Ansichten eines Informatikers

Die BND-Crypto-Abhör-Affäre: Gab es den Versuch einer zweiten Crypto AG?

Hadmut
24.3.2020 1:46

Ein Leser hat mir einen Hinweis gegeben, bei dem mir wirklich der Kiefer runtergeklappt ist. Selbst ich staune noch über bizarre Zusammenhänge.

Gab es 2002 den Versuch einer zweiten Crypto AG?

Ich hatte doch neulich schon zu der Operation „Rubikon” des BND und der CIA mit den faulen Kryptomaschinen der Schweizer Crypto AG geschrieben (u.a. hier und hier) und dann vor ein paar Tagen nochmal was zur aktuellen Sendung auf ZDFinfo geschrieben – und die frappierenden Zusammenhänge mit meinem sabotierten Promotionsverfahren in Sachen Kryptographie.

Ziemlich viele Leser hatten bei mir angefragt, warum eigentlich der BND meine Dissertation sabotiert und nicht stattdessen versucht hatte, mich anzuwerben und einzustellen.

Ich hatte immer dieselbe Antwort gegeben: Der damals schon pensionierte ehemalige BND-Direktor der Zentralstelle für das Chiffrierwesen – die auch die Operation Rubikon durchgeführt hatte – Otto Leiberich, der sich bei uns am Institut rumtrieb und in meinem – vom Professor geheimgehaltenen – Promotionsvernichtungsgutachten namentlich erwähnt wird (offenbar war das Gutachten für ihn und an ihn geschrieben und der „Doktorvater” hatte überhaupt nicht damit gerechnet, dass ich einen Akteneinsichtsanspruch haben und durchsetzen könnte) ja schon mit uns allen im damaligen Team gesprochen und an uns herumrekrutiert hat, das aber nicht von Erfolg gekrönt war (bei einem „lieben” Kollegen, der damals versucht hat, ein Backup-Band von meinem Rechner zu ziehen, bin ich mir da aber nicht sicher), weil wir zu prinzipientreu waren und der BND einfach mit den Gehaltsaussichten normaler Informatiker nicht mitkam.

Außerdem wurde ich im Rahmen des Promotionsstreites von den Professoren der Uni in alle möglichen Richtungen so derartig derb verleumdet und beschimpft, dass ich davon ausgegangen bin, dass mein Professor Beth dies auch gegenüber Leiberich wohl nicht anders geäußert hat – zumal ja im Promotionsgutachten stand, dass ich für wirklich alles zu dämlich sei und einfach gar nichts könne.

Aber wie schon so oft in den letzten 22 Jahren dieses Promotionsstreites kommen immer wieder neue Informationen hinzu, die wieder ein völlig anderes Licht auf die Sache werfen, und Überzeugungen, derer ich mir sicher war, über den Haufen werfen, eine Neubewertung erforderlich machen.

Ein Leser hat mir einen elektrisierenden Hinweis gegeben.

Nun sieht es durchaus so aus, als habe der Bundesnachrichtendienst versucht, mich zu rekrutieren – ich habe es nur nicht gemerkt.

Rückblende September 2002

2002 – mitten in meinem Promotionskrach, erste Streitrunde vor Gericht gewonnen.

Ich war damals zum eigentlich geplanten Promotionstermin 1998 von der Uni ein paarhundert Meter weiter zur Firma Xlink gewechselt, einer der beiden frühesten deutschen Internet-Provider, eine Ausgliederung der Uni Karlsruhe. Die meisten Leute des damaligen Forschungsteams der Uni, das E.I.S.S.-Teams (Europäisches Institut für Systemsicherheit) hatten sich bei Xlink gesammelt und eine Abteilung gebildet. Da bin ich rein und war wieder mitten im alten Team. Xlink gehörte ursprünglich der französischen Bull, wurde aber an einen neugegründeten europäischen Konzern namens KPNQwest verkauft, der Internetprovider und Dienstleister für ganz Europa sein wollte, dazu aus den europäischen Ländern nationale Provider zusammengekauft und gute Chancen hatte. Leider aber war die Geschäftsführung aus den Niederlanden komplett stümperhaft, die haben es enorm vermurkst. (Beispielsweise hatten sie in allen Ländern die Rechnungsabteilungen eingespart und aufgelöst, um alle Rechnungen zentral aus Den Haag bezahlen zu lassen, aber einfach nicht eingesehen, dass Holländer italienische Rechnungen nicht verstehen, weshalb die Firma schon Rechnungen nicht bezahlte und sich den Ruf ruinierte, als noch Geld wie Heu da war. Wir haben damals sehr luxuriös gelebt und Geld verheizt, es war ursprünglich mal genug da.) Dann platzte die Dotcom-Blase, und es riss den Konzern in die Pleite (manch munkelten, es sei Absicht, weil wir auf Bankkredit sündhaft teure Glasfaserleitungen durch ganz Europa gelegt hatten, und die dann aus der Insolvenzmasse billig an Niederländer verhökert wurden, also letztlich die Banken über den Tisch gezogen wurden.) Der deutschen Firma ging es zwar eigentlich gut, die war gesund, aber ging aus juristischen Gründen mit in die Insolvenz.

