- Een drietal gestrande cryptografische systemen in Nederland (1955-1965)
- De naoorlogse crypto-industrie
- Zelf-permuterende systemen
- Onderzochte systemen
- HENRO
- Principe
- Uitvinders
- Eigen systeem
- Kostprijs
- Rol van Philips
- Conclusie
- Cryptauphyl
- Principe
- Uitvinder
- Waarom TNO?
- Evaluatie
- Realisatie
- Conclusie
- Ecolex III
- Voorgeschiedenis
- Contract met Philips
- Politiek
- Conclusie
- Samenvatting
- Bronnen
Een drietal gestrande cryptografische systemen in Nederland (1955-1965)
In de jaren vijftig en zestig van de vorige eeuw, werden in Nederland verschillende cryptografische systemen ontwikkeld om vertrouwelijke communicatie binnen de overheid te beschermen. Zulke systemen werden niet alleen toegepast bij defensie, maar ook en vooral voor geheim diplomatiek verkeer. Niet alle ontwerpen bleken echter succesvol en geschikt voor praktisch gebruik. Sommige faalden door technische beperkingen, andere door organisatorische of financiële problemen.
In dit artikel worden drie van zulke systemen besproken. Ondanks alle inspanningen zijn deze nooit tot volwaardige inzet gekomen. Juist deze mislukkingen geven waardevolle inzichten in de geschiedenis van de ontwikkeling van cryptografische systemen in Nederland.
De auteurs onderzochten drie gestrande projecten: HENRO, Cryptauphyl en Ecolex III. Hun verhalen laten zien hoe groot de ambities destijds waren, maar ook hoe kwetsbaar zulke projecten in de praktijk konden zijn. Ondanks de inzet van de ontwikkelaars mislukten deze systemen, met als resultaat een forse desinvestering en een kater voor de bedenkers. Positiever gezegd: uitvinden gaat met vallen en opstaan, ook van mislukkingen leert men.
De naoorlogse crypto-industrie
Aanvankelijk werden de belangrijkste crypto-systemen voor de Nederlandse overheid ontwikkeld bij de PTT, dat toen nog een staatsbedrijf was en onderdeel van het Ministerie van Verkeer en Waterstaat. De ontwikkelingen vonden plaats in het Dr. Neher Laboratorium in Leidschendam. In 1952 besloot de Directeur-Generaal van de PTT echter, dat het staatsbedrijf zich diende te beperken tot haar kernactiviteiten. Het gevolg van dit besluit: alle activiteiten met betrekking tot de ontwikkeling van cryptografische apparatuur dienden te worden afgestoten. Een koper werd gevonden in Philips USFA, een volle dochter van het grote Philips-concern, dat in 1948 speciaal was opgericht voor de geheime productie van materiaal voor het Ministerie van Defensie.
Philips USFA hield zich bezig met zeer specialistische ontwikkelingen, zoals nachtkijkers en proximity-fuses (ontstekers voor granaten). USFA was al verantwoordelijk voor de productie van de door de PTT ontwikkelde crypto-systemen. De uiteindelijke overdracht vond plaats in september 1957, waarna de zorg voor vertrouwelijke overheidscommunicatie in handen kwam van een commerciële partij. Men zal zeker gedacht hebben dat dit zou leiden tot snellere ontwikkelingen, waarbij de hogere kosten voor lief werden genomen vanwege de nieuwe dreiging die vanuit het Oosten op ons af kwam. Tevens werd gedacht aan het nieuwe NATO bondgenootschap waar grote behoefte bestond aan veilige communicatie tussen de westerse landen onderling.
In de naoorlogse jaren vond het grootste deel van het diplomatieke en militaire berichtenverkeer plaats via digitale telegrafie, beter bekend als ‘telex’. Voor het telexverkeer werd gebruik gemaakt van vaste lijnen en radioverbindingen, die niet waren beveiligd tegen afluisteren. Vooral het verkeer dat werd afgehandeld via een radioverbinding kon door een potentiële vijand gemakkelijk worden onderschept. Voor de beveiliging van dergelijk verkeer werd daarom gebruik gemaakt van zogenaamde ‘mixers’ die direct na de oorlog bij PTT waren ontwikkeld en gebouwd werden door Philips. Bij een mixer wordt de te verzenden tekst opgeteld bij ruis — een reeks willekeurige tekens — die vooraf op een ponsband was opgenomen; de zogenoemde ‘sleutelband’.
