Es gibt Geschichten die so gut sind dass man sie kaum glauben kann. Die Geschichte der Enigma ist eine davon. Eine Maschine mit 158 Trillionen möglichen Einstellungen, gebaut um unknackbar zu sein, geknackt von einem polnischen Mathematiker der sie nie gesehen hatte. Jahre bevor Alan Turing überhaupt angefangen hat.
Ich hab mich die letzten Tage in dieses Thema reingefressen und je mehr ich gelesen habe desto mehr hat es mich umgehauen. Nicht nur wegen der historischen Bedeutung, sondern weil die Lehren die wir daraus ziehen können heute noch genauso relevant sind. Jedes Mal wenn jemand sagt "mein System ist sicher weil niemand weiss wie es funktioniert" denke ich an die Enigma. Und daran wie spektakulär diese Annahme gescheitert ist.
---
Was die Enigma eigentlich war
Bevor wir über das Knacken reden müssen wir verstehen was da überhaupt geknackt wurde. Die Enigma sah aus wie eine Schreibmaschine in einem Holzkasten. Vorne eine Tastatur, darüber ein Lampenfeld mit denselben Buchstaben. Du drückst A, irgendeine andere Lampe leuchtet auf. Das ist dein verschlüsselter Buchstabe. Simpel in der Bedienung, höllisch komplex unter der Haube.
Der Weg den ein elektrisches Signal durch die Maschine nimmt ist fast schon absurd verschlungen. Du drückst eine Taste und bevor der Strom überhaupt fliesst passiert schon was mechanisches. Der rechte Rotor dreht sich eine Position weiter. Erst dann schliesst sich der Schalter und der Strom beginnt seine Reise.
Zuerst geht er durch das Steckbrett. Das ist eine Platte mit 26 Buchsen wo man Kabel einstecken kann um Buchstabenpaare zu vertauschen. Wenn A mit J verbunden ist wird aus dem A-Signal ein J-Signal noch bevor es die Rotoren erreicht. Dann wandert der Strom durch drei Rotoren, jeder davon eine eigene Verdrahtung die den Buchstaben nochmal vertauscht. Am Ende trifft er auf den Reflektor, eine Walze die den Strom zurückschickt. Durch alle drei Rotoren wieder zurück, nochmal durchs Steckbrett, und dann leuchtet eine Lampe.
Das Geniale daran ist dass sich die Rotoren mit jedem Tastendruck weiterdrehen. Der rechte Rotor dreht sich bei jedem Buchstaben, der mittlere alle 26 Buchstaben, der linke noch seltener. Das bedeutet dass derselbe Buchstabe bei jedem Tastendruck anders verschlüsselt wird. Drückst du dreimal A bekommst du vielleicht X, dann M, dann Q. Die Maschine ändert ihre gesamte Verdrahtung mit jedem einzelnen Buchstaben.
Die Deutschen waren überzeugt dass das reicht. 158 Trillionen mögliche Kombinationen wenn man Rotorauswahl, Rotorstellung, Ringstellung und Steckerbrett zusammenrechnet. Selbst wenn du eine Million Einstellungen pro Sekunde testen könntest würdest du länger brauchen als das Universum alt ist. Brute Force war keine Option.
Sie haben sich geirrt. Nicht weil die Zahl falsch war, sondern weil sie ein fundamentales Prinzip der Kryptographie nicht verstanden haben.
---
Der Fehler den niemand sah
Die Enigma hatte einen Designfehler der so offensichtlich war dass er fast unsichtbar wurde. Der Reflektor, diese Walze die den Strom zurückschickt, hatte eine Eigenschaft die unvermeidbar schien aber katastrophal war: Ein Buchstabe konnte sich niemals selbst verschlüsseln.
Denk mal drüber nach. Wenn du A drückst kann jede Lampe aufleuchten ausser A. Das klingt erstmal nicht schlimm. 25 von 26 Möglichkeiten sind ja immer noch viel. Aber diese eine Einschränkung war der Hebel mit dem die Codeknacker das gesamte System aufgehebelt haben.
