Über Kryptografie sprach man nicht – Oskar Stürzinger und die Crypto AG

Oskar Stürzinger war der erste Angestellte von Boris Hagelin und seiner Crypto AG. Ich habe ihn 2001 kenngelernt und vieles über Kryptografie und das Geschäft der Kryptografen gelernt.

Es begann alles mit einem Artikel: In der NZZ vom 30.November 2001 erschien mein Text „Das Rätsel um die ‚Neue Maschine‘: Die deutsche Chiffriermaschine Enigma und die Schweiz“.

Es ging darum um die sagenumwobene, deutsche Chiffriermaschine Enigma und deren Entzifferung durch die Briten im Zweiten Weltkrieg. Auch die Schweiz nutzte eine Variante dieser Maschine und entwickelte im Lauf des Krieges sogar eine ähnliche, eigene Maschine: Die Nema. 1994 wurden beide Maschinen auf einem Armee-Flohmarkt für ein Taschengeld verkauft. Soweit die Fakten, die einem breiteren Publikum nicht bekannt waren.

Wenige Tage nach dem Erscheinen jenes Artikels im Jahr 2001 erreichte mich eine kleine maschinengeschriebene Notiz. Ein gewisser Oskar Stürzinger stellte sich vor – er sei heute 81 und der erste Mitarbeiter des Zuger Chiffriergeräte-Herstellers Boris Hagelin gewesen. Seine Frau sei kürzlich gestorben und beim Swissair-Absturz von Halifax am 2.September 1998 hätte er seine einzige Tochter verloren. Sein Angebot mit mir zu reden elektrisierte mich und wir trafen uns bald darauf im Café des Hotels Central. Hier erfuhr ich seine Geschichte. Oskar Stürzinger war tatsächlich der erste Mitarbeiter von Boris Hagelin und bis zu seiner Pensionierung Mitte der 80er Jahre für die Firma Crypto in Zug tätig. In den 50er und 60er Jahren war er als Entwickler tätig, später als Verkaufsingenieur. Zum Abschluss unseres Gespräches zog er einen Stoffsack unter dem Tisch hervor und überreichte mir eine kleines,  aber schweres mechanisches Gerät: Es war das Taschenchiffriergerät CD-57. Es wurde Ende 50er Jahre massenhaft verkauft, für den Vatikan stellte man sogar eine vergoldete Version her.

Das Taschenchiffriergerät CD-57. Ein Verkaufsrenner der späten 50er Jahre. Für den Vatikan wurde eine vergoldete Version hergestellt. Foto Dominik Landwehr.

Der gleiche NZZ-Artikel hatte eine weitere Konsequenz: Der in Basel tätige Medienwissenschafter Christoph Georg Tholen ermunterte mich mit diesem Thema eine Dissertation zu schreiben. Sie wurde 2007 von der philosophischen Fakultät der Universität Basel angenommen und erschien 2008 unter dem Titel „Mythos Enigma – die Chiffriermaschine als Sammler- und Medienobjekt.“ Oskar Stürzinger begleitete mich in meinen Recherchen bis zu seinem Tod im Jahr 2011. Die Geschichte der Kryptografie und die Geschichte der Crypto AG waren in unseren Gesprächen immer wieder Thema.

Von ihm lernte ich die Geschichte der Crypto AG aus erster Hand kennen: Boris Hagelin (1892 – 1983) kam Mitte der 50er Jahre in die Schweiz und baute in Zug die Firma Crypto AG auf. Der erste Arbeitsplatz von Stürzinger und Hagelin war buchstäblich die Garage in Hagelins Haus an der Zuger Weinbergstrasse. Hagelin hatte die Schweiz gewählt, weil man ihm hier keine Vorschriften machte für den Export seiner Chiffriermaschinen. Hagelin hatte das nötige Kapital um eine eigene Firma aufzubauen: Ihm war es zu Beginn des Zweiten Weltkrieges gelungen, ein Patent für eine Chiffriermaschine an die Amerikaner zu verkaufen. Daraus wurde die Chiffriermaschine M-209, von denen insgesamt 140 000 Stück hergestellt wurden. Die Maschine war nicht besonders sicher. Die Deutschen konnten sie offenbar innerhalb von wenigen Stunden knacken. Das störte aber damals niemanden, denn sie wurde für die Übermittlung von taktischen Informationen genutzt – Informationen also, die nach wenigen Stunden meist wertlos waren.