Het tegenstation, dat in het bezit was van een identieke sleutelband, hoefde alleen de ruis weer af te trekken van het ontvangen bericht, om zo de oorspronkelijke tekst zichtbaar te maken. Een waterdicht systeem dat, mits goed toegepast, (nog steeds) onkraakbaar is.
Zelf-permuterende systemen
Het nadeel van een systeem op basis van het mixer-principe is echter, dat de sleutelband minstens even lang moet zijn als het bericht zelf en dat deze slechts éénmaal gebruikt mag worden. Om die reden wordt het ook wel een one-time tape systeem (OTT) genoemd. Het principe, dat in 1917 was uitgevonden door Gilbert Vernam1, kent echter ook een belangrijk nadeel en dat is de sleuteldistributie. Door de toenemende ‘data honger’ en het feit dat iedere band slechts éénmaal gebruikt mag worden, dienen grote hoeveelheden sleutelbanden steeds weer opnieuw wereldwijd verspreid te worden. Dit is niet alleen een logistieke nachtmerrie, maar het vergroot ook de kans op onderschepping en manipulatie, zelfs wanneer de sleutelbanden via diplomatieke post worden verzonden.
Door deze situatie ontstond de behoefte aan systemen waarbij een korte sleutel kan worden gebruikt om een lange reeks (schijnbaar) willekeurige tekens op te wekken. Dergelijke oplossingen worden ook wel zelf-permuterende of zelf-sleutelende systemen genoemd. De voordelen van dergelijke systemen zijn de vaste sleutellengte die niet meer afhankelijk is van de lengte van het bericht, wat daardoor tot de eenvoudige distributie van sleutels leidt. Maar er is ook een belangrijk nadeel. De methode waarmee de lange reeks schijnbaar willekeurige tekens – ook bekend als een pseudo-random reeks – wordt opgewekt mag niet zodanig zijn dat een potentiële vijand deze gemakkelijk kan reconstrueren uit een stukje cijfertekst. Anders gezegd: de kwaliteit van de sleutelgenerator van een zelf-permuterend systeem bepaalt de crypto-veiligheid van het verzonden bericht.
De realisatie van snelle en compacte zelf-permuterende systemen werd mogelijk gemaakt door de uitvinding van de transistor en in het verlengde daarvan logische (digitale) schakelingen. Met name het zogenaamde schuifregister werd gezien als de opvolger van de wielen (rotoren) van de voorgaande generatie crypto-systemen, zoals bijvoorbeeld de bekende Enigma. Door gebruik te maken van achter elkaar geplaatste schuifregisters en zorgvuldig gekozen terugkoppelingen (ook bekend als ‘taps’) kan een sterke sleutelgenerator worden verkregen, die een lange pseudo-random reeks opwekt. Door aan een dergelijk ontwerp niet-lineaire elementen toe te voegen, wordt het geheel nog moeilijker te voorspellen en daardoor beter bestand tegen ‘kraken’, crypto-analyse.
Onderzochte systemen
De ontwikkelingen van cryptografische systemen na de Tweede Wereldoorlog werden vaak direct als staatsgeheim bestempeld. Er zijn beslist ontwikkelingen geweest die nooit openbaar zijn gemaakt en waarvan we ook in de toekomst nooit iets te weten zullen komen. Maar zelfs bij systemen waarvan het bestaan wel bekend is, blijkt het lastig te zijn om de achtergronden te ontrafelen. Om volstrekt onbegrijpelijke redenen acht de overheid dergelijke systemen zelfs na 50 jaar nog steeds staatsgeheim. Zelfs wanneer deze systemen nooit zijn gerealiseerd en dus feitelijk mislukt zijn. Die 50 jaar is bijzonder, omdat bijvoorbeeld ministerraadstukken “maar” 25 jaar geheim blijven en zelfs maar 20 jaar voor historisch onderzoekers.
Die langdurigere geheimhouding voor informatie over cryptografie-systemen is jammer want, misschien wel juist dankzij, mislukte systemen kunnen we veel leren.
