Der bekannteste Spion der deutschen Geschichte stolperte über eine verschlüsselte Nachricht. Dabei war das Verfahren, das er verwendete, nicht das schlechteste.

Mitte der fünfziger Jahre gelang es den Codeknackern der Zentralstelle für das Chiffrierwesen (ZfCh) in Bonn, einige verschlüsselte Funksprüche aus der DDR zu dechiffrieren. Diese Funksprüche waren mit einem handelsüblichen Radiogerät zu empfangen – so kommunizierten damals die Geheimdienste mit ihren Agenten.

Doch die ermittelten Klartexte gaben nicht viel her. Am interessantesten erschienen noch zwei Geburtstagsgrüße aus dem Jahr 1956 sowie ein Glückwünsch zur Geburt eines Sohns im Jahr darauf. Offensichtlich waren diese Mitteilungen für ein Agentenehepaar in der Bundesrepublik bestimmt, das für die DDR spionierte. Nach diesen Leuten zu fahnden, erschien allerdings aussichtslos. Die DDR schleuste zu diesem Zeitpunkt Agenten gleichsam nach dem Gießkannen-Prinzip in die Bundesrepublik ein und hoffte, dass einige davon irgendwann Zugang zu geheimen Daten haben würden. Das gesuchte Ehepaar konnte daher praktisch überall im Bundesgebiet leben und beschäftigt sein.

16 Jahre später fiel dem Verfassungsschutz auf, dass in mehreren Spionagefällen ein Mitarbeiter von Bundeskanzler Willy Brandt als Randfigur auftauchte: Günter Guillaume. Routinemäßig holte man daraufhin die dechiffrierten Mitteilungen aus den fünfziger Jahren aus der Schublade und glich sie mit den Daten Guillaumes ab. Und tatsächlich: Die beiden Geburtstagsgrüße passten zu den Geburtsdaten des Brandt-Vertrauten und dessen Frau. Außerdem hatten die beiden einen Sohn, der am passenden Tag des Jahres 1957 geboren worden war.

Der Verfassungsschutz ließ Guillaume nun rund um die Uhr observieren. Doch dieser bemerkte schnell, dass etwas nicht stimmte. Vor seiner Haustür parkte ein Wohnmobil, dessen Insassen sich regelmäßig ablösten. Auf einer Urlaubsreise fiel ihm mehrfach ein Verfolger im Rückspiegel auf. Der Verfassungsschutz befürchtete nun, Guillaume würde sich in die DDR absetzen. Doch für eine Verhaftung erschien es noch zu früh. Außer ein paar dechiffrierten Funksprüchen hatte man kaum etwas in der Hand.

Am 24. April 1974 setzte der Verfassungsschutz alles auf eine Karte: Günter Guillaume wurde trotz fehlender Beweise verhaftet. Die Ermittler hatten Glück. Anstatt alles abzustreiten, empfing der Spion die Verfassungsschützer mit den Worten: „Ich bin Offizier der Nationalen Volksarmee der DDR und Mitarbeiter des Ministeriums für Staatssicherheit. Ich bitte, meine Offiziersehre zu respektieren“. Dies kam einem Geständnis gleich. Guillaume wurde zu 13 Jahren Haft verurteilt.

Ironie des Schicksals: Die Geburtsdaten, die dem Spionage-Ehepaar zum Verhängnis geworden waren, waren falsch. Es handelte sich um die fiktiven Daten, die in den falschen Papieren der beiden standen.

Der Doppelwürfel

Das Verschlüsselungsverfahren, das die Stasi zur Kommunikation mit den Guillaumes genutzt hatte, war eine Variante des Doppelwürfels. Für dieses Verfahren benötigt man nur Papier und Stift. Dennoch gilt es als äußerst sicher. In Klausis Krypto Kolumne bin ich schon öfters darauf eingegangen.

Der Doppelwürfel erfordert zwei Schlüsselwörter. Als erstes Schlüsselwort verwenden wir im folgenden Beispiel KATZE. Der Klartext sei: ALLES GUTE ZUM GEBURTSTAG. Im ersten Schritt wird der Klartext wie folgt unter das Schlüsselwort geschrieben:

K A T Z E
---------
A L L E S
G U T E Z
U M G E B
U R T S T
A G

Als nächstes werden die Spalten dieser Tabelle so vertauscht, dass die Buchstaben des Schlüsselworts alphabetisch geordnet sind:

A E K T Z
---------
L S A L E
U Z G T E
M B U G E
R T U T S
G   A

Nun werden die Buchstaben des zu verschlüsselnden Texts spaltenweise ausgelesen: LUMRG SZBT AGUUA LTGT EEES. Auf dieses Zwischenergebnis wird nun das gleiche Verfahren noch einmal angewendet, dieses Mal mit dem zweiten Schlüsselwort. Das Ergebnis ist der Geheimtext.

Die Stasi verwendete für den Doppelwürfel Schlüsselwörter von über 20 Buchstaben Länge. Derart verschlüsselte Botschaften sind selbst mit modernen Computern nur schwer zu knacken (wie es doch funktionieren kann, zeigte vor zwei Jahren der Israeli George Lasry).

Doch wie hat man es in der Zentralstelle für das Chiffrierwesen bereits vor 60 Jahren geschafft, die Guillaume-Nachrichten zu dechiffrieren? Es lag daran, dass die Stasi Fehler machte. So wählten die DDR-Verschlüsselungsexperten als Schlüsselwörter meist Passagen aus bekannten Gedichten und Literaturklassikern. Dies blieb den Kollegen im Westen nicht verborgen. Mit viel Handarbeit suchten sie nach dem jeweils passenden Zitat – und wurden oftmals fündig.

GRANIT

Die in der DDR verwendete Doppelwürfel-Variante, die auch Guillaume nutzte, wurde als GRANIT bezeichnet. GRANIT sah vor, dass man den Klartext in eine Folge von Zahlen umwandelte. In den folgenden Diagrammen wird dies beschrieben (Quelle: MysteryTwister C3).

Granit-01

Granit-02

Granit-03

 

Die GRANIT-Challenges

Wer nun selbst Lust hat, GRANIT-Nachrichten zu knacken, kann dies auf dem Portal MysteryTwister C3 tun. Dort gibt es neben vielen anderen Krypto-Rätseln in unterschiedlichen Schwierigkeitsstufen auch mehrere GRANIT-Challenges. Sie wurden von Jörg Drobick entwickelt, einem Experten für DDR-Verschlüsselungsverfahren. Die obigen Bilder habe ich diesen Challenges entnommen. Das Verfahren wird dort in allen Einzelheiten erklärt – so ausführlich und gut wie sonst nirgends. Insgesamt gibt es sechs GRANIT-Challenges in unterschiedlichen Schwierigkeitsgraden:

Zum Weiterlesen: Krypto-Spion John Walker nach 29-jähriger Haft gestorben

Kommentare (3)

  1. #1 Max Baertl
    17. November 2015

    Granit erscheint wirklich sehr stark. Vermutlich ist es selbst mit heutigen Computern ( bei korrekter Anwendung) kaum Lösbar.

  2. #2 Max Baertl
    18. November 2015

    Weitere Infos zu “Granit” und anderen Verschlüsselungsverfahren aus dem kalten Krieg kann man unter dem Link: https://scz.bplaced.net/m.html finden. “Granit” wird dort “Doppelwürfel der HVA Agenten” genannt.

  3. #3 joe
    Berlin
    20. November 2015

    Aha.