Philips bouwde decennialang codeerapparaten met NSA-software

Ingelijfd door de NSA [geannoteerde versie]

Vanaf 1977 fungeerde Philips-dochter USFA als onderaannemer van de NSA, blijkt uit archiefonderzoek van De Groene Amsterdammer. Honderden codeermachines en digitaal beveiligde telefoons werden voor de Europese markt gemaakt met programmatuur van de geheime dienst. Grote vraag: bouwden de Amerikanen een ‘achterdeur’ in en zijn ze sindsdien haarfijn op de hoogte van Europese geheimen?

Medium 42 50755594

Eind 1977 reist een medewerker van NV Philips Gloeilampenfabrieken te Eindhoven naar Fort Meade, Maryland, even buiten Washington. Hij vervoegt zich bij het hoofdkantoor van de National Security Agency. Het is een uniek moment in de geschiedenis van het Nederlandse elektronicaconcern. Een interne notitie uit dat jaar meldt trots: nooit eerder heeft de NSA direct gesproken met een buitenlandse fabrikant. De supergeheime Amerikaanse dienst houdt zich bezig met het verzamelen en analyseren van elektronische buitenlandse inlichtingen. Zij ontwerpt ook cryptografische machines voor het versleutelen en ontcijferen van top secret militaire en diplomatieke communicatie en schrijft daarvoor veel cruciale computerprogrammatuur. Philips’ dochter Ultra Sonore Fabricage Afdeling (USFA), sinds begin dat jaar gevestigd in een nieuw pand aan de Meerenakkerweg te Eindhoven, maakt ook van die apparaten, maar op veel kleinere, commerciële schaal.[1]

Het blijft niet bij één bezoek uit Eindhoven. Na 1977 reizen regelmatig medewerkers van Philips USFA naar Fort Meade, zo vertelt één van hen in een anoniem gesprek in 2013. Het waren spannende reisjes: ‘Binnen de NSA was de beveiliging extreem hoog. Bezoekers kregen een rode sticker op, zodat iedereen kon zien dat ze niet bij de NSA hoorden. Er hingen lampen in de gangen die op rood sprongen, waarna vervolgens alle deuren dicht klapten, zodra er bezoekers van buiten de NSA langsliepen. Allemaal om te voorkomen dat per ongeluk informatie naar buiten zou lekken.’[2] De bezoeken markeren een rolwisseling. Philips USFA is opgezet omdat Nederland in de defensie-elektronica wereldwijd een woordje mee wil spreken en niet afhankelijk wil zijn van de Amerikanen. Maar na 1977 wordt het dochterbedrijf stap voor stap ingelijfd als hun onderaannemer en moet het meer en meer voldoen aan de eisen van de machtige NSA.

USFA heeft in 1977 niet alleen professionele maar ook zakelijke redenen om blij te zijn met de uitnodiging uit Fort Meade. De rond driehonderd medewerkers maken nachtzichtapparatuur (infraroodcamera’s), elektronische ontstekingen voor explosieven en militaire batterijen en cryptografische machines voor het versleutelen van telexverkeer. De omzetten wisselen sterk, en de ontwikkeling van nieuwe technologie vergt veel geld en inspanning. USFA moet het hebben van leveranties aan het Nederlandse leger, de Nederlandse overheid en Navo-landen. Vooral in de cryptogroep is het hollen of stilstaan. Komt er een order, dan is het alle hens aan dek. Het jaar daarop kan de productie vrijwel volledig stilliggen, in afwachting van een volgende opdracht. De Navo bepaalt welke bedrijven de cryptografische apparaten mogen leveren die de strijdkrachten en autoriteiten van het Atlantisch bondgenootschap moeten beschermen tegen meeluisterende oren uit het Oostblok. Het gaat om een klein maar hoogwaardig groepje concurrenten. De voorgaande decennia heeft zich in deze supergespecialiseerde bedrijfstak een revolutie voltrokken. Vóór de Tweede Wereldoorlog werkten cryptografische apparaten – met als beroemdste de Duitse Enigma – nog elektromechanisch. Via gecompliceerde combinaties van verspringende letterschijven verhaspelden ze gewone taal tot onleesbare tekst. Alleen wie de juiste instelling van de schijven kende – die dagelijks veranderde – kon die tekst leesbaar maken. Na de Tweede Wereldoorlog heeft de elektronica haar intrede gedaan en in de jaren zestig is de cryptografische industrie uitgegroeid tot een voorpost van de digitale revolutie. Het ambitieuze Philips is met dochter USFA in 1954 op dit terrein actief geworden, naast Britse, Duitse (Siemens, AEG), Noorse (STK), Zweeds/Zwitserse (Hagelin) en uiteraard Amerikaanse bedrijven. Ten tijde van het eerste bezoek aan Fort Meade blaakt Philips van technologisch zelfvertrouwen. Terwijl consumenten zich in de elektronicawinkels aan de eerste primitieve videorecorders vergapen, werkt USFA in diep geheim al aan een apparaat voor de versleuteling van high speed data voor (digitaal) telefoonverkeer, videoconferenties en satellietcommunicatie. Het is prachtige, futuristische technologie, op een transmissiesnelheid (acht Megabit per seconde) die gewone burgers pas een kwart eeuw later tot hun beschikking krijgen. Maar hoe mooi ook, de ontwikkelingen gaan hard en het ontwikkelteam van USFA telt maar zeven à acht man. Philips loopt met deze Satcolex achter op de grote en sterke National Security Agency. Die heeft de KG-81 ontwikkeld, een high speed data-encryptie-apparaat dat met twintig Mbps liefst tweeënhalf keer zo snel is.[3]

