aleksandrkoh
Тайны ЦРУ раскрыты. Отчёт швейцарского расследования ( 1 фото )
В прошлом месяце швейцарский парламентский комитет по надзору за разведкой опубликовал отчёт о своём расследовании дела Crypto AG, бывшего швейцарского производителя систем шифрования, который тайно принадлежал ЦРУ и немецкому BND.
Автор:
Аналитическая группа Катехон
Материал об истинном смысле происходящего за пределами нашей страны предоставлен Аналитической группой Катехон.
Комитет обнаружил, что швейцарская служба внешней разведки знала об этом тайном владении с 1993 года и использовала свои знания для расшифровки иностранных сообщений, но не проинформировала об этом ответственного министра.
Здесь мы представляем перевод резюме этого отчёта, а также некоторые интересные дополнительные детали из остальной части отчёта комитета о Crypto AG в отношении правительства Швейцарии.
Резюме отчёта Crypto AG
Швейцарский парламентский комитет по аудиту национальной безопасности и спецслужб (нем. Geschäftsprüfungsdelegation, или GPDel) начал расследование 13 февраля 2020 года и 10 ноября опубликовал свой 64-страничный отчёт о деле Crypto AG на французском и немецком языках.
Ниже приведён перевод резюме этого отчёта, сделанный с немецкой версии с использованием Google Translate с необходимыми ручными исправлениями. Мы добавили некоторые ссылки и дополнительные сведения в скобках, а также выделили подзаголовки жирным курсивом для облегчения навигации по тексту.
Дело Crypto AG
Отчёт ревизионной комиссии Федерального совета от 2 ноября 2020 года
- Коротко о главном
Чтобы взломать шифрование таких устройств, SND начала собирать техническую информацию об их методах шифрования и списках клиентов. Позже, когда SND стала гражданской службой, ей удалось получить постоянный доступ к этим сведениям с согласия американских спецслужб.
- Правовая ситуация
По закону SND и иностранная разведка использовали компанию в Швейцарии для сбора информации о зарубежных странах. Однако, учитывая большие политические последствия этого сотрудничества, GPDel считает неправильным, что, за исключением нынешнего главы Федерального министерства обороны, гражданской защиты и спорта (VBS), ни один из её предшественников не был проинформирован об этой операции.
- Полицейское расследование
GPDel также не нашёл никаких доказательств, что правительство неправомерно влияло на расследование, проводимое BuPo. Скорее, глава Федерального департамента юстиции и полиции (EJPD) попытался уточнить право собственности на компанию. В конечном итоге, однако, BuPo пришлось прекратить свои расследования, не имея возможности ответить на этот вопрос.
В 1994 году GPDel неоднократно информировали о продолжающихся расследованиях BuPo. Как и военное и политическое руководство SND, GPDel ничего не узнал от службы внешней разведки, связанной с Crypto AG. Компания никогда не была источником информации, предоставляемой Министерством обороны (VBS), когда общий надзорный орган специально занимался темой криптологии в 2007 и 2009 годах.
- Хранение и уничтожение документов, связанных с Crypto AG
Уничтожение таких записей частично разрешалось законом и постановлениями, но в некоторых случаях противоречило им. В период с 2011 по 2014 год NDB уничтожала документы из их переписки с зарубежными партнёрскими службами вместо того, чтобы хранить, как предписано.
Проверка показала GPDel, что уничтожение файлов спецслужбой не является эффективным методом защиты источников. Скорее, существует риск, что прежние источники могут быть скомпрометированы, если у властей нет надлежащей информации.
- Иностранный шпионаж под видом швейцарской компании
При определённых обстоятельствах такая компания может быть признана виновной в уголовном преступлении запрещённой спецслужбы против иностранных государств. Однако такая операция допустима в соответствии с применимым законодательством, когда иностранное агентство использует такую компанию вместе с NDB для сбора информации о зарубежных странах (см. статью 34, параграф 2 NDG).