Stell dir vor du weisst dass in einer verschlüsselten Nachricht das Wort WETTER vorkommt. Du hast den Geheimtext und du schiebst das Wort WETTER virtuell darunter entlang. An jeder Position prüfst du ob irgendein Buchstabe von WETTER direkt über demselben Buchstaben im Geheimtext liegt. Wenn ja dann weisst du sofort dass diese Position unmöglich ist. Der Buchstabe hätte sich selbst verschlüsseln müssen und das kann die Enigma nicht.
Diese Technik nannten sie Crib-Dragging und sie war brutal effektiv. Du konntest tausende mögliche Positionen sofort ausschliessen ohne einen einzigen Schlüssel zu testen. Der astronomische Schlüsselraum wurde plötzlich handhabbar weil du nicht mehr alles durchprobieren musstest.
Aber das war nicht der einzige Fehler. Der Reflektor sorgte auch dafür dass die Verschlüsselung reziprok war. Wenn A zu X verschlüsselt wurde dann wurde bei gleicher Einstellung X zu A. Das bedeutet Verschlüsseln und Entschlüsseln funktionieren identisch, du musst nur die Nachricht nochmal durch die Maschine schicken. Super praktisch für die Bedienung, mathematisch aber eine massive Einschränkung. Die möglichen Permutationen waren nicht mehr beliebig sondern mussten aus Paaren bestehen. Das machte die Analyse einfacher.
Und dann war da noch die Sache mit dem Steckbrett. Das Steckbrett war der grösste Faktor im Schlüsselraum, über 150 Billionen Kombinationen allein durch die zehn Kabelverbindungen. Die Deutschen dachten das macht die Maschine praktisch unknackbar. Was sie nicht wussten: Das Steckbrett ändert nichts an der zyklischen Struktur der Rotorpermutationen.
Das war der mathematische Durchbruch den Marian Rejewski 1932 machte. Er bewies dass man die Rotorstellung lösen kann ohne sich um das Steckbrett zu kümmern. Die 150 Billionen Kombinationen schrumpften auf etwa eine Million weil das Steckbrett erst danach relevant wurde. Und eine Million kann man durchprobieren.
---
Die Polen die niemand auf dem Schirm hatte
Hier wird die Geschichte richtig interessant. Wenn du an die Entschlüsselung der Enigma denkst fällt dir wahrscheinlich Alan Turing ein. Bletchley Park, die britische Bombe, der exzentrische Mathematiker der später so tragisch endete. Aber Turing stand auf den Schultern von Giganten, genauer gesagt auf den Schultern von drei polnischen Mathematikern die das schwere Heben schon Jahre vorher erledigt hatten.
Marian Rejewski, Jerzy Różycki und Henryk Zygalski arbeiteten für das polnische Biuro Szyfrów, das Chiffrierbüro. 1932, sieben Jahre bevor der Krieg begann, stellte sich Rejewski eine Frage die damals verrückt klang: Kann man die interne Verdrahtung der Enigma-Rotoren rekonstruieren ohne jemals eine Maschine gesehen zu haben?
Die Briten und Franzosen hatten es versucht und waren gescheitert. Sie suchten nach Sprachmustern, nach häufigen Buchstaben, nach den klassischen Methoden der Kryptoanalyse. Rejewski ging anders ran. Er war Mathematiker, kein Linguist. Für ihn war die Enigma kein Sprachproblem sondern ein System von Permutationen.
Die Deutschen machten damals einen prozeduralen Fehler der ihnen später das Genick brechen sollte. Jede Nachricht hatte einen individuellen Spruchschlüssel, drei Buchstaben die die Startposition der Rotoren festlegten. Um sicherzugehen dass der Empfänger den Schlüssel richtig verstanden hatte wurde er am Anfang der Nachricht doppelt gesendet. Wenn dein Spruchschlüssel ABC war hast du ABCABC verschlüsselt und dann erst die eigentliche Nachricht.
