忌惮华为,缘于美国的一场世纪情报交易?
图为网站文章截图
作者:格雷格·米勒(Greg Miller)
译者:冷梦菲
法意导言
近期《华盛顿邮报》和德国电视二台的一项联合报道披露,美国和德国谍报部门曾操纵密码设备公司,以获取情报长达几十年。2020年2月11日,格雷格·米勒(Greg Miller)于美国《华盛顿邮报》发表文章《世纪情报交易》(The intelligence coup of the century),对相关文件、和有关人员采访等资料进行了综合报道,作者在本文中详细描绘了这一震惊世界的秘密情报行动的的来龙去脉。
半个多世纪以来,全世界的政府都委托某个公司以保证间谍、军事和外交机密的联系和沟通。
克里普托AG公司,通过为二战期间美国军队制作加密机器的合同获得了第一桶金。由于现金充沛,克里普托公司成为数据加密机器的制造商,在行业内处于支配地位几十年。从机械齿轮到电子电路,再到硅片和软件,克里普托公司挺过一波又一波技术迭代。
这家瑞士公司通过给120多个国家卖机器,在21世纪获得了上百万计美元的营收。它的客户包括伊朗,拉丁美洲的军政府,核武器竞争者印度和巴基斯坦,甚至还有梵蒂冈。
但是这些客户从来都不知道的是,克里普托公司秘密隶属于美国中央情报局,和西德谍报组织有高度保密的合作关系。这些间谍机构操纵着公司的机器设备,因此得以轻易破解这些国家用于传输数据加密信息的密码。
华盛顿邮报和德国电视二台在一个联合报道栏目中披露了这一长达几十年的行动,它是冷战最核心的机密之一,是美国中央情报局历史上一项复杂机密的行动。
公司和管理层授权中情局官员运行并执行整个项目。它追踪了这一大胆行动的起源,以及行动内部的种种冲突——这些冲突几乎使行动难以继续。它描绘了美国及其盟友多年来是如何利用其他国家使其上钩,一边赚他们的钱一边窃取他们的秘密。
这一行动最初以词典为代号,后改为卢比肯,是中情局历史上最大胆的行动。
“这是世纪情报交易,”中情局的报告中这样总结道。“外国政府给美国和西德支付了大量的金钱,把他们最机密的通信交流暴露给至少两个(也可能有五六个)外邦。”
从1970年开始,中情局和密码破译的兄弟部门美国国家安全局,掌控着几乎所有克里普托公司的运作。他们负责决定人事、设计技术、破坏算法并指导销售目标。
于是,美国和西德的间谍隐匿其后。
他们监控1979年人质危机期间伊朗毛拉,为英国提供马岛战争中阿根廷军队的情报,追踪南美独裁者的暗杀运动,并捕捉到1986年柏林一个舞厅发生的爆炸事件时利比亚官员互相致信庆贺。
这个行动也并非肆无忌惮。美国的主要对手,包括苏联和中国在内,一直都不是克里普托公司的客户。他们对这家公司和西方的关系有微妙的疑心,这使得他们的机密免于泄露。尽管CIA曾表示美国间谍曾大量监控莫斯科和北京与其他国家的通信往来。
克里普托公司也出现过一些安全裂痕,这让它陷入疑云。20世纪70年代解密的文件显示了大量国安局领导人和克里普托公司创始人的通信信件。这些外国客户被包括总统罗纳德·里根在内发布的语焉不详的官方声明所警示。1992年在伊朗,一个克里普托公司的销售员被逮捕,他并不知道他销售的是被秘密操纵的机器。这引发了一场毁灭性的舆论飓风。
但公司和中情局、德国情报部门的具体关系目前仍未曝光。
德国谍报部门,德国联邦情报局,在20世纪90年代初开始意识到一旦暴露,风险巨大,撤出了行动。但中情局买下了德国的股份,继续这项行动,获得了2018年以前克里普托公司的所有谍报。这一年,据现任和前任官员所说,他们将公司资产售卖一空。
从那开始,公司在全球安全市场的地位就开始下降,被不断扩张的线上数据加密技术所挤占。曾经只适用于政府部门或者大公司的强加密,现在已经普遍到出现在手机端的应用程序中。
即便如此,克里普托公司仍与现代间谍活动有关。它的影响范围和持续时间之久有助于解释美国是如何对2013年爱德华·斯诺登(Edward Snowden)曝光的全球监视发展出贪得无厌的野心。在围绕着涉嫌与外国政府有联系的企业的猜疑中,也有克里普托公司的参与,这些企业包括俄罗斯反病毒公司卡巴斯基(Kaspersky)、一款与阿联酋绑定的短信应用程序以及中国电信巨擎华为(Huawei)。
这个故事是基于中情局和德国联邦调查局的记录,也是由华盛顿邮报和德国电视二台获得的,采访了现任和前任西方情报官员以及克里普托公司员工。许多人以话题敏感为由匿名发言。
这段记载在中情局和德国联邦调查局的历史上极其不同寻常。敏感的情报文件会定期解密并向公众公布。但是,看到整个秘密行动的权威内部历史,即使不是史无前例的,也是极其罕见的。这篇文章能够阅读所有的文件,但是材料的来源坚持只发表摘录。
中情局和德国联邦调查局拒绝发表评价,尽管美国和德国官员并未对文件的真实性提出异议。一是96页的报告,记载了2004年由中情局情报研究中心完成的部分。二是2008年德国情报官员编纂的口述历史。
部分重叠的档案暴露了双方在金钱、控制权方面以及伦理限制的不和,西德人经常被他们的热情吓坏——美国间谍经常以盟国为目标。
