Die Operation Rubikon (bis in die späten 1980er-Jahre Operation Thesaurus) war eine von 1970 bis 1993 bzw. 2018 andauernde geheime Operation des westdeutschen Bundesnachrichtendienstes (BND) und der amerikanischen Central Intelligence Agency (CIA) zur Fernmeldeaufklärung von verschlüsselter Regierungskommunikation anderer Länder.^[1][2] Dies gelang durch den Verkauf manipulierter Verschlüsselungstechnologie der Schweizer Crypto AG, die sich ab dem 4. Juni 1970 insgeheim im Besitz und unter Einfluss der beiden Dienste befand.^[1] In einer Anfang 2020 geleakten, umfassenden historischen CIA-Darstellung der Operation wird diese als „intelligence coup of the century“ (dt. Geheimdienstcoup des Jahrhunderts) bezeichnet.^[1]

Die Ursprünge der Crypto AG gehen auf den schwedischen Ingenieur Arvid Damm zurück; das Unternehmen wurde 1948 in der Schweiz von dem Schweden Boris Hagelin gegründet. Die Crypto AG galt als einer der führenden Hersteller von Verschlüsselungstechnologie. Das Unternehmen lieferte an rund 130 Staaten; von der Operation Rubikon sollen rund 100 Staaten betroffen sein.

Laut Washington Post nutzten unter anderem die Atommächte Indien und Pakistan sowie der Vatikan und etliche andere Länder, mehrheitlich aus dem globalen Süden, Geräte der Crypto AG.^[2][3] Jedoch konnten National Security Agency (NSA) und BND durch die manipulierten Geräte der Crypto AG auch die militärische und diplomatische Kommunikation verbündeter EU- bzw. NATO-Staaten wie Irland, Italien, Spanien, Portugal und der Türkei flächendeckend mitlesen.^[2] Nach Angaben des ZDF kam es darüber zwischen CIA und BND immer wieder zum Streit: Der deutsche Geheimdienst wollte nicht, dass Verbündete ausgespäht werden, die CIA hingegen wollte im Grunde jede Regierung ausspähen und somit mit Verbündeten umgehen wie mit Ländern der Dritten Welt.^[2]

Mit Beginn der Operationen von BND und CIA 1970 wurden die beiden Geheimdienste je zur Hälfte Eigentümer der Crypto AG. Innerhalb der Operation Rubikon erhielt die Crypto AG den Decknamen Minerva.^[1] Die Eigentümerstruktur wurde verschleiert.^[4] Sie kauften die Crypto AG, weil Boris Hagelin in Pension ging und sie kein Vertrauen in Hagelins Sohn Boris jr. hatten. Dieser war Verkaufsmanager für Nord- und Südamerika. Er starb im selben Jahr bei einem angeblichen Autounfall. Sein Vater ließ die Unfallursache untersuchen und glaubte nicht an einen Unfall. Die Crypto AG profitierte nach außen von der Schweizer Neutralität und dem Bild der Integrität des Landes.^[5] Durch als sicher verkaufte, in Wahrheit aber manipulierte Verschlüsselungstechnologie konnten so übermittelte Nachrichten durch die beteiligten Geheimdienste CIA, NSA und BND mitgelesen werden.

Die Münchner Siemens AG arbeitete eng mit der Crypto AG zusammen und stellte unter anderem die Fernschreiber für sie her. Siemens stellte 20 Jahre die Geschäftsführung der Crypto AG und war mit einem fünfprozentigen Anteil am Gewinn beteiligt. Siemens-Ingenieure entwickelten die Anwendungsgeräte mit.

Nach Berichten der Deutschen Welle (DW) teilten sich die beiden Eigentümer BND und CIA den Gewinn der Crypto AG, was im Jahr 1975 51 Millionen Schweizer Franken (ca. 48,6 Millionen Deutsche Mark; 2018 unter Berücksichtigung der Inflation umgerechnet 42,6 Millionen Euro) ausmachte.^[4] Laut DW sollen BND-Mitarbeiter der CIA ihren Anteil bei geheimen Treffen in Tiefgaragen in bar übergeben haben.^[4]

1992 wurde der Schweizer Mitarbeiter der Crypto AG Hans Bühler im Iran festgesetzt. Nach neun Monaten kam er gegen die Zahlung von einer Million Franken, eine andere Quelle spricht von einer Million US-Dollar^[6] Lösegeld frei. Der Betrag wurde vom deutschen BND bezahlt. Kurz nach seiner Freilassung wurde Bühler von seinem Arbeitgeber entlassen und gegen eine Geldzahlung zum Schweigen verpflichtet. Wie sich später herausstellte, hatte Bühler nichts von den manipulierten Geräten gewusst und begonnen, sich gegenüber Medien kritisch zu dem Vorgang zu äußern.^[7]

1993 verkaufte der BND seine Anteile für 17 Millionen US-Dollar.^[8] Nach dem Rückzug der USA aus dem Unternehmen wurde die Crypto AG 2018 in zwei Unternehmen aufgespalten. Der neuen Geschäftsleitung lägen über die Aktivitäten vor 2018 keine Erkenntnisse vor, erklärte das Unternehmen auf Nachfrage.^[9]

Für die deutsche Bundesregierung empfing der BND den diplomatischen und militärischen Funkverkehr vieler Staaten, die mit Geräten der Crypto AG verschlüsselten. Der BND konnte diese Kommunikation dank manipulierter Verschlüsselungsverfahren flächendeckend mitlesen.

