From: Ulf_Moeller@public.uni-hamburg.de (Ulf Moeller)
Date: Sun, 10 Dec 95 18:31:41 PST
To: cypherpunks@toad.com
Subject: Re: NSA rigs Crypto machines according to Balto Sun
Message-ID: <m0tOxme-00009qC@ulf.mali.sub.org>
MIME-Version: 1.0
Content-Type: text/plain


pcw@access.digex.net (Peter Wayner) writes:

>So, is this what happened at Crypto AG? Is this what happened at
Netscape?

What happened to Crypto AG is that they are -- at least partly --
*owned* by the German secret service BND.

I'll try to give a rough translation of a section from a book by
Erich Schmidt-Eenboom:

"The BND would like to put a Clipper chip of their own, an exclusive
federal German back-door, into the encryption devices delivered
abroad. Rumors are persistent that this already happens -- illegally,
of course. For that purpuse, camouflage companies such as the Crypto AG
in the Swiss Steinhausen am Zuger are preferredly used. A former
Crypto financial manager confirmed to FOCUS magazine: The company's
owner is the Federal Republic of Germany. Crypto AG has been delivering
crypto devices to armies, polices and secret services in about 120
countries for over 40 years.

The enterprise got into the headlines when Crypto employee Hans
Buehler was arrested in March 1992 in Iran for threadbare espionage
accusations and was released only 9 1/2 months later on bail of
one million dollars. The true reasons for the arrest can only be
guessed. According to the records of the Bern police, Buehler was
classified as a security risk after his release by the west German
ministry of defense and then was fired by Crypto AG. The Zuerich
lawyer office assigned with indemnification claims, Gloor & Sieger,
draws the conclusion that "Iran has been suspecting for some longer
time that the crypto deviced delivered by Crypto AG had never or
no more conformed with Iranian security needs". Further they state:
"It is a fact (...) that for several years, articles kept appearing
in the international press reporting decryption of classified
messages encrypted with Crypto devices".

Some signs indicate that the suspection that Crypto devices have
been manipulated on purpuse is not at all out of place. During his
arrest in Iran, Buehler has been interrogated about reports in news
articles of the above kind for months. Crypto devices have been
tested and certified by the BND central office for encryption affairs
and later by the BSI. In addition to that: After the murder of exile
politician Bachtiar by an Iranian death commando in Paris, the BND
decrypted an encrypted radio message by the Iranian secret service
VEVAK at no effort."


German original:

From: frank@artcom.de (Frank Rieger)
Newsgroups: de.org.ccc
Subject: Crypto AG (Behrdenverschlsselung)
Date: Wed, 28 Jun 1995 15:13:31 +0200
Organization: ART + COM
Lines: 26
Distribution: world
Message-ID: <frank-2806951513310001@penny.artcom.de>


In der Liste der Firmen die Verschlsselungsgerte fr Behrden anbieten war auch die Crypto AG in der Schweiz. Zu dieser Firma fand ich gerade eine interessante Textstelle in (1):

"Den eigenen Clipper-Chip, das exklusive bundesdeutsche Hintertuerchen, wuerde der BND gerne in Verschluesselungsgeraete einbauen die ins Ausland geliefert werden. Hartnaekig haelt sich das Geruecht, dass dies manchmall bereits geschieht - illegalerweise, versteht sich. Dabei bedient man sieh hevorzugt Tarnfirmen wie etwa der Crypto AG im schweizerischen Steinhausen am Zuger . Eine Firma, von der ein Ex-Crypto-Finanzmanager gegenueber der Zeitschrift FOCUS bestaetigte: Besitzer der Firma ist die Bundesrepu
blik.   Die Crypto AG ruestet seit Ueber 40 Jahren Armeen, Polizei und Geheimdienste in rund 120 Laendern mit Verschluesselungsgeraeten aus.

   In die Schlagzeilen geriet das Unternehmen, als der Crypto-Mitarbeiter Hans Buehler unter fadenscheinigem Spionagevorwurf im Maerz 1992 im lran verhaftet wurde und erst neuneinhalb Monate spaeter gegen Zahlung einer Kaution von einer Million Dollar freikam. Ueber den wahren Grund der Verhaftung lassen sich nur Vermutungen anstellen. Laut Akten der Berner Polizei wurde Buehler nach seiner Haftentlassung vom westdeutschen Verteidigungsministerium 
als Sicherheitsrisiko eingestuft und daraufhin von der Crypto AG entlassen. Das mit Schadenersatzfarderungen betraute Zuericher Anwaltsbuero Gloor & Sieger kommt in einem Schriftsatz zu dem Schluss, "dass der Iran schon seit laengerer 
Zeit den Verdacht hegte, dass die von der Crypto AG gelieferten Chiffriergeraete den iranischen Sieherheitsbeduerfnissen nicht oder nicht mehr entspraechen". Weiter heisst es :"Tatsache ist (. . .), dass ueber mehrere Jahre hinweg immer 
wieder Artikel in der internationalen Presse erschienen sind, welche von der angehliehen Dekryptierung von 
klassitizierten Meldungen, welche mit Crypto-Geraeten chiffriert worden sind, berichten."

Einige Indizien deuten darauf hin dass der Verdacht, Crypto-Geraete seien mit Absicht manipuliert worden, keineswegs abwegig ist. Ueber Berichte in Zeitungsartikeln der erwaehnten Art wurde Buehler waehrend seiner Haft im Iran ueber Monate weg verhoert. Crypto-Geraete sind von der BND-Zentralstelle fuer Chiffrierwesen und spaeter vom BSl geprueft und abgenommen worden. Hinzu kommt noch folgendes: Nach der Ermordung des Exilpolitikers Bachtiar durch ein iranisches Todeskommando in Paris war es dem BND ein l
eichtes, einen verschluesselten Funkspruch des iranischen Geheimdienstes VEVAK zu dechiffrieren."

(1): Schmidt-Eenboom, Erich: Die schmutzigen Geschfte der Wirtschaftsspione; ECON Verlag 1994, S. 230f.
(OCR-&Konvertierungsfehler vorbehalten)