StartseiteCipherbrain

Die verschlüsselte Nachricht des Briefbomben-Attentäters

Von / 16. Juli 2014 / 8 Kommentare
Mehr

1997 jagte die österreichische Polizei einen Briefbomben-Attentäter. Dieser meldete sich mit einer verschlüsselten Nachricht.

Mitte der neunziger Jahre trieb in Österreich eine Terrorgruppe namens Bajuwarische Befreiungsarmee ihr Unwesen. Sie verschickte Briefbomben unter anderem an den Wiener Bürgermeister Helmut Zilk und an die Fernsehmoderatorin Arabella Kiesbauer.

1997 ging ein 15-seitges Schreiben der Bajuwarischen Befreiungsarmee beim Wiener Nachrichtenmagazin Profil ein. Der Inhalt wurde nie veröffentlicht. Klar ist allerdings: Das Schreiben bestand aus langen Zahlenkolonnen, die erkennbar eine Nachricht darstellten, die mit dem RSA-Verfahren verschlüsselt war. Der öffentliche Schlüssel (also ein Primzahl-Produkt) war angegeben. Die Schlüssellänge betrug 1024 Bit.

NSA und BSI leisteten Amtshilfe

Die Ermittler machten sich daran, das Kryptogramm zu entschlüsseln. Dass die Polizei als Codeknacker aktiv werden muss, ist übrigens nicht ungewöhnlich, wie meine Artikel-Serie Codeknacker auf Verbrecherjagd zeigt.

Die österreichische Polizei bot mehrere Organisationen mit Kryptologie-Know-how um Unterstützung, darunter die NSA. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) leistete Amtshilfe. Dort beschäftigte sich unter anderem der inzwischen verstorbene Kryptologe Hans Dobbertin mit dem Kryptogramm.

Doch die Sache schien aussichtslos. Ein RSA-Schlüssel der Länge 1.024 Bit ist bis heute nicht zu knacken – geschweige denn mit den Mitteln des Jahres 1997.

Banner-Nicht-zu-knacken

Doch dann erkannte Hans Dobbertin, dass der Verschlüssler einen groben Fehler gemacht hatte. Dem BSI-Kryptologen wurde dies klar, als er die Quadratwurzel des Primzahl-Produkts zog und dabei feststellte, dass diese etwa folgende Form hatte:

9385098[…]539,9999999999934085…

Mit anderen Worten: Nach dem Komma standen auffällig viele Neunen.

Bajuwarische Befreiungsarmee zerschlagen

Dobbertin zog die richtigen Schlüsse aus dieser Beobachtung und konnte die Nachricht dadurch leicht dechiffrieren. Ein Mathematiker des österreichischen Verteidigungsministeriums schaffte etwa zeitgleich dasselbe. Nach vier Tagen war das Kryptogramm der Bajuwarischen Befreiungsarmee gelöst.

Der Klartext erwies sich als belanglos (über den Inhalt ist ansonsten nichts bekannt). Dennoch konnte die Polizei der Bajuwarischen Befreiungsarmee schon bald das Handwerk legen – bei einer Routine-Kontrolle. Es stellte sich heraus, dass nur eine Person hinter der angeblichen Terrorgruppe steckte: der Steirer Franz Fuchs. Dieser sprengte sich bei seiner Festnahme versehentlich die Hände ab.

Fuchs gab später an, dass er die Schwachstelle absichtlich in die RSA-Verschlüsselung eingebaut hatte. Hans Dobbertin hielt dies für glaubhaft. Bis zu seinem Tod hatte er für seine Studenten eine interessante Frage parat: “Wie kann ich eine RSA-Verschlüsselung knacken, wenn in der Wurzel des Primzahl-Produkts nach dem Komma eine Reihe von Neunen steht?”

Wer die Antwort weiß, kann sie gerne ins Kommentarfeld schreiben.

Zum Weiterlesen: Codeknacker auf Verbrecherjagd

Stichworte: ,
Mehr

Kommentare (8)

  1. #1 CArsten
    16. Juli 2014

    Hmm, auf die schnelle geraten: Entweder schlechte Genauigkeit bei der Berechnung und damit identische Faktoren, aber wahrscheinlicher wohl, dass die beiden Faktoren sehr stark benachbart waren 😉

  2. #2 Michael Eder
    16. Juli 2014

    Kann man das nicht als Hinweis darauf sehen, dass höchstwahrscheinlich zwei benachbarte Primzahlen gewählt wurden? Die gesuchten Primzahlen entsprächen dann der ersten Primzahl, die vor der Wurzel des Primzahl-Produkts kommt, und der ersten Primzahl, die danach kommt.
    Ist aber nur eine wage Vermutung.