Philips haalt dan ook haar Satcolex uit de biedingsrace bij de Navo. Alleen de KG-81 blijft over, waarvan zowel de hardware als het elektronische versleutelingsprogramma, een zogenaamd stream cipher-algoritme met de naam Walburn, is ontworpen door de NSA. De Amerikanen tonen zich dankbaar. In ruil mag Philips de KG-81 in licentie gaan produceren voor de Europese markt. Dochter USFA levert vanaf rond 1980 honderden van die apparaten aan de Navo. Daar blijft het niet bij. Nu Philips eenmaal aan de leiband van de NSA loopt, krijgt het concern aanzienlijk méér grote opdrachten voor cryptografische apparatuur. De omzet schiet omhoog – het zal een tijdelijke sprong blijken, maar daarover later meer.[4]

De ironie wil dat Philips USFA juist is ontstaan uit de Nederlandse behoefte om te ontsnappen aan de dominantie van het machtige Amerikaanse defensie- en inlichtingenapparaat. Al tijdens de Tweede Wereldoorlog waren er aanwijzingen dat de VS de Nederlandse codes wilden breken. In maart 1944 noteerde het hoofd van de militaire inlichtingendienst in Nederlands-Indië (die na de Japanse invasie van maart 1942 vanuit Australië opereerde) uit de mond van een medewerker dat ‘minstens één onzer bondgenoten de Nederlandse codetelegrammen nu reeds verzamelt’.[5] De militair in kwestie was kolonel J.A. Verkuijl. Deze topcryptoloog had vanuit Nederlands-Indië jarenlang Japanse codes ontcijferd. Belangrijker: tussen voorjaar 1942 en najaar 1943 had hij in de VS rondgelopen bij de Signal Intelligence Service,dé centrale cryptologische unit van het War Department en een van de voorlopers van de National Security Agency.[6] De Amerikanen hadden hem na anderhalf jaar weggestuurd omdat hij naar hun smaak wel genoeg had gezien. Wat ze niet vermoedden, was dat een van de medewerkers van de SIS voor hem als ‘mol’ bleef fungeren. Verkuijl wist kortom waarover hij sprak. Als hij het over ‘een onzer bondgenoten’ had, ging het vrijwel zeker over de VS en/of Engeland (die toen al veel inlichtingen met elkaar deelden). Tijdens bovengenoemde bespreking met zijn chef, in maart 1944, waarschuwde hij: ‘Indien bij de thans in gebruik zijnde codeermiddelen niet de grootste voorzichtigheid betracht wordt, is het bij die bondgenoot voorhanden zijnde (telegrafisch – mm) materiaal voldoende om tot een spoedig “breken” der codes te kunnen geraken.’[7]

Het was niet Verkuijls eerste waarschuwing. Een maand eerder had hij minister-president Gerbrandy geschreven dat de Hagelin-machines, waarmee de Nederlandse marine en diplomatieke dienst hun berichten codeerden, gemakkelijk door de Amerikanen konden worden gekraakt.[8] Mogelijk bij gebrek aan een alternatief schafte de Nederlandse landmacht na de Tweede Wereldoorlog toch weer nieuwe Hagelins aan (voor kenners: de BC-543 en de C-446A). De regering was kennelijk toch niet helemaal gerust over deze keuze, want in diezelfde tijd zocht zij contact met Philips over het opzetten van een eigen defensie-industrie. Het concern had tijdens de oorlog apparatuur en onderdelen aan de Amerikaanse en Britse strijdkrachten geleverd (onder meer op radargebied) en de top had in het diepste geheim samengewerkt met de Amerikaanse militaire inlichtingendienst. Philips wist dus het een en ander van geheime communicatie en spionageactiviteiten. In november 1946 ontmoetten de ministers van Oorlog en Marine en stafchef generaal Kruls enkele leden van de concerndirectie. Othon Loupart, een van Philips’ hoofddirecteuren, bracht te berde dat de VS, Engeland en Canada in een security ring vertrouwelijke technische kennis met elkaar deelden – sinds rond 2000 weten we dat die ring later is uitgebreid met Australië en Nieuw-Zeeland tot de groep van ‘ __Five Eyes’. ‘Om tot die ring door te dringen moet Nederland zelf hoogwaardige kennis ontwikkelen’, vond Loupart. Dat kon door speciale defensielaboratoria op te zetten en door de industrie – lees Philips – opdrachten te geven voor militair onderzoek.[9]

