Quelle/Source: Schmeh

1916 überfiel ein Unbekannter einen Fahrkartenschalter in Ohio und hinterließ einen verschlüsselten Text. Das Verbrechen und das Kryptogramm sind bis heute gleichermaßen ungelöst. Ich habe aber immerhin eine Vermutung, wie der Täter verschlüsselt haben könnte.

English version (translated with DeepL)

Am 27. Juni 1916 überfiel ein Unbekannter ein Fahrkarten-Verkaufsbüro der Western Ohio Railway in Lima (US-Bundesstaat Ohio). Der Räuber zwang einen Angestellten mit vorgehaltenem Revolver, ihm den Inhalt des Tresors auszuhändigen. Er entkam mit 265 Dollar.

Quelle/Source: Schmeh

Über diese Geschichte habe ich schon öfters gebloggt und vorgetragen. Bevor ich heute erneut darauf eingehe, möchte ich aber noch auf meine neueste Veröffentlichung hinweisen. Zusammen mit Nicolas Courtois und Kacper T. Gradon habe ich eine wissenschaftliche Arbeit mit dem Titel “Crypto Currency Regulation and Law Enforcement Perspectives” verfasst. Man kann sie hier herunterladen.

 

Das Ohio-Kryptogramm

Zurück zum Überfall auf den Fahrkartenschalter. Am 3. Juli 1916 veröffentlichte die Lokalzeitung “Lima Times Democrat” einen verschlüsselten Text, den ein Bürger der Redaktion zur Verfügung gestellt hatte. Es sei von höchster Wichtigkeit, dieses Rätsel zu lösen, hieß es im zugehörigen Artikel. Der Grund für die Wichtigkeit wurde genauso wenig genannt wie der Name des Bürgers. Das Kryptogramm lautete wie folgt:

WAS NVKVAFT BY AAKAT TXPXSCK UPBK TXPHN OHAY YBTX CPT MXHG WAE SXFP ZAVFZ ACK THERE FIRST TXLK WEEK WAYX ZA WITH THX.

Man beachte, dass der Text sinnvolle Wörter enthält: WAS, THERE, FIRST, WEEK, WITH und THX. Anscheinend hat der Verfasser einige weniger wichtige Begriffe im Klartext gelassen.

Einige Wochen später veröffentlichte auch das Magazin “Enigma”, herausgegeben von der National Puzzlers‘ League, dieses Kryptogramm in der Ausgabe vom August 1916. Der ziemlich kurze Artikel hatte folgenden Wortlaut:

The police department of Lima, O., is greatly puzzled over a cryptic message received in connection with the robbery of a Western Ohio ticket agent. Here it is: WAS NVKVAFT …

Nun war also klar: Das Kryptogramm hatte einen Bezug zum Ticketschalter-Raub und beschäftigte deshalb die Polizei. Welcher Art die Verbindung zwischen Raub und Kryptogramm war, ist mir leider nicht bekannt. Die erste Analyse veröffentlichte der Lima Times Democrat schon ein paar Tage nach dem Verbrechen. Hier ist sie:

Lima-Artikel

Quelle/Source: Lima Times Democrat

Man beachte, dass der Artikel eine Ersetzungstabelle enthält, die “hilfreich sein könnte”. Bisher hat sich dieser vermeintliche Schlüssel jedoch keineswegs als hilfreich erwiesen. Jedenfalls hat es noch niemand geschafft, den verschlüsselten Text zu knacken.

Auf das Ohio-Kryptogramm hat mich seinerzeit Zodiac-Killer-Experte David Oranchak aufmerksam gemacht. Nick Pelling hat einige Recherchen zu diesem Thema angestellt und in seinem Blog veröffentlicht (siehe hier, hier und hier). Dort kann man auch einige Analysen nachlesen.

 

Was steckt dahinter?

Die erste Frage lautet nun, welchen Zweck die verschlüsselte Botschaft hatte. Meine Vermutung ist, dass es sich dabei um ein verschlüsseltes Telegramm handelt. Telegramme wurden damals viele verschickt, und es war keineswegs ungewöhnlich, sie zu verschlüsseln.

Die zweite Frage: Was hat diese Botschaft mit dem Verbrechen zu tun? Falls es sich tatsächlich um ein Telegramm handelt und es tatsächlich einen Bezug zum Ticketschalter-Raub gibt, dann ist die wahrscheinlichste Erklärung, dass der Täter diese Nachricht vor oder nach der Tat verschickt oder empfangen hat. Vielleicht war der besagte Bürger sogar ein Angestellter einer Telegrafie-Gesellschaft, der sich (warum auch immer) lieber an die Presse wandte, statt die Polizei zu informieren.

Frage Nummer drei lautet: Mit welchem Verfahren wurde die Botschaft verschlüsselt? Meist nutzte man für Telegramme damals Codebücher, oft mit einer zusätzlichen Verschlüsselung (Überschlüsselung). Für eine Codebuch-Verschlüsselung sprechen beim Ohio-Kryptogramm auch die Klartextwörter, die darin vorkommen. Es war durchaus üblich, unverfängliche Begriffe nicht im Codebuch nachzuschagen und sie stattdessen im Klartext zu belassen.

 

Wie lässt sich das Rätsel lösen?

Ein Codebuch übersetzt jedes gängige Wort einer Sprache in eine so genannte Codegruppe. Eine Codegruppe kann sein:

  • Eine Zahl. Beispielsweise kann jede Codegruppe aus fünf Ziffern bestehen, etwa 06701. Der folgende Scan zeigt eine Seite aus einem derartigen Codebuch:

Quelle/Source: Internet Archive

  • Eine Buchstabenfolge. Beipielsweise kann jede Codegruppe aus fünf Buchstaben bestehen, etwa “egjsy”. Hier ist ein Scan aus einem solchen Codebuch:

Quelle/Source: Internet Archive

  • Ein sinnvolles Wort: Jede Codegruppe kann ein Wort aus einer beliebigen Sprache sein, das jedoch eine völlig andere Bedeutung erhält. Hier ist ein Beispiel:

Quelle/Source: Internet Archive

Es ist klar, dass keine dieser drei Varianten zum Ohio-Kryptogramm passt. Denkbar wäre allenfalls, dass Codegruppen verwendet wurden, die aus Buchstabenfolgen unterschiedlicher Länge bestehen, aber keine sinnvollen Wörter ergeben. Ein Codebuch dieser Art ist mir aber noch nie begegnet.

Sehr gut möglich wäre dagegen, dass der Verfasser des Texts ein Codebuch verwendet hat, dessen Codegruppen sinnvolle Wörter sind und dass er die Codegruppen zusätzlich verschlüsselte. Dieses Überschlüsseln war weit verbreitet. Verfahren, die man dazu verwenden konnte, wurden oft sogar in den Codebüchern selbst beschrieben.

Meist handelte es sich dabei um recht einfache Methoden. Beispielsweise kann man zum Überschlüsseln einer Zahlen-Codegruppe jeweils das aktuelle Datum hinzuzählen. Wenn also die Codegruppe 081533 am 10. August 2021 verwendet wird, wird 100821 dazugezählt, was 182354 ergibt. Man kann diese Art der Überschlüsselung als Variante der Vigenère-Chiffre betrachten.

Wenn wir davon ausgehen, dass auch die Wörter im Ohio-Kryptogramm durch eine einfache Überschlüsselung aus sinnvollen Wörtern entstanden sind, stellt sich natürlich die Frage, welche Überschlüsselungsmethode verwendet wurde. Auch hier könnte auf jede Codegruppe eine Vigenère-Chiffre angewendet worden sein. Doch wie lautet der Schlüssel?

An dieser Stelle würde ich mich über Rückmeldungen von meinen Lesern freuen. Kennt jemand eine Überschlüsselungsmethode, die vor gut 100 Jahren angewendet wurde? Könnte man mit einem Computerprogramm per Brute Force testen, ob eine bestimmte Vigenère-Verschlüsselung, die auf jedes einzelne Wort angewendet wird, ein Ergebnis bringt? Gibt es andere Ansätze, meine Vermutung zu überprüfen? Kommentare hierzu nehme ich gerne entgegen.


Further reading: A gang codebook found in a former prison

Linkedin: https://www.linkedin.com/groups/13501820
Facebook: https://www.facebook.com/groups/763282653806483/

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Kommentare (7)

  1. #1 Peter Lichtenberger
    Im Innerberger Stadel in Steyr
    7. September 2021

    Mich erinnert das ein bisschen an eine Stager-Verschlüsselung, wie sie im amerikanischen Bürgerkrieg von Seiten der Nordstaaten verwendet wurde. Demnach wären die Klartextworte tatsächlich Klartextworte & der Buchstabensalat evtl. einfach nur ein Buchstabensalat, der als Wörter, die in einer Liste auftauchen, zu interpretieren und ebenfalls Wörter bedeuten.