Deshalb war ich 2002/2003 zu einer ganzen Reihe von Bewerbungsgesprächen in Deutschland und den USA, auch Firmen wie SAP, T-Mobile und so, und eigentlich immer für hohe Posten geplant, und hatte zunächst auch immer Erfolg. Bei SAP hatte ich die vorgeschriebenen zwei Bewerbungsgespräche gleich hintereinander an einem Tag, der unterschriebene Arbeitsvertrag lag schon vor mir auf dem Tisch, nur das Gehalt noch auszuhandeln. Dann kam aber die Frage auf, warum ich über 4 Jahre wissenschaftlicher Mitarbeiter an der Uni war und unpromoviert gegangen war, das war der Personalabteilung aufgefallen, die wollte die Frage geklärt haben. Ich hab’s erzählt und war erledigt. Ähnlich mit BMW, mit Google in den USA. Immer dasselbe. Nach einem Konferenzbesuch rief mich mal (wieder in Deutschland) völlig ohne Vorwarnung und Vorankündigung Microsoft Amerika nachts um 3 an und klingelte mich aus dem Bett, um ein Bewerbungsgespräch mit mir zu führen. Lief gut, bis zur Sache mit der Uni und dem Lebenslauf. Immer das gleiche.

Ich hatte damals viele Bewerbungsgespräche. Und die liefen alle gut. Bis die Sprache auf den Punkt Universität im Lebenslauf kam. Dann war immer Ende.

Darunter war auch ein Bewerbungsgespräch, das anders war. Bei dem ich abgelehnt hatte. (Was insgesamt dreimal vorkam.)

Ich hatte diesem Bewerbungsgespräch eigentlich gar keine Bedeutung beigemessen und es auch schon wieder aus dem Gedächtnis entsorgt. Ich hätte jetzt ad hoc noch nicht mal sagen können, wann das eigentlich war. Ich habe gestern und heute überlegt, und hätte das jetzt aus dem Gedächtnis nicht mal näher als ungefähr zwischen 1998 und 2008 eingrenzen können, ich habe mir das nicht näher gemerkt, weil es mir nicht wichtig war. Ich habe aber nochmal meine alten Mailarchive durchsucht, das Gespräch fand im September 2002 statt.

Damals hatte mich eine mir völlig unbekannte Münchner Firma Leogic angerufen, mein RMX-Antispam-Verfahren für genial erklärt und um ein Bewerbungsgespräch gebeten, anzuwerben versucht. Es ging um ihr Kryptoprodukt Ciphire.

Kurioserweise, und das hilft mir gerade enorm, hatte mich ein Freund 2004 angemailt und gefragt, ob mir das was sagt, und ich hatte ihm eine Mail geschrieben, dass ich da zu einem Bewerbungsgespräch war und das beschrieben. Auch diese Mail habe ich noch, und sie hilft mir gerade sehr, das noch mit verblassten Erinnerungen zusammenzufinden, was damals war.

Ich war damals nach München gefahren, und die Firma saß in der Nähe des Hauptbahnhofes. Wenn man von den Zügen an diesem Kopfbahnhof kommt, nicht gerade, sondern rechts raus und gleich wieder rechts, ein Stück die Straße entlang. Dann kam man an einen Platz zwischen Straße und Gleisen, auf dem ein seltsames mehrstöckiges Glasgebäude stand. Ich kann mich erinnern, daran nochmal vorbeigekommen zu sein, als ich später in (bei) München gearbeitet habe. Ich finde es jetzt aber auf Google Maps nicht mehr. Ich bin mir nicht sicher, ich glaube, das war auf dem Platz hinter dieser Polizeiinspektion, kann mich aber irren. Ist halt schon 18 Jahre her. Ich habe die Adresse nicht mehr, aber der Handelsregisterauszug (siehe unten) sagt bis 2009 „Bayerstr. 14, 80335 München”. Genau da, wo ich damals der Erinnerung nach hingelaufen bin.

Es war schrecklich.

Der (angebliche) Chef und Inhaber des Unternehmens war ein Grieche, der aber in einer seltsamen Weise zwischen den Rollen als Grieche, als Deutscher und als Amerikaner wechselte, zumal er einen Vornamen hatte, den es in allen drei Sprachen gibt. Obendrein kämen sie aus der Schweiz, würden in Zürich sitzen. Irgendsoeine Story hatte der mir erzählt, die ich schon damals unglaubwürdig fand. Er habe seine Familie um einige Millionen angepumpt und wolle damit diese Firma betreiben, deren Ziel es sei, eine wunderbare, ganz leicht zu bedienende Verschlüsselungssoftware zu machen, mit der jede Sekretärin sofort klarkäme. PGP nämlich sei unbedienbar kompliziert, niemand käme damit klar. (Letzteres war so ziemlich der einzige Punkt an diesem Tag, dem ich zustimmte.)

Schon das Gebäude fand ich extrem abstoßend. Ein Glaskasten, also außen alles nur voll transparentes Glas, von zwei oder drei Stockwerken, in dem es keine Geheimnisse gibt. Egal wo man sich befand, man konnte von den benachbarten Gebäuden, darunter ein Einkaufszentrum, voll beobachtet werden. Man saß wie im Zoo.

