CIA en Crypto AG herschrijven de geschiedenis - Eleni Braat en Ben de Jong

De draagbare CX-57 codeermachine van Crypto AG

26 februari 2020 - Recent bleek dat de CIA jarenlang via een Zwitserse ‘cover firma’ gemanipuleerde codeerapparatuur verkocht aan tal van overheden, waaronder ook bondgenoten, om hen te bespioneren. De spectaculaire onthullingen over operatie ‘Rubicon’ bevestigen opnieuw dat bevriende inlichtingendiensten eigenlijk niet bestaan, maar geven ook aanleiding tot het herschrijven van een deel van de recente geschiedenis.

Er was een tijd dat de CIA in de Verenigde Staten werd aangeduid als ‘The gang that couldn’t shoot straight.’ Dat was in het midden van de jaren ’70, toen door een reeks schandalen bekend werd dat de dienst onder meer plannen had beraamd om diverse buitenlandse staatshoofden te liquideren en daar maar niet in slaagde.

Vooral de soms kleurrijke en amateuristische pogingen Fidel Castro uit te schakelen, op wie de Kennedys – JFK en diens broer Robert – erg gebeten waren, werkten enigszins op de lachspieren. Naast pogingen om de Amerikaanse maffia in te schakelen om Castro om te leggen, circuleerde er bij de CIA ook het idee de Cubaanse dictator te vermoorden door hem vergiftigde sigaren toe te spelen.

Een ander plan was zijn schoenen te behandelen met een bepaalde chemische substantie, waardoor zijn baardharen zouden uitvallen. Dat zou volgens de CIA een zware slag aan het charisma van Castro toebrengen.

 

De spectaculaire onthullingen bewijzen opnieuw dat bevriende inlichtingendiensten eigenlijk niet bestaan

 

Onlangs kwam de CIA op een heel andere manier in het nieuws over de Koude Oorlog die haaks staat op dit imago uit de jaren ’70. Sterker nog, de spectaculaire onthullingen van februari geven aanleiding tot het herschrijven van een deel van de recente geschiedenis van de internationale betrekkingen. Tegelijkertijd bevestigt het nieuws een paar traditionele werkwijzen van inlichtingendiensten en bewijst het opnieuw dat bevriende inlichtingendiensten eigenlijk niet bestaan.  

Operatie ‘Rubicon’

Recente berichten in de internationale media over de operatie van de CIA rondom de Zwitserse producent van codeerapparatuur Crypto AG laten zien – overigens niet voor de eerste keer – dat de Amerikaanse dienst tijdens de Koude Oorlog en daarna wel degelijk op spectaculaire successen kon bogen.

De draagbare CX-57 codeermachine van Crypto AG. © Rama / Wikimedia Commons / Cc-by-sa-2.0-fr

 

De draagbare CX-57 codeermachine van Crypto AG. © Rama / Wikimedia Commons / Cc-by-sa-2.0-fr

Het blijkt dat de CIA en de West-Duitse Bundesnachrichtendienst (BND), te beginnen vanaf 1970, decennialang in het diepste geheim de eigenaars waren van Crypto AG. Dit bedrijf had internationaal een uitstekende reputatie als fabrikant van apparatuur die onbreekbaar geachte codes produceerde. Een schimmig advocatenkantoor in Liechtenstein leverde een juridische constructie voor het maskeren van de eigendomsverhoudingen bij Crypto AG.

De berichten over dit top secret Amerikaans-Duitse project – onder andere in The Washington Post, bij de Duitse televisiezender ZDF en het VPRO-programma Argos – zijn gebaseerd op interne rapportages van de CIA en BND die journalisten in handen hebben gekregen. Ook hebben de journalisten gesproken met (voormalige) medewerkers van beide diensten en Crypto AG.[1]

Deze inlichtingenoperatie kreeg van de twee diensten in eerste instantie de codenaam ‘Thesaurus’ mee en in de jaren ’80 werd het ‘Rubicon’. De BND stapte in 1993 uit het bedrijf, waarna de CIA de enige eigenaar werd, een situatie die volgens The Washington Post tot 2018 zou duren.