Die opdrachten kwamen. Diezelfde maand nog gaf de staat Philips geld om een infraroodcamera voor nachtzicht te ontwikkelen. Zelf werkte het bedrijf al aan proximity fuses (elektronische ontstekingen voor bommen en granaten). Er volgden opdrachten voor militaire communicatieapparatuur en najaar 1948 benoemde het concern een coördinator defensiezaken.[10] Philips brainstormde rond die tijd intern ook over een ‘geheimtelegraaf’, maar het onderzoekslaboratorium van de PTT, toen nog een machtig staatsbedrijf voor post, telefonie en telegrafie, was op dit gebied verder en had daarvoor al technologie ontwikkeld. Mogelijk in de hoop toe te kunnen treden tot de voornoemde ‘security ring’ bood Nederland deze technologie eerst aan de VS aan.[11] Dat aanbod had geen resultaat, waarom is onbekend. Rond 1954 wendde de regering zich vervolgens tot Philips met de vraag of zij met de PTT-technologie een geheimtelex kon bouwen.[12] De onderhandelingen met de staat over de licentie duurden zo lang dat de productie van de Ecolex – zoals het apparaat werd gedoopt – pas eind 1957 van start kon gaan. De telex werkte met een unieke codesleutel, een one time pad, vastgelegd op een dubbele ponsband. Eén exemplaar was bestemd voor de versleuteling van een bericht, het tweede ging naar de ontvanger voor de ontcijfering. Het was een omslachtig systeem, omdat voor elk bericht weer een nieuwe sleutel werd gegenereerd die per koerier of per diplomatieke post naar de ontvanger moest worden vervoerd. Philips produceerde in 1959 en 1960 rond de honderdvijftig exemplaren van de Ecolex I en II.[13]

USFA kampte in de hoogtechnologische ratrace voor cryptografische apparatuur met twee handicaps. De ministeries van Oorlog en Marine eisten dat ze, als de samenwerking in de Navo dat vereiste, ook buitenlandse cryptografische apparatuur konden blijven aanschaffen. Philips kreeg dus geen gegarandeerd binnenlands afzetmonopolie.[14] Het concern werd bovendien gehinderd door een conflict tussen de staat en de belangrijkste cryptografische onderzoeker van de PTT, dr. ir. Maarten Oberman, hoogleraar elektrotechniek aan de Technische Hogeschool van Delft èn hoofdingenieur bij PTT. Details ontbreken maar het conflict ging waarschijnlijk over het recht van de staat om Philips licentie te verlenen op cryptografische patenten, die Oberman als zijn persoonlijk eigendom beschouwde. Beide probeerden de eigenzinnige hoogleraar te apaiseren, de staat bood hem een eigen ontwikkelcentrum, Philips een persoonlijke royalty voor het gebruik van zijn vindingen. Maar hij wees beide voorstellen af, en liet Philips verontwaardigd weten dat hij overwoog een adviseurschap bij een (ander) groot concern te aanvaarden – kennelijk had hij dat van Philips verwacht.[15]

Door dit conflict moest Philips een eigen afdeling voor cryptografische research & development opzetten en kwam dochterbedrijf USFA ten opzichte van de buitenlandse concurrentie meteen op achterstand. De Ecolex I en II geheimtelexen waren net afgeleverd, toen de afzet in 1960 weer vrijwel stilviel. Philips gaf niet op, USFA schroefde de r&d-uitgaven op en won twee jaar later een Navo-bieding met een verbeterde Ecolex IV. Dat was knap werk en in februari 1962 kon de USFA-directie Philips’ raad van bestuur trots melden dat de Navo en het Nederlandse leger 718 stuks daarvan hadden besteld voor vierenhalf miljoen gulden (twaalf miljoen euro nu).[16] Tijd om op adem te komen was er echter niet. De Navo-order was nog niet binnen of andere fabrikanten kwamen al met een nieuwe generatie geheimtelexen, van het zogenoemde TROL-type. Deze genereerden hun eigen elektronische codesleutels op basis van willekeurige getallenreeksen en maakten de omslachtige dubbele telexband per bericht overbodig. Philips ontwierp een losse sleutelgenerator voor haar Ecolex IV en meldde die aan voor Navo-selectie. Maar door de blokkade op de Oberman-patenten leverde de ontwikkeling van dit apparaat technische problemen op en de Navo-selectiecommissie gaf het een lage score. Even gloorde hoop. Omdat ook twee Franse TROL-geheimtelexen een lage score kregen en Frankrijk daartegen protest aantekende, kreeg de competitie een politieke lading. De Navo-raad, het hoogste politieke niveau in de verdragsorganisatie, benoemde een nieuwe selectiecommissie. Die koos in 1967 echter een klassieke uitweg, ze schoof zowel de Siemens-machine – die het hoogst scoorde – als de Franse machines terzijde en nam een derde, Britse. De USFA-inzending verdween definitief uit (Navo)-beeld. Kort voor deze verloren race was hetzelfde apparaat ook al afgewezen door de Nederlandse luchtmacht. Even ontstond een felle briefwisseling tussen de raad van bestuur en minister Piet de Jong van Defensie maar Philips wilde de zaak niet te hoog opspelen. Defensie was een grote afnemer van USFA’s nachtzichtapparatuur en elektronische ontstekingen, en het concern leverde vanuit andere dochters communicatieapparatuur (PTI), radar en vuurgeleidingsapparatuur (Holland Signaal). Van haar kant liet Defensie de cryptografische activiteiten van USFA zeker niet helemaal vallen. Zo kreeg de Philips-dochter zes ton om een digitale geheimtelex met integrated circuits (de eerste chips) te ontwerpen en een opdracht voor de ontwikkeling van digitale spraakversleuteling via radioverbindingen.

