Lelepleződött a kémtörténelem tán legnagyobb trükkje

A világ egyik legnagyobb, titkosító berendezéseket gyártó cége titokban évtizedeken át az amerikai és a nyugat-német hírszerzés irányítása és ellenőrzése alatt állt, írja a Washington Post, amely a német közszolgálati ZDF televízióval közösen fért hozzá az előbb "Szinonimaszótár" (Thesaurus), később "Rubicon" néven több évtizeden át, még a 21. században is futó titkosszolgálati akció történelmét feldolgozó belső beszámolókhoz.

Ezek szerint a CIA és a lehallgatásokra specializálódott amerikai társszerve, az NSA, illetve a német elhárítás, a BND 1951 óta kontrollálta, hogy a Crypto AG, az akkoriban a világ élvonalába tartozó titkosítócég kinek és milyen technológiát enged át. Az 1960-as évektől pedig már a titkosszolgálati zsargonban "aktív intézkedésnek" nevezett hírszerző akciókat is indított a cég eszközeit felhasználva. 

Az ötvenes években még csak azt kontrollálták, hogy a legmegbízhatóbb, nehezen dekódolható eszközöket csak megbízható kormányok kapják meg, míg a többi vevő elavult, könnyebben törhető eszközökhöz juthasson csak hozzá. Ezt hívják a szakmában "megtagadásnak", mert a lényege, hogy rivális hatalmak ne juthassanak hozzá a legmodernebb rendszerekhez. A hatvanas évektől kezdve pedig már azon dolgoztak, hogy a legmegbízhatóbb szövetségeseiket leszámítva minden vevő, köztük NATO-tagállamok is csak olyan rendszert vehessenek a cégtől, amelyekbe direkt olyan hibákat építettek be, melyeket kihasználva könnyen olvashatóvá válnak a titkos üzenetek.

A művelet rendkívül sikeres volt. 

A Crypto AG, ha egyeduralkodó nem is volt a piacon, nagyon sok országban - köztük Magyarországon - adta el a termékeit. Olyan, az amerikai és német kémek számára rendkívül fontos célországokba jutottak el kompromittált eszközök, mint Irán, Egyiptom, Szíria; a szocialista tömb országai közül Csehszlovákia, Magyarország, Románia, Jugoszlávia; NATO-szövetségesek, mint Olaszország, Portugália, Spanyolország és Görögország; illetve Paraguay és Bolívia kivételével az összes dél-amerikai állam.

Az akció sikerét jól szemlélteti, hogy a CIA saját, 2004-ben készült történeti összegzése alapján a nyolcvanas években, az Irak-iráni háború és a teheráni túszdráma idején az amerikai hírszerzés 

az iráni titkos üzenetek 80-85 százalékát tudta dekódolni. 

Ekkoriban a világban zajló titkosított üzenetváltások mintegy negyven százalékát a Crypto AG termékeivel titkosították, ezekhez az amerikai titkosszolgálat gyakorlatilag korlátlanul hozzáfért.

Hogyan??!?

A Rubicon akció története a II. világháborúig nyúlik vissza.

A Crypto AG későbbi alapítója, az Oroszországból a bolsevik forradalom után Svédországba, majd onnan Norvégia náci megszállása után az Egyesült Államokba emigrált Boris Hagelin nem üres kézzel érkezett. Magával vitt egy mai szemmel nézve ormótlan és primitív, de a kor normáihoz képest könnyű és mobil titkosítóberendezést, a saját fejlesztésű M-209-est is. Ez korántsem volt annyira fejlett, mint a németek által használt Enigma, az M-209-essel kódolt üzeneteket pár óra munkával fel lehetett törni. De a célnak megfelelt: az amerikaiaknak egy hordozható titkosító berendezés kellett a taktikai kommunikációjuk álcázására. Vagyis az eszközzel jellemzően a csapatmozgásokról küldtek üzeneteket egymásnak az egységek, vagyis hiába volt viszonylag könnyen dekódolható a titkosított üzenet, mire feltörték, addigra az információ már el is avult.

Az amerikai hadsereg végül mintegy 140 ezer darabot rendelt az M-209-esből, így a háború végén Hagelin 8,6 millió dollárral a zsebében és az Egyesült Államok iránti hűséggel a szívében térhetett vissza Svédországba. A CIA ezt az érzületét használta ki akkor, amikor Hagelin a legnagyobb aggodalmukra az ötvenes évek elején a korábbinál sokkal fejlettebb, egy ideig törhetetlennek tűnő titkosítóeszközt fejlesztett ki CX-52 néven.

Mivel ekkoriban kellett szembesülniük azzal, hogy legfőbb ellenségeik, a Szovjetunió, Kína és Észak-Korea az akkori technológiákkal gyakorlatilag törhetetlen titkosítást használt, attól tartottak, hogy Hagelin új találmányával a világ többi országa is kivédheti a lehallgatást. Ezért nyomást gyakoroltak Hagelinre, részben az amerikaiak iránti nyitottságára alapozva, részben pedig megzsarolva, hogy elárasztják a piacot a II. világháborúban felhalmozott M-209-esekkel, rontva ezzel az üzletét.

Az amerikaiak döntötték el, kinek mit adjanak

1951-ben sikerült is megállapodniuk vele, hogy 700 ezer dollárnyi kompenzáció ellenében a legfejlettebb titkosító eszközeit csak az amerikaiak által jóváhagyott vevőknek adja el, mindenki más csak az elavult, kevésbé biztonságos rendszerekből kaphat.