但双方都认为这次行动的成功超出了他们最大胆的预测。在包括20世纪80年代在内,克里普托公司负责的情报在外交领域占了40%左右,美国国家安全局密码分析员收到的外国政府的电报和其他信息,根据文件,破译并挖掘情报。
自始至终,克里普托公司创造了数百万美元的利润,中情局和德国联邦调查局将他们投入到其他行动中。
克里普托公司的产品仍在全球十几个国家使用,其橙白的标志仍隐约出现在该公司一直以来位于瑞士祖格附近的总部大楼上。但该公司在2018年被分割,股东的身份被列支敦士登错综复杂的法律永久保护。列支敦士登是一个欧洲小国,在金融保密方面享有极高的声誉。
两家公司购买了克里普托公司的大部分资产。第一个是克里昂纳,由管理层收购的一部分创建,现在只向瑞士政府出售安全系统。另一家公司克里普托公司 国际接手了前公司的品牌和国际业务。
每一个公司都坚称它与任何情报机构都没有联系,但只有一个声称不知道中情局的所有权。他们的声明是回答问题华盛顿邮报和德国电视二台的问题。包括也有权限看到这些文件记录的瑞士SRF电视台。
克里昂纳与现在已经解散的克里普托公司有着更多的实质性联系,包括这个新公司首席执行官在中情局麾下的克里普托公司担任相同职务近20年。
一位克里昂纳发言人拒绝透露克里普托公司公司过往的任何信息,但表示这家新公司“与任何外国情报机构都没有联系”。
安德烈亚斯·林德,公司的董事长,现在克里普托公司国际产品和业务的拥有者,说他对公司与中情局和德国联邦情报局的关系是在本文报道之后才知道的。
他在接受采访时说:“我们克里普托公司国际从未与中情局或德国联邦情报局有过任何关系,请引用我的话。如果你说的是真的,那么我绝对会感到被背叛,我的家人也会感到被背叛,我觉得会有很多员工和客户一样感到被背叛。”
瑞士政府周二宣布,将对克里普托AG公司与中情局和德国联邦情报局的关系开展调查。本月早些时候,瑞士官员撤销了克里普托公司国际出口许可证。
瑞士这一举动的时机非常微妙。中情局和德国联邦情报局的文件显示瑞士官员几十年来肯定知道克里普托公司与美国和德国谍报部门的关系,但在得知新闻机构即将曝光这一行动后才出手干预。
这些记录不涉及中情局何时或是否结束其参与,不可避免地会出现从行动出发的角度产生的偏见。他们把卢比肯描绘成间谍活动的胜利,帮助了美国在冷战中取得优势地位,严密监视数十个政权,保护美国及其盟国的利益。
这些记录在很大程度上避免了更多令人不安的问题,包括美国对那些在参与暗杀阴谋、种族清洗运动和侵犯人权时使用克里普托公司设备的国家都知道些什么——它做了什么或没有做什么。
文件中的披露可能会为重新审视:美国是否能够干预或至少揭露国际暴行,以及是否有时选择不这样做,为了保护它源源不断获得有价值的情报。
这些文件也没有涉及明显的、行动核心的伦理问题:欺诈和盘剥对手、盟友和数百名不知情的克里普托公司员工的。许多人在世界各地销售或维修这些被操纵的系统,却丝毫不知道这样做会危及自身安全。
在最近的采访中,被欺骗的员工——甚至是那些在克里普托公司工作期间怀疑公司与西方情报部门合作的员工——说文件中的披露加深了那种他们对自己和客户背叛的感觉。
“你认为你做了很好的工作,你做了一些保护信息安全的事情,”在克里普托公司工作了16年的电气工程师于尔根·斯波恩德利说。“然后你意识到你欺骗了这些客户。”
那些负责这一秘密行动的人的人仍然毫无愧意。
“我的良心会受到谴责吗?完全没有。”20世纪70年代末和80年代初担任美国国家安全局局长和中情局副局长的鲍比·雷·英曼说:“这是一个非常宝贵的信息来源,获得来自世界各地国家的信息对美国决策者非常重要。”
阻断行动
这个不断扩张的、复杂的行动脱胎于美国对一个简陋但小巧的加密设备的军事需求。
鲍里斯·哈格林,克里普托公司的创始人,是一名企业家和发明家。他出生于俄罗斯,但在布尔什维克夺取政权后移居瑞典。当1940年纳粹占领挪威后,他再次移居美国。
他带来了一台加密机,看起来像一个加固的音乐盒,旁边有个坚固的曲柄,在一个坚硬的金属盒下面有金属齿轮。
它不像纳粹使用的神秘机器那样复杂,也不像它那样安全。但是哈格林的M-209,众所周知,是便携式的、手动的,非常适合在移动中的部队。照片显示,士兵们的膝盖上绑着8磅重的箱子,大约有一本厚厚的书那样大。哈格林的许多装置被保存在荷兰埃因霍芬的一个私人博物馆里。
用这个设备发送一个安全的消息是单调枯燥的。用户会一个字母一个字母地旋转一个刻度盘,然后向下推曲柄。隐藏的齿轮会转动,在一张纸条上吐出一条加密信息。一名信号员随后不得不用莫尔斯电码将这条被扰乱的电文传送给一名接收者,接收者会将这一顺序颠倒过来。
它的安全性太弱,几乎所有的对手都可以在足够的时间内破解密码。但破解会需要几个小时。
由于这些信息主要用于传达部队调动的战术信息,当纳粹破译一个信号时,它的使用价值可能已经不再。
在战争期间,根据一份价值860万美元的加密合同,纽约州锡拉丘兹的史密斯科罗纳打字机厂制造了大约14万台M-209。战后,哈格林回到瑞典重新开工厂,带着个人财富和对美国持续一生的忠诚。