По мнению GPDel, планирование такой операции должно включать политическую оценку возможных последствий для Швейцарии, а также для всех пострадавших сотрудников компании. Поэтому Федеральный совет (Бундесрат) должен прояснить в принципе, какой простор для манёвра он хочет предоставить Министерству обороны (VBS) в этом отношении.
- Недостаточное внимание к поставке безопасных устройств шифрования
Исходя из соображений безопасности, федеральное правительство не несёт ответственности за закупку технологий шифрования у иностранных поставщиков. С самого начала Федеральный совет не уделил должного внимания роли, которую отечественные поставщики играют в обеспечении доступности технологии безопасного шифрования для швейцарских властей. Будучи ответственным ведомством, Министерство обороны (VBS) вовремя не проанализировало риски для надёжных поставок и не проинформировало Федеральный совет об этом.
- Доступ к Crypto AG при управлении спецслужбами
Только летом 2019 года нынешний директор заказал документ с изложением позиции по этому делу, хотя его не проинформировал его предшественник, и это было ещё до того, как NDB узнала из исследования СМИ о Crypto AG. Однако она не использовала это информационное преимущество для раскрытия отношений между Crypto AG, предшественниками NDB и американскими спецслужбами. Вместо того, чтобы прояснить правовую ситуацию и признать политические последствия, NDB приуменьшила значимость дела Crypto AG для текущей организации.
Министерство обороны (VBS), которое уже проинформировало Федеральный совет и GPDel в ноябре 2019 года, не смогло определить необходимость политических действий. Межведомственная рабочая группа, которую также создало VBS, не смогла поддержать политическое руководство из-за нежелания NDB предоставлять информацию для надвигающегося разведывательного дела.
В своём заявлении на заседании Федерального совета 20 декабря 2019 года Министерство обороны заявило, что уровень информации недостаточен для предметного обсуждения дела Crypto AG. После обнаружения файлов в K-Anlage, о которых Министерство обороны сообщило Федеральному совету, этот вывод утратил силу.
Поскольку NDB не проводила оценку обширных файлов перед заседанием Федерального совета, Совет решил создать внешний комитет экспертов для прояснения явно чисто исторических вопросов. Таким образом, Федеральный совет с самого начала возложил на себя стратегическое руководство по рассмотрению дела Crypto AG о раздаче.
- Прекращение параллельного расследования судьи Оберхольцера
Учитывая различные параллельные расследования, GPDel счёл необходимым обсудить нерешённые вопросы координации с главой Министерства обороны, прежде чем работа будет продолжена. Однако, когда Министерство обороны расширило сферу расследования Оберхольцера до встречи, согласованной с GPDel, GPDel отозвал своё разрешение Федеральному совету нанять г-на Оберхольцера 21 февраля 2020 года. В качестве следователя GPDel он затем сообщил о связанных с разведкой аспектах дела Crypto AG в секретном отчёте для GPDel.
25 февраля 2020 года GPDel обсудил отзыв разрешения с главой Министерства обороны. Последующий письменный обмен с Федеральным советом привёл к встрече с федеральным президентом и главой Министерства обороны 25 мая 2020 года, на которой GPDel предоставил информацию о наиболее важных фактах о роли разведывательных служб в случае Crypto AG. В секретном письме эта информация также была доведена до сведения Федерального совета.
- Приостановление действия экспортных лицензий для правопреемников Crypto AG
Однако, с точки зрения GPDel, приостановление действия этих лицензий не было ни материально, ни юридически оправданным, как и то, что Государственный секретариат по экономическим связям (SECO) откладывал дела, связанные с этими компаниями. Тем не менее индивидуальные экспортные заявки могут быть поданы.
Также не было никаких юридических аргументов против их выдачи, как справедливо признала группа экспортного контроля 4 марта 2020 года. Однако из-за позиции Федерального департамента иностранных дел (EDA) в мае 2020 года было решено подать все заявки в Федеральный совет для принятия решения.
