Cryptoleaks
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Über die Zuger Firma Crypto sollen ausländische Geheimdienste Staaten abgehört haben. Der Bundesrat hat aufgrund von Recherchen der

Verschlüsselung bietet nur vermeintlich einen Schutz vor Hackern. Bild: KEYSTONE/symbolbild

Crypto-Leaks: 3 Gründe, wieso das Schweizer Image als Verschlüsselungs-Mekka bröckelt

Jahrelang profitierten die Firmen hinter Threema und Protonmail vom Ruf der Schweiz als sicherer Datenstandort. Das Image bröckelt, auch wegen der Spionage-Affäre rund um die Zuger Crypto AG.



Hackerinnen, Whistleblower, Oppositionelle, Journalistinnen und Diplomaten: Sie alle vertrauen der Kryptografie, wenn sie jemandem auf sicherem Weg etwas mitteilen wollen. Und sie vertrauen der Schweiz, weil sie sich immer wieder als unabhängiges und neutrales Land präsentiert hat.

Die Verschlüsselungsbranche profitierte davon. Die Crypto AG im Kanton Zug verkaufte jahrelang Chiffriergeräte, mit denen über hundert Staaten vermeintlich abhörsicher staatliche Geheiminformationen austauschen konnten. Ihr Slogan «Security Swiss made» war nichts als Täuschung: Hinter der Firma standen US- und deutsche Geheimdienste. Manipulationen an den Geräten ermöglichten es ihnen, diplomatische Nachrichten von fremden Staaten abzuhören.

Swissness auch nach Crypto-Leaks

Scheinbar unbeeindruckt vom Spionage-Skandal, werben Firmen wie Protonmail oder Threema weiterhin mit dem Image der Schweiz als sicheres Crypto-Mekka. Gelesen werden Sätze wie «Schweizer Privatsphäre: Datensicherheit und Neutralität» oder «100% Swiss Made».

Die Schweizer Crypto-Apps Threema und Protonmail in Kürze

Threema ist seit 2012 eine der bekanntesten Chat-Apps für Smartphones und Desktops. Entwickelt wird es von einem Unternehmen mit Sitz in Pfäffikon SZ.
Protonmail bietet seit 2013 kostenlose Email-Konten an, über die im Browser und in der App verschlüsselte Mails verschickt werden können.

Protonmail sagt zu watson, dass das Schweizer Rechtssystem seit Langem den «Schutz der Privatsphäre» kenne. «Das ist einer der Gründe, warum wir uns entschieden haben, Proton hier aufzubauen.» Die Enthüllungen rund um die Crypto AG liessen jedoch einige der rund 20 Millionen Protonmail-Nutzer aufhorchen, ob denn ihre Daten noch sicher seien.

Man habe eine «kleine Anzahl von Anfragen» erhalten, stellt Pressesprecher Edward Shone fest. Den Usern sei versichert worden, dass keine Verbindung zur Crypto AG bestehe. Zudem habe man darauf verwiesen, dass der Code hinter Protonmail öffentlich sei und regelmässig von Drittpersonen überprüft werde.

Auf die Frage, ob Verbindungen zum Schweizer Nachrichtendienst oder einem anderen Geheimdienst bestehen, sagt der Sprecher:

«Nein, wir wurden noch nie von einem Geheimdienst kontaktiert.»

Protonmail-Pressesprecher Edward Shone

Schweiz hat unter Experten nur einen «durchschnittlichen» Ruf

Martin Steiger

Martin Steiger ist ein Zürcher Rechtsanwalt und kommentiert seit Jahren Fragen zum Thema Privatsphäre und Datensicherheit.

Der Zürcher IT-Rechtler Martin Steiger sagt zu watson, dass die Schweiz unter Cyber-Experten schon lange «nur» einen «durchschnittlichen Ruf» geniesst.

Wer wirklich auf sichere Kommunikation angewiesen sei, würde sich schon lange nicht mehr von sowas blenden lassen. Steiger vermutet jedoch:

«Wer sich bislang von der Marke Schweiz blenden liess, wird sich weiterhin einreden, die Schweiz sei ein sicherer Hafen für Daten.»