即便如此,美国间谍仍对他的战后行动保持警惕。在20世纪50年代初,他开发了一种更先进的战争时期的机器,采用了一种新的“不规则”机械顺序,短暂地阻碍了美国的密码破译。
美国官员对新的CX-52和其他克里普托公司构思的加密设备的性能感到震惊,开始讨论这个被称作“哈格林问题”的问题。
根据中情局的历史显示,这些都是“美国密码学的黑暗时代”。苏联人、中国人和朝鲜人正在使用几乎无法破解的代码生成系统。美国间谍机构担心,如果各国能从哈格林购买安全机器,对于,世界其他地区也会成为无法探知的空白。
美国人对付哈格林有几个筹码:他对美国国家意识形态的亲近,他希望美国仍然是主要客户,以及他们可能通过将战争中剩余的M-209投放市场而损害他的市场前景,造成隐晦的威胁。
美国还有一个更重要的筹码:威廉·弗里德曼。弗里德曼被广泛认为是美国密码学之父,自20世纪30年代起就认识了哈格林,他们有共同的背景和兴趣,包括俄罗斯的传统背景和对复杂的加密技术的迷恋,这让他们结下了终生的友谊。
如果这两人没有就1951年哈格林和美国情报部门在华盛顿宇宙俱乐部共进晚餐时达成的第一份秘密协议握手言和,就不可能有卢比肯行动。
这笔交易要求将公司迁至瑞士的哈格林将其最先进车型的销售限制在美国批准的国家范围内。不在名单上的国家将会变得更落后,更羸弱。哈格林损失的销售额会得到补偿,最高达70万美元。
美国用了好几年时间才达成协议,因为中情局的高级官员和国安局的前任负责人在协议的条款上争吵不休。但哈格林从一开始就遵守了协议,在接下来的20年里,他与美国情报机构的秘密关系更加深厚。
1960年,中情局和哈格林签订了一项“许可协议”,这带给他85.5万美元,以强调他对握手协议的承诺。该机构每年付给他7万美元的定金,并开始向他的公司投入1万美元的现金,用于“营销”开支,以确保克里普托公司公司(而不是加密行业的其他新秀)与世界大多数政府签订合同。
这是一个典型的“阻断行动”,用情报的话来说,这是一个旨在防止对手获取武器或技术从而使他们有优势的计划。但这只是克里普托公司与美国情报部门合作的开始。十年内,整个行动收到中情局和德国联邦情报局的指挥。
勇敢的新世界
从一开始,美国官员就一直在试探,问哈格林是否愿意让美国密码学家检查他的机器。但弗里德曼否定了他们的决定,他认为,哈格林会认为这是一个太过分的行为。
中情局和国家安全局在20世纪60年代中期看到了一个新的开端,电子电路的普及使哈格林不得不接受外界的帮助以适应新技术,否则将面临机械制造业的绝境。
美国国家安全局的密码学专家也同样担心集成电路的潜在影响,因为集成电路似乎准备开启一个不可破解的加密新时代。但该机构的一位高级分析师彼得·詹克斯(Peter Jenks)发现了一个潜在的漏洞。
他说,如果“由一位聪明的密码数学家精心设计”,一个基于电路的系统可能会出现这样的情况——产生无休止的、随机的字符流,而实际上它会在足够短的间隔重复出现,让国家安全局的专家及其强大的计算机可以破解。
两年后,也就是1967年,克里普托公司推出了一种全新的全电子模型H-460,其内部完全由美国国家安全局设计。
中情局的记录对于跨过这个技术门槛的态度几乎是幸灾乐祸。“想象一下,美国政府说服一家外国制造商向吉米设备公司提供有利条件的想法,”历史说。“这是勇敢的新世界。”
国家安全局没有安装粗糙的“后门”,也没有秘密地对这些设备进行编程,以交出它们的加密密钥。该机构仍然面临着截获其他国家政府通信的艰巨任务,无论是从空中获取信号,还是在以后的几年里利用光缆。
但密码算法的操作简化了代码破解过程,有时会将原本可能需要数月才能完成的任务减少到数秒。该公司总是生产至少两个版本的产品-安全模型,将出它售给友邻政府,并操纵其他地区的系统设备。
在这一过程中,美国与哈格林的合作伙伴关系已经从否认发展到“积极评估”,不再仅仅是限制其加密技术最好设备的销售,而是积极设计、销售会背叛买家的设备。
回报超出了设备原本的发展预期范围。密码技术向电子产品的转变生意兴隆,以致于用户沉迷于对国安局的这种依赖。外国政府要求采用一种似乎明显优于老式笨重机械装置的系统,但实际上美国间谍更容易破解。
德国和美国伙伴
到了20世纪60年代末,哈格林已接近80岁,他希望保证自己公司的未来发展,这家公司已发展到180多名员工。中情局官员也同样担心,如果哈格林突然出售公司或死亡,行动会面临什么样的局面。
哈格林曾经希望把控制权交给他的儿子博·哈格林。但美国情报官员视他为“变数”,并努力向他隐瞒这一合作关系。1970年,博·哈格林在华盛顿环城公路的一场车祸中丧生。没有他杀的迹象。
美国情报官员多年来一直在讨论购买克里普托公司的想法,但中情局和美国国家安全局之间的争执阻却了他们采取行动,直到另外两个间谍机构进入这场争斗。
法国、西德和其他欧洲情报部门要么被告知美国和克里普托公司的行动,要么自力更生。有些嫉妒之情可以理解,他们在寻找为自己争取类似交易的方法。