Den geleakten Dokumenten zufolge ließen sich zeitweise über 40 Prozent der gesamten maschinellen Entschlüsselung der NSA auf die Operation Rubikon zurückführen, die als „irreplaceable ressource“ (dt. unersetzliche Quelle) angesehen wurde.^[1] Für den BND war die Operation als Herzstück der Kooperation mit den Amerikanern noch wichtiger, da sie nach CIA-Angaben 90 Prozent der Berichte über diplomatische Vorgänge ausmachte.^[1]

Die deutsche und die amerikanische Regierung waren über innen- und geopolitische Vorgänge in vielen Ländern wesentlich besser informiert, als bis zur Aufdeckung der Operation bekannt war. Dies warf anschließend Fragen zum Handeln oder Nichthandeln der beteiligten Akteure auf.

Bei der US-Intervention in Chile stützten sich die USA auf entschlüsselten Nachrichtenverkehr der Regierung von Salvador Allende.^[10]

Im Verlauf der Verhandlungen zum Camp-David-Abkommen 1978 konnte die NSA die Kommunikation der ägyptischen Seite mitlesen und kannte daher deren Verhandlungsposition. Das unter dem damaligen amerikanischen Präsidenten Jimmy Carter verhandelte Abkommen mündete 1979 im israelisch-ägyptischen Friedensvertrag.

Nach dem Anschlag auf die Berliner Diskothek La Belle im April 1986 hörten BND und NSA die Kommunikation der libyschen Botschaft in Ostberlin mit Tripolis ab. Der damalige amerikanische Präsident Ronald Reagan erklärte, er habe eindeutige Beweise, dass Diktator Muammar al-Gaddafi hinter der Operation stünde, und sein Land könne die gesamte libysche Kommunikation verfolgen. Die Offenlegung der eigenen Fähigkeiten wurde mit der notwendigen Rechtfertigung der amerikanischen Angriffe auf das Land in Verbindung gebracht (Operation El Dorado Canyon).

1989 marschierten die USA in Panama ein (Operation Just Cause). Durch die Operation Rubikon wussten amerikanische Geheimdienste, dass sich der gesuchte Präsident Manuel Noriega in der vatikanischen Botschaft in Panama-Stadt aufhielt.

1996 berichtete der Spiegel erstmals, dass die Crypto AG bis Ende der 1980er-Jahre manipulierte Chiffriergeräte vertrieben habe, und stellte die Zusammenhänge zu BND und CIA her.^[11] In seiner Printausgabe Nr. 36 (1996) unter dem Titel „Wer ist der befugte Vierte?“ Geheimdienste unterwandern den Schutz von Verschlüsselungsgeräten widmete er dem Geschäftsgebaren der Crypto AG einen Artikel.^[11]

Im Jahr 2000 wurde im Europaparlament ein Bericht zu SIGINT-Aktivitäten angelsächsischer Dienste im Rahmen von Echelon in Europa debattiert. In dem Bericht ist aufgeführt, dass die Crypto AG manipulierte Geräte vertreibt.^[7]

Die eigentliche Aufdeckung der Operation Rubikon geschah im Februar 2020 durch die gemeinsamen Recherchen von Schweizer Radio und Fernsehen, ZDF und Washington Post. Sie werteten ein 280 Seiten umfassendes Geheimdienstdossier aus, das belege, dass BND und CIA umfassend hinter der Crypto AG standen. Belegt sei dadurch, dass die Crypto AG im Rahmen der Operation Rubikon an circa 130 Staaten Geräte zur Verschlüsselung verkaufte, die manipuliert waren. Die mit den Geräten verschlüsselte Kommunikation konnte durch die Dienste problemlos mitgelesen werden.^[12][2][1] Auch in Österreich waren nach Angaben des österreichischen Geheimdienstexperten Siegfried Beer solche Geräte im Einsatz.^[13]

Bernd Schmidbauer, Kanzleramtsminister unter Helmut Kohl, bestätigte 2020 gegenüber dem ZDF die Aktion Rubikon und sagte, sie habe dazu beigetragen, dass die Welt ein wenig „sicherer und friedlicher“ sei.^[2]