Der Spionage-Skandal der Crypto AG habe sicher dazu mitgetragen, dass der Ruf der Schweiz als Crypto-Mekka beschädigt sei. Das Image sei aber schon länger am bröckeln. Er nennt im Gespräch mit watson drei Gründe:

Behörden verlangen Daten von Verschlüsselungs-Apps

Immer häufiger verlangen Behörden von der Schweizer Justiz, dass sie von hiesigen IT-Unternehmen die Herausgabe von User-Daten verlangen. Diese Rechtshilfe-Gesuche richten sich nicht immer gegen Verbrecher, wie Protonmail in ihrem Transparenz-Bericht schreibt.

Mit solchen Fällen rühmen sich die Internet-Firmen jeweils als Hüter der Daten ihrer User. Was Transparenz-Berichte von Protonmail und Threema jedoch auch zeigen: Viele Rechtshilfe-Gesuche werden von Schweizer Gerichten bestätigt oder einsprachlos erfüllt:

Bei solchen Rechtshilfeersuchen erhalten die Staaten in der Regel nur Metadaten. Gemeint sind Angaben wie Kontoname, Login-Uhrzeiten, teilweise IP-Adressen oder Handynummern. «Solche Metadaten können mit Hilfe der Vorratsdatenspeicherung verraten, wer ein Benutzerkonto genutzt hat», erklärt Steiger. watson zeigte 2014 am Beispiel des grünen Politikers Balthasar Glättli auf, was die Analyse solcher Verbindungsdaten verraten kann.

Verschlüsselungs-Apps kooperieren mit Behörden

Eine weitere Gefahr birgt auch das Geschäftsmodell von Verschlüsselungs-Apps. Letztes Jahr wurde bekannt, dass die Schweizer Bundesverwaltung für die über 38'000 Bundesangestellten auf das Geschäftskunden-Modell «Threema Work» setzt. Geht man vom günstigsten Paket aus, dürfte Threema dafür monatlich über 30'000 Franken vom Bund kassieren.

Der Datenschutz-Experte Steiger sagt zwar, dass Threema in Sachen Datenschutz «fast alles sehr gut» mache. Durch solche Aufträge bestehe aber Gefahr einer finanziellen Abhängigkeit. Entsprechende Be­gehr­lich­keit wurden erst letztes Jahr von FDP-Ständerat Josef Dittli geweckt. Er wollte in einem Vorstoss vom Bundesrat wissen:

«Ist die Ende-zu-Ende-Verschlüsselung von Messengerdiensten wie Whatsapp, Telegram oder Threema auch für die Sicherheit der Schweiz ein Thema?»

Interpellation von FDP-Ständerat Josef Dittli

Technologie wird zunehmend angreifbar

Steiger erwähnt im Gespräch mit watson einen dritten Grund, wieso Verschlüsselungsanbieter seit Jahren unter einem Vertrauensverlust leiden: «Einige Algorithmen, die durch Verschlüsselung eine sichere Kommunikation vorgaukeln, sind angreifbar geworden.»

Gemeint sind Mail-Verschlüsselungs-Standards wie «Pretty Good Privacy», kurz PGP. Journalistinnen, Whistleblower und Cyber-Experten des Bundes setzen darauf. Seit Jahren wird aber immer wieder vor «kritischen Schwachstellen» gewarnt. Die Lücken würden es Angreifern erlauben, verschlüsselte Emails mitzulesen.

Zur eingesetzten Technologie heisst es in der Stellungnahme von Protonmail: «Unsere Verschlüsselung funktioniert nach den Gesetzen der Mathematik, nicht nach den Gesetzen des Landes.» Threema hat auf eine Anfrage von watson bislang nicht Stellung genommen.

Das Mekka der Hacker und Nerds

Hacker finden Schwachstelle im E-Voting-System

Play Icon

Abonniere unseren Newsletter

8
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • joevanbeeck 19.02.2020 12:20
    Highlight Highlight Die Lanz-Sendung in der Gestern einer der Cryptoleaks-Journalisten auftrat war ja ziemlich aufschlussreich. Da wurde nur erwähnt das diese Firma eines Schweden in der Schweiz produzierte und das höchstens drei Menschen in dieser Firma von dieser Sache etwas gewusst haben, das war's dann aber auch schon. Wir sind ja schon Weltmeister im uns selber skandalisieren. Der feuchte Traum der vereinigten Linken nach einem Skandal in dem sie mal Weltpolitiker spielen können ist wirklich schnell verpufft.
  • Astrogator 19.02.2020 09:49
    Highlight Highlight Wir leben in einem Land mit einem Geheimdienst der eine lange Geschichte rechtswidriger Datensammlungen gegen die eigene Bevölkerung kennt.