1967年,法国情报局与哈格林接洽,提出与德国联邦情报局合作收购公司。哈格林回绝了这个提议,并向他的中情局负责人报告。但两年后,德国人回来寻求在美国的允许下进行后续投标。
1969年初,在西德驻华盛顿大使馆举行的一次会议上,该国密码部门负责人威廉·戈因(Wilhelm going)叙述了这一提议,并询问美国人“是否也有兴趣成为合作伙伴”。
几个月后,中情局局长理查德·赫尔姆斯(Richard Helms)批准了购买克里普托公司的想法,并派遣一名下属前往西德首都波恩,谈判并提出强烈警告:中情局官员告诉戈因,法国将不得不“被拒之门外”。
西德默许了美国的这种权力游戏,两个间谍机构之间的交易记录在1970年6月的备忘录中,附带一个在慕尼黑的中情局办案员摇摇晃晃的签名。他患有早期帕金森氏病,这让他的字迹难以被德国联邦情报局辨认。
这两个机构同意以575万美元的价格平分收购哈格林,但中情局基本上把它留给了德国人来研究如何防止交易的痕迹公开。
列支敦士登一家名马克瑟&顾普的律师事务所通过一系列“不记名”的保护和股票帮助隐藏了克里普托公司新的所有者的身份。德国联邦情报局的历史记录显示,该公司的年薪“不是因为大量的工作而被给予,而是因为他们对此的沉默接受”。这家公司现在的名字叫马克瑟和合伙人,没有回应记者发表评论的请求。
新的董事会成立,用来监督公司。只有一名董事会成员,斯图尔·尼伯格,哈格林向他移交了日常管理,知情中情局的参与。“正是通过这个机制,”中情局的记录指出,“德国联邦情报局和中情局控制了克里普托公司的行动”。尼伯格1976年离开公司。邮报和德国电视二台无法找到他,也不能确定他是否还活着。
这两个间谍机构举行他们自己的定期会议,讨论如何处理他们的收购问题。中情局用慕尼黑的一个秘密基地作为其参与行动的总部,该基地最初位于美军使用的军事设施上,后来在美国领事馆附近一座建筑的阁楼上。
中情局和德国联邦情报局就程序及其各种组件的一系列代码名称达成一致意见。克里普托公司被叫做“密涅瓦”,这也是中情局历史上的一个头衔。这项行动最初代号为“词典”,不过在20世纪80年代改为“卢比肯”。
根据德国方面的记录,中情局和德国联邦情报局每年都会将克里普托公司获得的所有利润分成,德国联邦情报局会计负责处理,并将欠中情局的现金送到地下停车场。
从一开始,这一合作伙伴关系就受到一些小分歧和紧张摩擦的困扰。对中情局特工来说,德国联邦情报局似乎常常忙于盈利,美国人“不断提醒德国人,这是一次情报行动,而不是一个赚钱的企业。”德国人被美国人愿意监视他们最亲密的盟友而震惊,监视目标包括北约成员国西班牙、希腊、土耳其和意大利。
考虑到他们经营高科技公司的能力有限,双方引入了公司外部人员。德国人聘请慕尼黑的一家企业集团西门子(Siemens)就商业和技术问题为克里普托公司提供咨询,以换取该公司5%的销售额。后来,美国请来摩托罗拉公司(Motorola)来修复不可靠的产品,并向该公司首席执行官明确表示,这是为美国情报部门做的。西门子拒绝发表评论。摩托罗拉官方也没有回应记者发表评论的请求。
令德国感到沮丧的是,它从未被承认参加“五眼”(Five Eyes)这一被引以为豪已久的情报协定,该协定涉及美国、英国、澳大利亚、新西兰和加拿大。但是,通过克里普托公司的合作,德国比二战后看起来更加接近美国的间谍圈核心。在两个世界顶级情报机构的秘密支持和两个世界最大的公司的支持下,克里普托公司的业务蒸蒸日上。
中情局记录的一张表格显示,销售额从1970年的1500万瑞士法郎猛增到1975年的5100多万瑞士法郎,即1900万美元。该公司的规模扩大到250多名雇员。
“密涅瓦的收购带来了丰厚的利润,”中情局的记录上这样描述这一时期。这次行动打入了20年来前所未有的外国政府通信。
伊朗的怀疑
多年来,国家安全局的窃听围绕着三个主要地理目标,每个目标都有自己的字母代码:A代表苏联,B代表亚洲,G代表几乎所有其他地方。
到了20世纪80年代初,G组收集到的情报有一半以上通过克里普托公司的机器,这是美国官员在一场又一场危机中的倚靠。
1978年,当埃及、以色列和美国领导人聚集在戴维营就和平协议进行谈判时,国家安全局正在秘密监视埃及总统安瓦尔·萨达特与开罗的通信。
一年后,在伊朗激进分子袭击美国大使馆并劫持52名美国人质后,卡特政府通过阿尔及利亚频道通信寻求释放人质。当时担任国家安全局局长的英曼说,他经常接到电话,卡特总统问霍梅尼政权对最新消息的反应如何。
英曼说:“我们有85%的几率能回答他的问题。那是因为伊朗人和阿尔及利亚人正在使用克里普托公司设备。”
英曼说,这次行动也使他陷入了他在政府工作中遇到的最棘手的困境之一。有一次,美国国家安全局截获了利比亚的通讯,显示总统的兄弟比利·卡特正在推进利比亚在华盛顿的利益,并出现在领导人卡扎菲的工资单上。
英曼将此事提交司法部处理。联邦调查局对卡特展开调查,他谎称不接受付款。最后,他没有被起诉,但同意注册为一名外国代理人。