Andererseits sah es nicht aus, als ob da überhaupt jemals jemand gearbeitet hätte. Es war überwiegend leer, gerade mal zwei oder drei Schreibtische standen herum. Alles durcheinander und chaotisch, Kabel so hingeworfen, als hätte man das gerade am Morgen erst in aller Eile eilig hingestellt. Baustelle, Kartons. Außerdem war es dreckig. Ich hatte in der Mail von 2004 an den Freund geschrieben:

Der Laden war ein einziger Saustall. Nichts aufgeräumt, überall Kisten, Boden verdreckt, Krümel, Straßendreck usw. herumgelegen. Zwar hatten sie so moderne Schreibtische mit einer geätzten Glasplatte als Schreibplatte, aber da sieht der Dreck dann besonders übel aus. Überall volle Aschenbecher, wirklich eklig der Laden.

Ich da bewerbungsmäßig in Anzug und Krawatte. Die Firmenbesatzung schien damals nur aus ca. 5-6 halbwüchsigen bis halbstarken Hackern zu bestehen, die je nach Stilrichtung in alten Armeehosen oder Hiphop-Klamotten rumgelaufen sind und sich für genial hielten. Mineralwasser wurde mir angeboten, das Glas hab ich mir vorher selbst gespült. Raucherküche mit Jahresringen in den Aschenbecherschichten.

Wer mich kennt, weiß sofort, dass spätestens bei „Aschenbecher” für mich wirklich alles vorbei war.

Dazu kam noch, dass der das Bewerbungsgespräch vergessen hatte. Man musste ihn erst mühsam herantelefonieren und ich eine Stunde auf ihn warten.

Äußerst seltsames Bewerbungsgespräch zu dritt mit ihrem „CTO”. Sie hatten erst angegeben wie Schweinskopfsülze, wie gut sie in Kryptographie waren, um mich zu beeindrucken. Hat aber nicht geklappt, war nämlich nur oberflächlich angelesenes Blabla. Viel auswendig gelerntes Zeug, aber steht beim jedem Kryptologen als Standardwerk im Regal.

Sie stellten mir dann Denksportaufgaben, etwas schwieriger als üblich. Zu ihrer Verblüffung habe ich die alle gelöst. Ich wollte mich nicht lumpen lassen und habe ihnen auch welche gestellt, die sie nicht gelöst haben. Manchmal klappt’s mit dem Angeben halt nicht so.

Er habe also seine griechische Großfamilie angepumpt und sich da ein paar Millionen zusammengeliehen, mit denen er den Laden finanziere. Er könne noch 3 Jahre durchhalten, ohne Umsatz zu machen oder Fremdkapital zu benötigen. Was gut dazu passte, dass er auch kein Geschäftsmodell und keine greifbare Aussicht auf Umsatz hatte. Ich habe damals schon nicht verstanden, wie er das gepumpte Geld eigentlich zurückzahlen will.

Sie hätten ein ganz tolles Kryptoprodukt entwickelt, den Kracher schlechthin, stünden 2 Monate vor der Fertigstellung, und bräuchten nun einen seriösen, glaubwürdigen Experten, der ihnen

  1. Zertifiziert und begutachtet, daß ihr Produkt super und kryptographisch und sicherheitstechnisch wasserdicht und spitzenmäßig programmiert ist, und
  2. seriös daherkommt (ich halt so in Anzug und Krawatte) und bei den ganzen Unternehmen Klinken putzen geht um ihnen zu erklären, daß das jetzt das ultimative Produkt ist, auf das sie alle nur gewartet haben.

Firmen wie IBM und Siemens (!) würden sich alle Finger nach seinem Produkt ablecken und stünden schon Schlange. Sie wollten damit die Marktmacht übernehmen, indem sie das Ding für Privatanwender kostenlos verteilen. (Also PGP verdrängen.)

Und dann habe ich – solche Details längst vergessen – in meiner Mail von damals an den Freund auch das geschrieben:

Außerdem sei ihr Produkt so brisant, daß der BND und die Bundesregierung schon bei ihnen Sturm klingeln würden, außerdem stünden sie unter Sicherheitsschutz durch das LKA (klar und hocken dann im Glashaus…).

All die Firmen, die bei ihnen bereits Schlange stünden, würden freudigst hundert oder tausend Euro pro Rechner zahlen, um sein Produkt verwenden zu dürfen. Sein Laden würde sich damit sofort amortisieren und sie würden alle mit Geld und Gold überschüttet. (Was wohl nicht so war, denn nicht zwei Monate, sondern zwei Jahre später versuchten sie ihr Produkt Ciphire an den Mann zu bringen, indem sie alle möglichen Leute und die Presse anmailten. Deshalb nämlich hatte der Freund auf einer internen Mailingliste der Ex-Kollegen rumgefragt, ob irgendjemand schon mal irgendwas von dem Wunderprodukt gehört hätte, nachdem er auch so eine Werbemail bekommen hatte. Und ich hatte ja und ihm deshalb dieses absurde Bewerbungsgespräch ausführlich beschrieben – Zum Glück, sonst bekäme ich das heute nicht mehr alles so zusammen.)

Auf die Frage, wie ich denn seinen Laden absichern würde, hab ich mir dann verkniffen zu sagen, daß ich erst mal aufräumen würde, damit man die Netzwerkkabel wieder findet, und mal feucht aufwischen, damit man sie wieder vom Boden abkriegt.

Natürlich fragte ich dann auch, was für ein Produkt das denn sei.

Das wollten sie nicht sagen. (Was es grundsätzlich schwierig machen würde, es zu zertifizieren.)