Net als in een echte actiefilm overhandigden de Duitsers de Amerikanen hun deel van de winst meestal in ondergrondse parkeergarages, vanzelfsprekend in cash

Crypto AG was vele jaren een goed draaiend en succesvol bedrijf. De vele miljoenen winst op jaarbasis die werden gemaakt over de periode dat de samenwerking tussen de twee diensten duurde, werd eerlijk tussen CIA en BND verdeeld. Net als in een echte actiefilm overhandigden de Duitsers de Amerikanen hun deel van de winst meestal in ondergrondse parkeergarages, vanzelfsprekend in cash. Rubicon was daarmee een klassiek voorbeeld van een inlichtingenoperatie die zichzelf ruimschoots financierde.

Meer dan 120 nationale overheden gebruikten codeermachines van Crypto AG voor hun versleutelde berichtenverkeer. Bij het vestigen van zijn goede naam maakte het bedrijf dankbaar gebruik van het aura van degelijke neutraliteit dat Zwitserland omgaf als een land dat geen lid was van westerse samenwerkingsverbanden zoals de NAVO en de EU. De Zwitserse regering is door de onthullingen over Rubicon dan ook ernstig in verlegenheid gebracht, omdat die reputatie van neutraliteit hierdoor aanzienlijke schade oploopt.

Door hun geheime eigenaarschap van Crypto AG, waarvan maar een zeer beperkt aantal medewerkers van het bedrijf wisten, konden CIA en BND de door de apparatuur gebruikte algoritmes zo modificeren dat de gegenereerde codes voor hen relatief gemakkelijk waren te breken.

Codeerapparatuur van Crypto AG zoals gebruikt in het Zwitserse leger in de periode 1986-2002. © Kecko / Flickr

 

Codeerapparatuur van Crypto AG zoals gebruikt in het Zwitserse leger in de periode 1986-2002. © Kecko / Flickr

Als gevolg daarvan konden de twee diensten en ook de Amerikaanse National Security Agency (NSA) vanaf 1970 de berichten van veel landen over langere tijd ‘intercepteren’, dat wil zeggen de codes breken en de inhoud meelezen. Daaronder waren ook tal van bondgenoten van de VS en West-Duitsland tijdens de Koude Oorlog.[2]

Het ging bijvoorbeeld om Iran, Egypte, Libië, Algerije, Jordanië, Saoedi-Arabië, Indonesië en Zuid-Korea. Ook Zuid-Europese NAVO-bondgenoten werden het slachtoffer van Rubicon: Spanje, Italië, Griekenland en Turkije. Nederland voor zover bekend niet.

Volgens de Duitse en Amerikaanse verslagen van de operatie waren minstens vier landen op de hoogte van de operatie: Israël, Zweden, Zwitserland en het Verenigd Koninkrijk. Een deel van de verkregen inlichtingen werd ook met hen gedeeld.

Codes breken was tijdens de Koude Oorlog een van de belangrijkste inlichtingenbronnen voor westerse regeringsleiders

Het is duidelijk: Rubicon is een typisch voorbeeld van hoe de geschiedenis door de onthulling van een belangrijke inlichtingenoperatie op tal van punten moet worden herschreven. Codes breken – in het vakjargon signals intelligence (Sigint) genoemd, in het Nederlands verbindingsinlichtingen – was tijdens de Koude Oorlog een van de belangrijkste inlichtingenbronnen, zo niet de belangrijkste, voor westerse regeringsleiders.

Het is vaak moeilijk na te gaan hoe die informatie door politici concreet voor hun beleid is gebruikt, maar in dit geval is er wel een aantal aanknopingspunten. Zo zal het feit dat de Amerikanen Egyptische berichten konden meelezen president Jimmy Carter ongetwijfeld hebben geholpen bij de totstandkoming van het Israëlisch-Egyptisch vredesakkoord in Camp David in 1978. Carter kon op die manier waarschijnlijk het een en ander te weten komen over de onderhandelingsstrategie van de Egyptische president Sadat.

Het lezen van Iraanse berichten tijdens de gevangenhouding van Amerikaanse gijzelaars in Teheran in 1979-1981 zal ook zeker nuttig voor Washington zijn geweest, ook al leidde dat niet onmiddellijk tot de vrijlating van de gevangen diplomaten.

Een ander voorbeeld dat het belang van Sigint illustreert betreft de Falklandoorlog van 1982. De Amerikanen lazen het Argentijnse berichtenverkeer en hebben het inlichtingenproduct daarvan met de Britten gedeeld, waardoor de voor premier Thatcher gunstige afloop van dat conflict ongetwijfeld drastisch is versneld.

