Die Verschlüsselungsverfahren der RAF-Terroristen (1)

Vor ein paar Tagen wurde ein Depot der Terrororganisation RAF aus den Achtziger-Jahren entdeckt. Aus diesem Anlass möchte ich einen Blick auf die Verschlüsselungsverfahren dieser Gruppierung werfen – soweit etwas darüber bekannt ist.

English version (translated with Deepl)

Die aktiven Jahre der Terrororganisation RAF (Rote Armee Fraktion) sind zwar zum Glück schon lange vorbei, doch für Schlagzeilen ist die linksextremistische Gruppierung auch heute noch gut. So gibt es offenbar drei ehemalige RAF-Mitglieder, die sich ihren Lebensunterhalt mit Raubüberfällen verdienen. Vor ein paar Tagen fand man außerdem in einem Wald in Niedersachsen ein Depot, das die Terroristen in den Achtziger-Jahren angelegt haben.

Quelle/Source: Fahndungsplakat

In dem Depot sollen sich auch schriftliche Unterlagen befunden haben. Leider hat die Polizei bisher keine Details veröffentlicht. Es könnte aber durchaus sein, dass auch verschlüsselte Informationen dabei sind. Aus diesem Anlass möchte ich heute auf die mir bekannten Verschlüsselungsverfahren eingehen, die die RAF verwendet hat.

RAF-Codenamen

Nach allem, was ich bisher weiß, hat die RAF keine ausgefeilten Krypto-Verfahren entwickelt, die in größerem Umfang zum Einsatz gekommen wären. In dieser Hinsicht erreichte beispielsweise die IRA oder die Mafia ein höheres Niveau.

Statt mit vollwertigen Verschlüsselungen arbeitete die RAF oft mit Decknamen und Code-Begriffen (etwas ausführlichere Informationen gibt es hier und hier). So hieß Andreas Baader “Hans”, Gudrun Ensslin “Grete”, Ulrike Meinhof “Anna” und Christian Klar “Ede”. “Pappen basteln” stand für “Dokumente fälschen”, mit “Topf” war eine Haftmine gemeint, die an ein Auto angebracht werden sollte.

Obwohl solche Codes aus Sicht eines Kryptologen ziemlich hemdsärmelig wirken, erfüllten sie im Großen und Ganzen ihren Zweck. Die Polizei hatte Mühe, die diversen Decknamen richtig zuzuordnen. Viele Decknamen der dritten RAF-Generation sind nach wie vor ein Rätsel.

Hätte die Polizei die RAF-Codes früher durchschaut, hätte sie vermutlich einige Terror-Aktionen verhindern können. Unterlagen der RAF, in denen diese Codes verwendet wurden, lagen der Polizei jedenfalls vor. Einen ganzen Stapel davon konnten die Ermittler am 30. November 1976 sicherstellen, als sie zwei hochrangige RAF-Mitglieder festnahm: Siegfried Haag und Roland Mayer. Die bei dieser Gelegenheit aufgefundenen Unterlagen wurden meines Wissens nie veröffentlicht – dabei wären sie für die Kryptografie-Geschichte durchaus interessant.

Bekannt ist, dass in den sichergestellten Dokumenten unter anderem von einer “Aktion Margarine” die Rede war. Heute weiß man: “Margarine” bezog sich auf General-Bundesanwalt Siegfried Buback, dessen Initialen mit der Margarine-Marke SB übereinstimmten. Der Anschlag auf Buback wurde später genauso in die Tat umgesetzt wie die Aktion “Big Raushole”, die in den Unterlagen angekündigt wurde – gemeint waren damit die Schleyer-Entführung und die Flugzeug-Entführung, mit denen inhaftierte RAF-Terroristen freigepresst werden sollten. Hätte die Polizei die Decknamen und die Code-Begriffe verstanden, hätte sie den Terroristen zuvorkommen und einiges verhindern können.