Genauer gesagt, wollten sie es nicht sagen, solange ich nicht deren NDA (non disclosure agreement, Schweigevereinbarung) unterschrieben hätte. Das ist in der Branche nicht ungewöhnlich und grundsätzlich kein Problem, sondern normal. Aber nicht unbedingt in einem Bewerbungsgespräch, wenn die einen heranholen. Schließlich wollen die was von mir, und die unterschreiben auch kein NDA für meinen Lebenslauf. Besonders aber störte mich, was darin stand:

Ja, dann hing halt irgendwie die Frage in der Luft, was denn das nun überhaupt für ein Produkt sei. Wollten sie nicht sagen. Genauer gesagt, sie wollten schon, aber erst sollte ich ein NDA unterschreiben mit seltsamen Formulierungen und einer Vertragsstrafe von 10 Millionen (Euro oder Mark, weiß ich nicht mehr, irgendwo in KA hab ich das Ding noch). Im Prinzip hätte ich nur das Wort Kryptographie außerhalb des Gebäudes aussprechen müssen und hätte ihnen 10 Millionen geschuldet. Ich nahm an, daß das die Masche ist und dachte mir, bloß weg da. Ich hab mich drauf rausgeredet, daß ich das erst mal prüfen und auf Verträglichkeit mit anderen Tätigkeiten prüfen muß. Sie meinten, das wäre doch ganz harmlos, die Summe wäre nur zur Abschreckung. Außerdem wäre das doch in der Sicherheitsbranche normal, daß man NDAs unterschreibt, das müßte ich doch wissen, wenn ich Sicherheitsexperte wäre, wie ich behauptete.

Nun, sag ich, die unterscheiden sich aber wesentlich von dem da. Erstens haben NDAs normalerweise keine Vertragsstrafe, sondern beeinhalten Schadensersatz, der nachzuweisen ist. Einfach so zahlen für ein falsches Wort ist unseriös.

Außerdem werden NDAs nicht in Bewerbungsgesprächen verlangt, um dem Bewerber zu sagen, worum es geht. Normalerweise geht es für den Unterzeichner um Geschäft, an dem er was verdient, weshalb dem Risiko der Unterzeichnung ein Gewinn gegenübersteht. Das würde mir hier aber fehlen, ich kriege für die Teilnahme an dem Bewerbungsgespräch ja kein Geld. Sie wollten unbedingt, daß ich das Ding unterschreibe und haben bestimmt ne halbe Stunde auf mich eingeredet und lamentiert. Ich habe ihnen dagegengehalten, daß ich ja wohl ein schlechter Mitarbeiter wäre, wenn ich ohne rechtliche Prüfung und ohne triftigen Grund für die Firma eine Haftung über 10 Mio unterschreibe, und privat könnte ich ja nicht fahrlässiger sein. Irgendwann haben sie eingesehen, daß ich das Ding nicht unterschreibe. Sie meinten dann, daß sie mir dann nicht sagen können, worum es geht. Ich sagte dann, daß man das hätte vorher klären müssen, bevor ich nach München gekommen bin. Dann wär ich nämlich nicht gekommen.

Also fingen sie an, so um den Brei herumzureden. Kryptographie wär ja toll, aber sooo kompliziert, daß sie keiner verwenden würde. Sie hätten aber das Ei des Kolumbus gefunden, nämlich irgendwas — so halb hab ich es herausgefragt — womit man Nachrichten verschlüsselt von Firma zu Firma übertragen könnte, und so einfach, daß es mit nur einem Mausklick von Sekretärin zu Sekretärin geht. Nix mit komplizierter Schlüsselgenerierung und Zertifizierung, das sei ja alles so kompliziert, daß es keiner benutzt.

Und das war dann der Punkt, bei auch fachlich für mich alles vorbei war. Denn wie soll Kryptographie ohne Schlüsselgenerierung funktionieren? Ohne Zertifizierung? Wer prüft, ob Susi Müller wirklich Susi Müller ist? Wenn ich eine Mail an jemanden schreibe, der sich als Susi Müller ausgibt, woher weiß ich, dass das wirklich Susi Müller ist? Und selbst wenn, welche der vielen Susi Müllers gleichen Namens?

Und wie soll das mit der Verschlüsselung laufen, wenn kein Schlüssel generiert wird? Verschlüsselung ohne Schlüssel?

Tja, das könnten sie mir nicht sagen. Das Problem sie gelöst, aber sie könnte es mir nicht mitteilen, weil sie es gerade zum Patent angemeldet hätten. (Müsste es dann nicht ohnehin offengelegt sein?)

Ich hatte damals gesagt, dass nun der Punkt gekommen wäre, ihnen die Wahrheit zu gestehen: Ich heiße gar nicht Hadmut Danisch. In Wirklichkeit sei ich Susi Müller. Ob ich jetzt ihre Mails bekomme und lesen kann. Darauf wollten sie sich nicht einlassen, aber ich hatte herausgehört, dass sie den Schlüssel irgendwie aus dem Namen ableiten wollten. Was nicht funktionieren kann. Denn erstens weiß ja nicht nur Susi Müller, wie sie heißt, sondern auch jeder andere, sie kann also keinen Wissensvorsprung haben, der sich zum Schlüssel machen lässt. Man muss ja nicht wirklich selbst so heißen, um sich für Susi Müller auszugeben. Und zweitens war immer noch nicht beantwortet, wie nachgeprüft wird, ob Susi wirklich Susi ist.

