l+f: Das Rätsel der fehlenden 9en

Eine (vermutlich) echte Spionagegeschichte ...

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 69 Beiträge
Von
  • Jürgen Schmidt

Der amerikanische Krypto-Experte Matt Blaze erzählt in seinem Blog eine höchst interessante und vermutlich wahre Spionage-Geschichte. Demnach wurden Spione über regelmäßige Radio-Übertragungen mit Anweisungen versorgt. Darin las eine Automaten-Stimme Zahlen auf Spanisch vor. Der Radiosender befand sich in Kuba, der oder die Empfänger konnten sich überall im Empfangsbereich des Kurzwellensenders befinden – also so gut wie überall.

Die Nachrichten waren, wie im Spionage-Bereich üblich, mit der beweisbar unknackbaren One-Time-Pad-Verschlüsselung chiffriert. Um sie zu entziffern, benötigte man das zugehörige Codebuch mit den zugehörigen, echten Zufallszahlen. Doch Blaze (und offenbar auch anderen) fiel etwas seltsames an den Nachrichten auf: Manche enthielten keine 9en. Da kam dann in der kompletten Durchsage kein "nueve" vor.

Es stellte sich heraus, dass diese Nachrichten nur Dummies waren, die gesendet wurden, wenn es eigentlich nichts zu sagen gab. Sie sollten verhindern, dass man aus den Übertragungszeiten irgendwelche Muster ableiten kann. Und diese Dummy-Nachrichten erstellten die Kubaner offenbar mit einem kaputten Zufallszahlengenerator, der keine 9en ausspuckte.

Das Resultat war, dass das FBI die Zeiten der Dummy-Übertragungen ohne 9en mit den Inaktivitäts-Phasen eines Paares abgleichen konnte, das der Spionage verdächtigt wurde. Diese Beobachtung half, diesen Verdacht zu erhärten und das Paar schlussendlich zu überführen. Das heißt es zumindest in dem kürzlich veröffentlichten Buch eines Ex-FBI-Agenten.

Blaze reichert die Geschichte in seinem Blog-Beitrag A Cryptologic Mystery mit sehr viel netten Details an. Besonders beeindruckend: die Originalaufnahme einer Übertragung via Kurzwelle. Diese Stimme *grusel*...

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(ju)