Jürg Spörndli, heute 70 Jahre alt, war bis 1994 für die Crypto AG tätig. Vor 25 Jahren wurde er von der Bundespolizei zu den Vorgängen innerhalb der Zuger Firma befragt. Er ist erstaunt, dass nicht früher etwas unternommen wurde.
SRF News: Was ging in Ihnen vor, als Sie von den Cryptoleaks hörten?
Jürg Spörndli: Die ganze Geschichte kam wieder hoch. Ich hatte das hautnah erlebt, ich habe lange genug bei der Crypto AG als Entwickler gearbeitet. Mir geht jetzt, vor allem bei den Medienberichten aus der Schweiz, Bestürzung durch den Kopf. Es ist ja nicht erst seit gestern der Öffentlichkeit bekannt, dass etwas gelaufen ist. Aber es hat einfach niemanden in der Schweiz interessiert, was die Crypto AG macht. Dass man jetzt sagt, man hätte genauer hinschauen sollen und etwas tun, erstaunt mich schon etwas. Ich finde es übertrieben. Wenn schon, dann hätte vor 20 Jahren in Bern jemand fragen sollen: Wollen wir das so?
Wieso denken Sie, hat man nicht schon früher etwas unternommen?
Ich glaube nicht, dass man es einfach nicht gemerkt hat, aber es ging vielleicht nicht genug hoch hinauf. Die Bundesbehörden haben schon hingeschaut, was die Crypto AG tut. Aber für Details hat man sich nur interessiert, wenn es von Schweizer Belang war, etwa wenn es um Geräte für die Armee oder die Polizei ging. Das habe ich gemerkt, als ich 1995 mit der Bundespolizei sprach. Als sie merkte, dass die Beeinflussung der Algorithmen nur das Ausland betraf, ging das Interesse in den Keller. Der Fall war erledigt.
Sie waren nahe dran am Geschehen. Haben Sie selbst nichts gemerkt?
Ich habe nichts merken müssen. Als ich 1977 anfing, war ich logischerweise naiv. Wir haben super Algorithmen in diesen Geräten, dachte ich. Es ging nicht lange, bis einer der Ingenieure – es waren fünf bis zehn Leute, die die Details der Geräte kannten – sagte, da sei ein Algorithmus vielleicht zu gut.
Sie erklärten mir, dass uns gesagt werde, wie gut die Algorithmen sein dürfen.
Ich habe grosse Augen gemacht und sie erklärten mir, dass wir diesbezüglich einfach nicht frei seien, dass uns gesagt werde, wie gut die Algorithmen sein dürfen. Und diese kamen oft von aussen, wurden nicht von der Crypto AG designt. Man hat fertige Module in Form von Software oder Schemen übernommen.
Dass der Geheimdienst involviert war, war nie Thema in der Belegschaft?
Man hat nicht offen im Gang oder der Kantine darüber gesprochen. Aber in der Entwicklung, wenn man zusammensass unter den mehr oder weniger Eingeweihten, hat man schon darüber diskutiert. Man hat sich ausgetauscht, wo was gemacht werden muss. Es kamen ja auch Kunden, die sagten, da scheine etwas nicht so zu sein wie erwartet. Das ging zum Verantwortlichen. Und der musste dann etwas ausarbeiten, das den Kunden zufriedenstellte.
Man hatte aber auch sonst Anzeichen. Wir kannten die Geräte im Detail und man konnte schon eins und eins zusammenzählen bei gewissen Verfahren, die angewendet wurden. Etwa dass zu viele Informationen hinausgehen, die auf keinen Fall hinaus dürften. Das konnte man sehen, ohne jahrelange Untersuchungen zu machen. Und trotzdem hat man es nicht gemeldet.
Sie wussten, da lief etwas falsch. Wieso haben Sie es nicht gemeldet?
Von oben nach unten kam keine Information. Aber die Direktive war ganz klar, an diesen Algorithmen habt ihr nichts zu verbessern. Das habe ich selbst miterlebt. Mein Vorgesetzter hat einfach gesagt, du musst das einbauen, was dir auf den Tisch gelegt wird, und nicht das, was du selber erfinden möchtest.
Es ist schon nicht anständig, wenn man diesen Leuten sagt, sie bekämen perfekte Verschlüsselungsgeräte, dabei sind sie getürkt.
Das war die Haltung. Wir wussten, wir brauchen nichts verändern zu wollen in der Firma. Es gab keine offizielle Diskussion, es gab keine Information, was dahinter steckt. Es war klar, das, was da reinkommt, tasten wir nicht an.
Sie haben das gesehen, es passierte nichts. Was hielt Sie in der Firma?
Die Firma war jung, es gab viele junge, aufstrebende Leute. Die Firma wurde damals ausgebaut. Man hatte attraktive, herausfordernde Jobs. Man konnte viel lernen. Da die Geräte fast ausnahmslos ins Ausland gingen, konnte man auch viel reisen. Die Stimmung war super und viele haben gesagt, okay.
Das heisst, der Arbeitsplatz war zu gut, um ihn dadurch zu verlieren?
Ja. Aber es gab zwei Seiten. Damals war Kalter Krieg und es gab Leute, die überzeugt waren, es sei gut, wenn die USA den Drittweltstaaten mit ihren nicht immer lupenreinen Regierungen auf die Finger schauen können. Ich selbst war nicht komplett auf der Gegenseite. Aber ich habe mir gedacht, es ist schon nicht anständig, wenn man diesen Leuten sagt, sie bekämen perfekte Verschlüsselungsgeräte, und dabei sind sie getürkt.
Sie waren in einem Zwiespalt, aber sprachen mit niemandem darüber?
Ich sah keine Chance, einen Ansprechpartner zu finden. Ich habe mir auch nicht gross Mühe gegeben. Ich habe das von vorneherein als aussichtslos angesehen. Ich habe mich damit arrangiert, und ich konnte mich auch etwas distanzieren. Die Gerätefamilie, für die ich verantwortlich war, war für den kommerziellen Markt, etwa für Banken. Da hatten wir keine Limitierungen und durften einbauen, was wir für gut befanden. Und das tat mir gut.
Wie viele Personen wussten von den Kontakten zu Geheimdiensten?
Ich würde sagen es waren zehn, maximal fünfzehn Personen, die informell davon wussten. An der Spitze gab es vielleicht zwei oder drei Leute, die formell informiert waren. Aber sonst waren es maximal zehn bis fünfzehn Leute, die durch die Entwicklung davon wussten.
Haben Sie gewusst, dass die Firma den Geheimdiensten gehört?
Über die Besitzverhältnisse haben wir nie etwas gewusst, es wurden auch bewusst Falschmeldungen gestreut. Wir fragten uns immer, wer steckt dahinter? Irgendwann hiess es dann, dass eine Stiftung in Liechtenstein die Eigner vertrete. Wer aber die Geldgeber sind, wurde nie gesagt. Nicht Ansatzweise.
Das Gespräch führte Stephan Weber.