Um 3,2 Millionen Mark zu erpressen, schoss Günter R. neunmal auf Autofahrer und verletzte zwei von ihnen schwer. Die Polizei kommunizierte über eine verschlüsselte Zeitungsanzeige mit ihm. Dank Blog-Leser Rolf Thelen kann ich heute erstmals die Details dieser Verschlüsselung präsentieren.
Am 19. Mai 1996 erschien in der Bild am Sonntag folgende Anzeige:
Heute wissen wir: Diese Nachricht war eine verschlüsselte Botschaft der Polizei an einen Verbrecher, der versuchte, das Land Schleswig-Holstein zu erpressen. Er drohte damit, auf den Autobahnen des Landes auf vorbeifahrende Autofahrer zu schießen. Tatsächlich tat er dies mehrfach. Hier ist ein Artikel in der Welt über diesen Fall.
Die obige Anzeige landete auf dem Schreibtisch von Rolf Thelen, über den ich vor einigen Tagen bereits im Artikel über die Gallwitz-Entführung berichtet habe. Thelen hatte früher beruflich mit Kryptologie zu tun. Heute ist er Pensionär. Rolf Thelen versuchte, die verschlüsselte Anzeige, deren Hintergrund er nicht kannte, zu lösen.
—————–
Werbung in eigener Sache
Bitte für mich abstimmen!
Ein Vortragsvorschlag von mir ist bei der renommierten RSA-Konferenz ins Finale gekommen. Jetzt wird per Abstimmung ermittelt, wer für die Konferenz zugelassen wird. Hier kann man für meinen Vortrag stimmen (dazu muss man auf “Daumen oben” klicken). Ich kann wirklich jede Stimme gebrauchen und bedanke mich bei allen, die mich wählen!
Übrigens ist mein Bewerbungsvideo (auf “Example” klicken) ohne Zweifel das coolste von allen Bewerbern.
—————–
Ein Codeknacker bei der Arbeit
Rolf Thelen fiel auf, dass Leerzeichen, Satzzeichen und einige Buchstaben im Kryptogramm erkennbar sind. Dies konnte natürlich der Verwirrung dienen, doch Thelen ging vorläufig davon aus, dass Leerzeichen, Satzzeichen und Buchstaben direkt aus dem Klartext übernommen wurden.
Wenn in einem Kryptogramm Zahlen vorkommen, dann ist oft das Schema A=01, B=02, C=03 usw. oder eine ähnliche Ersetzung im Spiel. So einfach war die Sache in diesem Fall aber nicht. Dafür gab es einige Auffälligkeiten im Kryptogramm:
- Die 7 ist mit 13 Vorkommnissen die häufigste Zahl. Da das E im Deutschen der häufigste Buchstabe ist, könnte die 7 für das E stehen.
- Die Zahl 0 kommt nur mit einer 1 davor vor.
- Im Kryptogramm kommen zwei Buchstaben vor: U und Z. Dies könnte bedeuten, dass die Buchstaben U, V, W, X, Y und Z generell nicht verschlüsselt wurden, wobei die Buchstaben V, W, X und Y im Klartext zufälligerweise nicht vorkommen.
Thelen nahm sich nun das Wort 95U1070 (in der vierten Zeile) vor und probierte es mit folgenden Annahmen:
- Das Wort 95U1070 muss in der Form 9 5 U 10 7 10 gelesen werden.
- Das U in diesem Wort steht tatsächlich für das U.
- Die 7 (sie ist die häufigste Zahl im Text) steht für das E.
- Das besagte Wort kündigt etwas an (es steht direkt vor dem Doppelpunkt).
Heute würde man an dieser Stelle die Software CrypTool 2 einsetzen, um ein passendes Wortmuster für 9 5 U 10 7 10 zu suchen. CrypTool 2 liefert folgende Ergebnisse (da 10 mutmaßlich für einen Einzelbuchstaben steht, habe ich 10 durch 0 ersetzt):
CrypTool 2 liefert 334 Ergebnisse. Da das Wort etwas ankündigt, könnte LAUTET passen. Rolf Thelen kam auch ohne CrypTool 2 auf diese Vermutung. Sollte LAUTET korrekt sein, dann ergab sich an einer anderen Stelle, dass 282U710Z7 für . . .UETZE steht. Daraus ließ sich das Wort SCHUETZE ableiten.
Der Rest war für Rolf Thelen Routine. Allerdings stellte er eine seltsame Eigenschaft fest: Die Zahlen von 1 bis 10 stehen jeweils für zwei Buchstaben. Als Kryptologe würde man nun erwarten, dass nach einer bestimmten Regel zwischen zwei Ersetzungstabellen hin- und her geschaltet wird. Anscheinend gibt es diese Regel aber nicht. Stattdessen musste der Empfänger aus dem Zusammenhang erkennen, welche von jeweils zwei Ersetzungen die richtige ist. Dies ist sehr ungewöhnlich. Außerdem muss man sich fragen, warum die Zahl 10 verwendet wurde, obwohl die 0 den gleichen Zweck erfüllt hätte.
Kommentare (5)