Om de ontwerpen geheim te houden werd vaak gebruik gemaakt van geheime octrooien en patenten, die pas tientallen jaren later openbaar worden gemaakt. Zelfs daarna, is niet iedere overheidsorganisatie bereidwillig om informatie over het ontwerp vrij te geven. Op cryptografische systemen rust in veel gevallen geheimhouding, in Nederland bekend als ‘rubricering’. Ondanks het verstrijken van de geheimhoudingsperiode wordt gemakshalve verzuimd om de rubricering te verlagen of op te heffen. Hierdoor wordt de informatie over dergelijke systemen vaak te laat of zelfs helemaal niet overgebracht naar het Nationaal Archief. De archiefwetten uit 1962 en 1995 worden soms, al dan niet bewust, wel eens genegeerd.
De onderstaande mislukte crypto-systemen uit de periode 1955-1965 zijn in ieder geval wél bekend bij het Nationaal Archief en zijn door de auteurs nader onderzocht.
| # | Systeem | Opdrachtgever | Uitvinder(s) | Periode |
|---|---|---|---|---|
| 1 | HENRO | Kon. Landmacht | Majoor Henning en Brunet de Rochebrune | 1955–1958 |
| 2 | Cryptauphyl | RVO/TNO | Ir. R. Slegtenhorst | 1960–1963 |
| 3 | Ecolex III | Initiatief ontwerper | Prof. Dr.ir. R.M.M. Oberman en A. Snijders | 1958–1963 |
HENRO
Principe
De HENRO werkt met rotoren: schijven met bedrading die de volgorde van de letters van het alfabet veranderen. Bij iedere toetsaanslag verspringen één of meerdere rotoren, waardoor een gewijzigde stroomkring ontstaat en daarmee ook de omzetting van een letter in een andere letter. Door aan de ontvangstzijde dezelfde instellingen van de machine te gebruiken, kan de ontvanger het bericht ontcijferen. Met het ontwerp, hebben de bedenkers feitelijk de bedrading van een Enigma gecombineerd met het pin-wiel systeem van Hagelin. Dat laatste leek een goed idee.
De Amerikaanse veiligheidsdienst NSA had in 1952 al geprobeerd om de nieuwste variant van de Hagelin machine, gemaakt door de Zwitserse firma Crypto AG, van de markt te halen, omdat ze moeilijk te kraken waren. Echter, in 1958 was inmiddels zoveel over deze systemen bekend, ook in Nederland, dat onze eigen codebrekers zeer waarschijnlijk in staat zouden zijn geweest om de berichten mee te lezen.
Uitvinders
Het HENRO-systeem werd tussen 1955 en 1957 ontwikkeld door twee officieren van de Koninklijke Landmacht: majoor Henning en majoor Brunet de Rochebrune. De naam van het apparaat is afgeleid van de beginletters van hun achternamen. HENRO werd door de ontwikkelaars gepresenteerd als een goedkoper en minstens zo goed alternatief voor de Hagelin machines die op dat moment in groten getale in gebruik waren bij de Nederlandse strijdkrachten. De realiteit was echter dat het apparaat door de Nederlandse crypto-waakhond onvoldoende veilig werd geacht.
Eigen systeem
De Koninklijke Landmacht zocht naar een vervanger voor de Hagelin-machine van Crypto AG. Het systeem zou het gat in de markt opvullen voor eenheden die niet met mixers hoefden te werken. De gedachte was dat tactische eenheden snel en vlot berichten moesten kunnen uitwisselen, zoals tijdens de Tweede Wereldoorlog al mogelijk was met de M-209, of beter nog met de gemotoriseerde BC-38, beiden van Hagelin. Daarnaast speelden problemen met de bestaande mixers een rol, aangezien ze groot en storingsgevoelig waren en de sleutelbanden vaak last hadden van vocht. Een sterk elektromechanisch systeem – bij voorkeur een kruising tussen Enigma en Hagelin – zou de oplossing kunnen zijn. Door een eigen systeem te ontwikkelen, was de krijgsmacht niet langer afhankelijk van buitenlandse leveranciers en hoefde men dus ook niet te vrezen voor ingebouwde ‘achterdeurtjes’.