    Dann leben wir in einem Land, in dem grundsätzlich alle Verbindungsdaten von jedem unabhängig von einem Verdacht gespeichert wird.

    Wer hier immer wegen China jammert und wie böse die Regierung ist wenn sie die eigene Bevölkerung überwacht muss sich dringend vor Augen halten, dass die Schweiz sich dank SVP und FDP nicht vor China unterscheidet.

    SVP und Freiheit, FDP und liberal, lächerlich.
    • joevanbeeck 19.02.2020 12:33
      Highlight Highlight Ich muss nicht in einem Geheimdienst sein und ich muss auch nicht SVP oder FDP Mitglied oder gar Chinese sein um bei vielen Menschen z.B. über ihren Smart-TV in ihr Wohnzimmer schauen zu können. Wer sich überwachen lässt ist selber schuld und vor unserem Bonsai-Geheim-dienst fürchte ich mich ganz bestimmt nicht. Viele haben den Sprung ins neue Jahrtausend offenbar noch immer nicht geschafft und sind im "Der dritte Mann" Zeitalter stecken geblieben.
  • The Snitcher 19.02.2020 09:31
    Highlight Highlight Völlig OT aber das Stockbild ist einfach geil: Irgend ein Dude mit schwarzen Kapuzenpulli kniet vor einem Regal mit ein paar alten Towers, gestapelten alten Mac Keyboards, gestapelten Blades und tippt wild auf seinem Asus Eee PC etwas in eine Comandline im Fullscreen (DoS?). Aaja, abgesehen das der Eee PC am Strom hängt, ist keine weiter Hardware angeschlossen. HAAACKKEEERR
  • El Vals del Obrero 19.02.2020 09:02
    Highlight Highlight Closed Source-Verschlüsselungen ohne Möglichkeiten den Code oder die Funktionalität zu überprüfen (oder solche per Online-Apps) sind letztendlich mit "keine Verschlüsselung" gleichzusetzen.
  • WID 19.02.2020 08:01
    Highlight Highlight Sehr hilfreich ist eine Blick auf das Aktionariat einer Firma.
    • Madison Pierce 19.02.2020 08:34
      Highlight Highlight Leider ist das in den meisten Fällen nicht öffentlich. Im Handelsregister sieht man nur die Verwaltungsräte und Personen mit Unterschriftberechtigung.

      Du kannst eine AG gründen, einen Anwalt als einzigen Verwaltungsrat einsetzen und ausser ein paar Behörden weiss niemand, dass Dir die Firma gehört.
  • mrmikech 19.02.2020 07:39
    Highlight Highlight 4. Grund: Schweizer Neutralität = wir wählen selbst mit wem wir Geschäfte machen, die das Tageslicht nicht vertragen.

Eine Frau zu sein ist gefährlicher als...

7'576 Frauen erlebten in der Schweiz im vergangenen Jahr häusliche Gewalt. Zum internationalen Tag zur Beseitigung von Gewalt gegen Frauen nehmen wir diese Zahl unter die Lupe.

Wir schreiben das Jahr 2019 und noch immer werden jährlich tausende Frauen in der Schweiz Opfer von häuslicher Gewalt. Du denkst, wir übertreiben? Dann schau dir mal die Zahlen der polizeilichen Kriminalstatistik an.

2018 wurden in der Schweiz in 365 Tagen ...

... Opfer durch häusliche Gewalt. Das sind ...

Oder ...

Beinahe jede Stunde wird also eine Frau Opfer von häuslicher Gewalt. Im Jahr 2018 wurden dabei insgesamt 24 Frauen getötet. Oder anders ausgedrückt:

Zudem kam es in der Schweiz im Jahr …

Artikel lesen
Link zum Artikel