch mit Friedrich L. Bauer. Der deutsche Mathematiker ist der Autor des ersten Standardwerks zur Kryptografie, «Methoden und Maximen der Kryptologie», das in zahlreichen Auflagen auf Deutsch und Englisch erschien. Es ist auch für Nichtmathematiker aufschlussreich. Für Bauer war die Entmystifizierung der Kryptografie eine Lebensaufgabe. Kryptografie galt im Kalten Krieg als Geheimwissenschaft, über die man nicht öffentlich reden sollte. Das hat Bauer bekämpft: Für ihn war Kryptologie angewandte Mathematik, die Grundlagen sollten in einer Demokratie allgemein zugänglich sein.
Kurz nach der Enthüllung des Enigma-Geheimnisses 1974 wurde die Kryptologie-Community mit einer neuen Entdeckung überrascht. Es ging um die sogenannte asymmetrische Chiffrierung. Bei der traditionellen Verschlüsselung haben alle Parteien denselben Schlüssel. Das wird bei grösseren Gruppen schnell zum unüberwindbaren Problem. In der Praxis ist nämlich die sichere Verteilung von Tausenden oder Millionen von Schlüsseln undurchführbar.
Die asymmetrische Kryptografie löst das Problem der Schlüsselverteilung auf eine elegante Art – indem sie einen privaten und einen öffentlichen Schlüssel generiert. Die Grundlagen dafür wurden zunächst von den beiden Mathematikern Whitfield Diffie und Martin Hellman geschaffen. Später fanden die drei Mathematiker Ron Rivest, Adi Shamir und Leonard Adleman dafür eine mathematische Formel: den RSA-Algorithmus.
Er basiert auf den Multiplikation von Primzahlen. Diese Operation kann nicht rückgängig gemacht werden. Das heisst, man kann nachträglich nicht herausfinden, welche Primzahlen dafür verwendet wurden. Bauer merkte dazu lakonisch an: «Es ist ein Axiom. Man muss es nicht begründen, man glaubt einfach, dass es schwer umkehrbare Prozesse gibt.» Auf diesem mathematischen Prinzip beruhen heute fast alle digitalen Transaktionen, ob es nun um E-Banking oder um einen Bezug am Bancomaten geht.
Diese Methoden sind auch in die Maschinen der Crypto AG eingeflossen – wie wir inzwischen wissen, häufig mit einer sogenannten Hintertür, mit der die amerikanische CIA und der deutsche Bundesnachrichtendienst die unwissenden Crypto-Kunden abhören konnten. Wusste Oskar Stürzinger davon?
Offenbar taucht sein Name tatsächlich in den Berichten auf, aus denen diese Woche verschiedene Medien in den USA, in Deutschland und in der Schweiz zitiert haben. 2008 erwähnte Stürzinger in einem Gespräch, schon früh seien immer wieder Spezialisten der US-Firma Intercom Associates bei der Crypto AG in Zug zu Gast gewesen. Er vermutete dahinter Mitarbeiter der NSA. Er selber musste bei gewissen Besprechungen draussen bleiben. Das hat ihn offenbar gestört. Stürzinger mag es geahnt haben – aber eingeweiht ins Geheimnis war er wahrscheinlich nicht.
Dominik Landwehr (*1958) ist Kultur- und Medienwissenschafter. Er hat 2007 mit einer Arbeit über die Enigma promoviert und hat seit 2001 in dieser Zeitung immer wieder über Fragen der Kryptografie geschrieben.
Video: Oskar Stürzinger erklärt die Chiffriermaschine CD-57. Die Aufnahme entstand im Sommer 2002.
https://youtu.be/jXNSwUSY_o8