Fachlich hat es mir dann völlig gereicht. Ich habe nur noch aus Höflichkeit Interesse geheuchelt, um nicht im Streit zu gehen.

Es war noch vereinbart, dass ich zum Essen eingeladen werde. Ich hatte mit Restaurant gerechnet, es wurde aber nur eine Pizza beim Bringdienst bestellt, das Besteck musste ich mir in besagte Küche vorher noch selbst waschen, weil sie kein sauberes hatten.

Ich wollte da nur noch weg.

Einige Wochen später hatte ich mit einer befreundeten Münchner Personalberaterin gesprochen und wir sind auf das Bewerbungsgespräch gekommen und sie sagte, das würde exakt zu dem Ruf passen, den die dort bei Personalberatern hätten.

Und damals hatte ich – wie prophetisch – noch das geschrieben (2004, wohlgemerkt):

Ich hab da aber sowieso ne Allergie gegen Security-Propheten aus Zürich entwickelt. Und Kryptographie aus der Schweiz hat auch nicht gerade nen guten Ruf.

Da hatte ich damals gerade mit Ueli Maurer als drittem Promotionsgutachter zu tun gehabt, und dass die Schweizer Kryptographie faul war, war bekannt.

Und wie es der Zufall so will, ich hatte das auf einer Mailingliste der Ex-Kollegen von Xlink/KPNQwest geschrieben, antwortete ein Dritter

Hehe, willkommen, da war ich auch mal, auch mit Anzug und so und verspätet waren die auch. War aber etwas früher (IIRC 2001/2002, ich weiss es einfach nimmer) und da war das Gebäude noch sauber und zeigte nur erste Anzeichen von “das Chaos wird kommen”. Zur Finanzierung und Ihr Verhältnis zu BND, LKA und Co gab es eine andere Geschichte zu hören … eher in der Form, “die brauchen unsere Hilfe, weil die bösen Amis alles abhorchen und die deutsche Wirtschaft darunter leiden würde”.

Ihr “Produkt” warf bei mir auch mehr Fragen als Antworten auf und schien damals schon nicht ganz schlüssig. Rückfragen wurden nur als “Mangel an Visionsfähigkeit” abgetan.

Also immer wieder enorme Geheimniskrämerei, Schweigevereinbarungen, ein Wunderprodukt, das PGP, X509 usw. verdrängen soll, für alle zugänglich, ganz wunderbar und einfach zu bedienen, kostenlos, aber ohne Schlüsselgenerierung und Personenzertifikate. Es konnte also unmöglich sicher sein.

Und: In beiden Gesprächen, dem mit mir und dem mit dem anderen Kumpel auf der Mailingliste, hatten sie von sich aus den Bezug zum BND hergestellt.

Ich habe das aber damals nur als als eines von mehreren hundsmiserablen Bewerbungsgesprächen bei Schrottfirmen abgetan (ich habe noch zwei, drei, vier andere erlebt). Ein vergeudeter Tag, sonst nichts.

Ich habe darüber auch nicht mehr nachgedacht, und es wieder völlig vergessen. Ich habe jetzt erst mal ein, zwei Tage drüber nachdenken müssen, um die Erinnerungen wieder zu finden. Ohne die Mails von damals hätte ich das kaum noch zusammenbekommen, und mich auch um Jahre beim Datum verschätzt. Ich habe das einfach nicht als wichtig oder bedeutsam eingestuft. Ich hielt sie für irgendwelche Großmäuler, die auf Crypto machen, aber an einem Schwindel bauen, und im Dreck sitzen. Nie und nimmer wäre ich da hingegangen.

Ich hatte auf der Liste noch gelästert, dass die sich als „Ciphire Labs” ausgeben. Wir sollten uns auch „Labs” nennen.

Man gebe bei google ciphire ein.

Scheint so, als posten die auf allen möglichen Mailinglisten herum, um mit ihrer Mailsignatur neugierig zu machen. Man höre und staune: Man kann jetzt sogar kostenlos email signieren.
Boah.

http://www.comzone.ch/
macht werbung für ciphire, scheint irgendwie mit denen verbandelt zu sein.

http://board.gulli.com/thread/341015
Sie scheinen auch zu behaupten, daß sich Innenmisterium und NSA besorgt gezeigt hätten, weil es zum ersten mal eine Mailverschlüsselung gäbe, die sie nicht abhören könnten. Stimmt, das hatten sie mir damals auch erzählt.

www.ciphire-labs.net und .com haben sie auch.

Das ist überhaupt ne Idee. Wir sollten die Rackland-Labs aufmachen.

(Rackland ist der Verein aus Ex-Kollegen und Freunden, mit denen ich seither die Servermaschine betreibe, auf der bis letztes Jahr auch mein Blog lief.)

Ich hatte das längst aus meinem aktiven Gedächtnis gestrichen und verloren.

Heise hatte 2005 noch was dazu. Laut den Kommentaren (und ich kann mich noch ganz dumpf entsinnen, damals davon gelesen zu haben) werden alle Schlüssel auf einem zentralen Server erzeugt, der damit über alle Schlüssel verfügt. Dafür war es kostenlos. Hehe.