De verwikkelingen rond de TROL-telex lieten zien dat USFA weinig zekerheid van haar belangrijkste cryptografieklanten – Nederland en de Navo – te verwachten had. Plannen om de wereldmarkt op te gaan, kwamen niet van de grond en in 1970, dertien jaar na de eerste productie, had Philips slechts vijftien miljoen gulden aan deze activiteit verdiend (nu een kleine dertig miljoen euro).

De verwachtingen waren echter nog steeds hoog gespannen, want in de elektronische avant-garde, waar de cryptogroep opereerde, was veel gaande. De USFA-ontwikkelaars werkten onder meer aan miniaturisatie, deltamodulatie (eenvoudige digitalisering), versleuteling van spraak over vaste telefoonlijnen, van datatransmissie en van televisiesignalen, en versleuteling van faxberichten. De USFA-directie richtte zich vooral op spraak- en dataversleuteling, zo laten haar notities en jaarverslagen zien. Haar optimisme bleek echter op drijfzand te rusten, na een goed begin van het decennium (1972 en 1973) raakte de cryptogroep in het rood. Een medewerker die in die tijd in dienst kwam, herinnert zich: ‘We zijn toen samenwerking gaan zoeken om sterker te staan tegenover de Engelsen en de Amerikanen.’ In reactie op de gepolitiseerde Navo-aanbestedingen was Philips eind jaren zestig in gesprek geraakt met de Duitse bedrijven Siemens en AEG (Telefunken). In 1974 besloot het concern om Siemens bij de ontwikkeling van haar nieuwe digitale Aroflex-geheimtelex te betrekken. Ook dit project kampte met problemen – vooral de afscherming tegen elektromagnetische aanvallen en elektromagnetische ‘lekkage’ (de TEMPEST-technologie) kostte hoofdbrekens – en naarmate het decennium vorderde, moest USFA haar voorspellingen voor de cryptogroep steeds weer verlagen of vooruitschuiven.

Tot 1977 dus. Een voormalige USFA-manager zegt: ‘(behalve de VS en Engeland) kregen andere landen ook wel kruimels. Dus als je je werk goed deed, dan kwam je wel een keer aan de beurt.’ Vijftien jaren heeft USFA moeten wachten, nu komt het bedrijf in de Navo eindelijk weer aan de beurt. Er moet een opvolger komen voor een Amerikaanse codeermachine die al sinds 1952 in gebruik is. De Aroflex-geheimtelex van USFA en samenwerkingspartner Siemens heeft aan het eind van de biedingsprocedure nog maar één concurrent. Er dreigt een patstelling, die eindigt als Philips die concurrent – het Noorse STK – het recht aanbiedt om in zijn apparaat het Aroflex-algoritme (versleutelprogramma) te gebruiken. Nadat de Navo beide machines heeft geaccepteerd, komt een stroom orders voor de Aroflex op gang, die in vijf jaar tijd oploopt naar 2500 en uiteindelijk naar meer dan 4500. De Aroflex blijft tot in de jaren negentig in gebruik. Het is een zeer degelijke geheimtelex. In de jaren tachtig maken de Russische KGB en de Oost-Duitse Stasi er een buit maar ze weten die niet te kraken en kunnen de berichten alleen lezen dankzij een spion bij de Navo die hen regelmatig van codesleutels voorziet.[17]