Az együttműködés a hatvanas években lépett új szintre, erre a technológiai fejlődés adott lehetőséget. Ekkoriban kezdték leváltani a mechanikus titkosító rendszereket az elektronikus rendszerek. Ebben látta meg a lehetőséget az NSA egyik kriptológusa, Peter Jenks, aki rájött, hogy ha egy "okos kripto-matematikus ügyesen megtervezi", akkor képesek volnának olyan eszközöket előállítani, amelyek látszólag véletlenszerűen generált karakterekké kódolják a szöveget, de valójában a kódszekvenciák elég gyakran ismétlődnének ahhoz, hogy az NSA szakértői nagy teljesítményű számítógépeikkel feltörhessék a kódot. A Crypto AG 1967-ben elő is állt H-460 nevű eszközével, aminek a kódoló rendszerét teljes egészében az NSA tervezte.

Elővigyázatosak voltak, nem könnyedén felfedezhető hátsó kapukat építettek a rendszerbe, a H-460-nal kódolt üzeneteket ugyanúgy fel kellett törni, mint bármilyen más titkosítást. De a titkosító algoritmust úgy alakították ki, hogy hónapok helyett néha másodpercek kellettek csak egy üzenet dekódolásához.

A legközelebbi szövetségeseiknek továbbra is biztonságos rendszereket árultak, mindenki más a könnyen törhető algoritmust használó modelleket tudta csak megvásárolni.

Megberhelték az algoritmust

A történet következő nagy fordulata a hetvenes években jött el. Ekkor Hagelin már nagyon idős volt, a visszavonulását tervezte, ami érthetően aggasztotta az amerikai titkosszolgálatokat, mivel kitudódhatott volna a nagy titkuk. Ezzel párhuzamosan más titkosszolgálatok is érdeklődni kezdtek a cég iránt, miután maguk is gyanakodni kezdtek arra, hogy a Crypto kapcsolatban áll az amerikai szolgálatokkal. 1967-ben a francia hírszerzés meg is kereste Hagelint azzal, hogy a német BND-vel közösen kivásárolnák a cégből. Hagelin visszautasította az ajánlatot, amiről tájékoztatta a CIA-t is. Az pedig meglátta a lehetőséget, így két évvel később a BND már az amerikaiak áldásával tett ajánlatot Hagelinnek.

1970-ben meg is köttetett az üzlet, a CIA és a BND közösen vásárolták ki Hagelint, majd a németek egy lichtensteini ügyvédi iroda segítségével felépítették azt az offshore céghálót, amivel el tudták titkolni, hogy ki is a cég valódi tulajdonosa.

A két titkosszolgálat együttműködése nem volt konfliktusmentes. A pénzügyekért a németek feleltek, az amerikaiak szerint túlságosan is előtérbe helyezve a profittermelést. A németeket pedig aggasztotta az a könnyedség, amivel az amerikai titkosszolgálat még szövetséges országok ellen is kémkedett.

Később pedig már a műveletet veszélyeztető problémák tették feszültté a viszonyt. Például amikor 1986-ban, miután a líbiai titkosszolgálat pokolgépes merényletet hajtott végre egy nyugat-berlini diszkóban, Ronald Reagan elnök a bosszúakciót bejelentve "közvetlen, pontos és cáfolhatatlan" bizonyítékokat emlegetett, illetve azt is állította, hogy a líbiaiak kelet-berlini nagykövetsége egy héttel a támadás előtt kapott utasítást, a támadás után pedig "küldetésük nagy sikeréről küldtek jelentést Tripoliba", sikerrel keltette fel a líbiaiakhoz hasonlóan a Crypto AG termékeit használó országok titkosszolgálataiban.

A németek megrettentek

Például Iránét, amely 1986-ban alaposan ki is hallgatta a Crypto AG legsikeresebb kereskedőjét, Hans Buehlert. De az igazi botrány csak hat évvel később robbant ki, amikor az irániak kilenc hónapig fogva is tartották Buehlert, akinek amúgy fogalma se volt a cég és a titkosszolgálatok kapcsolatáról, sem arról, hogy valójában kompromittált eszközöket árul ügyfeleinek.

Buehler ügyét lehetetlen volt titokban tartani, pláne úgy, hogy hazatérése után több svájci lapnak is beszámolt hányattatásairól.

Közben a világpolitikai helyzet is megváltozott. A berlini fal leomlása és a hidegháború lezárása után Németország prioritásai is megváltoztak, és komolyan aggódni kezdtek azon, hogy milyen negatív következményei lehetnek az európai egyesülés folyamatára annak, ha kiderül szerepük leendő EU-alapító tagállamok, Olaszország, Spanyolország, Görögország és Portugália lehallgatásában. A BND főnöke, Konrad Porzner 1993-ban már jelezte a CIA igazgatójának, James Woolsey-nak, hogy a német politika legfelsőbb szintjein már nem támogatják az akciót, és ki akarnak szállni az együttműködésből. 1993. szeptember 9-én a CIA ki is vásárolta a BND-t a cégből.

A Rubicon akcióról született CIA-s történelmi tanulmány ezen a ponton véget ér. 

A Washington Post szerint ugyanakkor a program még bőven folytatódhatott: a Crypto AG-t végül 2018-ban számolták fel úgy, hogy a két utódcégnek, a svájci belső piacra termelő CyOne-nak és a nemzetközi üzletágat tovább vivő Cryptónak már titkosszolgálatoktól független tulajdonosai lettek. Eddigre persze egy újabb technológiai forradalom is lezajlott, a titkosítási technológiában a hardver helyét a szoftver vette át, a Crypto évek óta veszteségesen termelt egyre szűkülő piacra.