在整个20世纪80年代,克里普托公司的主要客户名单读起来就像一个全球问题焦点目录。1981年,沙特阿拉伯是克里普托公司的最大客户,其次是伊朗、意大利、印度尼西亚、伊拉克、利比亚、约旦和韩国。
报告显示,为了保护自己的市场地位,克里普托公司及其秘密所有者对竞争对手进行了微妙的诽谤活动,并向政府官员行贿。记录显示,克里普托公司公司派了一名高管到沙特阿拉伯利雅得,行李里放着10块劳力士手表,后来还为沙特人在瑞士安排了一个培训项目,那里的参加者“最热衷的消遣活动是逛妓院,该公司也资助了这些妓院。”
有时,这些刺激措施会使得公司向那些没有能力使用复杂系统的国家销售产品。尼日利亚购买了大量的加密设备,但两年后,情报部门仍然没有获得相应的回报,一名公司代表被派去调查。德国的报告显示:“他在一个仓库里发现这些设备仍然是原始包装。”
1982年,里根政府利用阿根廷对加密设备的依赖,在两国对福克兰群岛的短暂战争中向英国输送情报。根据中情局的记录,他们没有提供向伦敦传递的信息来源的任何细节。这些报告通常广泛来自从行动中收集到的情报,很少提供有关如何使用这些情报的观点。
1986年,美国驻西德部队对西柏林迪斯科舞厅的轰炸牵连到利比亚之后,里根似乎使克里普托公司陷入危险。两名美国士兵和一名土耳其妇女在袭击中丧生。
里根于10天后下令对利比亚进行报复性打击。据报道,遇难者中有卡扎菲的一个女儿。里根在向宣布空袭的国家发表讲话时说,美国有利比亚是同谋的证据,“是直接的,是准确的,是无可辩驳的”。
里根说,证据显示,利比亚驻东柏林大使馆在袭击发生前一周接到了实施袭击的命令。然后,在轰炸的第二天,“他们向的黎波里汇报他们任务取得巨大成功。”
里根的话清楚地表明,的黎波里与其在东柏林的使馆的通讯被截获并解密。但利比亚并不是唯一注意到里根提供的线索的政府。
伊朗知道利比亚也使用克里普托公司设备,因此越来越担心其设备的安全。德黑兰直到六年后才对这些怀疑有所行动。
不可替代的人
在中情局和德国联邦情报局的收购之后,这对秘密合作伙伴面临的一个最棘手的问题是,如何确保克里普托公司的员工保持顺从并且毫无戒心。
尽管隐藏在视线之外,但他们仍不遗余力地保持哈格林对公司的宽和态度。员工薪水优厚,有着丰厚的福利,包括在公司总部附近的祖格湖(Lake Zug)上乘坐一艘小型帆船。
然而,那些与加密设计最密切合作的人似乎一直在探索揭开该行动的核心秘密。负责开发原型模型的工程师和设计师经常质疑一个神秘的外部实体强加给他们的算法。
克里普托公司的高管经常让员工相信,这些设计是作为与西门子的咨询安排的一部分提供的。但即便如此,为什么加密缺陷如此容易被发现,为什么加密工程师经常被阻止修复它们?
1977年,知道中情局和德国联邦情报局真实角色的克里普托公司首席执行官海因茨·瓦格纳(Heinz Wagner)突然解雇了一名任性的工程师,因为国安局抱怨从叙利亚来的外交交通突然变得不可读。工程师彼得·弗鲁蒂格(Peter Frutiger)早就怀疑密码学与德国情报部门合作。他曾多次前往大马士革处理有关其加密产品的投诉,显然,在没有总部授权的情况下,修复了他们的弱点。
根据中情局的历史记载,弗鲁蒂格“已经发现了密涅瓦的秘密,和他共事并不安全”。即便如此,该机构仍对瓦格纳怒不可遏,因为他解雇了弗鲁蒂格,而不是想办法让他留在公司并保持沉默。弗鲁蒂格拒绝就此事发表评论。
当瓦格纳在1978年雇佣了一位天才的电气工程师门贾·卡弗利施时,美国官员更加感到震惊。她在美国生活过几年,在马里兰大学做过射电天文学研究员,然后回到她的祖国瑞士,申请了一份克里普托公司的工作。瓦格纳欣然雇用了她。但美国国家安全局官员立即表示担心,她“太聪明了,不可能一直无所察觉”。
这一警告被证明具有先见之明,因为卡弗利施很快就开始调查该公司产品的漏洞。斯波恩德利在接受采访时说,她和研究部门的同事斯波恩德利对包括电传打字机HC-570在内的设备进行了各种测试和“明文攻击”。
斯波恩德利说:“我们研究了内部操作,以及每一步的关系,并确信他们只需将100个字符的加密文本与底层的未加密消息进行比较,就可以破解代码。”斯波恩德利上个月接受采访时说,这是一个令人惊讶的低安全级别,但绝非少见。
他说,“算法总是看起来可疑。”
在接下来的几年里,卡弗利施继续提出问题。有一次,她设计了一个强大的算法,以至于国安局官员担心它无法破解。在公司高管发现并阻止这一开发之前,这一设计已进入50台HC-740型机器,并投入生产。
“我只是有一个想法,有些事情可能是匪夷所思的,”卡弗利什在上个月的一次采访中说,关于她的怀疑的来源。但她说,很明显,她的疑问并不值得赞赏。“并不是所有的问题都是受欢迎的。”
该公司将被操纵的算法恢复到生产运行的其余部分,并将50个安全模型出售给银行,以防它们落入外国政府手中。由于这些和其他的发展是如此难以辩护,瓦格纳一度告诉研究和发展部门的一组成员,克里普托公司“并不能想做什么就做什么”。
承认这一事实似乎让工程师们心灰意冷,他们把它解释为这是在确认公司的技术受到德国政府的限制。但中情局和德国联邦情报局越来越相信,他们例行的、非实体的干预是难以长久的。