Eine Polybius-Vigenère-Variante der RAF

Blog-Leser Jörg Drobick hat mich auf ein Verschlüsselungsverfahren der RAF aufmerksam gemacht. Auf der (nicht mehr existierenden Web-Seite) www.wer-will-die-wende.com wurde dieses auf einer Fotokopie beschrieben. Dieses Verfahren entsprach der weithin bekannten Polybius-Chiffre mit anschließender Vigenère-Überschlüsselung. Es sah vor, dass zunächst eine quadratische Tabelle (Polybius-Quadrat) gebildet wurde (i=j):

/ 1 2 3 4 5
1 a b c d e
2 f g h i k
3 l m n o p
4 q r s t u
5 v w x y z

Das Wort ACHTUNG wurde so zu 11 13 23 44 45 33 22.

Mit dem Schlüsselwort PARIS (3511422443) wurde daraus:

11132344453322
35114224433511
——————————————
46246568886833

Leider konnte ich die besagte Fotokopie online nirgends finden. Vielleicht weiß ein Leser mehr.

Eine Buch-Chiffre der RAF

Blog-Leser John Lamping hat mich freundlicherweise darauf hingewiesen, dass im Spielfilm “Der Baader-Meinhof-Komplex” eine Buch-Chiffre vorkommt, die die Terroristen verwendet haben sollen. John hat mir freundlicherweise Screenshots aus dem Film zur Verfügung gestellt, die diese Buch-Chiffre zeigen.

Quelle/Source: Der Baader-Meinhof-Komplex

Quelle/Source: Der Baader-Meinhof-Komplex

Quelle/Source: Der Baader-Meinhof-Komplex

Das verwendete Buch ist Moby Dick. Dieses wird im oben genannten Spiegel-Online-Artikel zwar erwähnt, allerdings nicht im Zusammenhang mit einer Buch-Chiffre, sondern als Quelle für Decknamen der RAF-Mitglieder (Baader war “Ahab”, Holger Meins “Starbuck”, Ensslin “Smutje”).

Ein RAF-Verschlüsselungsverfahren

Das deutsche Nachrichtenmagazin Der Spiegel veröffentlichte letztes Jahr einen Artikel über verschlüsselte Nachrichten der RAF (danke an Ralf Bülow für den Hinweis). Laut diesem Artikel wurden einige RAF-Geheimtexte 1980 in einer konspirativen Wohnung in Heidelberg gefunden. Zwei Jahre später fand man ähnliche Botschaften in einem Depot in Heusenstamm. Als die Terroristinnen Adelheid Schulz und Brigitte Mohnhaupt dort verhaftet wurden, wollten sie gerade zwei weitere verschlüsselte Nachrichten dort ablegen.

Laut Spiegel löste ein Dechiffrier-Experte namens Peter Fleischmann vom Bundeskriminalamt (Abteilung TE 13) diese Kryptogramme. Leider wird im Artikel nur eines davon beschrieben. Diese Notiz, die von Schulz verfasst wurde und den Standort eines versteckten Waffen- und Gelddepots beschreibt, lautet wie folgt:

Man steigt in den selben Bus wie zum Rotkehlchen, steigt eine H nach Do/2/1, 2/6, Mir1/4, To2/4, Ul 2/1, 2/3, Ru2/4, 2/1, 2/2, Ol1/1 Do2/3, 2/6, Ol1/2, 1/3, Mir2/1 – anlage aus.

Das “Rotkehlchen” ist ein anderes Depot, dessen Position als bekannt vorausgesetzt wird. “H” steht für Haltestelle. Offenbar steht der verschlüsselte Teil dieses Textes für eine Bushaltestelle, deren Name mit 15 Buchstaben beginnt und mit “-anlage” endet.

Peter Fleischmann wusste zwar nicht, wo sich das Rotkehlchen-Depot befand, hatte aber eine Vorstellung davon, in welcher Gegend er suchen musste. Er studierte Landkarten und Busfahrpläne, um eine Bushaltestelle zu finden, die das Wort “Anlage” enthielt, dem ein Wort mit 15 Buchstaben vorangestellt war. Er fand schließlich einen Ort namens “Müllverbrennungsanlage”, der zu passen schien. MÜLLVERBRENNUNGS hat zwar 16 Buchstaben, aber das konnte auf einen Fehler zurückzuführen sein.

