Wie FBI-Codeknacker einen Spion lebenslänglich ins Gefängnis brachten

So könnte einer der vier Zettel ausgesehen haben, die Brian Regan (links) bei seiner Verhaftung bei sich trug. Jeder der Begriffe stand für eine Zahl, z. B. "car" für 4 und "circle" für 0. Bild: US Army

Das FBI betreibt eine Einheit, die auf das Knacken von Verschlüsselungs-Codes spezialisiert ist. Um einen Maulwurf im US-Militär zu überführen, musste diese Einrichtung ihr ganzes Können aufbieten

Irgendwann - es könnte im Jahr 2000 gewesen sein - schrieb ein US-Amerikaner einen Brief an die Regierung eines den USA nicht freundlich gesinnten Landes. Vermutlich war es der Irak, Libyen oder China. Der Absender hatte offensichtlich Zugang zu streng geheimen Militärdaten der USA. Diese bot er der Regierung des Empfängerlands zum Verkauf an. Sein Pech: Den Brief bekam auch ein Spitzel zu lesen, der für die USA arbeitete. Dieser schickte das Schreiben an die US-Polizeibehörde FBI.

Rechtschreibschwächen als wichtigste Spur

Das FBI stand nun vor der schwierigen Aufgabe, unter Zehntausenden von infrage kommenden Personen den Verfasser des Briefs ausfindig zu machen. Bei der Suche nach der Stecknadel im Heuhaufen hatten die Ermittler einen wichtigen Anhaltspunkt: Der Brief des unbekannten Geheimnisträgers war mit Rechtschreibfehlern nur so gespickt. Das FBI hielt daher systematisch Ausschau nach Personen im US-Militär, bei denen eine Rechtschreibschwäche bekannt war. Schon bald stießen sie dabei auf einen Mann namens Brian Regan, der als Spezialist für Spionagesatelliten für die Luftwaffe arbeitete - seine orthografischen Probleme waren seinen Kollegen schon häufig aufgefallen.

Die Ermittler ließen Regan beschatten und stellten an seinem Arbeitsplatz eine Überwachungskamera auf. Schnell erhärtete sich der Verdacht, dass Regan etwas Verbotenes im Schilde führte. Am 23. August 2001 verabschiedete sich der mutmaßliche Spion in einen Kurzurlaub, den er angeblich mit seiner Familie in Florida verbringen wollte. In Wirklichkeit machte er sich auf den Weg zum Flughafen, von wo er nach Zürich fliegen wollte. Im Bus zwischen Terminal und Flugzeug schlug das FBI zu. Bei seiner Verhaftung trug Regan vier verschlüsselte Nachrichten bei sich.

Noch war unklar, in welchem Ausmaß Regan Spionage betrieben oder geplant hatte. Umso wichtiger war es für die Ermittler, die vier verschlüsselten Nachrichten zu knacken. Dabei handelte es sich zunächst um 13 Wörter, die Regan auf einem Notizblock notiert hatte - darunter Begriffe wie "Dreirad", "Handschuh" und "Baum". Weitere 26 Wörter dieser Art fanden sich auf einem Zettel in Regans Brieftasche. Die dritte Nachricht war auf einer Karteikarte notiert. Sie bestand aus einer Folge von Buchstaben und Zahlen beginnend mit "56NVOA...". Die umfangreichste verschlüsselte Nachricht war die vierte. Sie füllte vier Seiten und setzte sich aus dreistelligen Zahlen zusammen.

Die Codeknacker des FBI

Nun kam die Codeknacker-Abteilung des FBI ins Spiel: die Cryptanalysis and Racketeering Records Unit (CRRU). Dort rechnete man mit einem harten Stück Arbeit, denn Brian Regan war in Kryptologie ausgebildet worden. Doch es gab einen ersten Ansatzpunkt: Beim Auswerten der Bilder der Überwachungskamera sowie der Logdaten des Computers war den Ermittlern aufgefallen, dass Regan am Tag seiner Festnahme auf seinem Büro-PC Satellitenbilder einer chinesischen Raketenbasis abgerufen und sich dabei Notizen auf seinem Block gemacht hatte. Das FBI vermutete daher, dass die 13 Wörter auf dem Notizblock für die Längen- und Breitengrade dieser Anlage standen. Doch welchen Code hatte Regan angewendet?

Das erste Wort auf dem Zettel lautete "Dreirad". Auch die folgenden Wörter ließen sich recht einfach mit einer Zahl in Verbindung bringen, etwa Handschuh (fünf Finger) oder Pfahl (sieht aus wie eine Eins). Es zeigte sich, dass die Zahlsymbole auf dem Notizblock mit den Koordinaten der Raketenbasis genau übereinstimmten - das erste Kryptogramm war damit gelöst. Vermutlich war Regan auf diese Art der Verschlüsselung nicht durch seine Ausbildung gekommen, sondern durch seine Rechtschreibschwäche. Menschen mit einer solchen prägen sich Zahlen oder Wörter oft mit Hilfe derartiger Bilder ein.

Die Dechiffrierung der 26 Wörter auf der Karteikarte war nun nicht mehr schwierig, da diesen dieselbe Methode zugrunde lag. Zum Vorschein kamen die Koordinaten zweier Raketenbasen im Irak. Spätestens jetzt war bewiesen, dass Regan streng geheime Informationen von seinem Arbeitsplatz mitgenommen hatte - das alleine war schon verboten. Mit den insgesamt drei Koordinaten-Paaren wollte Regan offensichtlich beweisen, dass er Zugang zu Geheiminformationen hatte. Doch für wen waren diese gedacht? Auf Regans privatem PC fanden die Ermittler Briefe, die unter anderem an Saddam Hussein und Muammar Gaddafi gerichtet waren und in denen Regan anbot, geheimes Material zu liefern. 13 Millionen Dollar wollte er dafür haben. Hatte Regan tatsächlich Papiere und Datenträger beiseite geschafft, die so viel wert waren? Wenn ja, wo hatte er sie versteckt? Die beiden verbleibenden Kryptogramme konnten Aufschluss darüber geben, doch noch waren sie nicht dechiffriert.