克里普托公司已经变成了一个类似奥兹国的地方,员工们正在探索幕后的真相。随着20世纪70年代的结束,美国和德国决定寻找一个奇才,他可以帮助设计出算法中更先进、更不易察觉的弱点,有足够的密码学影响力来驯服研究部门。
在确定是瑞典情报部门提出的人选之前,中情局和德国联邦情报局一直在向其他间谍机构寻求潜在候选人。由于哈格林与瑞典的关系,瑞典从一开始就被告知这一行动。
斯德哥尔摩的数学教授克耶洛韦德曼以其对密码学的研究在欧洲学术界声名远扬。韦德曼也是一名预备役军人,曾与瑞典情报官员密切合作。
对于中情局来说,韦德曼还有一个更重要的特征:他在华盛顿州作为交换生度过一年,对美国已形成了一种亲近。
他的寄宿家庭很难念出他的瑞典名字。他们称他为“亨利”,一个后来他和中情局人员一起使用的绰号。
参与招聘韦德曼的官员形容,招聘几乎不费吹灰之力。在经过瑞典情报官员的培训后,他于1979年被带到慕尼黑,参加了一次据称是对克里普托公司和西门子高管的采访。
这段对话是在韦德曼面对六个男人在酒店会议室围坐在桌子旁提问题时被保留下来的。当这群人午休时,两名男子要求韦德曼留下来进行私人谈话。
“你知道ZfCh是什么吗?德国国家情报局的一位办案官员耶尔多·伯格麦斯特用德国密码的首字母缩略词问道。当韦德曼回答说他知道,伯格麦斯特说,“现在,你知道谁真正拥有克里普托公司 AG吗?”
当时,韦德曼被介绍给了理查德·施罗德,一位驻扎在慕尼黑的中情局官员,负责管理中情局在克里普托公司的事务。韦德曼后来会向史学家宣称,在那一刻,他的“世界彻底崩塌”。
尽管如此,他还是毫不犹豫地参加了这次行动。
韦德曼甚至没有离开房间,就用握手结束了他的招聘。当这三个人一起吃午饭时,一个“竖起大拇指”的手势把聚会变成了庆祝。
克里普托公司任命韦德曼为“科学顾问”,直接向瓦格纳汇报工作。他成了间谍们的秘密特工,每六个星期就离开楚格,秘密会见国家安全局和ZfCh的代表。中情局官员施罗德(Schroeder)也会出席,但不介入他们在技术上的各种争论。
他们会就维修达成一致,并制定新的加密方案。然后韦德曼会把蓝图交给密码工程师。中情局的记录称他为“不可替代的人”,是“密涅瓦计划历史上最重要的一次招聘”。
他的地位让部下感到惊讶,认为他有“无可匹敌的技术优势”,这也有助于转移外国政府的疑问。随着韦德曼的加入日渐稳定,根据德国联邦情报局的记录,美国和德国采用了一套操纵算法的原则。它们必须是“常规统计测试无法检测到的”,如果被发现,“很容易被掩盖为执行或人为错误”。
换言之,当陷入困境时,克里普托公司主管可以责怪粗心的员工或无知的用户。
1982年,当阿根廷确信其克里普托公司设备泄露了秘密信息,并在福克兰群岛战争中帮助英国军队时,韦德曼被派往布宜诺斯艾利斯。韦德曼告诉他们,国家安全局可能已经破解了阿根廷正在使用的一种过时的语音干扰设备,但他们从克里普托公司购买的主要产品CAG500仍然“牢不可破”。
“虚张声势奏效了,”中情局的记录显示。“阿根廷人拼命忍受,但一直在购买CAG设备。”
韦德曼已经退休很久了,现在住在斯德哥尔摩。他拒绝发表评价。在他被征召入伍多年后,他告诉美国官员,他认为自己“正在为西方情报机构的利益进行一场关键性的斗争”。
根据中情局的报告,他说,那是他感到他像是在家一样的时刻。这是他的人生使命。
同年,当时90岁的哈格林在去瑞典的旅行中生病了,进行住院治疗。他恢复得很好,可以返回瑞士,但中情局官员开始担心哈格林在楚格的办公室里收集了大量的商业往来记录和个人文件。
在哈格林的允许下,施罗德带着一个公文包来到这里,花了几天时间查阅档案。对外宣称他是一位对追踪哈格林生活感兴趣的历史学家。根据记载,施罗德拿出了“有犯罪嫌疑”的文件,把它们运回中情局总部,“直到今天还在那里”。
哈格林一直是个病人,直到1983年去世。华盛顿无法找到瓦格纳,也无法确定他是否还活着。施罗德十多年前从中情局退休,在乔治城大学兼职教书。当华盛顿邮报记者联系到他时,他拒绝发表评论。
九头蛇危机
在20世纪80年代,克里普托公司技术经历了几年的亏损,但情报却从未中断。在伊朗与伊拉克长达10年的战争中,美国间谍机构截获了19000多份通过克里普托公司机器发送的伊朗通讯,通过挖掘这些通信信息,获取有关德黑兰与恐怖分子的联系以及针对持不同政见者的企图等主题的文件。
对美国间谍来说,伊朗的通讯“80%到90%可读”。根据中情局的记载,如果德黑兰没有使用克里普托公司设备,这个数字可能会跌至个位数。
1989年,使用克里普托公司设备在美国追捕巴拿马领导人诺列加的行动中被证明是至关重要的。当这个独裁者在教廷大使馆寻求庇护时,他的行踪被使团传回梵蒂冈的通信信息所暴露。
然而,在1992年,克里普托公司行动面临了第一次重大危机:伊朗因长期以来的猜疑拘留了一名公司销售人员。
当时51岁的汉斯·布勒被认为是公司最好的推销员之一。伊朗是该公司最大的合同之一,布勒多年来一直出入德黑兰。当时局势紧张,包括1986年迪斯科舞厅爆炸事件和美国导弹袭击利比亚后,伊朗官员对他进行了大量质询。
