Verschlüsselte Brieftaubennachricht aus dem Zweiten Weltkrieg: Das sagen die Experten
Im November 2012 gingen Meldungen über eine verschlüsselte Brieftauben-Nachricht aus dem Zweiten Weltkrieg durch die Presse. Telepolis-Autor Klaus Schmeh, Spezialist für historische Verschlüsselungen, hat nach möglichen Ansatzpunkten für die Lösung gesucht. Zwei Fachleute gaben interessante Hinweise
Wenn Spiegel Online innerhalb einiger Wochen dreimal über eine Sache berichtet, dann muss es schon etwas Interessantes sein - eine verschlüsselte Nachricht aus dem Zweiten Weltkrieg zum Beispiel. Dass eine solche dem Hamburger Magazin jüngst drei Berichte wert war, ist kein Wunder, denn verschlüsselte Texte mit historischem Hintergrund üben eine große Faszination aus - vor allem, wenn sie sich nicht ohne weiteres dechiffrieren lassen. Nicht umsonst gab es auch in der Telepolis schon mehrfach Artikel über ungeknackte Codes aus der Vergangenheit, beispielsweise über das legendäre Voynich-Manuskript oder den mysteriösen Somerton-Mann.
Die Nachricht im Kamin
Die besagte Nachricht aus dem Zweiten Weltkrieg wurde im vergangenen Oktober entdeckt, und zwar im Kamin eines Hauses in Surrey (England). Bei Renovierungsarbeiten stieß der Eigentümer dort auf die Überreste einer Brieftaube. An deren Beinknochen befand sich eine Kapsel mit einer Nachricht bestehend aus 27 Gruppen zu jeweils fünf Buchstaben. Offensichtlich war die Botschaft verschlüsselt. Sie las sich wie folgt:
Die Taubennachricht, so weiß man inzwischen, stammt aus Frankreich. Ein "Sergeant W. Stot", vermutlich ein Brite, hat sie von dort an einen Empfänger mit der Bezeichnung "X02" gesendet. Wahrscheinlich schickte er die Taube am 6. Juni 1944, dem D-Day, auf die Reise. Sie sollte anscheinend einen Taubenschlag in England erreichen. Möglicherweise lag dieser in Bletchley Park, dem legendären Dechiffrier-Zentrum vor den Toren Londons, das etwa 130 Kilometer nördlich vom Fundort der Taube liegt. Der Inhalt der Botschaft muss besonders wichtig gewesen sein, denn das Verschlüsseln von Brieftauben-Korrespondenz war damals keineswegs üblich.
Naturgemäß stürzten sich Codeknacker in aller Welt auf die Taubennachricht - bisher jedoch ohne Erfolg. Zwar vermeldete der kanadische Historiker Gord Young eine erfolgreiche Dechiffrierung, doch seine Lösung "Truppen, Panzer, Geschütze, Pioniere, hier. Gegenmaßnahmen gegen Panzer funktionieren nicht" hielt einer genauen Prüfung nicht stand. Dies ist kein Einzelfall. Nahezu jede halbwegs bekannte verschlüsselte Nachricht wurde schon das eine oder andere Mal "gelöst". Alleine zum erwähnten Voynich-Manuskript liegen inzwischen mindestens 25 vermeintliche Entzifferungen vor - eine fragwürdiger als die andere.
Das Rätsel um die Taubennachricht ist also noch offen. Um es zu lösen, kann ein Blick auf die Verschlüsselungsverfahren hilfreich sein, die damals verwendet wurden. Dies ist jedoch kein einfaches Unterfangen, denn erstens gab es im Zweiten Weltkrieg reichlich viele Chiffriermethoden - es dürften Tausende gewesen sein. Und zweitens existiert nur zu den allerwenigsten dieser Verfahren aussagekräftige Literatur. Es gibt schlichtweg zu wenige Historiker, die sich mit diesem Thema beschäftigen. Noch am besten dokumentiert sind die deutschen Verschlüsselungsverfahren des Zweiten Weltkriegs, da zahlreiche britische und US-amerikanische Quellen darüber berichten, wie diese geknackt wurden. Dies nützt an dieser Stelle jedoch nichts, denn die Taubennachricht dürfte mit einem britischen Verfahren verschlüsselt worden sein.
