Crypto AG: umazana obveščevalna zgodba bajnih zaslužkov

V švicarskem mestu Zug je med drugo svetovno vojno zraslo podjetje Crypto AG, specializirano za šifrirne in dešifrirne napreave. Ugled, ki si ga je pridobilo prek sodelovanja z zavezniki v času svetovnega spopada, je znalo po vojni odlično unovčiti. Do danes je s prodajo v več kot 120 držav sveta na leto zaslužilo milijone. Med njihovimi strankami za nakup naprav, ki so domnevno zagotavljale varno komunikacijo, so bile tudi vladne agencije Irana, Indije, Pakistana, Iraka, Nigerije, Sirije in celo Vatikana. Šlo je za praktično vse pomembnejše države, razen Rusije in Kitajske.

Mnoge od njih se verjetno ne bi odločile za nakup, če bi vedele majhno podrobnost, o kateri se je pisalo in ugibalo že leta, te dni pa so jo dokončno raziskali nemški, ameriški in švicarski novinarji: že od sedemdesetih let prejšnjega stoletja sta bili skriti lastnici Crypto AG obveščevalni družbi ZDA in tedanje Zahodne Nemčije, CIA in BND.

O tem, da gre za podjetje sumljivega porekla, je že leta 2006 v svoji knjigi Nadzor in zasebnost v informacijski družbi pisal varnostni strokovnjak (in zaslužni član Slo-Techa), dr. Matej Kovačič, ki na svojem varnostnem blogu Telefonček opisuje še nekatera druga, s Crypto AG povezana ozadja.

Skratka, šlo je za perfektno zaroto. Podjetje je služilo milijone, obenem pa v šifrirnem sistemu dopuščalo stranka vrata, ki sta jih obe tajni službi s pridom izkoriščali. Lahko sta prisluškovali in se v operacijah, kot sta bili Thesaurus in poznejši Rubicon, informirali o vojaških spopadih, terorističnih napadih, ugrabitvah in drugih zadevah, običajno zagrnjenih v koprene tajnosti. ZDA naj bi na ta način prišle do 40 % vseh obveščevalnih podatkov, ki so jih v tem času pridobile, med drugim tudi v primeru reševanja krize s talci na ambasadi v Teheranu leta 1979. Seveda sta obe agenciji podatke po potrebi delili s partnerskimi državami, v prvi vrsti tistimi, zbrani v organizaciji Five eyes.

Zdaj pa ključno vprašanje, je bila med kupci švicarskih trojanskih konjev tudi naša vlada? Kot pojasnjuje Matej Kovačič, naša zakonodaja zahteva, da se za obravnavo varovanih podatkov lahko uporabljajo samo šifrirne rešitve, ki jih odobri Urad vlade za varovanje tajnih podatkov. Iz njihovega, slabo leto starega dokumenta Seznam odobrenih šifrirnih rešitev je razbral, da so podjetju Crypto AG odobrili uporabo šifrirne rešitve za tajne podatke označene s stopnjo interno. Čeprav gre za najnižjo stopnjo tajnosti, je po njegovem mnenju to nedopustno, saj je sumljivo ozadje Crypto AG poznano že nekaj desetletij. Že pred njim je namreč o povezavah s tajnimi službami leta 1983 pisal James Bamford v knjigi The Puzzle Palace, časopis Baltimore Sun pa je decembra 1995 o tem objavil raziskovalni članek Rigging the Game. Ali, kot pravi Kovačič: "Če si težko predstavljamo, da bi Slovenija kot članica EU in NATO varnostno akreditirala šifrirno rešitev, ki bi jo razvilo podjetje iz Rusije ali Severne Koreje, je povsem na mestu vprašanje, kako to, da je varnostno akreditacijo dobila šifrirna rešitev podjetja, ki je bilo v preteklosti tarča razmeroma dobro utemeljenih obtožb o povezavah z ameriškimi in nemškimi obveščevalnimi agencijami."

Nemčija je iz lastništva Crypta izstopila v devetdesetih letih prejšnjega stoletja, ZDA pa šele leta 2018, ko sta v lastništvo vstopili dve zasebni podjetji, ki danes zagotavljata, da o temačni preteklosti svoje družbe ne vesta ničesar. Švica je o zadevi odprla uradno preiskavo, Cryptu pa začasno preklicala dovoljenje za izvoz, dokler se ne razrešijo vsa odprta vprašanja.