Der Fernsehsender CNN hat ein kurzes Video über einen Zettel veröffentlicht, der bei einer wegen Spionage verurteilten US-Amerikanerin gefunden wurde. Was steckt dahinter?


“Kryptischer Code in Brieftasche verrät kubanische Spionin” war auf der Webseite des Fernsehsenders CNN am 4. Juli 2016 zu lesen. Dort gab es eine kurze Vorschau auf einen Filmbeitrag aus der Reihe Declassified, der am Sonntag, dem 10. Juli 2016, gesendet wurde (danke an David Wilson, der in der Facebook-Gruppe Cryptograms & Classical Ciphers darauf hingewiesen hat).

 

In Deutschland geborene Spionin

Die entsprechende Folge  von Declassified konnte ich online nirgends finden. Doch schon die kurze Vorschau war sehr interessant. Es wurde ein “kryptischer Code” gezeigt, den man in der Brieftasche einer Spionin gefunden hatte.

Ana-Montes-Cheat-Sheet

Anscheinend handelt es sich um die US-Amerikanerin Ana Montes, die für das US-Verteidigungsministerium arbeitete und 2001 wegen Spionage verhaftet wurde. Ihr wurde vorgeworfen, geheime Informationen an den kubanischen Geheimdienst geliefert zu haben. Sie wurde zu einer Haftstrafe von 25 Jahren verurteilt.

Ana-Montes

Montes, die als Tochter eines US-Militärarzts in Deutschland geboren wurde, spionierte nur aus ideologischen Gründen. Sie nahm kein Geld für ihre Dienste. Ihr Fall ist auch aus Sicht eines Kryptologen interessant. Dennoch wird sie in der mir bekannten Krypto-Literatur nirgendwo erwähnt.

Bei Wikipedia heißt es über sie:

Montes communicated with the Cuban Intelligence Service through encrypted messages and received her instructions through shortwave encrypted transmissions from Cuba. In addition, Montes communicated by coded numeric pager messages with the Cuban Intelligence Service by public telephones located in the District of Columbia and Maryland. The codes included ‘I received message’ or ‘danger.’

Auf der Webseite des FBI heißt es über sie:

To escape detection, she never removed any documents from work, electronically or in hard copy. Instead, she kept the details in her head and went home and typed them up on her laptop. Then, she transferred the information onto encrypted disks. After receiving instructions from the Cubans in code via short-wave radio, she’d meet with her handler and turn over the disks.

 

Ein kryptologischer Spickzettel

Doch was hat es mit dem Zettel auf sich, den Montes bei sich trug? Weder im Video noch in einer anderen Online-Quelle wird etwas dazu gesagt. Doch wer mein Buch Nicht zu knacken gelesen hat, dürfte schnell erkennen, worum es sich handelt. Es ist eine Tabelle zur Umwandlung von Buchstaben und Zahlen bzw. umgekehrt.

Diese Umwandlungsmethode ist ein (wenn auch nicht besonders sicheres) Verschlüsselungsverfahren. Sie kann zu einem sicheren Verschlüsselungsverfahren ausgebaut werden, wenn man einen weiteren Verschlüsselungsschritt hinzunimmt.

Die Umwandlungsmethode funktioniert wie folgt. Zunächst zeichnet man eine Tabelle mit 5×8 Zellen:

Ana-Montes-Table-1

In die mit X gekennzeichneten Zellen schreibt man nun die Zahlen von 0 bis 9 in einer beliebigen Reihenfolge:

Ana-Montes-Table-2

Jetzt schreibt man in die zweite Zeile sieben Buchstaben, die häufig verwendet werden (ich habe die im Deutschen am häufigsten vorkommenden E, N, I, S, R, A und T verwendet), wieder in beliebiger Reihenfolge:

Ana-Montes-Table-3

Die restlichen Buchstaben des Alphabets kommen in beliebiger Reihenfolge darunter (dabei bleiben Felder frei, weil es nicht genug Buchstaben gibt, aber das stört nicht):

Ana-Montes-Table-4

Mit dieser Tabelle kann man nun verschlüsseln, indem man jeden Buchstaben durch die Zahl links davon (falls dort eine steht) und darüber ersetzt. Es gilt also A=5, B=20, C=67, D=69 usw. KLAUSIS KRYPTO KOLUMNE verschlüsselt sich in:

212852404021865611021728246879.

Ein Vorteil der Methode: Für häufige Buchstaben benötigt man nur eine Ziffer. Auch ohne Zwischenräume sind die Buchstaben voneinander abgrenzbar.

 

Ana Montes’ Verfahren

Die von Ana Montes verwendete Tabelle sieht etwas anders aus, da sie das spanische Alphabet verwendet hat. Man kann davon ausgehen, dass die gezeigte Buchstaben-Ersetzung nur den ersten Schritt des Verschlüsselungsverfahrens bildete, das Montes verwendete. Wie der Rest des Verfahrens aussah, ist mir nicht bekannt.

