So viel kryptologischer Unsinn auf einmal ist mir selten begegnet. Ein spanischer Unternehmer hat ein ziemlich unsinniges Verschlüsselungsprogramm auf den Markt gebracht und eine unsinnige Belohnung ausgesetzt. N24 hat einen fehlerhaften Artikel darüber veröffentlicht.

Wer diesen Code knackt, bekommt 40.000 Euro”, war auf der Webseite des Nachrichtensenders N24 vor ein paar Tagen zu lesen. Die Blog-Leser Stefan Ecke, Christian Bauer und Silke Goeldner haben mich freundlicherweise darauf aufmerksam gemacht. Als ich den Artikel und eine darin verlinkte Webseite gelesen hatte, verstand ich zunächst überhaupt nichts mehr. Inzwischen ist es mir – so hoffe ich – gelungen, die Sache zu entwirren. Leider waren wohl einige Personen am Werk, die von Kryptologie keine große Ahnung haben.

 

Die verschlüsselte Taubennachricht

Im Oktober 2012 entdeckte ein Hausbesitzer in Surrey (England) bei Renovierungsarbeiten in einem Kamin die Überreste einer Brieftaube. An deren Beinknochen befand sich eine Kapsel mit einer verschlüsselten Nachricht. Diese Taubennachricht stieß in den Medien auf großes Interesse. Allein Spiegel Online widmete dem Kryptogramm drei Artikel. Selbstverständlich habe ich auch auf Klausis Krypto Kolumne über die Taubennachricht berichtet. In meiner Liste der 25 bedeutendsten ungelösten Kryptogramme steht sie auf Platz 21. Interessant daran ist, dass diese Botschaft vermutlich an einem historischen Datum versendet wurde: dem 6. Juni 1944, dem D-Day.

Taubennachricht

Trotz des Medienrummels um die Taubennachricht gelang es niemandem, die Verschlüsselung zu knacken. So wurde es erst einmal ruhig um dieses Kryptogramm.

 

Ein überflüssiges Verschlüsselungsprogramm

Mit dem Taubenkryptogramm beschäftigte sich anscheinend auch ein Spanier namens Dídac Sánchez. Dieser meinte nach dreijähriger Arbeit herausgefunden zu haben, welches Verschlüsselungsverfahren hinter der Nachricht steckt. Anschließend ließ er ein Computerprogramm entwickeln, das eine Entschlüsselung durchführt. Leider hat Sánchez nicht erklärt, wie er das Verfahren erraten hat und warum er anschließend für die Entschlüsselung noch ein Computerprogramm benötigte.

Das besagte Programm, das anscheinend auch verschlüsseln kann, will Sánchez im Laufe des Jahres unter dem Namen 4YEO (Abkürzung für “For Your Eyes Only”) auf den Markt bringen. Es soll unter anderem für das Verschlüsseln von E-Mails und Telefongresprächen geeignet sein.

Wer ein bisschen etwas von Kryptografie versteht, kann angesichts eines solchen Unterfangens nur den Kopf schütteln. Ein Verfahren aus dem Zweiten Weltkrieg für das Verschlüsseln von Computerdaten nutzen zu wollen, ist kompletter Humbug. Kein Verfahren aus dieser Zeit kann auch nur annähernd mit modernen Verfahren wie dem AES mithalten. Außerdem muss ein Verfahren auch dann sicher sein, wenn seine Funktionsweise bekannt ist (die Sicherheit muss also im Schlüssel liegen). Wie 4YEO funktioniert, ist allerdings nicht bekannt.

Im Übrigen gibt es keinen Beweis dafür, dass Herr Sánchez das Taubenkryptogramm wirklich gelöst hat.

 

40.000 Euro Belohnung

Dídac Sánchez hat einen Text mit dem angeblich für die Taubennachricht verwendeten Verfahren verschlüsselt. Wer ihn entschlüsseln kann, erhält eine Belohnung von 40.000 Euro. Sánchez meint wohl, dass sein Verfahren als sicher gelten kann, wenn sich niemand die Belohnung abholt. Besser wäre es gewesen, die Funktionsweise zu veröffentlichen, damit Experten sich die Sache ansehen können.