Het Britse vliegdekschip de HMS Invincible keert terug na de overwinning in de Falklandoorlog in 1982. © Tiger 2000 / Flickr

Het Britse vliegdekschip de HMS Invincible keert terug na de overwinning in de Falklandoorlog in 1982. ©  Tiger 2000 / Flickr

Werkwijzen van inlichtingendiensten
Rubicon was echter meer dan alleen een Sigintproject, hoe belangrijk dat laatste aspect ook was. Ook bij deze operatie putten CIA en BND uit een arsenaal aan middelen dat door inlichtingen- en veiligheidsdiensten al sinds jaar en dag wordt gebruikt.

Allereerst is er het feit van de nauwe samenwerking tussen twee diensten van verschillende mogendheden bij deze operatie. Vooral tussen diensten van NAVO-lidstaten kwam dat tijdens de Koude Oorlog veelvuldig voor.[3]

Wat het gebruik van traditionele inlichtingenmiddelen betreft kan de operatie rond Crypto AG voorts worden gezien als een variatie op het werken met een ‘cover firma’. Dat waren tijdens de Koude Oorlog bedrijven die door de CIA of de KGB werden opgericht, waarbij achter een onschuldig ogende voorgevel systematisch aan spionage werd gedaan.

Het werken met menselijke bronnen (agenten) – vaak aangeduid als human intelligence (Humint) – is ook zo’n overbekend inlichtingenmiddel en speelde ook hier een belangrijke rol. Binnen Crypto AG moesten de CIA en de BND namelijk de vinger aan de pols houden via agenten op sleutelposities, stromannen zo men wil, die daarbij in het geheim niet het belang van het bedrijf vooropstelden, maar vooral dat van de twee diensten.

Ook bij technologisch getinte inlichtingenoperaties komt het vaak voor dat “spionnen” op de achtergrond een belangrijke rol spelen

Er wordt tegenwoordig wel eens beweerd dat bij de moderne spionage alles op technologie aankomt en dat agenten – in de wandeling vaak spionnen genoemd – geen rol van betekenis meer spelen. Niets is minder waar. Ook bij technologisch getinte inlichtingenoperaties komt het vaak voor dat Humint op de achtergrond een belangrijke rol speelt.

Zo was het waarschijnlijk een door de Nederlandse AIVD gerekruteerde agent die in 2007 het computervirus Stuxnet in het Iraanse ultracentrifugeproject inbracht, waardoor het systeem op hol sloeg en tijdelijk stil kwam te liggen.[4]

Een ander voorbeeld zijn de talrijke liquidaties van terrorismeverdachten in het Midden-Oosten die de Amerikanen de laatste jaren door middel van drones hebben uitgevoerd. Voordat een Amerikaanse militair in de woestijn van Nevada op een knop drukt die de fatale raket afvuurt op iemand in Jemen of Syrië, is er vaak door een agent ter plaatse eerst informatie aangeleverd over de bewegingen en verblijfplaats van het beoogde slachtoffer.[5]

‘Vrienden’ bespioneren is normaal
Terug naar Rubicon. Voor menigeen is het wellicht groot nieuws dat de CIA en BND er niet voor terugschrokken de codes van naaste bondgenoten te breken, ja zelfs van lidstaten van de NAVO.

Politici en ook anderen plegen zich nogal eens op te winden over zoveel wantrouwen onder ‘vrienden’. Denk maar aan de grote verontwaardiging toen enkele jaren terug uit de onthullingen van Edward Snowden bleek dat de Amerikaanse NSA zich digitaal toegang had verschaft tot de mobiele telefoon van Angela Merkel.

Iedereen spioneert bij iedereen als men de kans krijgt

In feite is voor wie het weten wil al sinds jaar en dag bekend dat interceptiediensten van vrijwel alle landen niet alleen berichten van verklaarde tegenstanders onderscheppen en meelezen, maar ook van bondgenoten.[6] Kort gezegd, iedereen doet het bij iedereen als men de kans krijgt.