Kostprijs
De bedenkers dachten dat een bedrag van fl. 4.000 voldoende zou zijn voor het productierijp maken van hun uitvinding, maar dat bleek een forse inschattingsfout. In werkelijkheid bleken de kosten vier à vijfmaal zo hoog te zijn. Mede hierdoor is HENRO nooit in productie genomen. Het lijkt erop dat de ontwikkelaars zich hebben laten leiden door hun enthousiasme en daardoor de kostprijs uit het oog hebben verloren. Een simpele analyse had hen duidelijk kunnen maken dat de productie van enkele stuks HENRO nooit zou kunnen concurreren met de industriële aanpak en massaproductie van bedrijven als Crypto AG.
Rol van Philips
Philips USFA claimde de rechten op het HENRO-systeem, vanwege een contract dat ze reeds in 1957 gesloten had met de PTT, die in dezen optrad namens de Staat der Nederlanden. Strikt formeel was dit een terechte claim, aangezien het contract gold voor de gehele overheid. De Koninklijke Landmacht was daar nu eenmaal een onderdeel van. Echter, bij de PTT was de ontwikkeling van HENRO niet bekend maar ook voor de betrokkenen bij de Landmacht kwam de claim van Philips als een totale verrassing.
Ter verdediging van Philips moet worden aangevoerd dat de Staat zich met het contract verplicht had, alle ontwikkelingen binnen de Staat op crypto-gebied door Philips te laten uitvoeren. Concurrentie vanuit de Staat zelf was voor Philips in dat geval onacceptabel. Uiteindelijk werd een compromis gevonden en zou Philips eventueel bereid zijn HENRO onder bepaalde voorwaarden te produceren.
Conclusie
De productiekosten van HENRO bleken te hoog (factor 4) in vergelijking met bestaande reeds in gebruik zijnde systemen. Bovendien was de gekozen techniek — een elektromechanisch systeem vergelijkbaar met dat van Hagelin — bij aanvang van de ontwikkeling al verouderd. Crypto-systemen op basis van rotoren bestonden immers al sinds de jaren ‘20. Daarnaast bestond het gevaar dat met het ontwerp inbreuk zou worden gemaakt op de patenten van bijvoorbeeld Hagelin.
De concurrentie was erg groot in dit marktsegment. Fabrikanten als Crypto AG (Hagelin), Gretag en Transvertex hadden vergelijkbare systemen op de markt gebracht. Zij werkten bovendien aan elektronische opvolgers van de verouderde mechanische systemen. Het heeft er alle schijn van dat de ontwerpers, met het woord ‘geheim’ in het achterhoofd, te weinig hebben gekeken naar reeds bestaande systemen en naar nieuwe ontwikkelingen op dit gebied. Uit de archieven blijkt dat er nooit een HENRO prototype is gebouwd. Het concept inclusief bouwtekeningen is uiteindelijk in een grote ladekast bij de Koninklijke Landmacht verdwenen. In het Nationaal Archief is slechts een zeer geringe hoeveelheid informatie terechtgekomen.
Cryptauphyl
Principe
Rond 1958 ontstond bij de Nederlandse overheid behoefte aan een zelf-permuterend systeem dat geschikt was voor zowel diplomatiek als militair gebruik. Ook binnen de NATO bleek behoefte te bestaan aan een dergelijk systeem, dat in militair jargon werd aangeduid met de term Tapeless Rotorless On-Line (TROL). NAVO-landen werden aangemoedigd met een geschikt ontwerp te komen, dat na goedkeuring eventueel NATO-breed zou worden ingevoerd.
De Nederlandse overheid besloot om drie initiatieven voor een TROL-ontwerp aan te moedigen. Eén van die initiatieven was de Cryptauphyl, een elektronisch zelf-permuterend systeem op basis van de eerder beschreven schuifregisters, waarbij een korte sleutel wordt gebruikt om een lange pseudo-random reeks op te wekken. Het apparaat had nóg een bijzondere eigenschap: het was zelf-synchroniserend, waardoor extra deelnemers direct konden ‘inbreken’ op een bestaande verbinding zonder eerst een tijdrovende synchronisatieprocedure uit te voeren. Een dergelijk systeem was in die tijd bekend als een autoclaaf. Daarnaast was het apparaat opgebouwd met transistoren, waardoor het compact kon worden opgebouwd en minder storingsgevoelig zou zijn. Voor zover bekend, zijn er vier verschillende prototypen van de Cryptauphyl gemaakt.
