Omnisec lieferte manipulierte Verschlüsselungsgeräte an die UBS
Die Cryptoleaks-Affäre spitzt sich zu: Nun gerät das Schweizer Unternehmen Omnisec ins Zwielicht. Ähnlich wie die Crypto AG soll auch diese Firma manipulierte Verschlüsselungsmaschinen ausgeliefert haben. Zu den Abnehmern gehörten der Schweizerische Geheimdienst und die UBS.
Die Affäre um manipulierte Verschlüsselungsgeräte hat eine neue Dimension angenommen. Gemäss Recherchen des "SRF"-Politmagazins "Rundschau" soll nicht nur die Crypto AG, sondern auch das Schweizer Unternehmen Omnisec solche Geräte hergestellt und unter die Leute gebracht haben. Doch während die Crypto AG für die Schweiz eine sichere Version ihrer Chiffriergeräte produzierte, soll Omnisec auch ihre hiesigen Kunden mit unsicherer Technik versorgt haben.
Gemunkel und Schweigen
Namentlich erwähnt die Rundschau eine von Omnisec produzierte Gerätereihe namens OC-500. Sowohl der strategische Nachrichtendienst (SND) als auch der Dienst für Analyse und Prävention (DAP – der Inlandnachrichtendienst) setzten gemäss dem Magazin die Geräte ein. Doch auch mehrere Schweizer Firmen sollen welche erhalten haben, darunter die Grossbank UBS.
Dass die Maschinen unsicher seien, hätten die Behörden Mitte der 2000-er Jahre bemerkt. Ob sie dies auch der UBS mitteilten, konnten die Journalisten noch nicht in Erfahrung bringen. "Der von ihnen recherchierte Sachverhalt reicht in die Anfänge von UBS zurück. Wir kommentieren grundsätzlich keine Details zu Sicherheitsvorkehrungen. Es liegen uns keine Hinweise vor, dass damals sensitive Daten exponiert gewesen wären." lässt sich die Bank zitieren.
Keine Auskünfte erhielt die Rundschau auch vom Verteidigungsdepartement, vom Nachrichtendienst des Bundes und vom Bundesrat. Auch der Inhaber der seit zwei Jahren aufgelösten Omnisec AG, Clemens Kammer, beantwortete die Fragen der Journalisten nicht. Seine früheren Kunden legten aus nachvollziehbaren Gründen weiterhin Wert auf "Sicherheit, Vertraulichkeit, Diskretion und Zuverlässigkeit in den Geschäftsbeziehungen", wird er zitiert.
Jahrelang profitierten die Firmen hinter Threema und Protonmail vom Ruf der Schweiz als sicherer Datenstandort. Das Image bröckelt, auch wegen der Spionage-Affäre. Was die Schweizer IT-Branche von der Cryptoleaks-Affäre hält, lesen Sie in der Umfrage der Netzwoche vom vergangenen März.