1 / 2 / Auf einer Seite lesen

Kommentare (22)

  1. #1 Joe
    Berlin
    30. Juli 2016

    Substitutionstabelle
    siehe:

    http://scz.bplaced.net/m.html#cuba

    Schon länger bekannt……

    • #2 Klaus Schmeh
      30. Juli 2016

      Das ist die VIC-Chiffre.
      Was mich wundert, ist, dass so ein Verfahren 2001 noch eingesetzt wurde. Kannten die Kubaner nichts Besseres?

  2. #3 Dampier
    30. Juli 2016

    indem man jeden Buchstaben durch die Zahl rechts davon (falls dort eine steht) und darüber ersetzt.

    Statt rechts müsste es links heißen, oder?

    • #4 Klaus Schmeh
      30. Juli 2016

      Ja, habe ich bereits korrigiert.

  3. #5 Klaus Schmeh
    30. Juli 2016

    Wolfgang Wilhelm über Facebook:

    Was ich mich frage: hat noch niemand die Voynich-Buchstaben zur Verschlüsselung verwendet? Noch hinterhältiger wäre es, armenische Buchstaben zu verwenden, um für die Türkei oder Aserbaidschan zu spionieren… 😉

  4. #6 Thomas
    30. Juli 2016

    Kannten die Kubaner nichts Besseres?
    Doch: Frau Montes hat auch Botschaften über Zahlensender empfangen, die dann in ein Laptop mit einem Entschlüsselungsprogramm auf Diskette eingegeben wurden. https://books.google.de/books?id=eJg0WV6sGlEC&pg=PA451
    Die Zahlenchiffre dürfte wohl eine kompliziertere gewesen sein, denn für Vic etc. reichten doch wohl Papier und Stift.

    • #7 Klaus Schmeh
      30. Juli 2016

      Interessant. Neben PGP muss sie aber noch etwas anderes eingesetzt haben, sonst hätte sie diesen Zettel nicht gebraucht.

  5. #9 Thomas
    30. Juli 2016

    Wenn die Tabellen laut dem Rijmenants-paper zum Entschlüsseln der Zahlensendernachrichten als one-time-pad verwendet wurden, frage ich mich, wozu dann noch der Laptop mit den Disketten nötig war.

    • #10 Klaus Schmeh
      30. Juli 2016

      Die Ersetzungstabelle macht im Zusammenhang mit dem One Time Pad ebenfalls keinen großen Sinn. Wenn ich den One Time Pad auf Basis von Zahlen nutze, kann ich auch eine einfachere Methode für die Umwandlung von Text in Zahlen nehmen.

  6. #11 Thomas
    30. Juli 2016

    Eine Idee: Wurden über den Zahlensender in einer nur mit dem Laptop zu entschlüsselnden Chiffre die Vic-Tabellen übermittelt, mit denen die Agentin eigene Nachrichten für andere Agenten vor Ort verschlüsselte?

  7. #12 tomtoo
    30. Juli 2016

    ok das ist absolut ot.
    aber ist diese frau immer noch in haft ?
    soll ja mehrfache gewaltverbrecher geben die kürzer sitzen ?
    die guten alten zeiten als man respekt hatte scheinen ja wohl vorbei zu sein ?

    • #13 Klaus Schmeh
      30. Juli 2016

      >aber ist diese frau immer noch in haft ?
      Denke schon. Wenn es um Spionage geht, verstehen die Amerikaner keinen Spaß.

  8. #14 Klaus Schmeh
    30. Juli 2016

    Hier ist eine Seite mit ausführlichen Informationen zu Ana Montes: http://www.latinamericanstudies.org/montes.htm

  9. #15 tomtoo
    30. Juli 2016

    @KS

    trotz annäherung zwischen kuba und usa ?
    die welt ist kompliziert. mir tuts leid.

  10. #16 Alex
    1. August 2016

    @tomtoo

    ich denke selbst wenn die USA und Kuba beste Freunde wären.

    Da sind die knallhart.

  11. #18 RPGNo1
    1. August 2016

    Ich werfe nur ein Stichwort in die Runde: Edward Snowden.
    Er sieht sich als Whistleblower, die US-amerikanische Justiz (und auch die Regierung) betrachtet ihn als gefährlichen Agenten, der sich vor einem Gericht zu verantworten hat.

  12. #19 Aginor
    1. August 2016

    Hat nicht die Stasi so eine ähnliche Ersetzung als erste Stufe von “Granit” verwendet? Also als Vorbereitung für das Doppelwürfel-Verfahren?

    Also wenn sie das schon von Hand macht dann würde ich unterstellen dass der Doppelwürfel eine logische Wahl wäre, vorausgesetzt sie kann die Schlüsselworte irgendwie mitteilen (oder arbeitet eine Liste ab).

    Gruß
    Aginor

  13. #21 TWO
    1. August 2016

    The matrix is an additional layer on top of the one time pad to prevent second guessing the pad.

    If I recall correct the messages to her were really short and one time pad is less secure in those cases than most people belief.

    Still not an easy job though.

    kind regards,

    TWO

  14. #22 Alex
    2. August 2016

    Ich finde diese verschlüsselung ganz gut.
    Wenn man jetzt 5 verschiedene Tabellen hätte, und in der ersten Zahl des Codes die Tabellennummer eingeben würde, dann wäre das ziemlich schwer zu dekodieren.

    Fast unmöglich oder was meint Ihr ?