Uitvinder
De bedenker van de Cryptauphyl was ir. R. Slegtenhorst, destijds werkzaam bij het Physisch Laboratorium van de Nederlandse organisatie voor Toegepast Natuurkundig Onderzoek (TNO) in Den Haag. De naam Cryptauphyl was samengesteld uit de beginletters van de woorden Cryptografie, Automatisch en Physisch Laboratorium. In de twee patenten die TNO in 1961 indiende met betrekking tot het apparaat, wordt Rudolf Slegtenhorst als uitvinder aangemerkt. De auteurs vermoeden dat de octrooien bij indiening zijn gerubriceerd als staatsgeheim, waardoor ze pas rond 1972 openbaar werden gemaakt.3.
Ook in het buitenland, waar dezelfde patenten in 1962 werden ingediend, werden ze pas ongeveer tien jaren later vrijgegeven. Het eerste patent beschrijft een systeem dat een pseudo-random reeks van enen en nullen genereert. Het tweede patent beschrijft een compleet communicatiesysteem waarbij een korte sleutel wordt gebruikt voor het opwekken van een lange pseudo-random reeks, precies zoals dat bij een zelf-permuterend systeem het geval is.
Waarom TNO?
Dat TNO zeer waarschijnlijk de opdracht kreeg voor de ontwikkeling van een cryptografisch systeem voor het Ministerie van Defensie is vrij logisch. TNO was een gerenommeerd researchinstituut met een goed kennisniveau en was ook bekend als Rijks-Verdedigings-Organisatie (RVO-TNO). TNO was daarom beter toegerust voor de ontwikkeling van een crypto-systeem dan bijvoorbeeld de Landmacht, zeker na het mislukte ontwikkeltraject van de eerdere HENRO. Wel was het zo dat, conform het contract tussen Philips en de Nederlandse Staat, een eventuele productie van Cryptauphyl aan Philips USFA zou moeten worden gegund.
Evaluatie
De eerste versie van Cryptauphyl werd ter keuring voorgelegd aan de Nederlandse crypto-autoriteit: het Nationaal Bureau voor Verbindingsbeveiliging (NBV). Het NBV was destijds onderdeel van het Ministerie van Buitenlandse Zaken en verantwoordelijk voor veiligheid van alle door de Staat gebruikte verbindingen, dus cryptografie. De eerste test van de Cryptauphyl pakte slecht uit voor TNO: met slechts 1200 tekens van de versleutelde tekst, wist het NBV een met Cryptauphyl gemaakt bericht te kraken. 1200 tekens is maar een half A4 tekst.
Het breken van het testmateriaal kwam doordat voor de sleutelgenerator van Cryptauphyl gebruik werd gemaakt van lineaire teruggekoppelde schuifregisters, in het Engels bekend als linear feedback shift registers (LFSR). Lineaire systemen zijn, ondanks hun complexheid, voorspelbaar en daardoor wiskundig niet al te moeilijk op te lossen. De twee andere TROL-systemen, die door de Staat werden aangemoedigd waren een ontwerp van Philips en het andere van de heren Oberman en Snijders van de TH Delft (thans: TU Delft). Deze systemen bleken dezelfde zwakheid te bevatten. Het laat zien dat zelfs gerenommeerde kennisinstituten destijds nog niet op de hoogte waren van de tekortkomingen van lineaire systemen.
Gelukkig was men bij het NBV wel op de hoogte. In één van de gespreksverslagen van de Nationale VerbindingsBeveiligingsRaad (NVBR) merkte NBV medewerker Fred Hafkamp op dat het systeem sterk kon worden verbeterd door toepassing van ‘onregelmatige verwisselingen’. Het kostte de auteurs enige moeite om te begrijpen wat met deze term werd bedoeld. Hafkamp was een autodidact op crypto-gebied en had voor veel wetenschappelijke begrippen zijn eigen terminologie bedacht. Met ‘onregelmatige verwisselingen’ doelde hij op het toevoegen van niet-lineaire bewerkingen in het schuifregister, waardoor een wiskundige oplossing niet langer triviaal is.
