Der Bund setzt russische Software ein, um Passwörter von Handys und Computern zu knacken. Experten sehen das als Sicherheitsrisiko. Darüber hat SRF News berichtet. Jetzt nimmt der Chef der Herstellerfirma Stellung. Die russische Software heisst Elcomsoft. Dass sie vom Bundesamt für Polizei (Fedpol) und vom Bundesamt für Rüstung (Armasuisse) benutzt wird, hat ein Journalist von RSI aufgedeckt, dem Pendent von SRF für die italienischsprachige Schweiz.
Kaum war die Recherche online, meldete sich der Chef und Mitbegründer von Elcomsoft, Wladimir Katalow, und antwortete auf die Fragen, die ihm RSI zuvor per E-Mail zugestellt hatte. Das folgende Interview fand per Videoanruf statt.
RSI: Beginnen wir mit Ihrem Unternehmen. Können Sie uns sagen, was Sie tun und an wen Sie Ihre Produkte verkaufen?
Wladimir Katalow: 95 Prozent unserer Kunden sind Regierungen, Polizei- und Strafverfolgungsbehörden aus verschiedenen Ländern der Welt. Wir stellen Software im Bereich der digitalen Forensik her, das heisst Anwendungen, die zum Beispiel zur Entschlüsselung von Passwörtern oder zum Zugriff auf verschlüsselte Beweise eingesetzt werden.
Das Fedpol hat uns bestätigt, dass es dieses Jahr Lizenzen für vier Arten von Elcomsoft-Software erworben hat und erklärt, dass diese «offline», das heisst ohne Verbindung zum Internet, verwendet werden. Können Sie bestätigen, dass die Software offline funktioniert?
Ja, es funktioniert offline. Die meisten unserer Kunden verwenden Software wie die unsere ohne Verbindung zum Internet, in speziellen, eigens dafür eingerichteten Labors, die in den meisten Fällen aus Sicherheitsgründen nicht mit dem Internet verbunden sind.
Aber wie geht man im Falle von Updates vor? Muss der Computer nicht mit dem Internet verbunden sein, um sie herunterzuladen?
Für Updates muss man natürlich online gehen, aber einige Kunden laden unsere Software und Updates von einem mit dem Internet verbundenen Computer herunter und übertragen sie dann auf den offline arbeitenden Computer im Labor.
Wie können Sie sogenannte «Hintertüren» oder «Malware» ausschliessen, die Computer infizieren können?
Für mich ist dies eine Frage der Reputation. Kein unabhängiger Experte hat in letzter Zeit etwas Bösartiges gefunden. Das würde unseren Ruf völlig ruinieren, und wir würden nie wieder etwas an eine Regierung oder eine Strafverfolgungsbehörde verkaufen können.
Aber warum wird seit dem russischen Einmarsch in der Ukraine auf der Website des Unternehmens nicht mehr angegeben, dass sich der Hauptsitz in Russland befindet, sondern nur noch die Adresse in der tschechischen Hauptstadt Prag genannt?
Wir haben zwei Unternehmen, die beide Elcomsoft heissen, eines in Russland und eines in der Tschechischen Republik, der Hauptsitz ist also in Moskau beziehungsweise Prag. Die Unternehmen sind jetzt international. Einige unserer Mitarbeiter arbeiten auch in Europa.
Hat sich seit dem Ausbruch des Krieges etwas geändert? Hat der Kreml Druck auf Ihr Unternehmen ausgeübt?
Nein, warum sollte es Druck geben? Wir bieten qualitativ hochwertige Software an, die dabei hilft, Passwörter zu entschlüsseln und Beweise zu finden. Und das ist alles, was die Behörden von uns brauchen, sonst nichts. Ja, es stimmt, dass auch russische Strafverfolgungsbehörden zu unseren Kunden gehören. Aber wir arbeiten nicht für die Regierung, wir sind ein privates Unternehmen und die meisten unserer Verkäufe finden heute in Europa, den USA oder Asien statt.
Das Gespräch führte Mattia Pacella von RSI.