Leider erklärt der Spiegel-Artikel die von Schulz verwendete Chiffre nicht im Detail. Wie es scheint, sind die Buchstaben am Anfang einer Chiffrengruppe (z.B. “Do”, “Mir”, “Ul”) Codenamen von RAF-Mitgliedern, wobei “Mir” für Schulz selbst steht. Die folgende Zahl (1 oder 2) steht für den Vor- oder Nachnamen dieser Person, während die letzte Zahl die Position eines Buchstabens in diesem Namen angibt.

Zum Beispiel steht “Mir1/4” für L, weil dies der vierte Buchstabe in Schulz’ Vornamen ist, während “Mir2/1” für S steht, den ersten Buchstaben in Schulz’ Nachnamen. Weitere Beispiele werden in dem Artikel nicht genannt. Blog-Leser M.S. schlug folgende weitere Namen vor, die mehr oder weniger passen würden:

Ul: Inge Viett
Ru: Henning Beer (dessen Bruder Wolfgang Beer wäre auch möglich, aber dieser war zur fraglichen Zeit nicht in der RAF aktiv)
Do: Brigitte Mohnhaupt (wenn der Nachname “Monhaupt” geschrieben wird)
Ol: Angelika Speitel (falls Ol1/1 ein Fehler ist)

Laut Spiegel führte das Knacken dieser Nachricht dazu, dass weitere RAF-Chiffretexte gelöst wurden. Ich hoffe, dass diese eines Tages veröffentlicht werden.

Weitere RAF-Verfahren

Blog-Leser Steffen (DG0MG) machte mich darauf aufmerksam, dass in der ZDF-Dokumentation “Die Jagd nach der RAF” weitere Informationen zum Thema zu sehen sind. Auf diese werde ich im zweiten Teil dieses Artikels eingehen.

Laut einem Leser-Kommentar soll es auf der Webseite telavivpress.org (inzwischen von The Jerusalem Post übernommen) weitere Informationen geben, die ich aber bisher nicht finden konnte. Vielleicht weiß ein Leser mehr.

Wer mehr zum Thema weiß, möge sich bitte melden.
Follow @KlausSchmeh

Further reading: Gesucht: Sechs verschlüsselte Verbrecher-Nachrichten

Linkedin: https://www.linkedin.com/groups/13501820
Facebook: https://www.facebook.com/groups/763282653806483/

Subscribe to Blog via Email

Kommentare (10)

Anscheinend tendiert man bei dem Depot jetzt eher zu den Revolutionären Zellen, als zur RAF.

Aber interessantes Thema, bitte weitermachen!

Und ein Tipppfehler: “wurdeen einige RAF-Geheimtext 1980”

@The_Piper
>Und ein Tipppfehler
Danke für den Hinweis, habe ich korrigiert.

Interessante Infos. Es waren gefährliche und aufregende Zeiten, die man sich heute nicht mehr vorstellen kann. Waren nicht gerade Kryptographie Experten, aber mit einige einfachen Codes machten sie es der Polizei immer noch schwer.

Bart Wenmeckers via Facebook:
I have an old book which discusses RAF however unfortunately makes no mention of the codes and ciphers which is really disappointing

Haben sie für männliche Mitglieder tatsächlich immer männliche Decknamen verwendet?

>Haben sie für männliche Mitglieder tatsächlich
>immer männliche Decknamen verwendet?
Sieht so aus. Richtig professionell war das nicht.

