Zentralstelle für das Chiffrierwesen

Die Zentralstelle für das Chiffrierwesen (ZfCh) war eine in den 1950er Jahren gegründete und im Bonner Ortsteil Mehlem ansässige Dienststelle des Bundesnachrichtendienstes (BND). Sie entwickelte Verschlüsselungsgeräte und -algorithmen für die Bundesverwaltung, hatte Aufgaben im Bereich des Schutzes vor kompromittierender Abstrahlung sowie zuletzt auch der Computersicherheit. Zudem spielte die ZfCh eine wesentliche Rolle bei der Operation Rubikon von BND und Central Intelligence Agency (CIA), einer der bedeutendsten nachrichtendienstlichen Operationen des 20. Jahrhunderts. 1989 wurde die ZfCh in Zentralstelle für Sicherheit in der Informationstechnik (ZSI) umbenannt. Große Teile der Dienststelle wurden mit dessen Gründung 1991 in das Bundesamt für Sicherheit in der Informationstechnik (BSI) überführt.

Geschichte

Zusammenführung von Zuständigkeiten in der Kryptologie beim Bundesnachrichtendienst

Die Zentralstelle für das Chiffrierwesen ging aus der 1947 durch den Kryptologen und Mathematiker Erich Hüttenhain innerhalb des BND-Vorläufers Organisation Gehlen gegründeten Studiengesellschaft für wissenschaftliche Arbeiten hervor.[1] Hüttenhain hatte zuvor der Chiffrierabteilung des Oberkommandos der Wehrmacht angehört.[2] Er wurde als Ministerialdirigent erster Leiter der in Bonn-Mehlem angesiedelten ZfCh und führte den Decknamen Erich Hammerschmidt. Mit der Gründung der ZfCh wurde gleichzeitig das ab 1950 im Auswärtigen Amt bestehende und für verschlüsselte Kommunikation zuständige Referat 114 aufgelöst. Selbiges gilt für die Entwicklung von starken Verschlüsselungen bei der Bundeswehr, die sich mit Gründung der ZfCh vorläufig ausschließlich schwächeren Verschlüsselungsalgorithmen widmen durfte. Die Entwicklung als auch Kryptoanalyse stärkerer Verschlüsselungsalgorithmen war hingegen der ZfCh vorbehalten, die diese Aufgabe als zentrale Stelle für die Bundesverwaltung wahrnahm.[1][3] Im Rahmen dieser Tätigkeit soll die ZfCh Wissenslücken in der Kryptologie geschlossen haben und sichere Algorithmen entwickelt haben, die für den Gebrauch im NATO-Rahmen zugelassen wurden.[4] Die ZfCh unterstand zunächst der Abteilung 2, später der Abteilung 4 des BND.[5] Nach Hüttenhains Ausscheiden übernahm von 1970 bis 1972 dessen vorheriger Stellvertreter Wilhelm Göing, ebenfalls Mathematiker, die Leitung der ZfCh.[6] Diesem folgte Otto Leiberich. Auch er war Mathematiker und Kryptologe. 1985 erwarb der BND erstmals Supercomputer von Cray für die ZfCh, die zur Dechiffrierung verschlüsselter Kommunikation genutzt werden konnten.[6] 1986 wurde in der ZfCh eine Arbeitgruppe für IT-Sicherheitsfragen eingerichtet.[7]

Transformation in eine IT-Sicherheitsbehörde für Staat, Wirtschaft und Gesellschaft

Die Bundesregierung erkannte in den 1980ern die zunehmende gesamtgesellschaftliche Bedeutung von IT-Sicherheit. Daher sollten Teile der Aufgaben der ZfCh mittelfristig in eine eigenständige Bundesoberbehörde in den Geschäftsbereich des damaligen Bundesministeriums des Innern überführt werden.[8] Die neue Behörde sollte neben dem Schutz der IT-Systeme der öffentlichen Verwaltung auch die IT-Sicherheit von Unternehmen und Bürgern gewährleisten. Am 1. Juni 1989 wurde in einem ersten Schritt die ZfCh in Zentralstelle für Sicherheit in der Informationstechnik (ZSI) umbenannt.[3][9] Otto Leiberich blieb ihr Leiter. Am 1. Januar 1991 wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegründet, abermals mit Leiberich als Gründungspräsidenten. 93 Mitarbeiter der ZfCh bzw. ZSI wechselten mit dessen Gründung zum BSI. Sie machten zu Beginn den Großteil der Mitarbeiterschaft aus.[10][11]

Weiternutzung der Liegenschaft in Bonn-Mehlem

In der ehemaligen Liegenschaft der ZfCh am Nippenkreuz 19 in Bonn-Mehlem war oder ist ein Teil des BSI und das Nationale Cyber-Abwehrzentrum untergebracht.[12][13] Selbiges gilt für das Amt für Militärkunde (AMK) – Wissenschaftlicher Fachbereich.[14][15][16] Dieses ist angeblich eine Dienststelle der Streitkräftebasis der Bundeswehr, mutmaßlich jedoch eine Einrichtung des BND.[17] Noch 1999 war die ZfCh in der Cray-Nutzergruppe vertreten unter der gleichzeitigen Angabe Amt für Militärkunde.[18] Das Bundesministerium der Verteidigung gab 2011 auf eine Presseanfrage hin an, dass in der Liegenschaft in Mehlem 130 Mitarbeiter des Amtes für Militärkunde tätig seien. Es handele sich dabei um Wissenschaftler unterschiedlicher Fachrichtungen sowie Soldaten.[19]

