Offene Fragen zu den Verschlüsselungen der RAF

Von Klaus Schmeh / 21. Mai 2021 / 18 Kommentare

Über die Verschlüsselungsverfahren der Terroristen Roten Armee Fraktion (RAF) habe ich schon öfters berichtet. Heute geht es um einige Lücken, die ich mit Hilfe meiner Leser gerne schließen würde.

English version (translated with DeepL)

Wer sich für die Verschlüsselungstechniken von Kriminellen interessiert, sollte sich schon einmal den 26. Juni 2021 vormerken. An diesem Tag werde ich zusammen mit Elonka Dunin einen Online-Vortrag mit dem Titel “Crime-related Codes and Ciphers” halten. Veranstalter ist das ICCH-Forum.

Die Teilnahme ist (wie immer) kostenlos, den Einwahl-Link gibt es über die ICCH-Mailing-Liste oder auf Anfrage von mir. Hier ist die vorläufige Agenda:

Quelle/Source: Schmeh

Wie man sieht, wird in diesem Vortrag auch die Rote Armee Fraktion (RAF) eine Rolle spielen (und ja, man schreibt “Red Army Faction” im Englischen tatsächlich ohne “r”). Über die Verschlüsselungsmethoden von Baader, Meinhof und Konsorten habe ich vor ein paar Monaten eine dreiteilige Artikelserie auf Cipherbrain veröffentlicht.

Allerdings sind mir noch einige Dinge in diesem Zusammenhang unklar und einige Kryptogramme sind ungelöst. Deshalb möchte ich heute einige der ungeklärten Fragen zu den Verschlüsselungen der RAF vorstellen. Dabei geht es unter anderem um die verschlüsselten Texte, in denen die RAF-Mitglieder die Lage ihrer Erddepots (gefüllt unter anderem mit Waffen, falschen Ausweisen und Bargeld) beschrieben.

Depot-Beschreibung 1

Der folgende Screenshot aus der Fernsehsendung ZDF History zeigt eine verschlüsselte Depot-Beschreibung der RAF:

Quelle/Source: ZDF History

Hier ist ein weiteres Beispiel (laut den Blog-Lesern Peter Bosbach und Marc müsste “76, 75, 43 …” für RASCH BEGREIFEN stehen):

Quelle/Source: ZDF History

Und noch ein Screenshot dieser Art:

Quelle/Source: ZDF History

Laut ZDF History wurde diese Chiffre mit einem Crib gelöst. Ein Wort mit dem Muster ABBC, das eine Tankstelle bezeichnete, stand für ESSO.

Es könnte sein, dass hier ein Verfahren verwendet wurde, das Andreas Baader beschrieb, als er bereits im Gefängnis saß. Man benötigt als Schlüssel eine Liste von Wörtern:

Quelle/Source: Social History Portal

Nun wird ein Buchstabe mithilfe der Zeile und der Position im jeweiligen Wort kodiert. Man kann beispielsweise das A unter anderem als 12 (1. Zeile, 2. Buchstabe) verschlüsseln. Auch 31 (3. Zeile, 2. Buchstabe) wäre möglich.

Zu beachten ist allerdings, dass in den obigen Kryptogrammen auch die Null vorkommt. Fängt man mit dieser an zu zählen, dann ließe sich das A als 01 oder als 21 kodieren.

Kann ein Leser mehr zu den obigen Depot-Beschreibungen sagen?

Depot-Beschreibung 2

Eine weitere verschlüsselte Depot-Beschreibung lautet wie folgt:

Man steigt in den selben Bus wie zum Rotkehlchen, steigt eine H nach Do/2/1, 2/6, Mir1/4, To2/4, Ul 2/1, 2/3, Ru2/4, 2/1, 2/2, Ol1/1 Do2/3, 2/6, Ol1/2, 1/3, Mir2/1 – anlage aus.

Das “Rotkehlchen” ist ein anderes Depot, dessen Position als bekannt vorausgesetzt wird. “H” steht für Haltestelle. Der verschlüsselte Teil dieses Textes steht anscheinend für MÜLLVERBRENNUNGS, wobei beim Chiffrieren ein Buchstabe verloren gegangen ist. Dadurch ergibt sich folgender Klartext:

Man steigt in den selben Bus wie zum Rotkehlchen[depot], steigt eine Haltetelle nach [der] Müllverbrennungsanlage aus.

Die Buchstaben am Anfang einer Chiffrengruppe (z.B. “Do”, “Mir”, “Ul”) sind Codenamen von RAF-Mitgliedern, wobei “Mir” für Adelheid Schulz steht. Die darauf folgende Zahl (1 oder 2) bezeichnet den Vor- oder Nachnamen dieser Person, während die letzte Zahl die Position eines Buchstabens in diesem Namen angibt.

Zum Beispiel steht “Mir1/4” für L, weil dies der vierte Buchstabe in Schulz’ Vornamen ist, während “Mir2/1” für S steht, den ersten Buchstaben in Schulz’ Nachnamen. Blog-Leser M.S. schlug folgende weitere Namen vor:

Ul: Inge Viett
Ru: Henning Beer
Do: Brigitte Mohnhaupt (wenn der Nachname “Monhaupt” geschrieben wird)
Ol: Angelika Speitel (falls Ol 1/1 ein Fehler ist)

Weiß ein Leser mehr dazu?

Depot-Beschreibung 3

Die folgende Botschaft ist besonders interessant, denn sie beschreibt die Lage des Depots “Daphne”. An diesem wurde am 16. November 1982 der RAF-Terrorist Christian Klar verhaftet. Er dürfte gewusst haben, dass die Polizei die verschlüsselte Depot-Beschreibung kennt, ging aber wohl davon aus, dass die Verschlüsselung nicht gelöst worden war.

Quelle/Source: ZDF History

Ein Wort (“S-Bahn”) ist entschlüsselt. 366 könnte eine Bus-Linie sein, die zur S-Bahn führt. Kann ein Leser mehr dazu sagen?

Eine Buch-Chiffre?

Blog-Leser John Lamping hat mich darauf hingewiesen, dass im Spielfilm “Der Baader-Meinhof-Komplex” eine Buch-Chiffre vorkommt, die die Terroristen verwendet haben sollen.

Quelle/Source: Der Baader-Meinhof-Komplex

Das verwendete Buch ist “Moby Dick”. Es ist bekannt, dass RAF-Mitglieder Decknamen aus diesem Buch wählten: Andreas Baader war “Ahab”, Holger Meins “Starbuck” und Ensslin “Smutje”. Für die Verwendung einer Buch-Chiffre ist mir jedoch – abgesehen vom besagten Film – keine Quelle bekannt. Weiß ein Leser mehr?

Ein ungelöstes Kryptogramm

Von Andreas Baader stammt der folgende verschlüsselte Text:

Quelle/Source: Social History Portal

Leider ist mir die Lösung nicht bekannt. Möglicherweise wurde diese Nachricht mit der oben beschriebenen Chiffre verschlüsselt.

Eine Challenge

Ich halte das oben beschriebene Verschlüsselungsverfahren von Andreas Baader für durchaus interresant. Meines Wissens gibt es bisher keine Untersuchungen zur Sicherheit dieser Chiffre. Blog-Leser Allan Carstairs hat dankenswerterweise eine Challenge mit diesem Verfahren erstellt. Es geht darum, das folgende Kryptogramm zu entschlüsseln:

87 31 12 47 17 45 33 52 65 84
44 23 64 66 85 35 18 48 67 37
73 87 19 52 16 35 65 11 26 53

Der Schlüssel besteht aus einer Liste von acht englischen Wörtern. Diese haben eine Länge von jeweils sechs bis neun Buchstaben. Der Klartext ist ebenfalls englisch. Gezählt wird jeweils beginnend mit der Eins, nicht etwa mit der Null. Kann ein Leser diese Nachricht entschlüsseln?
Follow @KlausSchmeh

Further reading: Gesucht: Sechs verschlüsselte Verbrecher-Nachrichten

Linkedin: https://www.linkedin.com/groups/13501820
Facebook: https://www.facebook.com/groups/763282653806483/

Subscribe to Blog via Email

Kommentare (18)

#1 George Lasry
21. Mai 2021

Hi Klaus

Would you like to recapitulate the method you used for the challenge? There are multiple examples here and in your previous blog entry, of what seem to be different methods, and I am not sure the English translation is easy to follow. Or, best, can you give an example of encryption, the key, the plaintext, and how you encode?
#2 Klaus Schmeh
21. Mai 2021

@George: Here’s an example, based on the following key:

The plaintext CIPHERBRAIN can be encrypted as follows:
83 [8th line, 3rd letter] 82 51 52 54 26 410 64 63 56 23
@Allan Carstairs: Could you please confirm that my example is correct?
#3 George Lasry
21. Mai 2021

Thx, I get it.

The sample is very small if we want to solve this as a homophonic cipher
#4 Klaus Schmeh
21. Mai 2021

Perhaps the challenge is too short to be solvable.
#5 ShadowWolf
Challenge Security
21. Mai 2021

That is very short for a homophonic cipher. There are a number of problems because the text is so short.

If the text was much larger, Cryptool2 would likely solve it or at least help solve it in a very reasonable time. The problem would be getting enough ciphertext for multiple repeats of the various letters.

Brute force word list searches are far to large and most word list sieve type searches may also be unreasonable with search times in some cases in the thousands of years.The main problem is you don’t have enough letters that repeat in order to form words in the ciphertext or the key. Maybe it can be solved with a special restricted hill climber, but it will still be a very long search. The only help you have is some words will be limited in length because the letters used give part of the length away.

I would probably build a special hill climber, but I don’t see it being solved in a reasonable time even on my best machine. The key space is potentially larger than 400,000E8 but you could probably reduce it to less than 40,000E8 for a more standard dictionary word set. Every other way I can think of for solving is likely to produce far to many false positives.
#6 Klaus Schmeh
21. Mai 2021

@ShadowWolf: Thanks, it seems we need a longer ciphertext. Perhaps Allan can provide one.
#7 Martin
22. Mai 2021

the ciphertext can be enlarged with the keywords.
as there is a 19 in the ciphertext we can add 11,12,13,14,15,16,17,18,19 to the ciphertext
(it is a word in English). We can do this for the twentis,…
the resulting cyphertext has than over 80 character.
which should be solvable
#8 Klaus Schmeh
22. Mai 2021

@Martin: Interesting thought. The key can be thought of as ciphertext, too.
#9 Norbert
22. Mai 2021

I agree that probably the ciphertext is too short for a unambiguous solution. But on the other hand, that’s the point of a challenge, that it looks unsolvable at first sight, isn’t it?
So I would suggest that Klaus does not finish this challenge. But it would be nice if there would be one or two more challenges based on the same encryption scheme (with different key words of course), maybe one with about 60 characters and one with about 100?

By the way, funnily enough, my program keeps suggesting “terrorist” as the first keyword, but that may be coincidence …
#10 George Lasry
22. Mai 2021

The keywords and the text are in German, I presume?
#11 Narga
22. Mai 2021

@George: Keywords and plaintext are English for the challenge

@Norbert: I also get TERRORIST for the first keyword (I’m simply hillclimbing through a dictionary of keywords). But also for this method, the challenge-text is too short + Martin’s nice idea unfortunately doesn’t help here.
#12 George Lasry
22. Mai 2021

Yes, I am getting ‘solutions’ that are almost complete English sentences but are nonsense (for example: GREETS THESE INTERESTING SHARED TO), which is a sign that we are under the Unicity Distance for this cipher. I guess that at least 70 letters or more are needed.
#13 Matthew Brown
22. Mai 2021

The ZDF History episode is on Youtube here;
https://youtu.be/hZD6_kC4avA?t=823

[Transcription of 1st ciphertext]
…
17,16,63,40,87,79,77,49,12,25,86,58,54,
88,31,86,87,67,90,11,61,43,36,
94,27,60,39,22,57,83,40,18,06,89,86,87,42,61,
83,22,84,36,22,87,85,44,34,56,86,22,57,19,
35,26,77,79,90,88,40,74,58,61,82,90,76,
88,56,55,53,40,85,38,22,71,50,79,74,80,
08,53,71,85,38,88,22,57,26,18,10,44,
71,33,40,66,25,22,84,54,31,75,82,62,58,
70,27,89,76,79,30,14,26,25,74,60,37,
05,12,43,53,19,82,12,76,20,22,87,77,33,22,71,85,09,67,34,91,12,79,61,
03,31,22,71,40,39,22,57,85,87,88,76,90,87,67,72,27,
30,80,69,22,71,12,39,53,21,04,11,34,
91,67,86,26,40,56,68,22,57,50,19,47,
03,22,84,54,89,69,90,79,12,59,36,04,22,71,66,70,39,07,
40,88,22,84,12,06,47,74,60,48,77,87,79,61,40,

76,75,43,60,41,25,77,82,85,90,67,89,22,57 ??

[Partial key]
16 of the 74 homophones are shown deciphered as;

B: 25
E: 12,22,77,90
F: 89
G: 82
I: 67,71
L: 04
N: 40,57
R: 79,85
S: 86
T: 87

A page from part 3 of the documentary shows a list of depots with 2 symbols, a black circle with “Buchschlüssel” next to it and black circle with a ring around with “Namensschlüssel” next to it, so this seems to confirm their use of a book cipher.
#14 Klaus Schmeh
22. Mai 2021

@Matthew: Thank you very much! I wonder if there is some system in the homophones or if an arbitrary substitution table was used.
#15 Matthew Brown
23. Mai 2021

@Klaus
I’d wondered about that, the sequence 85,86,87 = R,S,T seems promising for a word. Here’s what the partial key looks like arranged as a grid;
. 0 1 2 3 4 5 6 7 8 9 0 - - - - L - - - - - 1 - - E - - - - - - - 2 - - E - - B - - - - 3 - - - - - - - - - - 4 N - - - - - - - - - 5 - - - - - - - N - - 6 - - - - - - - I - - 7 - I - - - - - E - R 8 - - G - - R S T - F 9 E - - - -
You could potentially fill a grid using a word list like the one above;
. 0 1 2 3 4 5 6 7 8 9 0 D A T E N V E R E R 1 B E I T U N G D O N 2 N E R K I E L J A H 3 R E S Z E I T M I N 4 E N S U C H B O O T 5 P H O E N I X Q U A 6 R Z P H I L T E R S 7 O M M E R F A H R P 8 L A N W I C K E L G 9 A M A S C H E

@George,Narga,Norbert
Is there enough ciphertext here for your hill climbers to solve?
#16 Norbert
24. Mai 2021

@Matthew: My homophonic solver won’t come up with a solution, although I think that there is enough ciphertext and predefined homophones. So I am more and more convinced that this is not a real RAF ciphertext but something just made up for the documentary, and apart from the enframed “…..begreifen” it might not contain any meaningful text at all. See also screenshot #3, second to last line, “ENRT”: I cannot think of any matching German word combination (except from some fancy abbreviations, maybe).
#17 Matthew Brown
24. Mai 2021

Interesting, it does seem plausible that this is just a mock up. The only other possibility could be that the ciphertext is real but the decrypted letters are just guesses.
#18 Charley
1. Juli 2021

Im Film “Der Baader-Meinhof Komplex” wird eine steganographische Technik (Markieren von Buchstaben in einem Buch) gezeigt (1:47).