六年后,他登上了飞往德黑兰的瑞士航空公司航班,但未能如期返回。
他没有露面,于是克里普托公司向瑞士当局求助,被告知他已被伊朗人逮捕。根据中情局的记录,获准探访布勒的瑞士领事馆官员报告说,布勒“精神状态不佳”。
9个月后,在克里普托公司同意向伊朗支付100万美元后,布勒终于获释。
根据文件,这是由德国联邦情报局秘密提供的一笔款项。中情局拒绝插手,理由是美国反对屈从于解救人质的赎金要求。
布勒对克里普托公司与中情局和德国联邦情报局的关系以及其设备中的漏洞一无所知。但他回来时受到了创伤,怀疑伊朗比他更了解他工作的公司。布勒开始向瑞士的新闻机构讲述他的遭遇和越来越多的怀疑。
这一宣传引起了人们对早已被遗忘的线索的新关注,包括弗里德曼在1969年去世时捐赠给弗吉尼亚军事学院的大量个人文件中提到的“鲍里斯项目”。在送到弗吉尼亚州列克星敦的72个箱子中,有他与哈格林毕生通信的复印件。
1994年,当布勒出现在瑞士电视台的一篇报道中时,危机进一步深化,报道中还提到了弗里德曼,他的身份被隐去。布勒于2018年去世。多年前因修复叙利亚克里普托公司系统而被解雇的工程师弗里德曼没有回应记者发表评论的请求。
接替瓦格纳(Wagner)担任首席执行官的迈克尔·格鲁佩(Michael Grupe)同意在瑞士电视台露面,并对他所知道的指控提出了异议。根据中情局的记载,“格鲁佩的表现是可信的,可能挽救了这个计划,”。格鲁佩没有回应记者的置评请求。
即便如此,这场舆论争端还是花了好几年才平息下来。1995年,《巴尔的摩太阳报》刊登了一系列有关美国国家安全局的调查报道,其中包括一个名为“操纵游戏”的报道,揭露了该局与克里普托公司的关系。
文章报道说,美国国家安全局官员上世纪70年代中期曾前往楚格,与克里普托公司公司高管秘密会晤。这些官员假扮成一家名为“内部通信联营公司”的前台顾问,但随后开始用实名介绍自己——实名记录在一名公司员工保存的会议记录上。
在舆论的冲击下,一些员工开始到别处找工作。至少有六个国家——包括阿根廷、意大利、沙特阿拉伯、埃及和印度尼西亚——要么取消,要么暂停他们和克里普托公司的合同。
令人惊讶的是,根据中情局的报告显示,伊朗不在其中,“伊朗几乎立即恢复了对CAG设备的购买”。
“九头蛇”危机主要影响的是中情局和德国联邦情报局的伙伴关系,这是布勒案的代号。
多年来,德国联邦情报局官员一直对美国同行拒绝区分敌国和盟国的做法而犹豫。这两个合作伙伴经常为哪些国家应该获得克里普托公司产品的安全版本而争吵,美国官员经常坚称,这些被操纵的设备几乎被转送给任何可能被欺骗而购买的人——不管是不是盟友。
据德国方面记录,德国联邦情报局前局长沃尔伯特·斯密特(Wolbert Smidt)抱怨说,美国“想像对待第三世界国家一样对待盟国。”德国国家情报局的另一位官员也回应了这一评论,他说,对于美国人而言,“在情报界,没有朋友。”
冷战已经结束,柏林墙倒塌,统一后的德国有着与以往不同的敏感性。他们认为自己会更直接地暴露在克里普托公司行动的风险中。九头蛇曾令德国人感到不安,他们担心,披露他们在行动中的参与将引发欧洲的愤怒,并导致巨大的政治和经济问题。
1993年,德国国家情报局局长康拉德·波兹纳(Konrad Porzner)向中情局局长詹姆斯·伍尔西(James Woolsey)明确表示,德国政府高层的支持正在减弱,德国人可能希望退出克里普托公司的合作伙伴关系。根据中情局的记载,9月9日,中情局在德国的站长米尔顿·比尔登(Milton Bearden)与德国联邦情报局官员达成协议,要求中情局以1700万美元收购德国股票。
德国情报官员对他们最终与基本设想相去甚远的行动感到懊悔。德国方面的记录显示,高级情报官员指责政治领导人结束了德国联邦情报局曾经参与过的最成功的间谍活动之一。
随着他们的离开,德国人很快与美国继续收集的情报断绝了联系。德国记载中引用了伯迈斯特的话,他想知道德国是否仍然属于“少数不被美国人监视的国家”。
斯诺登的文件提供了一个令人不安的答案,表明美国情报机构不仅将德国视为攻击目标,还监听德国总理默克尔的手机。
安然无恙
中情局的报告基本上以德国退出该计划而结束,尽管该计划已于2004年完成,但有明确的迹象表明该行动仍在进行中。
它指出,例如,布勒案是“行动历史上最严重的安全漏洞”,但并不是致命的。“它并没有导致死亡,”记载显示,“在世纪之交,密涅瓦还在运转,而且运转得很好。”
实际上,这一行动似乎已经进入了一个衰退期。
到了20世纪90年代中期,“盈利的日子早已过去”,克里普托公司“如果没有美国政府的注资,它早就倒闭了”。
因此,中情局似乎花了数年时间来支持一项作为情报收集平台而非商业企业的行动。其产品线萎缩,收入和客户也在萎缩。
但是,现任和前任官员纷纷表示,情报源源不断,部分原因是官僚主义的惯性。许多国家的政府从来没有想过要改换到20世纪90年代及以后迅速发展的新克里普托公司系统,并拔掉克里普托公司设备的插头。文件显示,欠发达国家尤其如此。