- Подача уголовного иска против Crypto AG
Не сочтя нужным дальнейшее изучение, WBF приняло аргумент SECO, согласно которому существует законное обязательство подать жалобу. Однако, согласно заключению по запросу SECO, федеральный прокурор посоветовал не возбуждать уголовное дело; SECO не обсуждал этот вопрос с другими федеральными агентствами.
С точки зрения GPDel, жалоба на уголовное дело была основана на недостаточной оценке фактов и неадекватной правовой аргументации. Поскольку жалоба была явно направлена по политическим причинам, её должен был подать Департамент экономики (WBF), а не SECO.
- Разрешение на судебное преследование Crypto AG
WBF, со своей стороны, обратилось в Федеральный совет 10 июня 2020 года с просьбой одобрить все ожидающие рассмотрения заявки на экспорт, хотя он поддержал жалобу SECO на уголовное дело. После того как Федеральный совет отложил рассмотрение вопроса на неделю, WBF потребовало приостановить вынесение решения до завершения прокурорского расследования. Федеральный совет последовал этому предложению 19 июня 2020 года и в тот же день предоставил разрешение федеральному прокурору.
- Нарушение добросовестности и разделения властей
Закон об экспортном контроле также не был подходящим средством рассмотрения дела Crypto AG, в то время как уголовная жалоба, очевидно, была попыткой избавиться от политической ответственности, позволив системе правосудия заняться делом Crypto AG. При этом Федеральный совет в конечном итоге связал уголовное дело с продолжающимся расследованием GPDel, которое было проблематичным с учётом разделения властей.
- Служба внешней разведки Швейцарии
1 января 2010 года SND была объединена со службой внутренней безопасности (Dienst für Analyze und Prävention или DAP) в нынешнюю федеральную службу разведки и безопасности (Nachrichtendienst des Bundes, или NDB), которая также отвечает за разведку в области связи.
Известными подразделениями NDB являются:
- NDBA for Auswertung (Анализ)
- NDBB for Beschaffung (Закупка)
- NDBB-A for Beschaffung Ausland (Зарубежные приобретения)
- NDBB-I for Beschaffung Inland (Внутренние приобретения)
- NDBS for Steuerung und Lage (Согласование)
- NDBU for Unterstützung (Поддержка)
Помимо общих выводов, переведённых выше, отчёт GPDel о деле Crypto AG также содержит более подробную информацию, которую стоит перевести:
- Отчёт MINERVA
Отчёт включает вывод немцев из операции в 1993 году и заканчивается в 1995 году. Отчёт MINERVA написан после 2000 года при участии представителей BND.
Похоже, что примерно в 2005 году немцам предоставили копию отчёта и подготовили дополнительные оценки. Эта версия американского отчёта вместе с немецкими документами попала в руки прессы, которая в феврале 2020 года опубликовала некоторые разделы отчёта. Полный отчёт MINERVA объёмом почти 100 страниц ещё не выпущен.
GPDel проанализировал отчёт MINERVA, и дополнительная информация от NDB подтвердила подлинность документа. Что касается ситуации в Швейцарии, то отчёт не всегда точен и содержит небольшие ошибки. Видимо, американские авторы не очень хорошо знали Швейцарию и её правительство (стр. 9-10).
См. также: Кодовые слова, относящиеся к Crypto AG
- Получение и использование информации об ослабленных алгоритмах
Этот поиск информации о слабых алгоритмах продолжался после того, как SND стала гражданской службой в 2001 году, и была успешной только потому, что американская разведка согласилась, что Швейцария получила необходимую информацию, но только в той мере, в которой это необходимо (стр. 20).
Чтобы действительно использовать свои знания об ослабленных методах шифрования в интересах национальной безопасности, SND также пришлось получить доступ к зашифрованным сообщениям. Перехват радиосвязи проводился подразделением швейцарской армии (Führungsunterstützungsbasis der Armee, или FUB).
