Een spionageoperatie van ongekende schaal en met verstrekkende gevolgen, zo omschrijven de betrokken inlichtingendiensten 'Operatie Rubicon', waarbij de Amerikanen en de Duitsers ruim twee decennia vriend en vijand afluisterden. Dit blijkt uit een onderzoek van het ZDF en de Washington Post, waarin Argos samen met het Crypto Museum Eindhoven participeerde. Nederland speelde een pikante bijrol in deze zogenaamde ‘cryptoleaks’.

Toen de Britten in 1982 zegevierden in de Falkland-oorlog, steeg de populariteit van premier Margaret Thatcher tot ongekende hoogten, terwijl het verlies het einde inluidde van de Argentijnse junta. Dat was wellicht heel anders gelopen als Britse spionnen niet stiekem hadden kunnen meeluisteren met de interne communicatie van de vijand. 

Zo staat het althans te lezen in een interne CIA-evaluatie van Operatie Rubicon. Boven iedere pagina van het vuistdikke rapport staat ‘Top Secret’ en de Amerikaanse inlichtingendienst, niet gehinderd door al te veel bescheidenheid, noemt de wereldomspannende operatie de ‘inlichtingen-coup van de eeuw’. De Duitse collega’s van Bundesnachrichtendienst (BND), die ook meededen aan de uiterst geheime samenwerking, betitelden het in een eigen terugblik ‘zonder te overdrijven (…) één van de meest succesvolle inlichtingenoperaties sinds de Tweede Wereldoorlog.’ 

Tot vandaag was voor de buitenwereld onbekend dat deze twee diensten tussen 1970 en 1993, samen met de Amerikaanse afluisterorganisatie NSA, op grote schaal meeluisterden met versleutelde communicatie van overheden in tientallen landen. Het leidde tot een belangrijke informatiepositie tijdens tal van invloedrijke momenten uit de geschiedenis, van de militaire coup in Chili tot het Camp David-akkoord tussen Israël en Egypte. En dus ook de Falkland-oorlog. Daarbij zou ‘Rubicon’ soms zelfs de loop der dingen hebben bepaald, beweren de auteurs in de evaluatierapporten.

Argos-redacteur Huub Jaspers over zijn onderzoek

Door deze operatie krijgen de Amerikaanse en de Duitse inlichtingendiensten, en soms ook de dienst van een bevriend land, hoogwaardige inside informatie over tal van wereldgebeurtenissen. In de evaluatierapporten worden allerlei voorbeelden genoemd van gebeurtenissen, waarbij de getapte informatie van cruciale betekenis is:

  • de mensenrechtenschendingen in Argentinië tijdens het Videla regime (1976 tot 1981)
  • de militaire coup in Chili tegen president Salvador Allende (1973) en het beleid van het regime van generaal Augusto Pinochet, die tot 1990 aan de macht blijft
  • de gijzeling van de Amerikaanse ambassade in Teheran (1979)
  • de oorlog tussen Iran en Irak (1980 tot 1988)
  • de operaties van het regime in Teheran tegen Iraanse dissidenten in het buitenland
  • de ontwikkeling van de Pakistaanse atoombom
  • de rol van Pakistan in de oorlogen in Afghanistan
  • het bloedige conflict over de onafhankelijkheid van OostTimor
  • de strijd van de Koerden voor een eigen staat
  • het beleid van de Sandinistische regering in Nicaragua (van 1979 tot 1990)
  • de politiek van de Arabische landen tegen Israël
  • de onderhandelingen tussen Israël en Egypte, die resulteren in het Camp David Akkoord (1978)
  • een reeks van terroristische aanslagen in Europa

Over de Falkland-oorlog in 1982 tussen Argentinië en het Verenigd Koninkrijk wordt in de documenten gesteld dat de Britten die oorlog mogelijk niet zouden hebben gewonnen als ze bepaalde via RUBICON vergaarde informatie niet zouden hebben gekregen.