Leider haben sich bisher nur wenige Experten mit den britischen Verschlüsselungsverfahren des Zweiten Weltkriegs beschäftigt. Klar ist immerhin: Die damals größte Errungenschaft der Briten in Sachen Chiffrierung war die Verschlüsselungsmaschine Typex. Diese ähnelte der deutschen Enigma, war jedoch deutlich sicherer. Während die Briten Enigma-Nachrichten gleichsam am Fließband lösten, konnten die deutschen Dechiffrier-Spezialisten gegen die Typex nur wenig ausrichten.
Ist die Tauben-Nachricht also mit der Typex verschlüsselt? Dies ist sicherlich eine Hypothese, die es zu überprüfen lohnt. Dem Autor ist jedoch bisher keine detaillierte Untersuchung zu diesem Thema bekannt. Immerhin passt die Häufigkeitsverteilung der Buchstaben recht gut. Allerdings gibt es einige Argumente, die gegen eine Typex-Nachricht sprechen. So nutzten die Briten diese Maschine - ähnlich wie die Deutschen die Enigma - längst nicht überall, wo im Krieg Verschlüsselung benötigt wurde. Das Gerät war nämlich für die Anwendung in der breiten Masse zu teuer und obendrein für das Marschgepäck eines Soldaten zu schwer. Die Typex kam daher vor allem für strategische Nachrichten auf hoher militärischer Ebene zum Einsatz. Bei der Taubennachricht spricht der vergleichsweise niedrige Dienstgrad des Absenders (ein Sergeant entspricht einem Unteroffizier) allerdings nicht für eine hohe militärische Ebene. Vermutlich war daher keine Typex, sondern ein einfacheres Verschlüsselungsverfahren im Spiel. Im Gegensatz zur Typex sind diese Verfahren jedoch bisher kaum erforscht.
Denkbar wäre beispielsweise, dass der Absender der Taubennachricht ein Codebuch zum Verschlüsseln verwendete. Ein Codebuch enthält für jedes gängige Wort einer Sprache ein Codewort (dabei kann es sich um eine beliebige Buchstabenfolge, ein Fantasiewort oder auch um eine Zahl handeln) und ermöglicht dadurch eine wortweise Verschlüsselung. Codebücher zählten ab dem späten Mittelalter bis in den Zweiten Weltkrieg hinein zu den wichtigsten Verschlüsselungsmethoden überhaupt. Ist die Taubennachricht auf diese Weise verschlüsselt? Stephen Bellovin, der weltweit führende Codebuch-Experte, erklärte gegenüber Telepolis: "Codewörter waren meist so aufgebaut, dass man sie einfach aufschreiben und morsen konnte. Das ist hier jedoch nicht der Fall. Außerdem gibt es in dieser Nachricht nur eine Buchstabengruppe, die sich wiederholt (AOAKN) - auch das ist für eine Codebuch-Verschlüsselung untypisch." Bellovin hält jedoch eine Codebuch-Verschlüsselung für möglich, die noch einem zusätzlichen Verschlüsselungsschritt unterzogen wurde. "Die Häufigkeitsverteilung der Buchstaben würde dazu passen, vor allem, wenn die Codewörter keine rein zufälligen Buchstabenfolgen, sondern nach bestimmten Regeln aufgebaut waren."
Allerdings sieht Bellovin ein generelles Argument, das gegen ein Codebuch spricht: Auch Codebücher wurden eher für strategisch wichtige Nachrichten eingesetzt, außerdem waren sie kaum für die Front geeignet. Beliebt waren sie beispielsweise im diplomatischen Sektor, also beispielsweise für die Kommunikation zwischen einer Botschaft und ihrem Heimatland. Bei einem solchen Einsatz kamen nur wenige Personen mit den Codebüchern in Berührung, zudem konnte man diese sicher wegschließen. Die Taubennachricht stammt jedoch nicht aus dem diplomatischen Bereich, sondern von einem Soldaten im Feindesland - ein Codebuch wäre hier äußerst ungewöhnlich.