Waarom rolt de Aroflex door de Navo-selectie? Zijn Philips en Siemens ‘aan de beurt’? Zorgt hun samenwerking en de bijbehorende Nederlands/Duitse politieke steun dat ze in de Navo sterker staan tegenover de Amerikanen en de Britten, zoals USFA heeft gehoopt? Er is nog een derde mogelijkheid, namelijk dat Philips & USFA juist zijn beloond. In dezelfde periode trekt USFA zich namelijk terug uit die andere Navo-biedingsronde, die eerder is beschreven en waar het NSA apparaat KG-81 voor high speed dataversleuteling als winnaar uitkomt. Het valt op dat die terugtrekking niet alleen het begin vormt van de samenwerking van Philips met de NSA, maar ook het begin van de glorietijd van de Philips USFA-cryptogroep, die vervolgens een decennium aanhoudt. Want wat gebeurt er? Niet lang na de acceptatie van de Aroflex krijgt Philips van de NSA de licentie om de KG-81 voor Europese Navo-landen te bouwen. Het concern verwerft bovendien een opdracht om een grootschalig digitaal communicatienetwerk te bouwen voor het Nederlandse leger. Bij dit project, met de codenaam Zodiac, zijn drie dochterbedrijven betrokken: Philips Telecommunicatie Industrie (PTI), Holland Signaal en USFA. Het netwerk omvat vaste en mobiele verbindingen, transmissieapparatuur, telefooncentrales, telefoons en telexen, ter waarde van tweehonderd miljoen gulden (nu rond 165 miljoen euro). USFA moet zorgen voor de cryptografische versleuteling, die in belangrijke mate rust op een versleutelingsprogramma met de codenaam Saville, dat voor de Navo is ontwikkeld door de NSA en haar Britse zusterorganisatie GCHQ. De details van Saville blijven voor vrijwel alle USFA-medewerkers geheim. Zij installeren het – ingebakken in computerchips – in duizenden digitaal beveiligde telefoons van het type Spendex. Zodiac is het grootste cryptografische project dat USFA ooit heeft uitgevoerd. Philips ziet het als een technologisch en commercieel succes. En terecht, het systeem blijft een kwart eeuw operationeel, de laatste delen zijn pas rond 2007 uit dienst gehaald. Maar Zodiac illustreert ook hoe de NSA via de Navo geleidelijk meer toegang heeft gekregen tot de Europese cryptografische industrie. Ook andere fabrikanten – zoals Siemens en STK – zijn in deze decennia Saville gaan gebruiken, vermoedelijk met hetzelfde motief: om Navo-opdrachten te verwerven.[18]

Zodiac is meteen het laatste succes van USFA. Met het einde van de Koude Oorlog, vanaf midden jaren tachtig, zakken de defensie-uitgaven van de Navo-landen in. ‘Toen hebben we gezegd: van defensie moet je het niet meer hebben’, aldus een voormalige USFA-manager. Philips besluit goedkopere uitvoeringen van haar cryptografische apparatuur te ontwikkelen voor grote bedrijven als banken en multinationals, en voor semi-overheden. De Aroflex krijgt een commercieel zusje Beroflex en van de cryptotelefoons komen eenvoudiger varianten. Verkoopmedewerkers reizen naar nabije en verre windstreken als Indonesië, Australië, Oostenrijk, Griekenland, Tsjechië. Brazilië, Turkije en de Verenigde Arabische Emiraten. Na zes jaar en investeringen van naar schatting twintig miljoen gulden trekt de leiding van de cryptogroep in 1992 de conclusie dat de Nieuwe Generatie Crypto, zoals het plan tot commercialisering is gedoopt, volledig is mislukt.

USFA is tegen die tijd al ontmanteld. Het aantal medewerkers, eind jaren tachtig nog 450, is teruggelopen naar driehonderd. Philips heeft het dochterbedrijf eerst samengevoegd met Holland Signaal, en dat in 1989 verkocht aan de Franse elektronicagigant Thomson. Op last van de Nederlandse regering heeft Philips de cryptogroep met rond honderdtwintig medewerkers zelf gehouden (en daarvoor van de regering twee miljoen gulden gekregen).[19] Na de afsplitsing glijdt de afgesplitste groep onder de naam Philips Crypto langzaam verder de afgrond in. Het ontwikkelt onder meer een digitale beveiliging van audio-cd’s tegen illegale kopieën, communicatiesystemen voor de Nederlandse politie en veiligheidsdiensten, cryptografische chips en cryptografische modules voor radiocommunicatie. Maar groei blijft uit. In 1997 verwerft Philips Crypto nog een mooi project ter waarde van 17,5 miljoen euro voor ontwikkeling van een Vercijferkaart (V-kaart), een insteekkaart voor versleuteling van dataverkeer tussen personal computers in de departementen Justitie, Binnenlandse Zaken, Buitenlandse Zaken en Defensie. Maar als de eisen van de departementen gaandeweg complexer worden, loopt de groep in dit project in 2001 compleet vast.[20]

In 2003 valt het doek. Philips Crypto telt dan nog zo’n 75 medewerkers, van wie de meeste zich bezighouden met kleinere commerciële projecten. Het concern stoot de overgebleven activiteiten af naar andere bedrijven. Een beveiligingssysteem voor betaaltelevisie gaat naar Irdeto (een Nederlands bedrijf, thans in Zuid-Afrikaanse handen). Fox-IT uit Delft krijgt het verzoek een opvolger voor de mislukte V-kaart te ontwikkelen – dat wordt de Fort Fox File Encryptor (FFFE), een insteekkaart die geselecteerde files versleutelt en die nog altijd bij de overheid in gebruik is. Twee van Crypto’s apparaten voor versleuteling van netwerkcommunicatie gaan naar Compumatica in Uden.[21]