Heute

Ein Leser schrieb mich an.

Beim Lesen dachte ich, ich bekomme einen Stromschlag. Aber erst, nachdem ich es mehrfach gelesen und dann verstanden habe.

Der Leser hatte mir zu meinen aktuellen Blog-Artikeln zur Operation Rubikon einen Hinweis geben wollen. Von meinem Bewerbungsgespräch damals wusste der Leser nichts.

Es geht um eine Firma namens Kialo. Ein Bekannter von ihm habe sich vor Jahren bei denen beworben, „als die noch in München saßen”.

Der Leser wollte mir einen Hinweis auf den Zusammenhang BND – München – Zürich geben. Und schreibt:

Ihm fielen dabei der seltsame Fokus auf eine Art Sicherheitsüberprüfung im Interview auf, die man nicht bei einem einfach Web-Startup erwarten würde.

Anhand der Firmengeschichte
https://www.online-handelsregister.de/handelsregisterauszug/by/Muenchen/HRB/138455/Kialo-GmbH
insbesondere der Firma Ciphire Labs GmbH mit Sitz direkt neben dem BND (trigger wort…) dachten wir uns, dass das wohl eine Tarnfirma dieser Behörde sein müsse.

Kialo? Sagt mir nichts. Nie gehört. Was machen die?

Der Leser schreibt weiter

https://www.handelsblatt.com/technik/it-internet/ciphire-labs-bringt-kostenloses-sicherheitsprogramm-fuer-privatnutzer-e-mails-leicht-verschluesselt/2464142.html

Wie die mit ihrer gratis Platform Kialo Geld verdienen wollen, erschliesst sich mir nicht.

Mittlerweile sind die auch nach Berlin umgezogen, https://stackoverflow.com/jobs/companies/kialo
es gibt aber zu allen noch mal Schattenfirmen in Zürich https://www.easymonitoring.ch/handelsregister/kialo-ag-707662

Vielleicht hilft es Dir weiter, in diesem Umfeld zu recherchieren.

Kialo? Berlin? Zürich? Hä!?

Moment mal, was schreibt das Handelsblatt unter diesem Link von 2005 da?

E-Mails leicht verschlüsselt
Die deutsch-schweizerische Firma Ciphire Labs hat ein nach eigenen Angaben einfach zu installierendes Programm zum Schutz von elektronischer Post auf den Markt gebracht. […] Die existierenden Verschlüsselungslösungen seien meist kostenpflichtig und für viele Anwender zu kompliziert und zu aufwendig in der Bedienung.

Das ist genau der Laden, bei dem ich damals zu diesem Bewerbungsgespräch war. Aber was hat das mit Kialo zu tun?

Siehe Handelregisterauszug von Kialo:

Firmen-Historie
Ciphire Labs GmbH
LEOGIC GmbH
Kialo GmbH

Ciphire Labs – Leogic – Kialo – alles dieselbe Firma.

Und wo hat die sonst noch firmiert? Laut diesem Registerauszug

Handelsregister Veränderungen vom 30.07.2015
HRB 138455:Ciphire Labs GmbH, Pullach i. Isartal, Landkreis München, Gistlstraße 157, 82049 Pullach i. Isartal.Die Gesellschafterversammlung vom 20.07.2015 hat die Änderung des § 1 (Firma und Sitz) der Satzung beschlossen. Neue Firma: Kialo GmbH. Neuer Sitz: München. Geschäftsanschrift: Widenmayerstr. 27 c/o Bayern Treuhand Obermeier & Kilger KG Wirt.prüfungsg., 80538 München.

Handelsregister Veränderungen vom 22.08.2014
HRB 138455:Ciphire Labs GmbH, Pullach i. Isartal, Landkreis München, Gistlstraße 157, 82049 Pullach i. Isartal.Einzelprokura: […], München, *xx.xx.xxxx .

Handelsregister Veränderungen vom 03.08.2011
Ciphire Labs GmbH, Pullach i. Isartal, Landkreis München, Gistlstraße 157, 82049 Pullach i. Isartal. Die Gesellschafterversammlung vom 15.06.2011 hat die Erhöhung des Stammkapitals um 1.000,00 EUR und die Änderung der §§ 2 (Gegenstand des Unternehmens) und 3 (Stammkapital) der Satzung beschlossen. Neuer Unternehmensgegenstand: Computer- und Softwarehandel, Service und Dienstleistungen im Zusammenhang mit Programmierungen und Erwerb und Verwaltung eigenen Vermögens, insbesondere von Immobilienvermögen, sowie Eingehen von Beteiligungen zu diesem Zweck. Neues Stammkapital: 26.000,00 EUR.

Handelsregister Veränderungen vom 17.12.2009
Ciphire Labs GmbH, Pullach i. Isartal, Landkreis München, Gistlstraße 157, 82049 Pullach i. Isartal.Bestellt: Geschäftsführer: […], Pullach, *xx.xx.xxxx , mit der Befugnis, im Namen der Gesellschaft mit sich im eigenen Namen oder als Vertreter eines Dritten Rechtsgeschäfte abzuschließen. Ausgeschieden: Geschäftsführer: […], Grünwald, *xx.xx.xxxx . Prokura erloschen: […], Pullach, *xx.xx.xxxx .