在中情局和德国联邦情报局的记录中,大多数雇员都是七八十岁,其中一些已经死亡。上个月在瑞士的采访中,文件中提到的几名前克里普托公司员工描述了他们对公司的不安情绪。
他们从未被告知它与情报部门的真正关系。但他们有充分的理由怀疑,仍在努力解决他们留在一家他们认为从事欺诈行为的公司的伦理问题。
现年75岁的卡弗利施(Caflisch)说:“要么你必须离开,要么你必须以某种方式接受它。”1995年,卡夫利希离开了公司,但仍住在楚格市郊一个改造过的纺织厂,这是她和家人多年来在谷仓上演半职业歌剧的工厂。“我离开是有原因的,”她说,包括她对克里普托公司的怀疑感到不安,以及她想为孩子们多待在家里的愿望。在最新的消息曝光后,她说:“这让我怀疑我是否应该早点离开。”
斯波恩德利说,他对自己合理化这次行动感到后悔。
他说:“我告诉自己,如果美国的好人知道这些第三世界的独裁者之间发生了什么,也许会更好。但这是一个廉价的自我辩解。总之,这不是办法。”
文件显示,大多数直接参与这项业务的高管出于意识形态目的,拒绝支付任何超过克里普托公司工资的薪酬。韦德曼是几个例外。中情局记载显示:“随着他快要退休,他的秘密补偿金大幅增加。”他还被授予一枚中情局勋章。
据前西方情报官员说,德国联邦调查局离开后,中情局扩大了在克里普托公司领域秘密收集公司的范围。利用从克里普托公司行动中积累的现金,该机构秘密收购了第二家公司,并支持了第三家公司。这些文件没有披露这些实体的任何细节。但德国联邦情报局的记录指出,克里普托公司的一个长期竞争对手——同样位于瑞士的格灵达AG“被一名‘美国人’接管,2004年更名后,被清算。”
克里普托公司本身也摇摇欲坠。它在从金属机器到电子电路,从电传打字机到克里普托公司语音系统的技术迭代中幸存下来。但随着市场从硬件转向软件,克里普托公司再难以维持自己的地位。尽管美国国家安全局的注意力转移到如何利用谷歌、微软、威瑞森和其他美国科技强势企业的全球影响力上,但美国情报机构似乎一直寄希望于克里普托。
2017年,克里普托公司在楚格附近的长期总部大楼被出售给一家商业房地产公司。2018年,该公司的剩余资产——近一个世纪前开始的克里普托公司业务的核心部分——被分割出售。
这些交易似乎是在为中情局的退出提供掩护。
克里昂纳对瑞士部分业务的收购是管理层的收购,使最高级别的克里普托公司员工能够进入一家新的公司,免受间谍指控风险,并拥有可靠的收入来源。瑞士政府一直被出售的是克里普托公司系统的安全版本,现在是克里昂纳的唯一客户。
朱利亚诺·奥斯从2001年担任克里普托AG公司的首席执行官,直到其被分解。在收购瑞士资产后,他在克里昂纳担任了同样的职位。鉴于他在克里普托公司的任期,他很可能是在暗示中情局对该公司的所有权,就像他所有的前任做的那样。
该公司在一份声明中说:“克里昂纳AG和奥斯先生对克里普托AG公司的过往都没有任何评论。”
克里普托公司的国际账户和商业资产被卖给了瑞典企业家林德,林德来自一个拥有商业地产的富裕家庭。
上个月在苏黎世的一次会议上,林德说,他被公司的历史传统和哈格林的关系所吸引,这种关系在瑞典仍然引起共鸣。林德接手后,甚至把哈格林的一些历史设备从仓库搬到了工厂入口处的一个陈列室。
当面对表明克里普托公司属于中情局和德国联邦情报局的证据时,林德看起来明显受到了震动,他说在谈判过程中,他从未得知公司股东的身份。他问这篇报道什么时候发表,并表示他有海外雇员,他对他们的安全表示关切。
在随后的一次采访中,林德说,他的公司正在调查其销售的所有产品,以确定它们是否有任何隐藏的漏洞。他说:“我们必须尽快削减所有与克里普托公司相关的开支。”
当被问到为什么他没有与奥斯和其他参与交易的人对质,关于长期以来的克里普托公司指控是否是真相时,林德说,他认为这些只是“谣言”。
他说,他从克里普托公司继续与外国政府签订实质性合同这一事实上得到了保证,他认为这些国家已经对公司的产品进行了很大程度的测试,如果这些产品受到损害,他将放弃它们。
他说:“我甚至获得了这个品牌名‘克里普托公司’”。他说,考虑到现在曝光的信息,这“可能是我职业生涯中做出的最愚蠢的决定之一”。
该公司的清算是由同一家列支敦士登律师事务所处理的,这家律师事务所为48年前哈格林出售给中情局和德国联邦情报局提供了担保。2018年交易的条款尚未披露,但现任和前任官员估计其总价值在5000万至7000万美元之间。
对中情局来说,这笔钱将是密涅瓦的最后一笔回报。
翻译文章:
Greg Miller, The intelligence coup of the century, Washington Post, February 11, 2020
网络链接:
https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/?itid=lk_inline_manual_1
译者介绍
冷梦菲,中国政法大学18级本科生。
往期链接: