顛覆外國政府的密碼
中央情報局曾寫道:「這是世紀情報上的大勝利,外國政府花了大錢向美國和西德購買讀取其最秘密通訊的特權。」本書主要探討密碼學如何調節公民與國家之間的權力關係,而非國家與國家之間的權力平衡;不過,以下這個案例值得一提,因為它展示了在顛覆安全通訊方面所可能達到的藝術境界——這正是 Crypto AG 的故事。
《華盛頓郵報》和 ZDF 在2020年取得了一批文件,其中包括中央情報局的歷史記錄以及德國聯邦情報局的相關報告,證明 Crypto AG 行動的真實性,這些文件的真實性也並未受到各國政府的質疑。報導顯示,美國和德國的情報機構在20世紀後半葉系統性地破壞了外國政府使用的密碼設備。
或許具有諷刺意味的是,故事始於俄羅斯出生的 Boris Hagelin,他在納粹進軍歐洲時逃往美國。Hagelin 設計了一款密碼機 M-209;美國陸軍在戰爭期間購買了 140,000 台 M-209,使得 Hagelin 成為百萬富翁。戰後,Hagelin 又研發出新設備 CX-52,美國破譯專家無法破解,並擔心該設備流入外國政府之手。領導美國陸軍信號情報局的 William Friedman 與 Hagelin 結下友誼,1951年的一次晚餐中,Friedman 請求現已設在瑞士的 Hagelin 限制 Crypto AG 最先進設備的銷售對象,只供應美國核准的國家,而其他國家則只能獲得較舊、較不安全的 Crypto AG 設備。Hagelin 因此可獲得高達 70 萬美元的銷售損失賠償。到1960年,儘管美國國家安全局與中央情報局內部就此計畫的明智性存有爭議,Hagelin 與美國方面仍簽訂了許可協議,協議內容包括支付 85.5 萬美元以續約、每年 7 萬美元作為顧問費,以及每次 1 萬美元的「市場推廣」費用,以確保 Crypto AG 能在外國政府的關鍵合約競爭中勝出,而非讓其競爭對手佔上風。Friedman 曾拒絕建議要求 Hagelin 允許美國國家安全局對 Crypto AG 機器進行設計輸入或授權,因為他認為 Hagelin 會覺得這樣的要求太過分,但隨著機械加密機逐步被電子設備取代,這種局面也發生了變化。
1967年,Crypto AG 推出一款新型電子加密設備 H-460,其內部構造由美國國家安全局設計。美國國家安全局並未在設備中植入後門或讓其洩露加密密鑰,而是設計得足夠薄弱,使得其超級電腦和密碼破譯專家能夠破解代碼——但前提是必須攔截通訊。Crypto AG 製造了兩個版本的設備,一個供美國盟友使用的安全版本,另一個則為其他國家提供的不安全版本。到1970年,中央情報局與德國聯邦情報局同意聯合收購 Crypto AG,一家列支敦士登的律師事務所協助隱藏向 Hagelin 支付 575 萬美元款項的來源。
到1975年,Crypto AG 的營收增長至 1900 萬美元,全球擁有 250 名員工負責銷售。到了1980年代,最初的代號「Thesaurus」改為「Rubicon」(後來又改為「Minerva」),隨著客戶群擴展到包括沙烏地阿拉伯、伊朗、意大利、印尼、伊拉克、利比亞、約旦及南韓。德國聯邦情報局與中央情報局之間也產生了分歧;前者常被指過於注重財務利潤,而後者則引發緊張情勢,因為他們越來越希望將 Crypto AG 的技術銷售給北約盟國,而這一點遭到了德國方面的反對。中央情報局與德國聯邦情報局通過抹黑競爭對手及賄賂客戶來維護 Crypto AG 的市場地位;曾有一次,沙烏地客戶在瑞士受到款待,他們的「最愛消遣」竟是參觀妓院,而這些妓院亦由該公司資助。Crypto AG 的員工薪資優渥,但其中一些人開始產生疑慮——曾有一名員工因修改了部署在敘利亞的 Crypto AG 設備,導致通訊流量變得無法被美國國家安全局解讀而被解雇。
很少有員工知道 Crypto AG 的真正所有權與目標;隨著工程部門提出越來越多疑問,1979 年有必要在 Crypto AG 高層安插一位中央情報局/德國聯邦情報局的技術人員,以平息躁動的工程團隊。瑞典數學教授 Kjell-Ove Widman,同時也是軍事後備役成員及知名密碼學家,被任命為科學顧問,直接向執行長報告——他的技術地位無可挑戰,這也幫助轉移了員工與客戶的疑問。Widman 與德國聯邦情報局和中央情報局共同制定了一套操縱密碼演算法的原則;未來這些演算法必須「無法被一般統計檢測發現」,而一旦被發現,也能「輕易偽裝成實作或人為錯誤」。在中央情報局的行動歷史中,Widman 被譽為「不可或缺的人……[他是] Minerva 計畫歷史上最重要的招募對象」。
該行動歷史上最嚴重的事件發生在 Crypto AG 業務員 Hans Buehler 被其最大客戶之一——伊朗逮捕時。伊朗多年間一直對 Crypto AG 保有疑慮,但 Buehler 卻不知中央情報局與德國聯邦情報局與該公司的關係。Buehler 評論道:「我每天被質問五個小時,持續了九個月……我從未被毆打,但我被綁在木製長椅上,並被告知我將遭受毆打。他們告訴我 Crypto AG 是個間諜中心。」直至九個月後,德國聯邦情報局支付了 100 萬美元贖金以換回 Buehler,而中央情報局則因政策規定不支付贖金而拒絕出資。
1993 年,隨著冷戰結束,德國政府對該行動的支持也告終——在沒有生存威脅的情況下,統一的德國政府選擇讓中央情報局以 1700 萬美元買下其在 Crypto AG 合作中的股份。到了 1990 年代中期,Crypto AG 已不再盈利,軟體加密逐漸取代了加密機,中央情報局的現金注入才得以維持其運作。
1995 年,《巴爾的摩太陽報》對該計畫進行了報導;儘管細節不多,但該報導促使包括阿根廷、義大利、沙烏地、埃及與印尼在內的多個國家放棄與該公司的合作,而員工也開始離開公司。中央情報局的歷史記錄於 2004 年告一段落,儘管報告中提到「世紀之交時 MINERVA 仍然生機勃勃」。Crypto AG 瑞士總部於 2017 年被出售,翌年該公司的資產被分割並以約 5000 至 7000 萬美元售出。
近半個世紀中所獲得的情報極可能十分豐厚。歷史中舉出的例子包括:美國在福克蘭戰爭期間向英國傳遞情報、伊朗在與伊拉克戰爭期間能讀取 80 至 90% 的通訊,以及確認利比亞對 1986 年轟炸美國士兵常去的西德俱樂部負有責任(其中兩人喪生)。在對此事的回應中,雷根總統在提出針對利比亞的證據時顯示,美國曾截獲來自利比亞駐東柏林大使館的通訊,暗示 Crypto AG 設備為安全漏洞之一的來源——儘管這番聲明似乎並未令客戶棄用該密碼學公司。於 1980 年代,40% 的美國國家安全局機器解密,以及 90% 的德國聯邦情報局外交報告均來自 MINERVA。儘管數十年來操作上問題重重,但根據中央情報局的歷史記錄,Crypto AG 最終還是「帶來了一大筆財富」。