После модернизации систем для перехвата коротковолновой (высокочастотной) радиосвязи Швейцария приступила к созданию системы перехвата спутниковых каналов под кодовым названием Onyx, которая стала полностью работоспособной в 2006 году. Возможности дешифрования были интегрированы в процесс перехвата, управляемый SND (стр. 20).
- Знания о Crypto AG в SND и NDB
Только в последний год своего пребывания у власти, в 2017 году, Зайлер также был проинформирован о том, что позволило его организации расшифровать слабые алгоритмы, но он отказался принять документ о дальнейших возможностях. Заместитель директора Пол Зинникер поддержал его в отказе от дальнейших действий. Бывшие главы Министерства обороны Швейцарии (VBS) не были проинформированы, что Crypto AG находится под контролем американской разведки и что швейцарская разведка использует свои знания о слабых алгоритмах (стр. 21).
Весной 2019 года нынешний директор NDB Жан-Филипп Годен получил практически ту же информацию о Crypto AG, что и его предшественник двумя годами ранее. Но на этот раз Годен запросил подробную презентацию и письменный документ с изложением обстановки. 19 августа 2019 года Годен также проинформировал главу Минобороны (стр. 21).
В середине октября 2019 года NDB был предоставлен экземпляр отчёта MINERVA, а его директор проинформирован о содержании этого документа. По состоянию на конец октября возросло количество сообщений между NDB, американскими и другими иностранными разведывательными службами, в том числе в ожидании освещения в СМИ отчёта MINERVA (стр. 22).
- Осведомлённость о слабых местах в устройствах шифрования
Согласно GPDel, информация об ослабленных устройствах Crypto AG предоставила Швейцарии полезные разведданные, поскольку их можно было использовать для расшифровки сообщений от иностранных целей и обмена информацией с иностранными разведывательными службами, что также укрепило позиции Швейцарии. Однако следует также отметить, что методы шифрования и доступ к соответствующим сообщениям постоянно меняются и ноу-хау могут быстро потерять свою ценность (стр. 27).
GPDel обнаружил, что можно выявить слабые места в различных типах устройств шифрования, используемых швейцарскими учреждениями, и устранить недостатки. Это показывает, насколько важно иметь хорошее представление о внутренних производителях и влиять на качество их продукции (стр. 27).
GPDel заверили, что все проверки ясно показали, что Crypto AG никогда не предоставляла слабые устройства шифрования правительственным учреждениям Швейцарии – в отличие от другой компании (стр. 31).
- Вторая швейцарская компания, продающая устройства с ослабленным шифрованием
Где-то между 2002 и 2008 годами стало ясно, что швейцарский производитель (не Crypto AG) продал небезопасное оборудование федеральному правительству и двум крупным корпорациям. Узнав об этом, Минобороны приняло меры по устранению уязвимости (стр. 28).
В ноябре 2020 года швейцарская телекомпания SRF сообщила, что другой швейцарской компанией является Omnisec AG, которая была основана в 1987 году и ликвидирована в 2018-м.
Согласно SRF, Omnisec продавала менее безопасные устройства шифрования из своей серии 500 швейцарским федеральным агентствам и даже секретным службам SND и DAP. Эти ослабленные устройства также были проданы по крайней мере двум частным компаниям, включая банк UBS – примерно в то время, когда США требовали от швейцарских банков отменить свою банковскую тайну.
Ссылки и источники
- ch: Вторая швейцарская фирма предположительно продавала зашифрованные шпионские устройства (26 ноября 2020 года);
- ch: Профессор Маурер и АНБ (26 ноября 2020 года);
- ch: Дело секретных служб, корона в окружении, бонусы, несмотря на пандемию (25 ноября 2020 года);
- Res Strehle, Operation Crypto. Швейцария на службе ЦРУ и BND, Realtime Verlag, июль 2020 года;
- com: Операция RUBICON – Секретное приобретение Crypto AG BND и ЦРУ.
Материал об истинном смысле происходящего за пределами нашей страны предоставлен Аналитической группой Катехон.
Взято: Тут
720