Personen

  • Erich Hüttenhain, Leiter der ZfCh 1956–1970
  • Wilhelm Göing, Leiter der ZfCh 1970–1972
  • Otto Leiberich, Leiter der ZfCh ab 1972, ab 1989 Leiter der ZSI, ab 1991 Gründungspräsident des BSI[20]

Aufgaben

Beitrag zum materiellen Geheimschutz

Die ZfCh war nach Angaben ihres letzten Leiters Otto Leiberich in den ersten Jahren vorwiegend im Bereich Fernmeldesicherheit tätig. Die Dienststelle beschäftigte sich demnach ab den 1950er Jahren mit der technischen und mathematischen Entwicklung von Verschlüsselungsgeräten für die gesamte deutsche Bundesverwaltung, um Verschlusssachen zu schützen. 1957 entwickelte die ZfCh beispielsweise den Reihenschieber als Verschlüsselungshilfsmittel.[21] Die in Zusammenarbeit mit der deutschen Industrie hergestellten Kryptogeräte wurden teilweise auch bei der NATO eingesetzt.[4] Die ZfCh arbeitete im Grundsatz mit allen deutschen Herstellern von Kryptotechnologie zusammen.[22] In den 1970er Jahren traten Otto Leiberich zufolge Zuständigkeiten im Bereich der Abstrahlsicherheit hinzu. Diese beinhaltet den Schutz von IT-Geräten im Bereich des Geheimschutzes vor Ausspähung aufgrund kompromittierender Abstrahlung.[3] Ab 1987 wurde das Aufgabenfeld um Computersicherheit im Geheimschutzbereich der öffentlichen Verwaltung erweitert. Dazu wurde auch eine Abteilung für IT-Sicherheit bei der ZfCh eingerichtet. Die ZfCh entwickelte gemeinsam mit anderen Behörden, Unternehmen, Verbänden und Forschungsinstituten in den 1980er Jahren die Deutschen IT-Sicherheitskriterien.[3][23] Aus diesen entwickelte sich der IT-Grundschutz des heutigen BSI. Einer der maßgeblichen Industriepartner bei der Entwicklung war dabei die IABG.

Kryptoanalyse und Entzifferung

Gleichermaßen gehörte seit Gründung auch die Kryptoanalyse und Entzifferung von verschlüsselter Kommunikation für den BND zu den Aufgaben der ZfCh.[1] So soll es der ZfCh in den 1950er Jahren gelungen sein, chiffrierte Nachrichten des Ministeriums für Staatssicherheit (MfS) an Agenten in der Bundesrepublik zu entziffern. Offenbar trugen die archivierten entschlüsselten Nachrichten entscheidend zur Enttarnung des MfS-Spions Günter Guillaume im Jahr 1974 bei.[24]

Mitwirkung bei Operationen des Bundesnachrichtendienstes

Die ZfCh spielte auch eine Rolle bei nachrichtendienstlichen Operationen des BND im Bereich der Technischen Aufklärung. Die ZfCh war in die ab 1970 angelaufene Operation Thesaurus, später Operation Rubikon des BND und der CIA entscheidend eingebunden.[25][26] Die damaligen Leiter der ZfCh Hüttenhain und Göing verhandelten selbst über den Kauf der Schweizer Crypto AG durch die beiden Nachrichtendienste.[6] Die ZfCh stellte in den Folgejahren über den als Beirat auftretenden Industriepartner Siemens geschwächte Verschlüsselungsalgorithmen bereit. Diese wurden wiederum in Exportversionen der Kryptogeräte der ab 1970 im Eigentum von BND und CIA befindlichen Crypto AG implementiert.[6] Dadurch konnten eingeweihte Nachrichtendienste und insbesondere der BND und die amerikanische National Security Agency (NSA) die chiffrierte Kommunikation zahlreicher Staaten weltweit mit überschaubarem Aufwand entschlüsseln und mitlesen. Auf Seiten des BND war offenbar auch hier die ZfCh für die Entzifferung zuständig.[6]

Fachliche Mitwirkung bei der Krypto-Exportkontrolle

Ebenso war die ZfCh auch für die fachliche Begutachtung von für den Export vorgesehenen Verschlüsselungssystemen im Rahmen der Exportkontrolle zuständig. Auf diesem Weg sollte verhindert werden, das nicht verbündete ausländische Akteure an potentiell militärisch nutzbare starke Verschlüsselungssysteme gelangten.[22]