Een Zwitsers bedrijf als dekmantel

Het ultieme spionagemiddel was het resultaat van een uitgekiend plan, waarbij de drie diensten er allereerst voor zorgden dat ze controle kregen over het Zwitserse bedrijf Crypto AG (CAG), ook wel bekend als ‘Hagelin’. Op dat moment de wereldmarktleider op het gebied van veilige, versleutelde communicatie. CAG had een dusdanige reputatie dat ruim 130 landen voor hun meest geheime interne communicatie graag gebruikmaakten van encryptie-apparaten. Dat Zwitserland neutraal is, sprak zeker in de Koude Oorlog-periode in het voordeel van het bedrijf. 

De Amerikanen probeerden al sinds de jaren vijftig een voet tussen de deur te krijgen bij Crypto. Ze wilden niet dat het bedrijf onkraakbare communicatieapparaten leverde aan vijanden van Washington of aan ‘onbetrouwbare’ landen. Aan de andere kant lonkte voor CAG de toegang tot de NAVO-markt, waarbij goedkeuring van de NSA een voorwaarde was. Maar de onderhandelingen verliepen in eerste instantie moeizaam; Boris Hagelin, de eigenaar van Crypto AG, vroeg om veel geld en was ondertussen ook in gesprek met ‘dubieuze’ landen als Indonesië en Egypte. 

Daarop kwamen de Duitsers in 1970 met een idee. De BND stelde voor om Crypto AG in het geheim te kopen. De CIA was meteen enthousiast. De manoeuvre onder de codenaam Thesaurus, wat later werd omgedoopt in Rubicon, slaagde dankzij een ingenieus opgetuigde dekmantel, waarbij een mysterieus advocatenkantoor in Liechtenstein, de Duitse Treuhandgesellschaft en de Duitse multinational Siemens een rol speelden. In het rapport van de BND staat expliciet: ‘In de publieke opinie moest de indruk worden gewekt dat Crypto AG in Zug eigendom was van het Siemens-concern.’

Op 4 juni 1970 was het zover: voor 25 miljoen Zwitserse Frank kwam CAG in handen van de CIA en de BND, waarbij beide diensten de helft van de aandelen hielden. Een voormalige directeur van Siemens, de Duitser Heinz Wagner, werd de nieuwe CEO van CAG. Ruim een week later sloten de inlichtingendiensten een Memorandum of Understanding om de onderlinge samenwerking te regelen. De overname was zo geheim dat bij alle betrokken partijen, zowel in Duitsland als in de Verenigde Staten en in Zwitserland, slechts enkele personen op de hoogte waren. Binnen de Duitse regering waren dat aanvankelijk alleen bondskanselier Willy Brandt en Horst Ehmke, de coördinator van het Bundeskanzleramt.

Vanaf dat moment zaten de spionagepartners zelf aan knoppen bij de Zwitserse firma. Medewerkers van de NSA en de Duitse evenknie, de Zentralstelle für das Chiffrierwesen (ZfCh), bemoeiden zich met de ontwikkeling van cryptologie voor de CAG-apparaten. Er werden steeds verschillende versies geproduceerd: onkraakbare apparaten voor een aantal bondgenoten én daarnaast cryptologie die nog steeds wel goed was, maar makkelijk te kraken door de Amerikaanse en Duitse inlichtingendiensten. De afgezwakte apparaten werden verkocht aan landen die geen bondgenoten waren. De afnemers mochten dit uiteraard niet weten. Apparaten die door de NSA en de BND te kraken zijn werden verkocht aan de regeringen van tal van landen zoals: Iran, Irak, Syrië, Libië, Algerije, Egypte, India, Pakistan, Brazilië, Argentinië en Chili.

Concurrentie uitschakelen

In één van de interne Duitse rapporten, opgesteld door een voormalige projectleider van de BND, worden zonder omhaal de drie voornaamste doelen van operatie RUBICON genoemd:

• ‘Wereldwijd zo veel mogelijk apparaten verkopen die stiekem door de NSA en de BND gekraakt kunnen worden.’
• ‘Verhinderen dat apparaten gemaakt en verkocht worden, die niet te kraken zijn door de NSA en de BND.’
• ‘Verhinderen dat apparaten die niet door de NSA en de BND te kraken zijn geëxporteerd worden naar landen die de genoemde diensten graag willen afluisteren.

Nederland helpt om de Turken af te luisteren

Tijdens operatie Rubicon kregen de Duitsers verschillende keren ruzie met de Amerikanen over de vraag aan welke landen afgezwakte apparaten moesten worden geleverd. De Duitsers vonden principieel dat bondgenoten moesten worden gevrijwaard. De Amerikanen dachten daar anders over. Zij vertrouwden een aantal NAVO-lidstaten niet, vooral de zogenoemde zuidflank: Portugal, Spanje, Italië, Griekenland en Turkije. En zelfs België - dat vooral interessant is als diplomatiek centrum van de NAVO en van de Europese Economische Gemeenschap – moest worden afgeluisterd.
Het ging bij deze operatie overigens niet alleen om CAG-producten, maar ook om apparaten van andere bedrijven. Philips bijvoorbeeld had samen met het Duitse concern Siemens de Aroflex ontwikkeld, een zwaarbeveiligde telexmachine. De Amerikaanse NSA had het apparaat als veilig bestempeld en het werd binnen de NAVO gebruikt voor geheime communicatie. Ondertussen was er stiekem ook de zogenaamde Beroflex ontwikkeld, een versie die hetzelfde oogde, maar intern een wezenlijk zwakker versleutelingsalgoritme had.

Turkije had als NAVO-partner in eerste instantie een aantal betrouwbare Aroflex-machines gekregen voor communicatie binnen het bondgenootschap. Toen Turkije ook voor andere doeleinden - bijvoorbeeld communicatie van het Ministerie van Buitenlandse Zaken met Turkse ambassades in het buitenland – dezelfde machines wilde kopen, stelden de Amerikanen aan de Duitsers voor om stiekem een nieuwe, afgezwakte versie te maken. De Duitsers weigerden om hieraan mee te werken. Vervolgens klopten de Amerikanen aan bij Nederland, dat wel wilde meewerken om de Turken om de tuin te leiden. Philips ontwikkelde een nieuwe, afgezwakte versie, waarbij de verzwakking beter werd gecamoufleerd dan bij de oorspronkelijke Beroflex, zodat de Turken dit niet zouden ontdekken. De Amerikanen ‘straften’ de Duitsers voor hun weigering. Zij kregen niet de informatie om de aan Turkije geleverde apparaten te kraken. In de evaluatierapporten wordt dit ‘de Turkse affaire’ genoemd.

Nederlandse spionnen profiteren mee

In het Duitse evaluatierapport wordt Nederland genoemd als bondgenoot die mee mocht profiteren van Rubicon, samen met het Verenigd Koninkrijk, Frankrijk, Israël, Zweden en Denemarken. Daarmee was ons land één van de zogenaamde ‘cognoscenti’: een ingewijde in de cryptologische details van bepaalde apparaten, maar niet in de Amerikaans-Duitse operatie als zodanig. Nederland wist dus niet dat de CIA en de BND de eigenaar waren van de CAG.  Maar de afluisterdienst van de Nederlandse marine (gevestigd op de streng beveiligde kazerne Kattenburg aan de overs van het IJ in Amsterdam) werd in staat gesteld om zelf ook bepaalde communicatie te kraken.

Philips als loopjongen van de NSA

De geheime rapporten maken duidelijk dat Operatie Rubicon ook de context was voor het van de markt halen van een Nederlandse uitvinding, waar opnieuw Philips een rol speelde. Begin jaren tachtig bracht TextLite, een klein Amsterdams bedrijf, de PX-1000 op de markt, een apparaatje waarmee de gebruiker versleuteld kon communiceren. Het apparaatje was een zogeheten pockettelex, een voorloper van de mobiele telefoon met encryptiesoftware, die zelfs nauwelijks te kraken was door de Amerikaanse afluisterdienst NSA.

‘De grootste bedreiging voor de operatie vormde DES, dat een geest was die zat te wachten om uit de fles te komen.'