  3. #3 Chemiker
    16. Juli 2014

    Die Geschichte lohnt es, daß man sie etwas voll­ständiger erzählt. Erstens, weil sie zeigt, daß in Öster­reich alles einen gewissen Operetten­charakter annimmt. Zweitens hat es ganz am Rande etwas mit staat­licher Spitzelei und Über­wachung zu tun.

    Die Volksfront zur Befreiung Baju­wariens, äh falscher Film, die Baju­wari­sche Be­freiungs­armee BBA ver­schickte in der ersten Hälfte der Neunziger ungefähr zwei Dutzend Brief­bomben, von denen einige den Empfängern (oder deren Sekretärinnen) schwere Ver­letzungen zufügten. Die Bomben ent­hielten jeweils etwas Nitro­glycerin, das beim Öffnen des Briefes elektrisch gezündet wurde.

    1994 kam es dann zum ersten Anschlag mit einem größeren Kaliber, nämlich einer Rohr­bombe. Das Rohr fiel aber An­rainern auf, die die Polizei ver­ständig­ten. Der Polizist packte die Bombe ein, fuhr damit zum Flug­hafen und wollte sie dort einem Experten zeigen. Das ging aber schief, die Bombe explodierte am Park­platz des Flug­hafens und riß ihm beide Hände ab; später erhielt er in einer spektakulären Operation beid­seitig Transplantate.

    Der zweite Rohrbombenanschlag ein Jahr später forderte vier Todesopfer. Es gab auch noch einige Brief­bomben in diesem Jahr, aber dann ging die BBA auf Tauchstation.

    Die Regierung stand unter Druck. An­fangs wurde behauptet, die BBA müsse ein Zu­sam­men­schluß von Intelligenz­bestien sein, da sie chemische, elektro­techni­sche und (in den Bekenner­schreiben) historische Spezial­kennt­nisse kombiniere. Diese Aus­sage wird bis heute von Ver­schwörungs­theoreti­kern benutzt, um zu be­haupten, man habe mit Franz Fuchs nur ein Bauern­opfer verurteilt. Es wurde auch eine hohe Beloh­nung für zweck­dienliche Hin­weise aus­gesetzt, aber das brachte keinen Erfolg.

    „Zur Sicherheit der Bevölkerung“ wurden schließlich Laster­fahndung und Rausch­angriff (sp?) beschlossen. Die Opposition jammerte, aber eine große Koalition muß das nicht kümmern. Im Oktober 1997 sollte das neue Sicher­heits­gesetz in Kraft treten.

    Und am 1. Oktober wurde Franz Fuchs verhaftet. Das kam so:

    Zwei Frauen fühlten sich von einem Wagen verfolgt oder belästigt und riefen die Polizei um Hilfe. Polizei­beamte näher­ten sich dem Fahr­zeug und baten den Fahrer, aus­zusteigen; eigent­lich wollten sie nur die Papiere kon­trol­lieren und gegebenen­falls ein Miß­verständ­nis auf­klären. Franz Fuchs schnappte sich seine Notfalls­bombe, die er immer dabei hatte, stieg aus und wollte sie den Polizisten entgegen­schleudern. Das klappte aber nicht ganz, und so sahen sich die verblüfften Polizisten plötzlich mit einem Blitz, einer Rauch­wolke und zuletzt einem Mann ohne Hände aber mit blutenden Arm­stümpfen konfrontiert (Fuchs erhielt später keine Trans­plantation). Auch hier fällt mir probem­los eine Szene aus „Das Leben des Brian“ dazu ein.

    Und so waren fast alle zufrieden, auch die An­hänger von Laster­fahndung und Rausch­angriff (sp?): Immer­hin sei es ja nur diesen neuen Instrumenten zu ver­danken, daß Fuchs so nervös gewesen sei und sich bei der Kontrolle selbst in die Luft gesprengt hatte. Nur die beiden Frauen hatten Probleme, weil die Re­publik ihnen die Aus­zahlung der Be­lohnung ver­weigerte und erst von einem Gericht dazu gezwungen werden mußte.