De aldus verkregen schakeling heet in het Engels een nonlinear feedback shift register (NFSR). Bij de Amerikaanse NSA was de NFSR al vanaf ongeveer 1960 bekend, maar dat onze eigen diensten over een vergelijkbaar kennisniveau beschikten mag als bijzonder worden beschouwd. Hafkamp beschikte kennelijk over de bijzondere gave om dergelijke complexe systemen te kunnen doorgronden. In de loop van de jaren publiceerde hij (intern) een reeks rode boekjes — door hem ‘Waarnemingen’ genoemd — waarin getallenreeksen stonden die als basis dienden voor pseudo-random generators (PRNG’s).
Realisatie
Van de meeste cryptografische systemen die in de jaren 50 en 60 van de vorige eeuw zijn ontwikkeld, bestaan helaas weinig tot geen foto’s. De onderstaande foto stamt uit de beeldbank van Museum Waalsdorp, een aan TNO gelieerd museum dat wordt gerund door oud TNO medewerkers. De foto laat een proefmodel zien dat geheel met de hand wordt gesoldeerd. Of deze foto daadwerkelijk Cryptauphyl laat zien is niet zeker. Het is ook mogelijk dat het een proefmodel is van de Abacophyl — een gelieerd apparaat dat in dezelfde periode door TNO werd ontwikkeld. Het geeft in ieder geval een goed beeld van de constructie van dergelijke apparaten.
De rechter afbeelding toont een deel van de sleutelgenerator van de Cryptauphyl. De dikke zwarte balk in de rechterbovenhoek is zeer waarschijnlijk het gevolg van het opheffen van de rubricering bij publicatie van het patent in 1972. Hier heeft hoogstwaarschijnlijk het woord GEHEIM gestaan.
Conclusie
Ofschoon de opzet van de Cryptauphyl niet slecht was, wist het NBV het eerste prototype van het apparaat te kraken. Maar ook na toevoeging van niet-lineaire bewerkingen, wisten de verbeterde prototypen de strenge proeven van het NBV toch niet te doorstaan. Het apparaat voldeed niet aan de gestelde veiligheidseisen en was daarmee ongeschikt voor de beveiliging van diplomatiek, militair, laat staan Inlichtingendiensten-verkeer. Een bijkomend probleem werd gevormd door het zelf-synchroniserende karakter van het apparaat. Ofschoon deze functie door TNO werd gezien als een sterk verkoopargument, bleek in de praktijk dat een storing in de verbinding leidde tot fout-voortplanting, waardoor een deel van het bericht verminkt raakte. Nadat de Staat besloten had het apparaat niet bij de NATO voor te dragen als TROL-kandidaat, heeft TNO nog enige tijd geprobeerd voor eigen rekening de ontwikkeling voort te zetten. Uiteindelijk stierf het apparaat een stille dood, omdat de uitvinder Slegtenhorst in 1963 TNO verliet.
Van de andere twee initiatieven voor een TROL-systeem voor de NATO, wist alleen het apparaat van Philips de eindstreep te halen. Onder de naam Ecolex V (ook bekend als Similex) werd het door de Nederlandse Staat ter evaluatie aangeboden bij NATO. Het moest daar concurreren met aanbiedingen uit Groot-Brittannië, de Verenigde Staten, Frankrijk en Duitsland. Uiteindelijk verloor ook Philips deze internationale race aan de Britten en de Amerikanen.
TNO legde zich later toe op het meten van ongewenste signalen uit cryptografische systemen. Signalen, zoals radiogolven, die zouden kunnen verraden hoe een cryptografisch systeem versleutelt, waardoor de brontekst kon uitlekken. In de literatuur wordt dit aangeduid met de term TEMPEST. Het omvat de kennis van ongewenste elektromagnetische afstraling, beschrijft methoden om dergelijke afstraling eenduidig te meten, alsmede manieren om deze afstraling te voorkomen of af te schermen. In het vervolg zou TNO namens de Staat de TEMPEST keuringen van alle door Philips ontwikkelde crypto-systemen uitvoeren. Pas heel veel later durfde TNO zich toch weer bezig te houden met de ontwikkeling van cryptografische systemen.