Ein weiteres Verschlüsselungsverfahren, das zum Einsatz gekommen sein könnte, ist der One Time Pad. Dies ist eine Methode, bei der eine Zufallsfolge (z. B. JDGLDJWSJLRSY…) buchstabenweise zum Klartext addiert wird. Der One Time Pad ist sehr sicher und vergleichsweise einfach auszuführen. Allerdings war dieses Verfahren im Zweiten Weltkrieg noch nicht allzu weit verbreitet. Außerdem benötigt man dafür sehr viel Schlüsselmaterial, was für eine aus einem Kriegsgebiet übermittelte Nachricht damals zu umständlich war. Aus ähnlichen Gründen ist auch eine Vernam-Chiffre (hier wird statt einer Zufallsfolge ein Text verwendet, beispielsweise WERREITETSOSPAETDURCHNACHT…) unwahrscheinlich.
Und was ist mit einer Transpositionschiffre? Eine solche ersetzt Buchstaben nicht, sondern ändert ihre Reihenfolge. Transpositionschiffren sind erstaunlich sicher, wenn man sie richtig einsetzt. Im Zweiten Weltkrieg kamen derartige Verfahren in vielen Ländern in unterschiedlichen Varianten zum Einsatz. Im vorliegenden Fall kann man eine Transpositionschiffre jedoch ausschließen: Eine solche verändert die Buchstabenhäufigkeiten eines Texts nicht. Die Buchstabenhäufigkeiten in der Taubennachricht sind jedoch völlig untypisch für die englische oder sonst eine Sprache.
Bigramm und Slidex sind heiße Kandidaten
Durchaus möglich ist dagegen eine Bigramm-Chiffre. Bei einer solchen werden immer zwei Buchstaben auf einmal verschlüsselt. Die bekannteste Variante ist die so genannte Playfair-Chiffre. Die Deutschen verwendeten im Zweiten Weltkrieg ein ähnliches Verfahren, das als Doppelkasten bezeichnet wurde - es war bis 1944 die wichtigste Alternative zur Enigma. Es kam häufig dann zum Einsatz, wenn eine Enigma zu teuer oder das vorhandene Gerät defekt war. Auch die Briten verwendeten Bigramm-Chiffren. Der britische Experte Nick Pelling hat diesen Ansatz verfolgt und in seinem Blog einige Aussagen dazu veröffentlicht. Seiner Meinung nach ist eine Bigramm-Chiffre sehr gut möglich.
Ein heißer Kandidat ist laut Pelling außerdem die Slidex. Dabei handelt es sich um eine einfache Verschlüsselungsvorrichtung, die die Briten im Zweiten Weltkrieg nutzten. Die Slidex verschlüsselt einzelne Buchstaben bzw. Ziffern sowie ganze Wörter mit Hilfe einer großen Tabelle, in der diese aufgeführt sind. Der Absender einer Nachricht gibt jeweils mit einem Buchstabenpaar Zeile und Spalte an. Die Tabelleneinträge lassen sich ändern und vertauschen. Leider ist auch die Slidex bisher nur sehr wenig erforscht. Insbesondere sind keine Schlüsselbücher aus der fraglichen Zeit bekannt.
Ansätze, um die Taubenachricht zu dechiffrieren, gibt es also genug. Vermutlich wurden viele davon schon ausprobiert, ohne dass es zum Erfolg geführt hat (von erfolglosen Knackversuchen erfährt man meist nichts, obwohl auch sie sehr aufschlussreich sein können). Die Liste der ungelösten Verschlüsselungen mit historischem Hintergrund ist damit um einen Eintrag reicher: Neben dem Voynich-Manuskript, dem Somerton-Mann und einigen anderen wird man zukünftig auch die Taubennachricht von Surrey als Rätsel der Kryptologie-Geschichte betrachten können.
Klaus Schmeh ist Spezialist für historische Verschlüsselungstechnik, Blogger (Klausis Krypto Kolumne) und Autor des Buchs "Nicht zu knacken", in dem es um ungelöste Verschlüsselungen geht.