Argos onthulde in april 2019 hoe Philips voor het karretje van de NSA was gespannen om de PX-1000 van de markt te halen. Wat oogde als een commerciële deal, was in feite een grote internationale inlichtingenoperatie. Philips kocht medio jaren tachtig alle PX-1000-apparaatjes op en bracht een nieuwe versie met de merknaam van Philips op de markt. In die nieuwe versie zat een door de NSA geleverd versleutelingsalgoritme dat veel gemakkelijker was te kraken dan het oorspronkelijke DES-algoritme. DES (Data Encryption Standard) werd in die tijd vooral gebruikt voor banktransacties, maar de NSA wilde verhinderen dat het algoritme beschikbaar kwam voor consumenten.

Argos liet twee wiskundigen, de hoogleraren Bart Jacobs en Cees Jansen, in een theoretisch rekenmodel uitrekenen hoe veel sneller het aangepaste algoritme is te ontrafelen. Hun antwoord is veelzeggend: stel dat je voor een DES-versleuteling een jaar nodig hebt, dan lukt dat voor een aangepaste zwakkere variant in 0,007 seconden. Het algoritme is 4 miljard keer zwakker dan DES. Toch is dit voor een buitenstaander niet te zien.
Hoewel PX1000 niet expliciet wordt genoemd in de evaluatierapporten, schrijft de Duitse BND dat een van de belangrijkste doelen van Rubicon is om niet te kraken apparaten van de markt te weren. Zowel de Duitsers als de Amerikanen omschrijven DES als een groot probleem. In het CIA-rapport staat letterlijk: ‘De grootste bedreiging voor de operatie vormde DES, dat een geest was die zat te wachten om uit de fles te komen.’ In het Duitse rapport staat dat de NSA en de CIA ‘de export van apparaten met DES zullen verhinderen’. Het is duidelijk: het om zeep helpen van TexLite en het van de markt halen van de PX-1000 zijn onderdeel van operatie Rubicon.

De Argentijnse junta - een open boek

Argentinië is één van de landen in Latijns-Amerika die in de jaren zeventig en tachtig CAG-apparaten gebruikten voor geheime communicatie. Het land was van 1976 tot 1983 een militaire dictatuur. Tienduizenden politieke tegenstanders van het regime van generaal Jorge Videla verdwenen, werden gemarteld en vermoord. Berucht zijn de zogeheten ‘dodenvluchten’, waarbij gedrogeerde slachtoffers levend uit vliegtuigen in de Rio de la Plata en de Atlantische oceaan werden gegooid.

Het CIA-evaluatierapport van operatie Rubicon laat er geen twijfel over bestaan dat er de voor de Amerikaanse en Duitse inlichtingendiensten niet veel geheimen bestonden over deze praktijken. “Argentinië’s repressieve militaire dictatuur kon zich niet verschuilen achter versleutelde communicatie, omdat die gecompromitteerd was”, schrijft de CIA letterlijk. Op 2 april 1982 bezetten Argentijnse troepen de Falklandeilanden (door de Argentijnen Malvinas genoemd). De eilandengroep ligt weliswaar voor de kust van Argentinië, maar hoort het Verenigd Koninkrijk. De Britten stuurden een speciale Task Force naar de eilanden om deze op de Argentijnen te heroveren. Het conflict duurde 74 dagen, aan beide kanten sneuvelden honderden militairen. Op 14 juni 1982 waren de eilanden weer in Britse handen.

In het geheime CIA-rapport staat: “In 1982 werd de capaciteit om versleutelde communicatie van Argentinië te lezen cruciaal voor de oorlogsvoering van Groot-Brittannië om de Falklandeilanden terug te veroveren.” Ook de BND stelt “dat de afloop van de Falkland-oorlog 1982 in belangrijke mate werd beïnvloed, zo niet werd bepaald” door operatie Rubicon.