Ecolex III
Voorgeschiedenis
Direct na de Tweede Wereldoorlog werden in Nederland enkele OTT vercijfermachines ontwikkeld (mixers) op verzoek van de overheid. Die ontwikkeling vond plaats op het Dr. Neher Laboratorium van de toenmalige PTT. Dat werd daar uitgevoerd door dr. ir. Roelof Oberman en zijn collega Anton Snijders. Al in 1949 ontwikkelden zij een mixer op basis van elektromechanische relais, die werd gebruikt voor het diplomatieke verkeer tussen het Ministerie van Buitenlandse Zaken in Den Haag en vier Nederlandse ambassades: Londen Parijs, Washington en Batavia.
Een jaar later werd de machine opgevolgd door de Ecolex I, die geheel was uitgevoerd met buizen. Na de uitvinding van de transistor, werd de Ecolex I in 1956 opgevolgd door de compacte en betrouwbare Ecolex II, die in grote aantallen door Philips werd gebouwd. Deze machine werd ingevoerd bij het Ministerie van Buitenlandse Zaken, het Ministerie van Defensie en er gingen zelfs meer dan 400 stuks naar de NATO.
Voor verbindingen via radio, bleek behoefte te bestaan aan een machine met extra synchronisatie, zodat het systeem ‘in de pas’ bleef lopen wanneer de verbinding tijdelijk was verstoord. Speciaal hiervoor werd aangevangen met de ontwikkeling van de Ecolex III.
Contract met Philips
Zoals reeds eerder vermeld, had Philips in 1952 een contract gesloten met de PTT, die daarin optrad namens de Nederlandse Staat. Daarin was vastgelegd dat Philips USFA niet alleen de exclusieve productierechten had voor crypto-systemen voor de overheid, maar ook de ontwikkeling ervan zou overnemen van de PTT. Tot grote frustratie van Philips duurde de feitelijke overdracht maar liefst vijf jaar, maar in 1957 was het dan toch eindelijk afgerond en zou Philips voortaan verantwoordelijk zijn voor de ontwikkeling van crypto-apparatuur.4
Voor Oberman en Snijders kwam de overdracht op een slecht moment. Zij hadden binnen het Dr. Neher Laboratorium hun ‘eigen’ afdeling gecreëerd, waarvan de basis nu was weggenomen. Kort na elkaar verlieten beide heren de PTT om aan de slag te gaan bij de TU Delft. Ze waren zo geliefd bij hun voormalige collega’s, dat in de jaren erna vrijwel de hele afdeling eveneens overstapte naar de TU Delft. In Delft zetten Oberman en Snijders hun werk voort en begonnen ze met de ontwikkeling van de Ecolex III.
Politiek
Een van de problemen ontstond toen bleek dat Philips USFA contractueel ook de rechten had op het Ecolex III systeem. In het contract tussen Philips en de PTT was immers vastgelegd dat ook de octrooien aan Philips zouden worden overgedragen. Oberman had namens de PTT in de overdrachtscommissie gezeten. Het zal duidelijk zijn dat hij met die overdracht niet bepaald haast had gemaakt. Mede daardoor, maar ook door het vertrek van vrijwel alle voormalige medewerkers van de crypto-afdeling van het Dr. Neher Laboratorium, was de opbrengst van de deal voor Philips nogal mager.
Daarnaast speelden er politieke overwegingen. Voor de overheid was het niet gebruikelijk om zaken die de staatsveiligheid raken over te laten aan een commerciële partij. Daarvoor deed men veel liever een beroep op de laboratoria van eigen staatsbedrijven als PTT en TNO. Met name bij het Ministerie van Buitenlandse Zaken en bij de Marine was men van mening dat het ontwikkelingspad van cryptografische systemen zou worden geschaad door commerciële belangen. En dat was niet terecht. Philips USFA was immers in 1947 opgericht om in het geheim producten voor Defensie te ontwikkelen en te produceren. USFA deed dat met verve. Uiteindelijk besloot de Directeur-Generaal van de PTT dat het Dr. Neher Laboratorium zich diende te concentreren op de ontwikkeling van producten die voor de PTT zelf van belang waren. Crypto-apparatuur voor derden hoorde daar in zijn ogen niet bij.