Durch die jahrzehntelang andauernde Operation Rubikon hatten verschiedene bundesdeutsche und amerikanische Regierungen umfangreiche Detailkenntnisse über Menschenrechtsverletzungen weltweit. Die Streitkräfte Argentiniens nutzten während der argentinischen Militärdiktatur von 1976 bis 1983 die Technologie der Crypto AG. Die Junta ließ tausende Regimekritiker aus Militärflugzeugen über dem Atlantik lebendig ins Meer werfen; rund 30.000 Menschen fielen der Diktatur insgesamt zum Opfer. Obwohl die Bundesregierung unter Helmut Schmidt durch die Abhörtechnik der Crypto AG davon wusste, nahm die Bundesrepublik an der in Argentinien ausgetragenen Fußball-Weltmeisterschaft 1978 teil.^[14]

Der Schweizer Bundesrat beschloss am 15. Januar 2020, den ehemaligen Bundesrichter Niklaus Oberholzer mit einer Untersuchung zu betrauen.^[15]

Am 13. Februar 2020 wurde zudem eine Untersuchung durch die Geschäftsprüfungsdelegation eingeleitet. Manche Parlamentarier fordern eine Parlamentarische Untersuchungskommission (PUK), dies wäre die stärkste Untersuchung.^[16]

• Res Strehle: Verschlüsselt – Der Fall Hans Bühler. Werd-Verlag, Zürich 1994, ISBN 3-85932-141-2; Neuauflage als E-Book 2020.^[17]

• Operation Rubikon: Wie BND und CIA die Welt belauschten. ZDF, Frontal 21, 11. Februar 2020 (12 min)
• Weltweite Spionage-Operation mit Schweizer Firma aufgedeckt. SRF 1, Rundschau, 12. Februar 2020 (srf.ch, 100 min; Youtube.com, 53 min).

1. ↑ ^{a b c d e f g} Greg Miller: The intelligence coup of the century: How the CIA used Crypto AG encryption devices to spy on countries for decades. In: The Washington Post. 11. Februar 2020, abgerufen am 21. Februar 2020 (englisch). 
2. ↑ ^{a b c d e f} Elmar Theveßen, Peter F. Müller, Ulrich Stoll: #Cryptoleaks: Wie BND und CIA alle täuschten. In: zdf.de. 11. Februar 2020, abgerufen am 16. Februar 2020. 
3. ↑ Martin Holland: #Cryptoleaks: CIA und BND steckten jahrzehntelang hinter Verschlüsselungsfirma. In: heise.de. 11. Februar 2020, abgerufen am 16. Februar 2020. 
4. ↑ ^{a b c} Christopher Nehring: Der Geheimdienstcoup des Jahrhunderts. In: dw.com. 12. Februar 2020, abgerufen am 16. Februar 2020. 
5. ↑ Elmar Theveßen, Peter F. Müller, Ulrich Stoll: Operation Rubikon. In: zdf.de. 11. Februar 2020, abgerufen am 16. Februar 2020. 
6. ↑ Leah Simpson: CIA secretly owned Swiss company that ruled global spy comms. In: dailymail.co.uk. 11. Februar 2020, abgerufen am 13. Februar 2020 (englisch). 
7. ↑ ^{a b} Monique Ryser: Crypto AG: Schweiz unter einer Decke mit der CIA. In: infosperber.ch. 12. Februar 2020, abgerufen am 16. Februar 2020. 
8. ↑ Aktion Rubikon: Jahrelange Beschattung durch den BND. 12. Februar 2020, abgerufen am 16. Februar 2020. 
9. ↑ BND und CIA spähten mittels gemeinsamer Firma Staaten aus. In: tagesspiegel.de. 11. Februar 2020, abgerufen am 16. Februar 2020. 
10. ↑ Oliver Zihlmann, Res Strele: Cryptoleaks: Wo die Geheimdienste überall mithörten. Tages-Anzeiger, 12. Februar 2020.
11. ↑ ^{a b} „Wer ist der befugte Vierte?“ In: Der Spiegel. Nr. 36, 1996, S. 206–207 (online). 
12. ↑ Geheimdienst-Affäre – Weltweite Spionage-Operation mit Schweizer Firma aufgedeckt. 11. Februar 2020, abgerufen am 11. Februar 2020. 
13. ↑ Abhöraffäre für Experten „größter Spionagefall der Weltgeschichte“. In: vol.at. 13. Februar 2020, abgerufen am 16. Februar 2020. 
14. ↑ #Cryptoleaks: Wie BND und CIA alle täuschten. Abgerufen am 13. Februar 2020. 
15. ↑ Fiona Endres, Nicole Vögele: Weltweite Spionage-Operation mit Schweizer Firma aufgedeckt. In: srf.ch. Schweizer Radio und Fernsehen, 11. Februar 2020, abgerufen am 16. Februar 2020. 
16. ↑ Geschäftsprüfungsdelegation untersucht Crypto-Affäre. In: srf.ch. Schweizer Radio und Fernsehen, 13. Februar 2020, abgerufen am 13. Februar 2020. 
17. ↑ Die Tragödie eines Technikers. Tages-Anzeiger, 12. Februar 2020.