De Argentijnen kregen begin jaren tachtig door dat hun beveiligde communicatie-apparaten gekraakt waren en dat hierdoor cruciale informatie bij de Britten terecht was gekomen. Ze waren woedend op CAG, de leverancier uit Zwitserland, maar lieten zich toch overhalen om opnieuw CAG-spullen te kopen. Niet alleen omdat er verbeteringen aan de apparaten werden doorgevoerd, zo blijkt uit het CIA-rapport, maar ook omdat ze een deal sloten met CAG. In ruil voor het stilhouden van de ontdekte zwakheden (zodat andere CAG-klanten niet zouden afhaken) kregen de Argentijnen de informatie waarmee zij de CAG-apparaten van buurland en rivaal Chili konden kraken. Bij geheime diensten blijkt achter elk geheim nog weer een geheim schuil te gaan.

Wat wist Nederland van Argentinië?

De manier waarop de Argentijnen zo langdurig konden worden afgeluisterd, roept de vraag op welke informatie er binnen het spionageverbond met Nederland is gedeeld. Als dat is gebeurd, dan zou dat nieuw licht kunnen werpen op gevoelige zaken zoals de kwestie ‘Jorge Zorreguieta’. De vader van koningin Maxima, die van 1967 tot 1981 eerst staatssecretaris en later minister van Landbouw was in het kabinet van dictator Jorge Videla. Verder was Nederland tot op het bot verdeeld over deelname aan het WK voetbal in Argentinië, terwijl daar op grote schaal mensenrechtenschendingen plaatsvonden. Dat geldt tenslotte ook voor de rol van Nederland in de affaire rond Julio Poch, de Transavia-piloot die in 2009 aan Argentinië werd uitgeleverd, op verdenking van deelname aan de beruchte dodenvluchten. In al deze zaken is de vraag: wat wist Nederland dankzij Rubicon?

Rolex-horloges, bordelen en parkeergarages

Er staan allerlei smeuïge details in zowel het Amerikaanse als het Duitse document. Opbrengsten uit de verkoop van CAG-apparaten werden door de BND soms in parkeergarages cash overhandigd aan de Amerikanen. Als dure geschenken zoals Rolex-horloges nodig waren om een buitenlandse order in de wacht te slepen, was dat geen probleem. En ook de bestuurders van CAG werden in de watten gelegd, staat er in het BND-rapport: ‘De Raad van Bestuur vergaderde twee keer per jaar, ook in ver weg gelegen toeristisch interessante oorden. Een kostbaar verzorgings- en damesprogramma hoorde er altijd bij. Het was dus geen straf als een van ons als bijzitter naar de Raad van Bestuur werd gestuurd.’ 

Op een gegeven moment dreigde Zwitserland een BND-vertegenwoordiger het land uit te zetten wegens illegale spionage. Om dit te voorkomen reisde een leidinggevende functionaris van de Duitse inlichtingendienst naar Zwitserland. Dit wordt in de rapporten opmerkelijk genoemd omdat deze functionaris ‘in andere gevallen alleen naar andere landen reisde om zich te amuseren met bepaalde dames’. 

Over een delegatie uit Saudi-Arabië, die op bezoek kwam om een trainingsprogramma voor CAG-apparaten te volgen, schrijven de Duitsers dat zij hun complete families voor twee maanden mee naar Zwitserland namen. De Saudische vrouwen mochten de huizen niet verlaten. Elke dag moest een CAG-medewerkster manden vol met voedsel voor de voordeur zetten. De huizen bleken na de twee maanden ‘compleet uitgewoond’. Zo erg dat zelfs overwogen werd om ze te slopen. Over de op te leiden Saudische heren werd gezegd: ‘De lievelingsbezigheid van de mannen ’s avonds waren bordeelbezoeken, ons bedrijf betaalde ook die.’