Handelsregister Veränderungen vom 19.08.2009
Ciphire Labs GmbH, München, Gistlstraße 157, 82049 Pullach i. Isartal.Die Gesellschafterversammlung vom 30.07.2009 hat die Änderung des § 1 (Sitz) der Satzung beschlossen. Neuer Sitz: Pullach i. Isartal, Landkreis München. Geschäftsanschrift: Gistlstraße 157, 82049 Pullach i. Isartal.

Pullach?

Da sitzt der Bundesnachrichtendienst. Die waren nicht mal 3 km vom BND-Gelände entfernt. Und reden ständig vom BND. Und machen komische Sicherheitsüberprüfungen und Horror-NDAs für Bewerber.

Und 2015 wurden die in eine Briefkastenadresse bei einer Treuhand verschoben und sitzen seit 2018 in Berlin, nunmehr mit einem viel höheren Stammkapital.

Die wurden 2015 in München beim Treuhänder geparkt, um dann im Oktober 2017 in Berlin mit höherem Stammkapital und ganz anderer Tätigkeit wieder ausgepackt?

2018 zog der BND von Pullach nach Berlin um.

Und Kialo sitzt in Nachbarschaft vom Bahnhof Zoo. Keine billige Gegend. 5 km vom BND in Berlin weg, paar Minuten mit der S-Bahn.

Und in der Schweiz?

Wo sie damals in Zürich gesessen haben wollen, weiß ich nicht. Jetzt aber laut schweizerischem Auszug weit abseits, ein gewöhnliches Wohnhaus.

Ach doch, ja, da steht, wo die in Zürich saßen:
Erst Dufourstrasse 181, 8008 Zürich, dann Dreikönigstrasse 31a, 8002 Zürich, ist mir aber unklar, ob „echt” oder Briefkastenadresse. Sieht aber beides enorm teuer aus.

Die Schweizer Handelszeitung schrieb aber auch 2005:

Der griechisch-deutsche Jungunternehmer beschäftigt 30 Mitarbeiter in München und Zürich. Das Software-Herz mit den meisten Entwicklern liegt in München, die Vermarktung weltweit erfolgt aus der Schweiz. Pitsos wählte das zweite Standbein in Zürich, weil die Schweiz über ein hohes Image in Sachen Kryptographie verfüge, und weil in Deutschland keine einheitlichen gesetzlichen Regelungen für den Verkauf von Verschlüsselungstechnologie vorhanden seien.

Der 29-jährige Pitsos, ein gelernte Investment-Banker, brachte die Idee vor drei Jahren aus den USA mit, wo ähnliche Programme entwickelt wurden, die jedoch von der User-Gemeinde nur wenig angenommen werden. Denn existierende Verschlüsselungslösungen waren meist kostenpflichtig und zu kompliziert. Ciphire-Mail hingegen ist in wenigen Minuten installiert und läuft komplett im Hintergrund. Die Verschlüsselung und Signierung der E-Mails erfolgt vollkommen automatisch. Ähnlich wie Antivirenprogramme erfordert dies keinen Verwaltungsaufwand.

So’n Ding. Der war vorher in den USA und brachte die „Idee” von dort mit. Und erzählt dann, die CIA würde ihn dafür hassen. Soso.

Die Entwicklung in München und die Vermarktung in der Schweiz, weil a) keine Exportbeschränkung und b) „weil die Schweiz über ein hohes Image in Sachen Kryptographie verfüge”. Höhöhö.

Also

  • der hatte die Idee aus den USA,
  • hatte seinen Firmensitz beim BND in Pullach um die Ecke, aber anscheinend nur in einem Wohnhaus
  • entwickelte in einem leeren Pseudobüro in München, also nahe bei Siemens, die auch die Crypto AG steuerten,
  • vertrieb über die Schweiz, wegen des angeblich guten Rufes in Crypto, und ohne Exportrestriktionen,
  • zog zeitlich mit dem BND, aber unter neuem Namen von Pullach nach Berlin um,
  • redete häufig von BND und CIA,
  • hatte kein Geschäftsmodell, brauchte kein Geschäftsmodell,
  • ein „Investment-Banker”, der in München eine Gammelbude errichtet, um Software zu verschenken und sich mir gegenüber mit oberflächlich angelesenem Zeugs als Kryptoexperte ausgab,
  • der mit 29 die Idee angeblich vor drei Jahren (also mit 26, und weil der Zeitungsartikel von 2005 war, also eben 2002, als ich dort das Gespräch hatte) aus den USA mitgebracht haben will, also höchstvermutlich in den USA studiert hat, wovon wir wissen, dass die CIA in den USA wie bekloppt Ausländer anwirbt, die dort studieren,
  • wollte totaaaal einfache Cryptosoftware verschenken, die jedermann und jede Sekretärin ganz einfach verwenden konnte,
  • die er nicht erklären wollte, anscheinend auch nicht konnte,
  • die keine Benutzerzertifikate und keinen Schlüsselerzeugung, aber irgendwie zentral erzeugte und gelagerte Schlüssel hat,
  • hat ein paar Millionen, angeblich von der Verwandschaft gepumpt, obwohl die das auch nicht wiederhaben wollen,
  • sagt 2002, er könne damit noch 3 Jahre agieren,
  • kommt 2005 mit einem Pseudoprodukt an den Markt,
  • existiert immer noch, immer mehr Leute drin, immer mehr Stammkapital, aber kein mir ersichtliches Produkt oder Geschäft,
  • erzählt mir was von einem fertig entwickelten Produkt, ich sehe aber kaum Entwickler,
  • inzwischen gibt es am Sitz in Pullach eine „Vermögensverwaltung”
  • wollte mich damals 2002 anwerben, mitten im Promotionsstreit, als mich sonst alle wie eine heiße Kartoffel fallen ließen, wegen des Uni-Streits,
  • wollte von mir, dass ich die Güte eines Produktes zertifiziere, bestätigte, bewerbe, und als seriöser Mensch, der Krawatte binden kann, bei den Unternehmen die Klinken putze, um denen das Produkt anzudrehen.