De naoorlogse Nederlandse wens om door het opbouwen van een eigen defensie-industrie door te dringen tot de security ring van de VS, Groot-Brittannië en Canada, is dan definitief ten grave gedragen. Juist het omgekeerde is gebeurd. Via de Navo heeft de Amerikaans/Britse ring – met de NSA en het GCHQ in het hart – Philips USFA en andere West-Europese fabrikanten ‘omarmd’ en aangezet tot het overnemen van hun cryptografische hardware en software. Mogelijk waren daar goede technische gronden voor, zeker in een aantal gevallen zijn de NSA-apparaten en -programma’s gewoon beter geweest. Men kan zelfs de stelling verdedigen dat Philips’ cryptogroep zonder hulp van de NSA al veel eerder ten onder zou zijn gegaan. Feit is dat de NSA-codeermachines en -programma’s decennialang in de Navo-landen zijn gebruikt (en mogelijk nog altijd worden gebruikt). Voor een inlichtingendienst zijn de kansen die zo’n positie biedt gewoon te mooi om waar te zijn. Daarmee ligt onvermijdelijk de vraag op tafel of de NSA die positie heeft gebruikt voor eigen doelen. Voormalige USFA-medewerkers vermoeden dat de dienst bij het testen van Philips’ cryptotelefoons de onderliggende technologie grondig heeft ‘bestudeerd’ en vervolgens ook heeft gekopieerd in eigen telefoons. Heeft de NSA in haar apparaten en in de Walburn- en Saville-software ook ‘achterdeurtjes’ ingebouwd en zo ruim drie decennia lang vertrouwelijke berichten en gesprekken van Europese militairen, diplomaten, regeringsleiders en zelfs bedrijfsleiders weten te ontcijferen? Bewijs daarvoor ontbreekt tot nu toe en in de cryptografie geldt: wie het versleutelingsprogramma kent, moet de codesleutel ook nog zien te bemachtigen. Het wachten is op nadere onthullingen.

Het onderzoek voor dit artikel is mede gefinancierd uit de Huibregtsenprijs voor vernieuwend onderzoek die in 2012 is gewonnen door dr. Bart Jacobs, hoogleraar digitale veiligheid aan de Radboud Universiteit te Nijmegen. Prof. Jacobs heeft ook inhoudelijk bijgedragen aan het onderzoek, evenals researcher drs. Tjidde Tempels. Verder is dank verschuldigd Paul Reuvers en Marc Simons van www.cryptomuseum.com en aan Philips Company Archives te Eindhoven

beeld: Vanaf 1977 reizen Philips USFA-medewerkers regelmatig naar Fort Meade, het hoofdkwartier van de NSA. credits 1: NSA / Handout/ Corbis


Een interventie van de nsa

In 1980 introduceerde het bedrijfje TextLite uit Amsterdam een handzaam apparaatje voor het verzenden van korte tekstberichten per telefoonlijn. De PX1000 had een toetsenbord, een klein display en een ingebouwd modem. In Nederland werd het onder meer verkocht door Philips. Dit concern bracht ook een versie met een kersvers versleutelingsalgoritme dat in 1976 in de VS was geïntroduceerd onder de naam Data Encryption Standard. DES was ontwikkeld door een Duitse immigrant. In zijn oervorm (toen nog Lucifer genaamd) was het nagenoeg onbreekbaar. Op aandrang van de NSA was het algoritme afgezwakt van 126 naar 64 bit. Daarmee konden nog altijd honderd miljard (een 1 met zeventien nullen) verschillende codesleutels worden gegenereerd. Voor grote bedrijfscomputers bleef DES daarmee onbreekbaar, maar de NSA zelf kon het met haar supercomputers wel aan.[22]

De PX-1000Cr werd gebruikt door journalisten, bedrijven en de Nederlandse overheid. De anti-apartheidbeweging gebruikte een aangepaste versie om geheime berichten uit te wisselen met Nelson Mandela in zijn cel op Robbeneiland. Toen het apparaat drie jaar op de markt was, kreeg de NSA het in de gaten. Dat grote bedrijven het DES-algoritme gebruikten, was tot daaraan toe. Maar de dienst wilde kennelijk niet dat ook particulieren hun berichten op dat niveau konden versleutelen. De Eindhovense cryptokenner Paul Reuvers, die de website cryptomuseum.com runt, zegt voor het volgende verhaal te leunen op twee bronnen: een oud-directeur van TextLite en een voormalige medewerker van USFA.