Er vallen doden

In het document van de Duitse geheime dienst worden een aantal moorden, zelfmoorden en plotselinge sterfgevallen in verband gebracht met operatie Rubicon. Zo komt in november 1970 Boris Hagelin junior, de zoon van de oprichter en eigenaar van Crypto AG, bij een nooit opgehelderd auto-ongeluk op de Washington Beltway in Amerika om het leven. Hij zou zijn vader mogelijk opvolgen bij Crypto AG en wilde niet meewerken om machines kraakbaar te maken voor de NSA.
Een andere onheilspellende opmerking gaat over een NSA-medewerker die een journalist zou hebben verteld over zijn bemoeienis bij het manipuleren van apparaten. ‘Deze NSA-man en de journalist zijn nog in hetzelfde jaar op een niet-natuurlijke wijze overleden.’ Eenzelfde suggestie doet de BND over een over een aanslag in Karachi in Pakistan, waarbij in maart 1995 NSA-medewerker Gary C. Durrell werd doodgeschoten. Ook dat zou te maken hebben met de apparaten van Crypto AG. Tenslotte werd er in september 2002 een medewerker van het Zwitserse bedrijf, de Duitser Werner Graf, in Saudi-Arabië door een autobom om het leven gebracht.
Over al deze sterfgevallen wordt in het BND-document een voormalige vicepresident van de dienst geciteerd, die vond dat het aantal doden wel ‘onevenredig hoog’ was.

Gijzeling in Teheran

In maart 1992 werd een verkoopmanager van CAG, de Duitser Hans Bühler, in Iran gearresteerd. Hij zat negen maanden gevangen in een militaire gevangenis en werd dagelijks indringend verhoord. Wat precies de reden was van deze arrestatie is nooit helemaal opgehelderd. Had het bewind in Teheran door dat de CAG-apparaten die het had aangeschaft, gemanipuleerd waren door de geheime diensten van Duitsland en uitgerekend aartsvijand Amerika? In het BND-evaluatierapport wordt dit verband gelegd. Daarbij zou een moordaanslag een belangrijke rol hebben gespeeld.

Op 6 augustus 1991 werd in Parijs de naar Frankrijk gevluchte voormalige premier van Iran, Shahpur Bakhtiar vermoord, in zijn woning, samen met zijn secretaris. Na de aanslag hielpen de Amerikanen de Franse justitie met bewijs tegen twee Iraniërs die de aanslag zouden hebben uitgevoerd, in opdracht van het bewind van de ayatollahs. Dit bewijs konden de Amerikanen alleen hebben vergaard door communicatie te tappen. Communicatie tussen de Iraanse ambassade in Parijs en het regime in Teheran. Communicatie waarvoor CAG-apparaten zijn gebruikt. Zo staat het in het BND-rapport.

CAG betaalde uiteindelijk 1 miljoen Zwitsers Franken als losgeld en na negen maanden werd Bühler vrijgelaten. ‘Er werd beweerd dat Siemens dit betaalde, in werkelijkheid was het de BND’, staat in het BND-evaluatierapport. Na terugkeer in Zwitserland kreeg Bühler een conflict met zijn werkgever CAG. Dit conflict kwam voor de rechter en Bühler werd ontslagen. De ‘affaire Bühler’ leidde tot allerlei berichten en speculaties in de media over de vraag of CAG-apparaten werden gemanipuleerd door de BND en de NSA.   

Duitsland trekt de stekker uit operatie Rubicon

Na de gijzeling van Hans Bühler werd de Duitsers de grond te heet onder de voeten. Er waren steeds meer mensen binnen en buiten Crypto AG die vragen begonnen te stellen over wie er de lakens uitdeelde in het bedrijf en hoe veilig de crypto-apparaten waren. Ook ontstonden er steeds meer conflicten met de Amerikanen die het niet zo nauw namen met de regels en die ook niet terugdeinsden om Europese bondgenoten af te luisteren. Daarnaast maakten de technologische ontwikkelingen (internet, e-mail, social media) de apparaten die CAG produceerde steeds minder belangrijk, omdat er andere vormen van versleutelde communicatie ontstonden. De Duitse regering besloot in 1993 te stoppen met operatie Rubicon. In juni 1994 eindigde de Duitse deelname aan het project. De BND verkocht zijn aandelen aan de Amerikanen. Hoe lang de CIA en de NSA zijn doorgegaan met de operatie om via CAG-apparaten regeringen, ambassades en legers af te luisteren is onduidelijk. We weten zelfs niet of dit nu, anno 2020, volledig is gestopt.