Das Baader der Ahab(Aller höchster Andreas Baader,kleiner Scherz) ist ja schon ein wenig entlarvend. der Übergott der seinen weissen Wal, den industriellen-militärischen Komplex bezwingen will.(Und Nomen es Omen. Er scheitert)

Andreas Baader himself explained how encryption should be used in his (intercepted) secret message written in Stammheim prison in January 1974:

https://socialhistoryportal.org/sites/default/files/raf/0019740100_01_2.pdf (page 9)

Interestingly enough, there is a handwritten, to my knowledge unsolved, cipher on page 7 of his paper:

8 157 99 16 267 17 43 6 10 60 47 5?(6/8)
18 24 32 60 53 40 18 11 34 71 55 33 44 82
13 59 15 73
38 69 59 72 62 5 66 38 75
60 63 70 35 44 87 56 71 78 90 38
53 90 83 31 17 60 85 88

Btw, a lot of other weird things can be found in the document as well: e.g. how to build bombs, how to escape prisons etc…. 😉

@Rallinger: Thanks, very interesting. This is worth another blog post.

Unfortunately I can’t edit my previous post anymore so here’s some correction:

– ‘intercepted’ might be wrong. I can’t find any info where the paper was found nor whether or not it made it to the intended recipient.
– in Jan 1974 Baader was incarcerated in Schwalmstadt- Ziegenhain, not in Stammheim.

#1 The_Piper
20. Januar 2021

Anscheinend tendiert man bei dem Depot jetzt eher zu den Revolutionären Zellen, als zur RAF.

Aber interessantes Thema, bitte weitermachen!

Und ein Tipppfehler: “wurdeen einige RAF-Geheimtext 1980”
#2 Klaus Schmeh
20. Januar 2021

@The_Piper
>Und ein Tipppfehler
Danke für den Hinweis, habe ich korrigiert.
#3 Dirk Rijmenants
20. Januar 2021

Interessante Infos. Es waren gefährliche und aufregende Zeiten, die man sich heute nicht mehr vorstellen kann. Waren nicht gerade Kryptographie Experten, aber mit einige einfachen Codes machten sie es der Polizei immer noch schwer.
#4 Klaus Schmeh
20. Januar 2021

Bart Wenmeckers via Facebook:
I have an old book which discusses RAF however unfortunately makes no mention of the codes and ciphers which is really disappointing
#5 Tim
20. Januar 2021

Haben sie für männliche Mitglieder tatsächlich immer männliche Decknamen verwendet?
#6 Klaus Schmeh
21. Januar 2021

>Haben sie für männliche Mitglieder tatsächlich
>immer männliche Decknamen verwendet?
Sieht so aus. Richtig professionell war das nicht.
#7 Thorsten
21. Januar 2021

Das Baader der Ahab(Aller höchster Andreas Baader,kleiner Scherz) ist ja schon ein wenig entlarvend. der Übergott der seinen weissen Wal, den industriellen-militärischen Komplex bezwingen will.(Und Nomen es Omen. Er scheitert)
#8 Rallinger
23. Januar 2021

Andreas Baader himself explained how encryption should be used in his (intercepted) secret message written in Stammheim prison in January 1974:

https://socialhistoryportal.org/sites/default/files/raf/0019740100_01_2.pdf (page 9)

Interestingly enough, there is a handwritten, to my knowledge unsolved, cipher on page 7 of his paper:

8 157 99 16 267 17 43 6 10 60 47 5?(6/8)
18 24 32 60 53 40 18 11 34 71 55 33 44 82
13 59 15 73
38 69 59 72 62 5 66 38 75
60 63 70 35 44 87 56 71 78 90 38
53 90 83 31 17 60 85 88

Btw, a lot of other weird things can be found in the document as well: e.g. how to build bombs, how to escape prisons etc…. 😉
#9 Klaus Schmeh
23. Januar 2021

@Rallinger: Thanks, very interesting. This is worth another blog post.
#10 Rallinger
23. Januar 2021

Unfortunately I can’t edit my previous post anymore so here’s some correction:

– ‘intercepted’ might be wrong. I can’t find any info where the paper was found nor whether or not it made it to the intended recipient.
– in Jan 1974 Baader was incarcerated in Schwalmstadt- Ziegenhain, not in Stammheim.