【博評】邱世卿:由 Crypto AG 事件看美國情報網絡對盟友的威脅

2020-02-21 11:30:25
 

Boris Hagelin(Crypto AG創辦人)為美軍設計及生產的M-209型密碼機,是小型而無需用電的密碼機,原理和德國的Enigma密碼機接近,6個編碼轉輪令密碼被破解難度更高。不過字母及數字並非透過鍵盤輸入,而是透過左邊兩個有數字和字母的圈圈進行輸入工作,比較麻煩。(網絡圖片)

 

美國政府不斷在世界各國宣稱中國通信設備,包括華為、中興等公司,對於秘密通信是極大的威脅,但最近華盛頓郵報和德國電視二台的一份聯合調查報導,卻呈現完全不同的故事。

我不知道華為、中興的設備安不安全,但是我肯定Crypto AG 一定不安全。

這項報導指控知名的瑞士加密通信設備公司 Crypto AG 其真正的「東家」為美國中央情報局(CIA)和德國情報機關聯邦情報局(BND)。Crypto AG是一家專門從事通信和資訊安全保護的瑞士公司。該公司的總部位於瑞士施泰因豪森(Steinhausen)鎮,是一家歷史悠久的加密機與各種通信加密設備的製造商。

 

一名在俄國長大的瑞典人,20年代開始在瑞典設計及生產Eigma形式的密碼設備,1940年出於恐懼德國人入侵,由瑞典逃亡到美國,至49年才回到歐洲的瑞士開廠繼續其祖業,但由這時候開始,他與美國的情報機構已有密切的合作關係。(網絡圖片)

 

該公司總共約有230名員工,在全球包括阿必尚,阿布扎比,布宜諾斯艾利斯,吉隆坡,馬斯喀特,塞爾斯登和施泰因豪森都設有辦事處,並且積極在世界各地開展業務,與許多國家都有業務往來。

根據「華盛頓郵報」與德國第二電視台(ZDF)共同取得的資料顯示,美國中央情報局與德國聯邦情報局(BND)透過Crypto AG公司做為掩護,使其得以監控其他國家政府之間的秘密通訊(編按:這計劃理論上由1970年美德兩國秘密收購該公司開始,但自1956年起,該公司已和英、美、德有密切合作關係)。這項計畫在冷戰期間被列為最高極機密項目之一,但在中情局歷史的機密檔案當中卻有著詳細紀錄。

原本德國聯邦情報局的機密任務名稱為「同義詞典」(Thesaurus),後來更名為「盧比孔河」(Rubicon)。數十年來,美國中情局、美國國家安全局及德國聯邦情報局竊取了全球逾 120 國加密通訊內容,不過,由於前蘇聯和中國沒有使用 Crypto AG 加密技術,因此不在竊取範圍內。

HC-2203是Crypto AG公司出品且到現時為止仍有使用的電話語音加密與解密機。由機械、機電、電子與程式加密解密,該公司的產品也一直與時並進。

 

Crypto AG 的主要業務是生產製造加密通訊設備,也是全球最大的加密通訊設備供應商,靠著第二次世界大戰期間為美軍生產密碼編制設備起家。第二次世界大戰後,Crypto AG 一直向許多國家提供加密通訊設備,用於與海外情報、軍隊及外交官與本國間的秘密通訊。

阿根庭獨立日號輕型航空母艦。82年5月1日,阿根庭海軍兩支艦隊秘密出航,該艦作為北翼部隊,企圖對英國海軍發動艦載機攻擊,不過奇怪的是英軍預先將艦隊撤退至福島以西200公里以外,阿軍根本找不著目標,加上南翼受到英國核潛艇攻擊,這枝航母戰鬥群只好撤回海岸。現時不排除美軍是經在阿根庭海軍內的通訊設備,截收到命令下達的情報並預先通知英軍艦隊。(網絡圖片)

 

報導還指出,美國中情局透過 Crypto AG 監聽其他國家加密通訊的細節,出自中情局下屬情報研究中心 2004 年的報告,以及聯邦情報局官員收集的「口述歷史」。根據公布的資料,透過 Crypto AG,竊聽他國的機密通訊,包括:

1.1979 年伊朗人質危機期間,CIA 和 BND 竊聽伊朗高層通訊。

2.1982 年福克蘭群島戰爭,美國向英國提供阿根廷軍方的機密通訊。

3.1986 年西柏林的迪斯可舞廳爆炸案,美國情報人員透過監視控利比亞政府通訊,證實了格達費政府參與了此一事件。

個人電腦及互聯網都未興起的70年代,模擬電子化的加密與解密設備仍然是外交界及商業機構的必備器材。這是H-460,由Crypto AG設計,頗受觀迎,只是......這部加密解密裝置及其後門的真正設計者,其實是美國的國家安全局(NSA)。

 

德國聯邦情報局擔心萬一該計畫被拆穿,對政治上影響後果重大,因此在1990年代初期就退出這項計畫,而原本掌握的項目運作則由美國中央情報局全面接手。中央情報局利用Crypto AG 安置各種後門以監聽並竊取各種情報資料工作,直到2018年才將公司賣出。

目前,仍有包括梵諦岡在內的幾十個國家使用 Crypto AG 的加密系統。這則新聞披露後,2020 年 2 月 10 日,瑞士政府吊銷 Crypto AG 的出口許可證,並宣稱將會就此事進行調查。

P.S. 來看看 Crypto AG 網路安全設備的宣傳廣告。一個號稱保護你的通訊網路安全的解決方案,卻成為出賣你秘密通訊內容的後門。就像是蜘蛛織出來的網,引誘獵物自動上鉤。這個主意,真的很精明。

 

文章刊載於作者面書專頁,輕新聞獲授權轉載。轉載文章不代表本報立場

發佈於 博評
By 2020-02-21

手機分享本文: