Die Enigma steht vor einem Comeback. Das Bundesamt für Sicherheit in der Kommunikationstechnik (BSK) lässt derzeit 10.000 Exemplare herstellen, die ab Mai in allen geheimschutzbetreuten Bundesbehörden eingesetzt werden sollen.

English version (translated with DeepL)

Mit dem Zweiten Weltkrieg endete in Deutschland auch die Nutzung der bekannten Verschlüsselungsmaschine Enigma. Man stellte auf andere Maschinen um, und später setzten sich elektronische Verschlüsselungsgeräte durch.

Quelle/Source: Schmeh

Laut einer Pressemeldug des Bundesamts für Sicherheit in der Kommunikationstechnik (BSK) wird die Enigma jedoch schon bald ein Comeback erleben. Alle 122 geheimschutzbetreuten Bundesbehörden in Deutschland sollen ab Mai 2021 die Enigma zur Verschlüsselung nutzen. Dies gilt insbesondere für Daten der Geheimhaltungsstufen “EU Districted” und “NATO Districted”. 10.000 neue Enigmas werden derzeit dafür produziert.

 

Comeback kommt nicht überraschend

Die Entscheidung des BSK kommt nicht überraschend. Die deutschen Behörden hatten in den letzten Jahren mit zahlreichen IT-Sicherheitsangriffen zu kämpfen, die immer wieder auch Verschlüsselungsprogramme aushebelten.

Zuletzt sorgte vor allem der Hafnium-Hack diesbezüglich für Schlagzeilen. Presseberichten zu Folge manipulierte Hafnium zahlreiche verschlüsselte E-Mails von hochrangigen Politikern, was dazu führte, dass beim Entschlüsseln nur bedeutungsloser Unfug herauskam. Der Angriff wurde dadurch begünstigt, dass der bedeutungslose Unfug in vielen Politiker-Mails mehrere Wochen lang niemandem auffiel.

Auch der umgekehrte Fall ist belegt. Ein Hafnium-Trojaner sorgte dafür, dass zahlreiche Behörden-Mails, die vor dem Verschicken verschlüsselt werden sollten, im Klartext versendet wurden. Auch hier kam zu den Sicherheitslücken auch noch Pech dazu: Viele der Behörden-Mails waren so unverständlich formuliert, dass die Content-Filter auf den Mail-Gateways nicht einshritten, weil sie nicht bemerkten, dass es sich um unverschlüsselte Daten handelte.

Im Gegensatz zu den heute gängigen Verschlüsselungsprogrammen ist die Enigma gegenüber Hackern, Trojanern und anderen Cyber-Angriffen nicht anfällig. Außerdem lässt sich die Enigma – im Gegensatz zu den meisten modernen Verschlüsselungsverfahren – nicht mit einem Quantencomputer lösen und zählt damit zu den Methoden der Post-Quanten-Kryptografie. Die Umstellung auf das vermeintlich veraltete Verschlüsselungsgerät ist also nachvollziehbar.

 

Sicherheit hat Lücken

Doch wie steht es um die Sicherheit der Enigma? Bereits im Zweiten Weltkrieg erwies sich diese als unzureichend, und mit den heutigen computerbasierten Dechiffrier-Methoden lässt sich eine Enigma-Verschlüsselung erst recht knacken. Laut BSK-Präsidentin Erna Schonböhm ist dieses Problem längst bekannt. “Die Erfahrung zeigt allerdings, dass Cyberangriffe auf Verschlüsselungs-Software eine viel größere Gefahr darstellen als unsichere Verschlüsselungsverfahren”, so Schonböhm, “daher nehmen wir eventuelle Schwachstellen in der Enigma-Verschlüsselung in Kauf und planen außerdem einige zusätzliche Vorsichtsmaßnahmen.”

Im Rahmen einer solchen Maßnahme habe vor ein paar Tagen ein Schreiben vom BSK erhalten, in dem ich aufgerfordert wurde, sämtliche Informationen über das Knacken von Enigma-Nachrichten von meinem Blog zu entfernen. Selbstverständlich bin ich dieser Aufforderung nachgekommen. Meines Wissens haben auch Enigma-Dechiffrier-Experten wie Frode Weierud, Michael Hörenberg, Olaf Ostwald und George Lasry derartige Mitteilungen erhalten. In der Tat dürfte es ohne die Mithilfe solcher Experten deutlich schwieriger werden, Enigma-Nachrichten zu lösen.

Ein weiterer Inhalt des BSK-Schreibens: Bilder der Turing-Bombe, mit der die Briten im Zweiten Weltkrieg die Enigma knackten, dürfen zukünftig nur noch gepixelt gezeigt werden. Es dürfen keine Einzelheiten erkennbar sein, die auf die Funktionsweise schließen lassen. Hier ist ein Beispiel, wie ich Bilder der Turing-Bombe ab jetzt präsentieren werde:

Quelle/Source: Schmeh

Bilder von der Enigma selbst darf ich bisher noch in voller Auflösung veröffentlichen. Nach einer mehrwöchigen Übergangszeit wird aber auch die Enigma nur nochverpixelt dargestellt werden dürfen.

Die Herstellung der 10.000 neuen Enigma-Exemplare wird die Berliner Firma Heimsoeth & Rinke übernehmen. “Die Original-Baupläne sind noch vorhanden”, berichtet Schonböhm, “und wir haben keine Veranlassung gesehen, diese zu ändern.” Ob die neuen Enigmas auch ein Steckerbrett erhalten, ist noch nicht bekannt.

Aus Sicherheitsgründen dürfen mit der Enigma bei Bundesbehörden nur E-Mails mit maximal 100 Buchstaben verschlüsselt werden. Längere Botschaften müssen auf mehrere Mails verteilt werden, wobei ein unterschiedlicher Schlüssel vorgeschrieben ist. Datei-Anhänge müssen die Nutzer vor dem Eintippen Base64-kodieren.

“Die Bedienung einer Enigma ist zugegebenermaßen etwas umständlich”, räumt Schonböhm ein, “aber unsere Sicherheit sollte uns das wert sein.” Außerdem arbeite man an einer Verbesserung der Benutzfreundlichkeit. Beispielsweise soll die neue Enigma eine “@”-Taste erhalten.

 

Berechtigte und unberechtigte Kritik

Die Entscheidung für die Enigma ist erwartungsgemäß auch auf Kritik gestoßen. Beim Chaos Computer Club war man beispielsweise der Meinung, statt der Enigma hätte man lieber auf die Schweizer Verschlüsselungsmaschine Nema setzen sollen, die nicht nur billiger ist, sondern auch eine höhere Sicherheit bietet.

Quelle/Source: Schmeh

“Anstatt auf international anerkannte Standards zu setzen, bevorzugte man auf Biegen und Brechen eine deutsche Erfindung”, kritisierte ein CCC-Sprecher und sprach von einer ‘Not-invented-here’-Mentalität, die bei den Behörden hierzulande herrscht.

Völlig unbegründet und geradezu peinlich wirkt dagegen die Kritik des Boulevard-Magazins “Wild am Sonntag”. Dort titelte man: “Behörden nutzen lieber Helikopter-Service statt E-Mail”. Hintergrund: Die Redakteure des Blatts hatten gelesen, dass die Enigma eine Rotormaschine ist – und hielten sie für einen Hubschrauber.


Further reading: My appearance in a new Hollywood movie

Linkedin: https://www.linkedin.com/groups/13501820
Facebook: https://www.facebook.com/groups/763282653806483/

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Kommentare (29)

  1. #1 Header
    1. April 2021

    Gerüchten zufolge soll auch das Enigma-Ersatzverfahren Rasterschlüssel 44 wieder eingeführt werden, und zwar unter dem Namen “Rasterschlüssel 21”.

  2. #2 Peter Krapp
    Irvine
    1. April 2021

    April April

  3. #3 Thomas
    1. April 2021

    Finde ich gut, dass wieder mehr auf einheimische bewährte Technik gesetzt wird. Wie auch der Einsatz der Z1 für die Berechnung der Ergebnisse der Bundestagswahl im Herbst.

  4. #4 Markweger
    1. April 2021

    Na ja, bei den Experten die auf der Regierungsbank sitzen wäre das auch möglich.

  5. #5 MX
    1. April 2021

    Bei der Nema sieht man allerdings oben den Schlüssel. Ist ein offener Schlüssel kein Sicherheitsrisiko?

  6. #6 Gerhard
    Hamburg
    1. April 2021

    Liebe Leute,
    wie wär’s mit einem (offenbar gelungenen …) Aprilscherz von Klaus Schmeh?
    Um so mehr frohe Ostertage …

  7. #7 Header
    1. April 2021

    Neben der Endanwender-Plattform muss man allerdings auch den Übertragungsweg schützen. Das BSK bereitet dazu die Nutzung des Flaggenalphabets vor.

  8. #8 Dampier
    1. April 2021

    Danke! Habe sehr gelacht. Bei den Datei-Anhängen in Base64 konnte ich nicht mehr 😀

  9. #9 MX
    1. April 2021

    @ Header:

    Ich nehme an, dass eine Abdeckung gegen unerwünschte Einsichtnahme mitgeplant ist?

  10. #10 Doc Cool
    Germany
    1. April 2021

    Da sieht man mal wieder, wie wenig Sachverstand bei der Regierung und den Bundesagenturen vorhanden ist.
    Ich würde ja zu gerne dabei sein, wenn die versuchen, Kleinbuchstaben, Ziffern oder die Sonderzeichen aus Base64 in die Enigma einzugeben, die gar nicht auf der Enigma-Tastatur vorhanden sind.

    Die kennt nämlich nur A-Z als Eingabe und A-Z als Ausgabe.
    Da müsste man erst noch ein Verfahren wie Base16 für entwickeln… Also im Prinzip Hex-Ziffern 0 bis F zu A bis P kodieren.

  11. #11 Rob
    Oberland
    1. April 2021

    Jetzt seid mal nicht so kritisch, das ist alles noch Neuland. Die Feinheiten werden sich in den nächsten 1-2 Jahrzenten schon noch zusammenfügen.

  12. #12 Header
    1. April 2021

    @MX:
    Eine Abdeckung ist nicht notwendig, da die Nachrichten mit der Enigma verschlüsselt sind. Das Flaggen-Alphabet soll Internetviren verhindern. Dumm nur, dass Menschen im Moment auch ziemlich Viren-anfällig sind.

  13. #13 MX
    1. April 2021

    @ Header:

    Das leuchtet sofort ein.

    @ Doc Cool:

    Es gibt erste Forschungsergebnisse, dass “@” als “at” durch Enigma verarbeitet werden kann.

    @ all:

    Bei der Schweizer Maschine Nema sieht man Stromkabel. Jeder weiß, dass Strom abgehört wird. Das riecht doch sehr nach Fake News.

  14. #14 Allan Carstaires
    2. April 2021

    Cool April Fools joke Klaus

  15. #15 Mark C.
    2. April 2021

    “Ob die neuen Enigmas auch ein Steckerbrett erhalten, ist noch nicht bekannt.”

    In der zweiten Pressemitteilung vom gestrigen Tag stand dann eindeutig drin, dass die neue Enigma standardmäßig mit einem Steckerbrett ausgeliefert wird.

  16. #16 Klaus Schmeh
    2. April 2021

    Tony Patti via Linked-in:
    Happy April Fools’ Day Klaus Schmeh !

  17. #17 RPGNo1
    2. April 2021

    April April

    *Kicher*

  18. #18 Michael BGNC
    Lake Constance
    2. April 2021

    For a further increase of the cryptographic security, the rotor wiring should be changed every day.

  19. #19 Klaus Schmeh
    2. April 2021

    Dave Howe via Linked-in:
    That should stop the “going dark” problem then….

  20. #20 Jo-Jo P.
    Heartlake
    3. April 2021

    Einfach eine geniale Idee. Altes Bewährtes sollte öfter wieder hervorgeholt und an die Zeit angepasst werden.
    Bin begeistert.
    😉 😉

    Jo.Jo P.

  21. #21 Gert Brantner
    Berlin
    4. April 2021

    Ich habe vernommen, daß die US Einsatzkräfte über die Einführung der äußerst starken, aber bislang hypothetischen Verschlüsselungsmethode mittels Abrams Panzern nachdenken. Diese werden jeweils mit einer 0 oder einer 1 bemalt

  22. #22 Herb
    6. April 2021

    Hab’s erst heute gelesen und für 0,43 Sekunden auch geglaubt. Sehr gelungener Aprilscherz!

  23. #23 Gary
    Britannien
    7. April 2021

    Klaus, diese hab ich sehr interessant gefunden, natürlich weil ich gehöre zu eine Gruppe die Enigma 2000 gehöre. Das hat mit Funkaufklärung und Nummersender zu tun, und auch mit alle Funknetzen die mit Nachrichtendienst Sender zu tun haben. Stimmt es das die Deutsche Nachrichtendienst Behörde das Enigma wieder benützen werden, natürlich in einem modernen Gerät. Ich merke auch das es ist am 1st April gepostet. Das ist kein April April , oder? Sei bitte nicht böse über mein freche Frage. Dies Seite finde ich sehr interessant. Ich wünsche dir und die Mitarbeiter alles gute und bleib gesund in der Zukünft, MFG aus Britttannien de Gary

  24. #24 Klaus Schmeh
    8. April 2021

    @Gary:
    >Das ist kein April April , oder?
    Doch, jetzt kann ich es ja sagen. Es handelt sich um einen Aprilscherz.

  25. #25 Klaus Schmeh
    8. April 2021

    moz /48 via Twitter:
    Security through legacy

  26. #26 Klaus Schmeh
    8. April 2021

    Tahar Schaa via Twitter:
    Hallo Klaus, deinem Humor bist du auf jeden Fall treu geblieben
    Daumen hoch

  27. #27 Klaus Schmeh
    8. April 2021

    Dirk Hartmann via Twitter:
    ich bin nicht sicher ob das in manchen Fällen nicht sogar eine Verbesserung wäre

  28. #28 Kryptokröte
    21. April 2021

    😀

  29. #29 Edwart Nigma
    27. Januar 2022

    Ziemlicher WTF-Moment wenn man den Artikel ein Jahr später zufällig findet und erst am Ende auf das Veröffentlichungsdatum guckt.