Insgesamt ist 4YEO ein typisches Beispiel für Schlangenöl – also für schlechte, ohne Sachverstand geschaffene Kryptografie. Schlangenöl war vor allem Ende der Neunziger-Jahre verbreitet. Damals war Kryptografie im noch neuen Internet ein wichtiges Thema – viele verstanden aber nichts davon und kreierten daher allerlei schlechte Verschlüsselungsmethoden. Im Laufe der Zeit verbreitete sich kryptografisches Wissen jedoch, wodurch Schlangenöl deutlich seltener wurde.

Meine Artikelserie über Schlangenöl gehört übrigens zu den meistgelesenen auf diesem Blog. 4YEO würde gut zu den dort vorgestellten Lösungen passen.

 

Der Artikel von N24

Die spannende Geschichte mit der Taubennachricht und die Belohnung rief offensichtlich den Nachrichtensender N24 auf den Plan. Der Artikel, der auf der N24-Webseite erschienen ist, schmeißt jedoch ein paar Dinge durcheinander. Dort heißt es, Dídac Sánchez habe für die Entschlüsselung der Taubennachricht eine Belohnung von 40.000 Euro ausgesetzt. In Wirklichkeit geht Dídac Sánchez davon aus, diese Nachricht längst gelöst zu haben. Die Belohnung bezieht sich stattdessen auf eine Nachricht, die er selbst verschlüsselt hat.

Im N24-Artikel wird außerdem berichtet, die Taubennachricht sei bereits 1982 gefunden worden. In den mir bekannten Quellen wird dagegen immer das Jahr 2012 genannt. Laut N24  lässt sich die Nachricht “bisher nicht entschlüsseln, da die Briten heute nicht mehr über das entsprechende Code-Buch verfügen.” Ob wirklich ein Codebuch im Einsatz war, ist allerdings alles andere als sicher.

Mein Tipp: Wer ein gutes Verschlüsselungsprogramm sucht, sollte statt 4YEO lieber eine von Profis entwickelte Software wie VeraCrypt oder tcplay nehmen. Und die kompetentesten Informationen zur Kryptologie gibt es selbstredend nicht auf irgendwelchen Nachrichtenportalen, sondern auf Klausis Krypto Kolumne 😉

Zum Weiterlesen: Top-25 der ungelösten Verschlüsselungen – Platz 16: Verschlüsselte Botschaften eines Nazi-Spions

Kommentare (6)

  1. #2 Gert Brantner
    Berlin
    20. Februar 2016

    Tauben, das wäre doch etwas für Nick Pelling..

  2. #3 kdm
    20. Februar 2016

    A propos “Schlangenöl”, da empfehle ich einen kurzen Text bei Fefe vor einer Woche: der Begriff ist zu Unrecht negativ belegt.
    https://blog.fefe.de/?ts=a8418dd9

  3. #4 Dario
    20. Februar 2016

    > Tauben, das wäre doch etwas für Nick Pelling..

    Schon in Dezember hat Nick Dídac entlarvt, als die Entschlüsselung nur noch 25.000€ galt. Um die Presse davon sprechen lassen, muss die Belohnung immer steigen…

  4. #5 Gert Brantner
    Berlin
    21. Februar 2016

    habe ich damals genüsslich ge-, dabei aber überlesen,
    dass es sich gar nicht um eine war pidgeon cipher handeln kann.
    was mir nicht eingeht, was ist der zweck dieses ganzen humbugs?

  5. #6 Sinapis
    23. Februar 2016

    A propos “Schlangenöl”, da empfehle ich einen kurzen Text bei Fefe vor einer Woche: der Begriff ist zu Unrecht negativ belegt.
    https://blog.fefe.de/?ts=a8418dd9

    The sellers of patent medicines saw the use of snake-oil as a threat and disparaged the use of this treatment,

    Oder genau andersrum, was wiederum sehr schön zu der Verwendung als Label für Schrottprodukte bzw. irreführende Werbung passt…