  2. #2 Thomas
    8. September 2021

    Legt man die (unvollständige) Ersetzungstabelle zugrunde, würde es sich um eine polyphone Substitution handeln (ein Schlüsselbuchstabe kann für mehrere Klartextbuchstaben stehen, z.B. L und X in der Tabelle). Bei flüchtiger Betrachtung ergibt sie jedenfalls für zumindest zwei Wörter sinnvolle Ergebnisse: WAYX = home, TXLK = next (gefolgt vom Klartext “week”). Allerdings kann man immer sinnvolle Ergebnisse erhalten, wenn man einem Schlüsselbuchstaben genügend Klartextbuchstaben zuordnet…

  3. #3 EDW
    8. September 2021

    “BY” und “ACK” würde ich auch als Klartextwörter sehen. “CPT” (kurz für “Captain”) ist vielleicht auch eins. Die kürzesten verschlüsselten Wörter wären dann “WAE” und “ZA”. Welche Wörter mit zwei oder drei Buchstaben kommen in einem Codebuch als Codegruppe vor?

  4. #4 Klaus Schmeh
    8. September 2021

    James M. Gill via Facebook:
    I knew this was a post from you Klaus when I saw the Legos.

  5. #5 Alex Ulyanenkov
    Moscow
    11. September 2021

    For me the author looks was illiterate.
    The message may be the following:
    “WAS (p)LUNDERS BY EENES SIMISON UPON SIMPL OHAY POST OMS (probably ofs -office) …TP… WAS (or WAY) …TRM …EUR… EON THERE FIRST STUN WEEK WAIT ME WITH SPI”

    May be some abbreviations were used – like OMS (office) of (S)TRM (storm).

  6. #6 Geoffrey Caveney
    19. September 2021

    If you take the partial key by the Ohio newspaper reader from 1916, and make a few changes that may have been mistakes or typos in the paper, then a good portion of the last part of the message decrypts coherently:

    C=U (not U=U), V=I (not V=T), and Z=G (not X=G). Note that C=U and Z=G make the list alphabetical by cipher letter, and capital T for I is an easy typographical mistake to make.

    Now the message beginning with ciphertext word ZAVFZ can be decrypted as follows:

    GOING OUT [THERE FIRST] NEXT [WEEK] HOME GO [WITH]

    The beginning and middle of the message still require more work in order to be able to decrypt and make sense of.

  7. #7 Hassan Boyouk
    Wynnewood
    21. Juli 2022

    I think I have a possible solution for the Ohio Cipher. Here are the keys; B stands for A, A stands for O, O stands for F, and F stands for B or O. U only stands for U.

    W stands for H, H stands for R, R stands for W.

    G stands for L which stands for either C or X(If L stands for C, C stands for S which stands for either C or E.). If L stands for X, X stands for E or G(If X stands for E, it may stand for X or G).

    V & K Both stand for T, T stands for N, and N stands for either V or K.

    Y stands for M, M stands for P, and P stands for Y or M

    Nothing is said about Z or I, so Z likely stands for N while I doesn’t stand for anything.

    The original Cipher;

    Was nvkaft by aakat (hoc tntoon am ooton)
    txpxsck upbk txphn ohay ybtx cpt (keyecst umft neyrt from make syn)
    mxhg wae sxfp zavfz ack there first (perlhox ceoy notbn ost nrgwg b?wer)
    txlk week wayx za with thx.(next hlgt home no h?ver kre)

    Now the deciphering(I don’t have the meaning, but I have a possible solution)
    (hoc tn to on a mooton); Hike in two; On a mountain
    (keyecst umft neyrt from make syn) closest you often hear from. Make sure
    (perlhix ceoy notbn ost nrgwg b?ewr) Sherlock see you’re right by us. First,
    we are going between there. [The word “There” is skipped while the word “first is used twice; The words themselves and then the encryption method.]
    (txlk week wayx za with thx) Next he’ll get home over there***.
    Here’s the possible solution; Hike in two; On a mountain closest you often hear from.* Make sure Sherlock** sees you’re right by us. First, we’re going between there.*** Next he’ll go home over there.

    * This is a mountain they’ve heard about, but we don’t know what the mountain is.

    **Who is Sherlock?

    *** Where is this “There”? Also, we use there, then the word “first”, then the encrypted “there”(nrgwg), then use the encrypted “first”(b?wen), then use “there” once again. Then proceed with the last line of the cryptogram.