Die NSA kann nicht weiterhelfen

Da die FBI-Experten nicht weiterkamen, gaben sie die beiden ungelösten Kryptogramme an die NSA weiter - nirgendwo auf der Welt ist mehr kryptologische Kompetenz unter einem Dach versammelt. Doch selbst über ein Dutzend NSA-Experten konnten den beiden Nachrichten ihre Bedeutung nicht entlocken. So gingen die Kryptogramme ungelöst zum FBI zurück. Dort kümmerte sich nun der Kryptologe Dan Olson um die beiden Geheimtexte. Innerhalb einiger Wochen fand er die Lösung für die Nachricht auf der Karteikarte. Nach Angaben des FBI war der Text mit einer einfachen Cäsar-Chiffre verschlüsselt. Aus dem Geheimtext N-V-O-A-I-P-G... wurde der Klartext M-U-N-Z-H-O-F B-A-N-H-O-F -ST-R... Dies ist die Adresse einer Bank in Zürich. Es ist kaum zu glauben, dass selbst die allmächtige NSA diese einfachste aller Verschlüsselungen nicht lösen konnte. Möglicherweise sagt das FBI an dieser Stelle schlichtweg nicht die Wahrheit. Die Nachricht ist nicht vollständig veröffentlicht, daher kann man die Details nicht nachprüfen.

Nun blieben noch die Dreiergruppen als letztes ungelöstes Kryptogramm. Diese Zeichenkolonnen bildeten die umfangreichste und offensichtlich auch am stärksten verschlüsselte Nachricht. Olson entdeckte bestimmte Muster darin und vermutete einen Buch-Code (also ein Verfahren, das jedes Wort eines Texts mit Hilfe eines Buchs in der Form "Seite x, Wort Nummer y" angibt), kam jedoch nicht weiter. Regan selbst verweigerte jegliche Mitarbeit. Stattdessen versteckte er in seiner Zelle Nachrichten, auf denen ebenfalls Dreiergruppen geschrieben waren, und ließ das Personal sie finden. Olson erkannte jedoch schnell, dass Regan ihn damit nur verwirren wollte. Im zwischenzeitlich gestarteten Prozess gegen Regan behauptete dessen Verteidigerin sogar, die vierte Nachricht hätte gar keinen Inhalt. Im Übrigen versuchte sie, Regans Spionage herunterzuspielen und das Ausleben einer Fantasie durch einen nicht besonders intelligenten Täter daraus zu machen. Doch es half nichts. Die vorgebrachten Beweise reichten aus, um Regan zu einer lebenslänglichen Haftstrafe zu verurteilen. Nur knapp entging er der Todesstrafe.

Nach dem Urteil ergab sich eine neue Situation. Regan hatte nun nichts mehr zu verlieren. Er willigte ein, bei der Entschlüsselung mitzuhelfen, wenn er dafür bessere Haftbedingungen erhielte. Bereits am Tag nach dem Urteil gab er zu, dass er Tausende von geheimen Dokumenten kopiert und im Wald vergraben hatte, um sie später zu verkaufen. Die Dreiergruppen gaben die Koordinaten der Verstecke an. Wie Olson zuvor schon vermutet hatte, handelte es sich um einen Buch-Code. Das zugehörige Buch war ein Highschool-Jahrbuch. Allerdings wusste Regan nicht mehr genau, wie die Verschlüsselungen funktionierten. Dies war jedoch auch nicht unbedingt notwendig, denn er konnte sich noch an die Lage der Verstecke erinnern. Er hatte an zwei Orten insgesamt 19 Depots angelegt, in denen er jeweils eine größere Menge von CD-Roms, schriftlichen Unterlagen und Fotos ablegte. In einem der Depots gab es eine unverschlüsselte Liste aller Verstecke.

So konnte das FBI am Ende alle von Regan entwendeten Dokumente wieder einsammeln. Regan hatte die Verstecke nicht angelegt, um die Dokumente selbst wieder auszugraben. Stattdessen wollte er dem Käufer die entsprechenden Koordinaten zukommen lassen, damit dieser sie selbst ausgraben konnte. Vermutlich hätte sein Plan funktioniert. Zwei Faktoren brachten ihn jedoch zum Scheitern: Zum einen gab es irgendwo bei seinem "Kunden" eine undichte Stelle, über die die Amerikaner gewarnt wurden; und zum anderen lenkte seine Rechtschreibschwäche den Verdacht auf ihn. Seine vierte Nachricht ist bis heute unentschlüsselt. Wenn Sie nun selbst Ihr Codeknacker-Glück probieren wollen, haben sie leider Pech: Der Geheimtext ist nicht veröffentlicht.

Der Artikel wurde dem gerade erschienenen Buch des Autors entnommen: Klaus Schmeh: Codeknacker gegen Codemacher - Die faszinierende Geschichte der Verschlüsselung (3. Ausgabe). W3L Verlag, 2014

Klaus Schmeh ist Spezialist für historische Verschlüsselungstechnik, Blogger (Klausis Krypto Kolumne) und Buchautor. (Klaus Schmeh)