Oskar Stürzinger verehrte den schwedischen Kryptografen Hagelin zweifellos. Er räumte im Gespräch auch ein, dass es schwierig gewesen sei, sich ihm gegenüber durchzusetzen. Hagelin hatte das Sagen, auch wenn er den jungen ETH-Ingenieur schätzte. Stürzinger hatte bereits zuvor in der Branche der Kryptografie gearbeitet und zwar beim Schweizer Unternehmer Edgar Gretener (1902 – 1958). Gretener und Hagelin versuchten zunächst miteinander ein Unternehmen aufzubauen, das scheiterte aber – so Oskar Stürzinger – schnell an persönlichen Differenzen. Gretener soll damals gedroht haben, er werde dafür sorgen, dass der Schwede Hagelin nie einen Regierungsauftrag von der Schweiz erhalten würde. Die Geräte wurden aber offfenbar von der Armee evaluiert: Sie seien aber in der Bedienung zu kompliziert und damit nicht miliztauglich, erinnerte sich Oskar Stürzinger.

Die CX-52 der Firma Crypto – ein Bestseller der 50er Jahre. Foto Dominik Landwehr

Dass Boris Hagelin enge Kontakte mit den USA hatte, und dass ihn sogar eine tiefe Freundschaft mit dem amerikanischen Kryptologen William F. Friedman (1891 – 1969) verband, war nie ein Geheimnis. Der Mathematiker Friedman gilt in den USA als einer der Väter der Kryptografie und war einer der ersten Mitarbeiter der National Security Agency NSA.

FOLDER 108
Im Online-Archiv der National Security Agency NSA in den USA finden sich über 400 Dokumente aus dem Briefwechsel zwischen William Friedman und Boris Hagelin. Allerdings sind viele Stellen geschwärzt respektive überdeckt wie unten.
FOLDER 108

Nach seinem letzten erfolgreichen Besuch in den USA im Jahr 1940 konnte Hagelin nicht mehr nach Schweden zurückreisen und blieb bis zum Kriegsende in den USA. In dieser Zeit dürfte er auch Friedman öfter getroffen haben. 2014 hat der amerikanische Geheimdienst NSA Tausende von Dokumenten zu Friedman frei gegeben, 400 davon betrafen das Verhältnis zwischen Friedman und Hagelin. Experten wie der holländische Kryptologie Paul Reuvers kamen für eine BBC Sendung am 28. Juli 2015  aufgrund des Studiums dieser Dokumente zur Überzeugung, dass es zwischen Friedman und Hagelin schon sehr früh ein Abkommen, ein ungeschriebenes, mehrfach modifziertes Gentlemen‘s Agreement gegeben haben muss. Hagelin gewährte den Amerikanern tiefe Einsichten in seine Arbeiten und liess die NSA sogar ein Manual für eine seiner Chiffriermaschinen schreiben. Und tatsächlich stellte die Crypto AG schon in den 50er Jahren Chiffriermaschinen in drei Stärken her – ohne dass die Kunden wussten, welche Version sie erhalten hatten. Die schwächste Version war immer einfach zu knacken.

Oskar Stürzinger bei einem Anlass im Sommer 2002. Er erklärt die Funktionsweise der Chiffriermaschine anhand des Taschenchiffriergerätes CD-57. Foto Dominik Landwehr.

In den Gesprächen mit Oskar Stürzinger ging es aber in der Regel weniger um seine Arbeit bei der Crypto AG, sondern um Kryptografie im Allgemeinen. Stürzinger war begeistert von den Entwicklungen, welche in der zweiten Hälfte des 20.Jahrhunders gemacht wurden. Kryptografie umgab in der Zeit des Kalten Krieges ein Schleier des Geheimen. Man sprach nicht darüber. Kryptografie, so Stürzinger, war ebenso tabu wie Kondome. Und man umgab die Kryptografie mit Nebelgranaten. „Wir hatten einen Kunden, dem schickten wir 100 Geräte per Fracht. Er schickte das Militär zum Abholen. Man musste da etwas Rauch machen einfach um den Schein zu wahren.“ Deshalb schützte man das Firmengelände der Crypto AG mit hohen Stacheldrahtzäunen. Das erwarteten die Kunden einfach. Dabei steckte das Geheimnis eigentlich in den Schlüsseln, die der Kunde selber generieren konnte. Das empfanden allerdings gewisse Kunden als zu anstrengend, sie bestellten deshalb zusätzliche Rotoren, bei denen die Verschlüsselungs-Einstellungen bereits voreingestellt waren.