    Vor Gericht fiel Fuchs nicht unbedingt als Intel­lektuel­ler auf, sondern eher als Ver­wirrter, dessen Schimpf­tiraden ihm sogar einen Prozeß­ausschluß ein­brachten. Das Gericht bewertete seine Kenntnisse als amateur­haft, und es ergab sich kein Hinweis auf Hinterleute.

    Wie Fuchs es schaffte, sich weniger als ein Jahr nach dem Urteil ohne Hände und unter ständiger Über­wachung (er galt als selbst­mord­gefähr­det) in seiner Zelle zu erhängen, ist bis heute unklar.

    • #4 Klaus Schmeh
      16. Juli 2014

      Vielen Dank für diese Informationen. Eine ideale Ergänzung zum Artikel. Lasterfahndung und Rauschangriff kannte ich bisher nicht.
      Schade, dass über den kryptologischen Teil so wenig bekannt ist.

  4. #5 Michael Eder
    16. Juli 2014

    Nachtrag: (eventuell kannst du das ja mit meinem ersten Beitrag zusammenführen)

    Ich habe mir mal Gedanken gemacht und versuch das jetzt mal mathematischer zu fassen.
    Wir haben zwei benachbarte Primzahlen, p und q.
    Wir suchen uns das Element a, das mittig zwischen p und q liegt. Der Abstand zu den Primzahlen p und q sei b.

    Die dritte binomische Formel sagt: (a+b)(a-b)=a^2-b^2
    Das bedeutet: Wir können also das Produkt der beiden Primzahlen als “mittige Zahl zwischen den beiden Primzahlen ins Quadrat” – “Abstand der Primzahl vom mittigen Element ins Quadrat” betrachten. Da die Primzahlen benachbart sind ist das b immer relativ klein, da wir uns jedoch bei sehr großen Zahlen bewegen ist a sehr groß.
    Wenn wir nun die Wurzel aus dem Primzahlprodukt ziehen, erhalten wir eine Zahl mit sehr vielen 9er als Nachkommastelle, sprich sqrt(a^2-b^2) hat sehr viele 9er als Nachkommastelle. Da b im Verhältnis zu a sehr, sehr klein ist, kann man davon ausgehen, dass sqrt(a^2) dem aufgerundeten Ergebnis von sqrt(a^2-b^2) entspricht. Nun wissen wir, dass a zwangsläufig mit sehr wenig Abstand zwischen den beiden Primzahlen liegt und die Suche kann stark eingeschränkt werden, vor allem da wir a kennen.

  5. #6 Peter Lichtenberger
    am Schreibtisch
    17. Juli 2014

    Es wurde damals vermutet, dass der Fehler von Franz Fuchs bewusst eingebaut wurde, damit eine Entschlüsselung rasch möglich wurde. Fuchs war ein arkibischer Ingenieur, dem ein solcher Fehler bestimmt nicht unterlaufen wäre. Er wollte einerseits seine Botschaften unters Volk bringen und andererseits die Behörden auflaufenlassen. Die Übergabe der Dokumente an die Amerikaner verlief dann tatsächlich in jener Operettenhaftigkeit, indem die Mitarbeiterin der Botschaft die Akten einige Tage in ihrer Handtasche mit sich herumtrug ohne sie an die zuständigen Mitarbeiter weiterzuleiten. Die Begründung lautete damals: Ist eh nicht so wichtig…

    • #7 Klaus Schmeh
      17. Juli 2014

      >indem die Mitarbeiterin der Botschaft die Akten einige Tage in ihrer
      >Handtasche mit sich herumtrug ohne sie an die zuständigen Mitarbeiter weiterzuleiten.
      Sehr interessant. Es ist ja nur wenig über den kryptologischen Teil der Geschichte bekannt. Daher würde ich die wenigen Informationen gerne vollständig haben. Gibt es eine Quelle, in der die Sache mit der Handtasche beschrieben wird?

  6. #8 Klaus Schmeh
    17. Juli 2014

    Michael & Carsten: Ihr habe Recht. Der Fehler bestand darin, dass die beiden Primfaktoren nahezu gleich groß waren. An der Wurzel des Modulus ließ sich das erkennen. Die Primfaktoren waren dann leicht zu finden, indem man bei der Wurzel beginnend suchte.