Nederland hielp CIA en BND met cryptoleaks

Decennia lang luisterden de Amerikaanse inlichtingendienst CIA en de Duitse tegenhanger BND andere overheden af. Cryptoleaks heten ze intussen. Het gaat om met algoritmes versleutelde apparatuur, waarbij ook de Nederlandse overheid en Phillips een rol speelden.

Volgens VPRO onderzoeksprogramma Argos speelde Nederland een niet onbelangrijke bijrol in de cryptoleaks. De uitzending van Argos vindt deze zaterdag plaats. De ZDF zendt de documentaire vanavond uit.

 

Twintig jaar

Operatie Rubicon duurde zeker twintig jaar. Er waren zeker honderd overheden het slachtoffer van, zowel bevriende als vijandelijke staten. Het onderzoek komt van de hand van de Duitse omroep ZDF en de Amerikaanse Washington Post. Argos en het Crypto Museum Eindhoven participeerden daarin.

Een pikant voorbeeld van cryptoleaks.stamt uit 1982, het jaar dat de Britten zegevierden in de Falkland-oorlog. De populariteit van premier Margaret Thatcher steeg tot ongekende hoogten, terwijl het verlies het einde betekende van de Argentijnse junta.

Volgens de onderzoekers was dit anders gegaan als Britse spionnen niet stiekem hadden meegeluisterd met de interne communicatie van de vijand. Dit staat althans in een interne CIA-evaluatie van Operatie Rubicon. CIA en BND noemen het beiden één van de meest succesvolle inlichtingenoperaties sinds de Tweede Wereldoorlog.

 

Afluisteren

Het afluisteren duurde in elk geval van 1970 tot 1993. De overheden onderschepten op grote schaal, samen met de Amerikaanse afluisterorganisatie NSA, op grote schaal versleutelde communicatie van overheden in tientallen landen. Volgens de onderzoekers gaat dit van de militaire coup in Chili tot het Camp David-akkoord tussen Israël en Egypte.

Om dit voor elkaar te krijgen namen de partijen eerst de controle over van het Zwitserse bedrijf Crypto AG (CAG), ook bekend als ‘Hagelin’. Het bedrijf was destijds wereldmarktleider in veilige, versleutelde communicatie. CAG had een bijzonder goede reputatie. Zo goed dat ruim 130 landen bij dit bedrijf encryptie-apparaten afnamen. Dat Zwitserland neutraal is, betekende zeker in de Koude Oorlog-periode een groot voordeel.

Argos stelt dat in een rapport van de BND expliciet staat vermeld dat de indruk moest worden gewekt dat Crypto AG in Zug eigendom was van Siemens. De deal kwam uiteindelijk tot stand op 4 juni 1970.

 

Cryptologie

De overheden bemoeiden zich vervolgens met de ontwikkeling van cryptologie voor de CAG-apparaten. De onkraakbare apparaten waren bedoeld voor een aantal bondgenoten. De afgezwakte apparaten werden verkocht aan landen die geen bondgenoten waren, terwijl de afnemers daarvan niet op de hoogte waren. Dit gebeurde met landen als: Iran, Irak, Syrië, Libië, Algerije, Egypte, India, Pakistan, Brazilië, Argentinië en Chili.

 

Philips

Naast CAG speelde ook Philips een rol. Het bedrijf had samen met Siemens de Aroflex ontwikkeld. Deze zwaarbeveiligde telexmachine werd uiteindelijk verkocht aan Turkije. Dit land had als NAVO-partner in eerste instantie een aantal betrouwbare Aroflex-machines gekregen voor communicatie binnen het bondgenootschap.

Toen Turkije ook voor andere doeleinden, bijvoorbeeld communicatie van het Ministerie van Buitenlandse Zaken met Turkse ambassades in het buitenland, dezelfde machines wilde kopen, stelden de Amerikanen aan de Duitsers voor om stiekem een nieuwe, afgezwakte versie te maken. De Duitsers weigerden dit.

Aankloppen bij Nederland werkte wel. Philips ontwikkelde uiteindelijk een nieuwe, afgezwakte versie. Hier werd de verzwakking beter gecamoufleerd dan bij de oorspronkelijke Beroflex.

Nederlandse spionnen

Het Duitse evaluatierapport stelt dat Nederland een bondgenoot was die mocht mee-profiteren van Rubicon. Ook het Verenigd Koninkrijk, Frankrijk, Israël, Zweden en Denemarken horden tot die groep. Daarmee was ons land één van de zogenaamde ‘cognoscenti’: een ingewijde in de cryptologische details van bepaalde apparaten, maar niet in de Amerikaans-Duitse operatie als zodanig.

Nederland wist dus niet dat de CIA en de BND de eigenaar waren van de CAG. Maar de afluisterdienst van de Nederlandse marine mocht wel zelf bepaalde communicatie kraken.

 

TextLite

Volgens Argos werd onder Operatie Rubicon ook een Nederlandse uitvinding van Philips van de markt gehaald. Begin jaren tachtig bracht TextLite, een klein Amsterdams bedrijf, de PX-1000 op de markt. dit was een apparaatje waarmee de gebruiker versleuteld kon communiceren. Deze pockettelex was feitelijk de voorloper van de mobiele telefoon met encryptiesoftware. Die was zo goed dat de NSA hem zelfs nauwelijks kon kraken.

Argos onthulde in april 2019 al hoe Philips van de NSA de PX-1000 van de markt moest halen. Philips kocht medio jaren tachtig alle PX-1000-apparaatjes op en bracht vervolgens een nieuwe versie met de merknaam van Philips op de markt.

Daarin zat een door de NSA geleverd versleutelingsalgoritme dat veel gemakkelijker was te kraken dan het oorspronkelijke DES-algoritme. DES (Data Encryption Standard). Zo werd verhinderd dat het algoritme in handen van consumenten kon komen.

Uiteindelijk waren het de Duitsers die een einde maakten aan het project en de cryptoleaks.. Onder andere omdat er steeds meer conflicten ontstonden met de Amerikanen.

Ontwikkelingen als internet, e-mail en sociale media zorgden er ook voor dat encryptie-apparaten steeds minder belangrijk werden. De Duitse deelname stopte in juni 1994. De BND verkocht zijn aandelen aan de Amerikanen.

Wat er daarna gebeurde is niet duidelijk. Ook niet of en hoe lang de CIA en de NSA doorgingen met de operatie. Naar verluidt verkocht de NSA zijn aandelen in 2018.

Gerelateerde berichten...