Iedereen houdt er ook rekening mee dat het gebeurt, althans dat zou men moeten doen. Ook Nederlandse codes zijn in het verleden door bondgenoten gebroken en Nederlandse instanties hebben op hun beurt de codes van weer andere landen gekraakt, ook van NAVO-bondgenoten als het zo uitkwam. Bijvoorbeeld, in de jaren 1970 ontwikkelden Philips en een voorloper van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) een superchip waarmee ze versleutelde communicatie konden kraken.[7]

Satellietgrondstation van de Nationale SIGINT Organisatie (NSO) bij Burum, Friesland in 2012. © Wutsje / Wikimedia Commons / CC BY-SA 3.0

Satellietgrondstation van de Nationale SIGINT Organisatie (NSO) bij Burum, Friesland in 2012. © Wutsje / Wikimedia Commons / CC BY-SA 3.0

De constatering in een recent artikel in NRC Handelsblad dat het bespioneren van bondgenoten geldt als “een faux pas in de internationale betrekkingen” is daarom pertinent onjuist.[8] Het lijkt hooguit een faux pas als zo’n actie tegen een bondgenoot aan het licht komt en politici en publieke opinie van de getroffen partij zich vervolgens daarover hevig gaan opwinden.

Men kan ervan uitgaan dat diensten zoals de CIA en de NSA Rubicon altijd als een onvervalst succes hebben beschouwd en er de afgelopen decennia menigmaal een toost met een tot de rand gevuld glas op hebben uitgebracht.

De Amerikaanse inlichtingenfunctionaris Bobby Ray Inman, die rond 1980 hoge functies bekleedde bij de NSA en de CIA zei het tegen The Washington Post zo: “It was a very valuable source of communications on significantly large parts of the world important to U.S. policymakers.” En onder schuldgevoelens ging hij zeker niet gebukt: “Do I have any qualms? Zero.”

Dit artikel is gepubliceerd in de Clingendael Spectator

Eleni Braat is Historicus aan de Universiteit Utrecht

Ben de Jong is Onderzoeker op het gebied van inlichtingendiensten

Noten:

  • 1.Het meest uitvoerige bericht hierover is Greg Miller, ‘The Intelligence Coup of the Century,’ The Washington Post, 11 februari 2020, Geraadpleegd op 11 februari 2020.
  • 2.Volgens het artikel in The Washington Post kreeg de CIA ook al vóór 1970 Crypto AG zover dat het opzettelijk onveilige codeermachines aan bepaalde landen verkocht. Dat deden de Amerikanen via hun uitstekende relatie met de toenmalige eigenaar van het bedrijf, Boris Hagelin.
  • 3.Een willekeurig ander voorbeeld is de afluisteroperatie die de Nederlandse Binnenlandse Veiligheidsdienst (BVD) rond 1960 samen met de CIA opzette bij de Chinese vertegenwoordiging in Den Haag. De Amerikanen leverden de microfoons en de BVD plaatste ze. Het operationele product van de operatie werd door beide diensten gedeeld. D. Engelen, Geschiedenis van de Binnenlandse Veiligheidsdienst. ’s Gravenhage: Sdu Uitgeverij Koninginnegracht (1995), pp. 326-333.
  • 4.Huib Modderkolk, Het is oorlog, maar niemand die het ziet. Amsterdam: Uitgeverij Podium (2019), pp. 62-63.
  • 5.Dat was bijvoorbeeld begin januari 2020 ook het geval bij de liquidatie door de Amerikanen van de hoge Iraanse militair Qassem Suleimani, het hoofd van de Al Quds-brigade van de Islamitische Revolutionaire Garde. In de directe aanloop tot die operatie speelde onder andere informatie afkomstig van een menselijke bron op het vliegveld van Damascus een belangrijke rol. Het was vanaf Damascus dat Suleimani zijn laatste vlucht naar Baghdad maakte, voordat hij bij het vliegveld van de Iraakse hoofdstad door een Amerikaanse raket dodelijk werd getroffen (Peter Baker e.a., ‘Seven Days in January: How Trump Pushed U.S. and Iran to the Brink of War,’ The New York Times, 11 januari 2020).
  • 6.Ben de Jong, ‘“Zo gaan bondgenoten niet met elkaar om,” De National Security Agency en West-Europa,’ Internationale Spectator, jrg. 68, nr. 2, februari 2014, pp. 6-9. Meestal wordt aangenomen dat de Amerikanen en Britten elkaars berichten niet onderscheppen, maar zelfs dat is niet helemaal zeker.
  • 7.Huib Modderkolk, ‘Nederland luisterde jarenlang landen af dankzij superchip’, De Volkskrant, 20 februari 2020.
  • 8.Lisa Dupuy, ‘VS en Duitsland luisterden samen andere landen af,’ NRC Handelsblad, 11 februari 2020. Geraadpleegd op 11 februari 2020.

 

 

 

 

 

 

 

 

Trefwoorden

crypto spionage

Categorie

Sigint