De NSA vroeg TextLite en Philips om het apparaat van de markt te halen en er USFA een eigen, zwakker versleutelprogramma voor te laten ontwikkelen. De vraag was een aanbod dat Philips en TextLite niet konden weigeren. Philips kocht de resterende voorraad van twaalfduizend exemplaren op en leverde die aan een Amerikaans bedrijf, vermoedelijk een dekmantel van de NSA. Met de transactie, die ook de levering van twintigduizend met DES voorgeprogrammeerde geheugenchips omvatte, was naar schatting 16,5 miljoen gulden gemoeid.[23]

In de jaren negentig hadden ook consumentencomputers zoveel aan kracht gewonnen dat DES toch relatief gemakkelijk te kraken bleek. Het is daarna vervangen door het veiliger AES.[24]


[1] Interne mededeling 14 november 1977 van directeur ir. F. de Boer aan Nije, adjunct-directeur speciale opdracht, in Philips Company Archives (PCA) USFA dossier 882 Ned. –Usfa, volgnummer 5, 1976 t/m 1989.

[2] Interview 22 februari 2013.

[3] Philips Satcolex: interne notitie USFA medewerker A. van der Pas, 23 augustus 1982 in PCA USFA 882/5. NSA apparaat (KG-81): website www.cryptomuseum.com, geraadpleegd 7 januari 2014. Omvang ontwikkelteam: presentatie Usfa staf aan PH Le Clerq, vicepresident Philips, 27 november 1970, PCA 882 Ned - USFA volgnr. 3 van 1969 tot en met 1972; interview 16 april 2013.

[4] Terugtrekken: A. van der Pas, 23 augustus 1982 in PCA USFA 882/5. KG-81: website www.cryptomuseum.com, geraadpleegd 7 januari 2014.

[5] Nationaal Archief archiefnummer 2.12.26, archief marinecommandant Australië, inventarisnummer 89, stukken betreffende de verbindingsdienst, waaronder telefonie, telegrafie, radiografie en cryptografie., 1943-1946, verslag bespreking codes e.d. door het Hoofd Inlichtingendienst BSO 11 maart waarschijnlijk 1944 gezien de datering der omringende stukken.

[6] C. Wiebes (2008): Operation ‘Piet’: The Joseph Sidney Petersen Jr. Spy Case, a Dutch ‘Mole’ Inside the National Security Agency, Intelligence and National Security, 23:4, 488-535.

[7] Verslag Hoofd Inlichtingendienst BSO, 11 maart 1944, in NA 2.12.26/89.

[8] Nationaal Archief, archiefnummer 2.05.80 Londens archief van het Ministerie van Buitenlandse Zaken, Ambassade Londen, inventarisnummer E I 27 a, brief Verkuijl aan Gerbrandy, No. 1, 5 februari 1944 – als bon genoemd in Wiebes, Operatie Piet, noot 25. National Archives and Records Administration (NARA), RG 457 Archives of the NSA, Box 880, Fried Liaison Reports, Fried to War Department, Subject; Dutch Hagelin, No. IL 3331-A, 11 March 1944 – als bron genoemd in Wiebes, Operation Piet, noot 132.

[9] Hagelins na WOII: overzicht crypto-apparatuur TSEC/KL-7 in Nationaal Archief, archiefnummer 2.13.110 Archief generale staf, inventarisnummer1632 stukken betreffende het project Spendex 10, 1974-1976. Daarin staat dat de Landmacht in 1965 nog 51 stuks Hagelin MX-3002 en 752 stuks Hagelin MX-3003 in gebruik heeft. Dit zijn nummers die de landmacht hanteerde voor de Hagelin types BC543 en C-446A – zo berichten de websites www.cryptomuseum.com en www.muscom.nl, geraadpleegd 14 januari 2014. Op 6 november 1946 topoverleg van de ministers van oorlog (Fievez) en marine (Schagen van Leeuwen), chefstaf generaal Kruls, kol. Van den Berg, met de top van Philips (Otten, Loupart, met prof. Holst = voormalig hoofd Natlab, in 1946 met pensioen en benoemd tot adviseur, en anderen); verslag gesprek 21 januari 1947 en memo Loupart - beide in PCA USFA dossier 881 Ned- Defensie, volgnummer 1, t/m 1949.03.

[10] Proximity fuses en infraroodcamera: notulen bespreking 6 juni 1947 op kantoor Loupart te Eindhoven, aanwezig o.m. Frits Philips, Loupart, ir. Theo Tromp (RvB leden), prof. Holst en radardeskundige prof. Weiler (dan in militaire dienst); concept contract 5 november 1946 tussen Philips en de Technische Staf Koninklijke Landmacht, hiertoe gemachtigd door de minister van oorlog – beide in PCA USFA 881/1. Militaire communicatieapparatuur: diverse documenten in PCA USFA dossier 881 Ned - defensie volgnummer 2 van april 1949 t/m juli 1951.