Die Referenzmaschine für Kryptologen nach dem Zweiten Weltkrieg war die deutsche Enigma Maschine. Kryptologen wussten allerdings schon damals, dass die Maschine Schwächen hatte und dass sie deshalb prinzipiell unsicher war. Es galt, diese Unsicherheiten zu überwinden. Dass die Enigma auch wirklich geknackt wurde, erfuhr man aber erst im Jahr 1974 als Frederick W. Winterbotham, ein ehemaliger Mitarbeiter der britischen Entschlüsselungsoperation während des Krieges das Buch „The Ultra Secret“ publizierte. Das war für Historiker und Kryptogen ein Donnerschlag, auch wenn es viele Fehler enthielt. Nach und nach kamen Einzelheiten dieser Entschlüsselungsoperation ans Tageslicht. Keiner hätte sich damals vorstellen können, so Oskar Stürzinger, dass in Bletchley Park zwischen Cambridge und Oxford mehr als 10 000 Spezialisten an der Entschlüsselung der Enigma und anderer Chiffriermaschinen arbeiteten. Darunter auch der geniale Mathematiker Alan Turing (1912 – 1954). Nicht zuletzt durch diese lange Geheimhaltung ist die Entschlüsselung zu einem Mythos geworden und ein beliebter Gegenstand von Romanen und Filmen. 1998 schreib der Thriller Autor Robert Harris den Besteller Enigma, 2001 wurde das Werk verfilmt, 2014 kam der Film „The Imitation Game“, der Film kam aber bei den Kryptografen schlecht an. Zu viele historische Fakten wurden falsch dargestellt.

Für Oskar Stürzinger war immer klar: Kryptografie ist angewandte Mathematik. Und das hat ihn zeitlebens fasziniert. Schmunzelnd erzählte er mir die Geschichte vom Zufallsgenerator, den er in der Crypto AG für einen Kunden bauen musste. Zufallszahlen sind oft Ausgangspunkt für Chiffrierschlüssel. Er baute eine Art Lotto-Maschine. Der Kunde war nicht zufrieden. Der Grund: Die Verteilung der Zufallszahlen erschien ihm zu unregelmässig, was eigentlich ein Merkmal des Zufalls wäre. Stürzinger musste die Maschine umbauen. Die Zufallszahlen waren zwar nicht mehr so zufällig aber der Kunde war zufrieden.

Die Liebe zur Mathematik verband Oskar Stürzinger auch mit dem deutsche Mathematiker Friedrich L.Bauer (1924 – 2015), den ich für meine Recherchen im Dezember 2005 besuchen konnte. Bauer ist der Autor des ersten Standardwerks zur Kryptografie „Methoden und Maximen der Kryptologie“, das zwischen 1993 und 2000 in zahlreichen Auflagen auf Deutsch und Englisch erschien und auch für Nicht-Mathematiker aufschlussreich ist. Für Bauer war die Entmystifizierung der Kryptografie eine Lebensaufgabe. Kryptografie galt im Kalten Krieg als Geheimwissenschaft, über die man nicht öffentlich reden sollte. Das hat Bauer bekämpft: Für ihn war Kryptologie angewandte Mathematik und die Grundlagen dafür mussten in einer Demokratie allgemein zugänglich sein.

Nur kurze Zeit nach der Enthüllung des Enigma-Geheimnisses 1974 wurden die Kryptologie-Community mit einer neuen Entdeckung überrascht. Es ging um die so genannte asymmetrische Chiffrierung. Sie löst das Problem der Schlüsselverteilung auf eine elegante Art – indem sie einen privaten und einen öffentlichen Schlüssel generiert. Bei der traditionellen Verschlüsselung haben alle Parteien denselben Schlüssel. Das wird bei grösseren Gruppen schnell zum unüberwindbaren Problem. In der Praxis ist nämlich die sichere Verteilung von Tausenden oder Millionen von Schlüsseln undurchführbar. Die Grundlagen für die asymmetrische Kryptografie wurden ebenfalls in den 1976 durch die die beiden Mathematiker  Whitfield Diffie und Martin Hellman geschaffen. 1977 haben die drei Mathematiker Ron Rivest, Adi Shamir und Leonhard Adleman einen mathematischen Lösung dafür gefunden: Den RSA Algorithmus. Er basierte auf den Multiplikation von Primzahlen. Diese Operation kann nicht rückgängig gemacht werden. Das heisst man kann nachträglich nicht herausfinden, welche Primzahlen dafür verwendet wurden. Bauer merkte dazu lakonisch an: „Es ist ein Axiom. Man muss es nicht begründen, man glaubt einfach, dass es schwer umkehrbare Prozesse gibt.“ Auf diesem mathematischen Prinzip beruhen heute fast alle digitalen Transaktionen, ob es nun um E-Banking oder um einen Bezug am Bankomaten geht. Diese Methoden sind auch in die Maschinen der Crypto AG eingeflossen. Nur hat man bei der Crypto AG immer daran festgehalten, dass die benutzten Algorithmen nicht öffentlich sind, sie sind nicht nachprüfbar. Man musste es der Firma immer glauben. Damit ist auch eine der grundsätzlichen Fragen zur Crypto-Affäre auf dem Tisch: Warum hatten die Kunden praktisch unbegrenztes Vertrauen? – Haben sie sich jemals bemüht, die Sicherheit der Chiffriermaschinen in Frage zu stellen? – Die Iraner haben das offenbar getan und danach Hans Bühler beschuldigt.