Amtshilfe für Strafverfolgungsbehörden

Die ZfCh unterstützte daneben deutsche Ermittlungsbehörden im Wege der Amtshilfe bei der Entschlüsselung chiffrierter Kommunikation von Gruppierungen der organisierten und schweren Kriminalität sowie des Terrorismus. Die ZfCh versuchte in den 1970er Jahren vergeblich, verschlüsselte Ortsangaben zu Waffenverstecken der Rote Armee Fraktion für das Bundeskriminalamt zu entschlüsseln.[27] Erfolgreich war die ZfCh bei der Entzifferung von Aufzeichnungen der Dominas-Bande in den 1960er Jahren.[28]

Siehe auch

Einzelnachweise

  1. a b c International Intelligence History Association. 24. Juli 2009, abgerufen am 29. Januar 2021.
  2. Klaus Schmeh: Enigma-Schwachstellen auf der Spur. Abgerufen am 29. Januar 2021.
  3. a b c d Otto Leiberich: Zentralstelle für Sicherheit in der Informationstechnik. In: D. Cerny, H. Kersten (Hrsg.): Sicherheitsaspekte in der Informationstechnik. Vieweg+Teubner Verlag, 1991, ISBN 978-3-528-05157-0.
  4. a b Vom diplomatischen Code zur Falltürfunktion. Abgerufen am 7. Februar 2021.
  5. BND. Abgerufen am 29. Januar 2021.
  6. a b c d e Rubicon. Abgerufen am 29. Januar 2021.
  7. Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik. 8. Februar 2018, abgerufen am 29. Januar 2021.
  8. Rede von Staatsekretär (sic) Claus-Henning Schapper. Abgerufen am 10. Februar 2021.
  9. Sicherheitsdienste erobern neues Aufgabengebiet: Mutation einer Geheimdienststelle. Abgerufen am 29. Januar 2021.
  10. GEHEIMDIENSTE : Von Mielke zu Merkel - DER SPIEGEL 39/2010. Abgerufen am 7. Februar 2021.
  11. Kleine Anfrage der Abgeordneten Dr. Manuel Kiper, Manfred Such und der Fraktion BÜNDNIS 90/DIE GRÜNEN. In: Bundestag.de. 5. Dezember 1995, abgerufen am 21. Februar 2021.
  12. DER SPIEGEL: Cyber-Abwehrzentrum: BSI wird Info-Plattform. Abgerufen am 10. Februar 2021.
  13. Frank Patalong, DER SPIEGEL: Zentrum gegen Web-Attacken: Die unmögliche Mission der Cyber-Wächter. Abgerufen am 10. Februar 2021.
  14. AMK, Am Nippenkreuz 19, Bonn Mehlem, Haus V (BSI), Planung technische Ausrüstung Referenznummer der Bekanntmachung: 025-19-00370. 25. Oktober 2019, abgerufen am 7. Februar 2021.
  15. General-Anzeiger Bonn: Das Amt für Militärkunde in Bonn: Geheimhaltung gehört zum Geschäft. 28. Juli 2011, abgerufen am 7. Februar 2021.
  16. Amt für Militärkunde , Wissenschaftlicher in Bonn ⇒ in Das Örtliche. Abgerufen am 10. Februar 2021.
  17. Carola Dorner, DER SPIEGEL: Auslandsagent: "James Bond käme nicht durchs Bewerbungsgespräch". Abgerufen am 10. Februar 2021.
  18. Cray User Group (CUG) Site Representatives. 4. August 1999, abgerufen am 7. Februar 2021 (englisch).
  19. General-Anzeiger Bonn: Das Amt für Militärkunde in Bonn: Geheimhaltung gehört zum Geschäft. 28. Juli 2011, abgerufen am 10. Februar 2021.
  20. ZfCh. Abgerufen am 29. Januar 2021.
  21. Rechenschieber.org - RST28. Abgerufen am 7. Februar 2021.
  22. a b Antwort der Bundesregierung auf die Kleine Anfrage des Abgeordneten Dr. Manuel Kiper und der Fraktion BÜNDNIS 90/DIE GRÜNEN — Drucksache 13/3932 — Sicherheit der Informationstechnik und Kryptierung. In: Bundestag.de. 14. März 1996, abgerufen am 7. Februar 2021.
  23. ZfCh bietet Leitlinien für Hersteller und Anwender:: Sicherheitskriterien für DV-Anlagen. Abgerufen am 29. Januar 2021.
  24. GRANIT: Das Verschlüsselungsverfahren, das Kanzler-Spion Günter Guillaume zu Fall brachte. 17. November 2015, abgerufen am 7. Februar 2021 (deutsch).
  25. ‘The intelligence coup of the century’. In: Washington Post. 29. Januar 2021, abgerufen am 11. Februar 2020 (englisch).
  26. Crypto-Leaks: Die unfeinen Geschäfte des BND. 12. Februar 2020, abgerufen am 7. Februar 2021.
  27. Sven Felix Kellerhoff: Fund in Niedersachsen: So wichtig waren Terrordepots. In: DIE WELT. 29. Januar 2021 (welt.de [abgerufen am 7. Februar 2021]).
  28. Die Verschlüsselungen des Doppelmörders Petras Dominas. 21. November 2015, abgerufen am 7. Februar 2021 (deutsch).