[11] Geheimtelegraaf: document ‘potentieel van het Philips concern’ (voor defensie) met handgeschreven aantekening: februari 1949, exemplaar no. 13. van ir. Tromp, in PCA USFA 881/1. Aanbod aan VS: brief mr. S.J. baron Van Tuyll van Serooskerken (secretaris-generaal Buitenlandse Zaken) aan dr. J.H. van Roijen (Nederlands ambassadeur in de VS), 12 oktober 1954 in Nationaal Archief, archiefnummer 2.05.117 Archief van het Ministerie van Buitenlandse Zaken, codearchief 1945-1954, 921.0 B.K., inventarisnummer 17194, Code, 12 oktober 1954 – genoemd in Wiebes, Operatie Piet, noot 98.

[12] Vraag Nederlandse regering: Memo voor gesprek ir. Theo Tromp (directie Philips) en Minister van Defensie Van Toom, 23 april 1968, in PCA USFA dossier Ned. –Usfa dossier 882 volgnummer 2, van 1965 t/m 1968.

[13] Memo 23 april 1968 in PCA USFA 882/2; notitie Van der Pas, 23 augustus 1982 in PCA USFA dossier 882/5. In de Ecolex II maakten de elektronenbuizen plaats voor transistors.

[14] Brieven S.D. Duyverman, directeur-generaal van het ministerie van Oorlog aan PTT directeur-generaal ir. J.D. Van den Toorn dd 2 oktober 1956 en 28 maart 1957, en intern memo juridische dienst PTT aan Van den Toorn dd 6 april 1957 in Nationaal Archief, archiefnummer 2.16.6165 archief van de P.T.T., inventarisnummer 4960 uitvoering van de overeenkomst met Philips Usfa N.V. inzake de ontwikkeling en fabricage van cryptografische apparatuur, 1957 – 1963.

[15] Brieven dr. A. van Wijk (directeur USFA) aan de directeur-generaal der PTT (prof. Bast) en aan prof. Oberman van 23 december 1959, antwoord Oberman aan Van Wijk van 26 december 1959 en brief Van Wijk aan prof. Bast van 12 maart 1960, in NA 2.16.5165/4960.

[16] Brief Van Wijk (USFA) aan prof. Bast van PTT van 23 december 1959 in NA 2.16.5165/4960. Productie 1960: overzicht mei/september 1966 in PCA USFA dossier 882/2. Orders Navo en Nederland: brief directeuren Veldhuyzen en Van Wijk (USFA) aan Frits Philips en Theo Tromp (raad van bestuur Philips), 16 februari 1962, in PCA USFA dossier 882 volgnummer 1, 1949 t/m 1962. Omrekening: website www.iisg.nl Value of the guilder, geraadpleegd 9 januari 2013.

[17] Interview: 16 april 2013. De Aroflex verving de KL-7, een soort verbeterde Enigma met acht letterschijven, ontwikkeld door de NSA, en in gebruik vanaf 1952. Samenwerking Noren: notitie Van der Pas, 23 augustus 1982 in PCA USFA 882/5. KGB/Stasi: J. Drobick, KGB and MfS research of the Siemens T-1000-CA ELCROTEL, op website: Der SAS- und Chiffrierdienst (SCD), retrieved August 2011, en B. Wegman, Militäraufklärung der NVA, der Geheimdienst der NVA ISBN 3-89574-580-4. p. 217-218 – beide geciteerd op www.cryptomuseum.com, januari 2014.

[18] Zodiac, notitie Van der Pas, 23 augustus 1982 in PCA USFA 882/5. Behalve aan Defensie zijn de Spendex cryptotelefoons met het SAVILLE algoritme ook geleverd aan de Nederlandse Ministeries van Buitenlandse Zaken en Defensie, aan de Militaire Inlichtingendienst en aan de PTT. interviews 30 november 2012, 20 en 22 februari 2013. Siemens/STK: www.cryptomuseum.com.

[19] Afsplitsing crypto: Brief President C van der Klugt aan staatssecretaris Van Houwelingen van defensie dd 25 oktober 1989 over de overeenkomst met Thomson, in PCA archief Corporate Legal Department Philips International BV.

[20] Philips Magazine november 1998. Interview 22 februari 2013. Tweede Kamer 1993-1994: Brief staatssecretaris van Defensie over aanbesteding High Frequency Enkel-Zijband (HF-EZB) radio. Tweede Kamer 1996-1997: Brief staatssecretaris van Defensie over start project Vercijferkaart (V-kaart), 1 juli 1997. Tweede Kamer 2001-2002: Briefstaatssecretaris van Defensie over beëindiging Project Vercijferkaart (V-kaart), 17 oktober 2001. Kosten V-kaart: NRC Handelsblad, 1 december 2005.

[21] Gesprekken Ronald Prins en Paul Bakker, Fox-IT, 27 mei 2013; en Ries van Son (Compumatica), 31 mei 2013. Website www.cryptomuseum.com.

[22] Lucifer/DES: S. Singh, The Code Book, the secret history of codes and code-breaking, paperback edition, London, 2000, 248-250. TextLite: website www.cryptomuseum

[23] Website www.cryptomuseum.com en e-mails Paul Reuvers aan deze auteur, 25 januari 2014.

[24] Wikipedia.nl, geraadpleegd 26 januari 2014.