Wusste Oskar Stürzinger davon, dass die Maschinen der Firma Crypto bereits seit den ersten Anfängen in den 50er Jahren kompromittiert waren und dass die Firma seit 1970 im Besitz von CIA und BND war? Dem Vernehmen nach taucht der Name Stürzinger in den CIA/BND Papieren Minerva/Rubicon auch auf. Der Schreibende hat jedoch bis heute keinen Einblick in diese Dokumente. Oskar Stürzinger berichtete in einem Gespräch mit Paul Reuvers im Jahr 2008, dass US Spezialisten der Firma Intercom Assocites häufig bei der Firma Crypto zu Gast waren, er vermutete dahinter NSA-Leute. Er selber musste aber bei gewissen Besprechungen zwischen Boris Hagelin und den NSA Leuten draussen bleiben. Das hat ihn offenbar gestört. Stürzinger mag es geahnt haben – aber Boris Hagelin hatte ihn wahrscheinlich nicht eingeweiht. Hagelin hat sein Geheimnis gut geschützt. Zitiert nach den Informationen zu Oskar Stürzinger auf Cryptomuseum

Wie ist nun diese ganze Geschichte zu werten: Für die BRD war es ohne Zweifel eine Erfolgsstory. Durch Rubicon waren sie in der Lage, 90 Prozent des verschlüsselten Verkehrs mit den betroffenen Ländern mitzulesen. Für die USA und den CIA waren es noch 40 Prozent. Die Angaben stammen aus dem unveröffentlichten CIA Papier. Es gilt wohl: Die Geschichte wird urteilen. Für die Schweizer und die Schweizer Behörden ist die Geschichte ein Tiefschlag – dass eine der grössten Spionage-Operationen unter den Augen der Schweizer Dienste passieren konnte und dass man trotz mehrmaliger Hinweise nie ernsthaft ermittelt hat, das ist schwer verständlich.

Auf der psychologischen Seite gibt es anzumerken, dass die Beziehungen zwischen dem Firmengründer Boris Hagelin und William Friedman und damit auch dem NSA nie ein Geheimnis waren. Der Kryptologe Paul Reuvers urteilt darüber so.

“In closing, we feel that we should say a few words in Hagelin’s defense. Given the fact that he had a very good relationship with the Americans — in particular with Bill Friedman — and that they brought him his initial fortune by allowing him to supply cipher machines to the US Army during WWII, it seems only natural that he remained loyal to his old friends. From the correspondence between him and Friedman, we get the impression that he was a man of his word, and that he did what he did with the best intentions with respect to safety in Europe and in the rest of the world. ” Zitiert nach den Dokumenten von Cryptomuseum.

Dieser Artikel erschien in gekürzter Form in der Neuen Zücher Zeitung vom Samstag 15.Februar 2020

Dominik Landwehr: Mythos Enigma
www.mythos-enigma.ch

Video: Oskar Stürzinger erklärt die Chiffriermaschine CD-57. Die Aufnahme enstand im Sommer 2002
https://youtu.be/jXNSwUSY_o8

Paul Reuvers, Cryptomuseum
https://www.cryptomuseum.com/manuf/crypto/friedman.htm

Paul Reuvers, Cryptomuseum über Oskar Stürzinger
https://www.cryptomuseum.com/people/stuerzinger/oskar.htm

Die deklassifizierten Friedman Papiere in der NSA (mit dem Begriff Hagelin suchen)
https://www.nsa.gov/news-features/declassified-documents/friedman-documents/correspondence/