    Verblüffend ähnlich den Tätigkeiten der Crypto AG-Mitarbeiter, die in der ZDF-Sendung und im Schweizer Fernsehen interviewt wurden, und die auch sagten, dass sie da persönlich und überzeugt den Firmen das Zeug da andrehten.

Ist das eine Tarnfirma des BND und der CIA?

Weiß ich nicht.

Aber es wären schon ziemlich viele Zufälle, wenn nicht.

Ich hatte das ja schon ausführlich zum Promotionsstreit beschrieben: In den Neunziger Jahren kochte PGP hoch, wurden Webbrowser und HTTPS entwickelt, mithin SSL und später TLS, kamen Computer in Umlauf, die erstmals auch preisgünstig und im Privatbereich moderne Verschlüsselung mit Public Key-Verfahren und modernen Blockchiffren durchführen konnten. Damals boomte PGP so richtig.

Bis 1997 hatte man noch versucht, Kryptographie zu verbieten, den Clipper-Chip durchzusetzen, Exportbeschränkungen und so weiter. Ich hatte ja von der Bundestagsanhörung zum Kryptoverbot berichtet.

1998 dann haben sie mich abgesägt, und wie die Dokumentationen zur Operation Rubikon zeigten, gehörte Leute- und Firmenkaputtmachen zu deren Standardprogramm. Man wollte mit allen Mitteln und über Leichen hinweg verhindern, dass sich Kryptoverfahren etablieren, die nicht von CIA/BND geschwächt und kontrolliert worden waren.

Es hat aber nicht geholfen. So um 1998 herum hat man alle diese Unterfangen aufgegeben, weil PGP und X509 (SSL/TLS und S/MIME) auch nicht mehr einzufangen waren.

Würde sich da nicht der Gedanke aufdrängen, dass man einfach versucht, PGP und S/MIME vom Markt zu verdrängen, indem man kostenlos ein ganz leicht und bequem zu bedienendes Verschlüsselungsprogramm anbietet, publiziert, von der Schweiz aus weltweit vertreibt wie bei der Crypto AG, gerne erzählt, wie sich BND und CIA über diese Software ärgern würden, die man aber nicht einsehen kann, und sich ausgerechnet noch einen in der Szene bekannten Crypto-Dissidenten wie mich heranholt, der keine Fragen stellen, aber zertifizieren soll, dass das alles ganz toll und sicher ist.

Wurde ich dann vielleicht 2003 von Ueli Maurer terminal abgesägt, weil ich in diesem Bewerbungsgespräch so ganz falsche Fragen gestellt habe? Wo die Schlüssel generiert werden und wie? Wie man die Identität der Benutzer prüft?

Das Gespräch mit dem Vertrauensprofessor der Universität (andere Fakultät, er sagte mir damals selbst, dass er die ganze Angelegenheit eigentlich überhaupt nicht versteht und nur den Standpunkt der Universität durchreicht), in dem mir eröffnet wurde, dass es eigentlich gar nicht um den Doktor geht, den könnte ich haben, wenn ich mich selbst schlecht mache, sondern darum, mich aus der Forschung und den Universitäten rauszuhalten, fand im Januar 2003 statt. Also nur kurz nach dem Bewerbungsgespräch bei Leogic, in dem ich die falschen Fragen gestellt und das NDA verweigert hatte. Kurz drauf sägte mich Ueli Maurer von der ETH Zürich ganz ab. Von dem es in einer der Schweizer Sendungen hieß, er gehöre zu den Forschern der ETH Zürich, die man laut den ominösen CIA-Akten so im Griff habe, dass sie Falschgutachten erstellen.

Ich wäre nie auf den Gedanken gekommen, dass da ein Zusammenhang bestehen könnte. Ich hatte die Termine auch schon lange nicht mehr so im Kopf, um da noch einen Zusammenhang herzustellen. Die Inhalte schon gleich gar nicht.

Es ist also eine überaus interessante, aber hier nicht zu beantwortende Frage, ob Leogic/Ciphire eine Tarnfirma des BND ist/war, deren Aufgabe es war, ähnlich wie bei der Crypto AG, nur dann im Bereich kostenloser Software statt teuer Kryptomaschinen, die Leute dazu zu bringen, eine schöne, einfach, leicht zu bedienende, aber irgendwie faule Zaubersoftware an Stelle von PGP und S/MIME zu benutzen. Über die Masche, dass auch Laien, jede Sekretärin, sie benutzen können, damit sie sich als Standard etabliert.

So eine Art Crypto AG reloaded.

Oder doch nur ein Zufall und ein Großmaul, das sich mit „BND” schmückte?