Seit über vier Jahren verschickt ein Unbekannter, der A858 genannt wird, seltsame Botschaften über das Web-Portal Reddit. Inzwischen haben sich über 6.000 Botschaften angesammelt. Was steckt dahinter?

Das Web-Portal Reddit zählt sogar Barack Obama zu seinen Nutzern. Es handelt sich dabei um eine Web-Seite, auf der Benutzer Inhalte einstellen und anbieten können. Ein Inhalt kann aus einem Link oder einem Textbeitrag bestehen. Andere Benutzer können die Beiträge bewerten. Die Bewertungen beeinflussen, an welcher Position der Beitrag auf der jeweiligen Reddit-Seite und auf der Startseite dargestellt wird.

Der Leser John Haas hat mich nun freundlicherweise darauf aufmerksam gemacht, dass es bei Reddit einen Benutzer gibt, der für Klausis Krypto Kolumne interessant ist. Dieser Nutzer ist anonym und nennt sich A858DE45F56D9BC9. Der Einfachheit halber wird er meist A858 genannt. A858 veröffentlicht Beiträge, die stets etwa so aussehen:

A858-message

Wie man unschwer erkennt, handelt sich sich um eine längere Folge von Hexadezimal-Zahlen. Deren Sinn ist in den allermeisten Fällen nicht bekannt.

A858 ist ziemlich fleißig. Eine Web-Seite, die seine Reddit-Aktivitäten archiviert und auswertet, nennt über 6.000 Beiträge. Der erste davon erschien im Januar 2011. Jeden Tag erscheinen mehrere  neue Veröffentlichungen, die man auf A858s Reddit-Seite nachlesen kann. Längst gibt es auch eine Reddit-Seite, auf der dieses Phänomen analysiert wird.

Immerhin hat man inzwischen wenigstens ein paar der seltsamen Botschaften entschlüsselt. Dabei kamen meist Grafiken zum Vorschein. Am bekanntesten ist folgende Darstellung von Stonehenge:

A858-Stonehenge

Die Frage ist nun natürlich, was hinter dieser Sache steckt. Viel muss es nicht sein. Vielleicht ist es einfach ein Nutzer, der sich ein Spaß daraus macht, Reddit mit mehr oder weniger sinnfreien Botschaften einzudecken. Oder steckt vielleicht doch mehr dahinter? Ist A858 eine Light-Ausgabe von Cicada 3301?

Über A858 wurde außerhalb von Reddit bisher nur wenig berichtet. Hier ist einer der wenigen Artikel dazu. Vielleicht weiß ja der eine oder andere Leser etwas mehr. Hinweise nehme ich gerne entgegen.

Zum Weiterlesen: Was bedeutet die Zahl 82382 und warum haben Graffiti-Sprüher sie verwendet?

Kommentare (6)

  1. #1 Gert Brantner
    Berlin
    12. Mai 2015

    Meine erste Assoziation war “MD5”. Es könnten Checksums sein um irgendetwas zu testen, http output compression, caching o.ä., wie z.B. bei https://scienceblogs.de/klausis-krypto-kolumne/2014/12/15/das-raetsel-um-den-webdriver-torso-kanal/
    Und natürlich könnte man da kleine Easter-Eggs in Form von ASCII-Stonehenges oder Torten verpacken.

    • #2 Klaus Schmeh
      12. Mai 2015

      Das wäre sicherlich eine Möglichkeit. Doch was will man mit solchen Hexadezimalfolgen testen?

  2. #3 Gert Brantner
    Berlin
    13. Mai 2015

    Ganz simpel die Websserver Performance. Nur laufen Applikationen wie Reddit nicht auf einem simplen Webserver, sondern auf komplexen Systemen wie Clustern oder in der Cloud. Vermutlich sind auf mehreren Kontinenten nginx Reverse Proxies geschaltet, Bilder kommen von separaten Content Delivery Networks. Es gibt also einige Punkte an denen etwas schief gehen kann. Aber vereinfachend wird eine Datei mit bekannter Größe und Inhalt ausgeliefert, so kann am Empfängerende die Übertragung analysiert werden.

    • #4 Klaus Schmeh
      13. Mai 2015

      Das klingt tatsächlich nach einer plausiblen Erklärung. Aber wäre es dann nicht sinnvoller, auch mal ein Bild in eine solche Testnachricht aufzunehmen?

  3. #5 Gert Brantner
    Berlin
    16. Mai 2015

    Es gab wohl auch Bilder mit steganographischem Inhalt: https://www.reddit.com/r/Solving_A858/wiki/gif_file_posts
    MD5 kommt nur in manchen Posts vor.

  4. #6 Gert Brantner
    Berlin
    16. Mai 2015

    .. und dann als Strings, nicht gehashed. Das betrifft die automatisierten Posts. Manche Posts sind dann wieder Spielereien, wie z.B. https://www.reddit.com/r/Solving_A858/wiki/kryptos_puzzle (simpel HEX-Kodiert). Statistisch geben die Posts entweder eine Verschlüsselung oder Zufallsdaten.
    Wobei mir der Gedanke kommt, daß “gute” Zufallsdaten sehr “teuer” sind, und man die weniger guten Pseudo-Generatoren anhand von Mustern identifizieren können müsste. Diese Tests sind aber ziemlich aufwändig.