Voor Oberman pakte de deal uiteindelijk beter uit dan verwacht. Hij was weliswaar niet de eigenaar van de octrooien, maar wel de uitvinder. De PTT zelf was — per abuis — zelfs niet eens in de octrooien genoemd. Voor hem was dat gunstig, want uitvinders worden beschermd door de octrooiwet en die overstijgt ieder ander bedrijfsreglement of overeenkomst. Voor PTT betekende dit dat er iets voor Oberman moest worden geregeld, ondanks de overeenkomst met Philips en ondanks het feit dat Oberman inmiddels was overgestapt naar de TU Delft.4
Conclusie
Voor Philips USFA was de overdracht van kennis van de PTT niet erg gunstig geweest. Als ze de Ecolex III in productie zouden hebben genomen, zouden ze Oberman daarvoor alsnog een vergoeding moeten betalen en daar had men duidelijk geen zin in. Mede daardoor werd door Philips besloten de Ecolex III af te schrijven en zelf de ontwikkeling op starten van de Ecolex IV, die vrijwel dezelfde eigenschappen bezat. Het moet gezegd worden dat Philips daar voortvarend mee is omgegaan. De Ecolex IV werd in 1963 met succes geïntroduceerd en werd in grote aantallen in gebruik genomen bij de Landmacht en de Marine. Zelfs bij de NATO werd de machine op een aantal plaatsen ingevoerd. Dit ondanks het feit dat men inmiddels bezig was de overstap te maken naar de zelf-permuterende TROL-systemen, de systemen waarmee de berichten worden beveiligd met een korte sleutel ten opzichte van de boodschaplengte.
Voor Philips was de Ecolex IV de laatste mixer die het concern bouwde. In 1960 was men reeds begonnen met de ontwikkeling van een TROL-systeem dat, mede door de bijdragen van het NBV en Oberman, in 1962 ter evaluatie aan de NATO kon worden aangeboden. In 1967 introduceerde Philips de Tarolex, waarmee bestaande Ecolex IV mixers konden worden omgebouwd tot een zelf-permuterend TROL-systeem. In 1972 volgde de Ecolex X die met succes binnen de Nederlandse krijgsmacht werd ingevoerd en bijna 20 jaar dienst zou doen.
Samenvatting
In dit artikel zijn drie cryptografische systemen besproken, HENRO, Cryptauphyl en Ecolex III, die illustreren hoe technische beperkingen, organisatorische belangen, verkeerde inschattingen, maar vooral de snelle vooruitgang in de techniek kunnen leiden tot mislukkingen. Tegelijkertijd onderstrepen deze verhalen het belang van transparantie en geschiedschrijving, zelfs wanneer dergelijke systemen nooit in een operationele context zijn gebruikt. De conclusie moet dan ook zijn dat men van de (crypto)geschiedenis, maar ook en vooral van de mislukkingen, veel kan leren.
Bronnen
- AIVD
De AIVD heeft vele inzage-verzoeken omtrent de geschiedenis van de cryptografie van de jaren ’50-’70 gehonoreerd. Zonder de door hun verstrekte informatie, bijvoorbeeld over de Crypto Apparatuur Commissie (CAC) — destijds het nationale crypto overlegorgaan — was dit artikel nauwelijks mogelijk geweest. - Nationaal Archief
Het Nationaal Archief is bij dit onderzoek één van de belangrijkste bronnen geweest. Staatsgeheime stukken worden na hun de-rubricering in de regel overgebracht naar dit archief, al is het vrijgavebeleid van de overheid helaas niet altijd even consequent en transparant. Ook gerubriceerde documenten worden door veel overheidsonderdelen overgebracht, maar dan met een blokkering, die soms op verzoek met motivatie wordt vrijgegeven. - Privé archieven Oberman en Snijders
Belangrijke stukken uit de privé-archieven van de heren Oberman en Snijders hebben zeer bruikbare informatie opgeleverd voor dit artikel. Vooral de onderhandelingen tussen PTT en Philips USFA zijn in detail beschreven, evenals de totstandkoming van de Ecolex III. Daarnaast bevatten deze archieven ongecensureerde stukken van o.a. het CAC.
Beveiliging van overheidsberichten direct na de Tweede Wereldoorlog[2] https://en.wikipedia.org/wiki/Communication_Theory_of_Secrecy_Systems
[3] https://www.cryptomuseum.com/crypto/nl/cryptauphyl/
[4] https://oberman.nl/boek/
[5] https://www.cryptomuseum.com/crypto/philips/tarolex/
Korte geschiedenis van WhatsApp
De Digitale Stad en de doorbraak van internet in Nederland
Computerpioniers in Nederland (1945-1960)