Das klingt harmlos aber es war fatal. Rejewski erkannte dass der erste und vierte Buchstabe des verschlüsselten Schlüssels denselben Ursprung hatten, nur durch verschiedene Rotorpositionen geschickt. Der zweite und fünfte ebenso, der dritte und sechste auch. Das gab ihm mathematische Beziehungen die er in Gleichungen packen konnte.
Er sammelte Nachrichten eines Tages und schaute sich diese Beziehungen an. Wenn in einer Nachricht der erste Buchstabe A war und der vierte X, und in einer anderen X zu T wurde, und in einer dritten T zu A, dann hatte er einen Zyklus gefunden. A geht zu X, X geht zu T, T geht zurück zu A. Diese Zyklen, ihre Länge und Anzahl, nannte er die Charakteristik des Tages.
Der Clou war dass diese Charakteristik nur von den Rotoren abhing und nicht vom Steckbrett. Das Steckbrett vertauscht Buchstaben, aber es ändert nicht wie lang ein Zyklus ist. Wenn A zu B gesteckert ist dann wird aus dem Zyklus A-X-T-A eben B-X-T-B, aber die Länge bleibt drei. Damit konnte Rejewski das Problem in zwei Teile zerlegen. Erst die Rotoren, dann das Steckbrett.
Aber er hatte noch zu viele Unbekannte. Hier kam der Zufall ins Spiel, oder besser gesagt der französische Geheimdienst. Ein deutscher Spion namens Hans-Thilo Schmidt, Deckname "Asche", hatte den Franzosen Dokumente über die Enigma verkauft. Darunter waren Tagesschlüsseltabellen für September und Oktober 1932. Die Franzosen wussten nichts damit anzufangen und gaben sie an die Polen weiter.
Für Rejewski waren diese Tabellen Gold. Er kannte jetzt die Tageseinstellungen, die Steckerverbindungen, die Grundstellungen. Er konnte sie in seine Gleichungen einsetzen und die Unbekannten eliminieren. Was blieb war die interne Verdrahtung der Rotoren.
Es gab noch ein letztes Hindernis. Seine Berechnungen ergaben Kauderwelsch. Irgendwas stimmte nicht. Rejewski vermutete dass es an der Eintrittswalze lag, der Verbindung zwischen Tastatur und Rotoren. Bei der kommerziellen Enigma war diese wie die deutsche Tastatur verdrahtet, QWERTZ-Reihenfolge. Er riet einfach dass die Militärversion vielleicht simpler war. Alphabetisch, A zu A, B zu B.
Er lag richtig. Mit dieser Annahme gingen seine Gleichungen auf und er hatte die Verdrahtung des rechten Rotors. Da die Deutschen die Rotoren regelmässig austauschten konnte er nach und nach alle rekonstruieren. 1932, sieben Jahre vor Kriegsbeginn, hatten die Polen die Enigma geknackt.
---
Die Maschinen die Maschinen knackten
Zu wissen wie die Enigma funktioniert ist eine Sache. Jeden Tag den neuen Schlüssel zu finden eine andere. Die Polen bauten Maschinen um das zu automatisieren.
Das Zyklometer von 1934 war ein Apparat aus zwei verbundenen Rotorsätzen. Rejewski nutzte es um einen Katalog aller möglichen Zyklen-Charakteristiken zu erstellen. Das dauerte ein Jahr aber danach konnte der Tagesschlüssel in 15 bis 20 Minuten gefunden werden. Du schautest dir die abgefangenen Nachrichten an, bestimmtest die Charakteristik, schlugst im Katalog nach, fertig.
1938 änderten die Deutschen ihre Prozeduren und der Katalog wurde nutzlos. Rejewski baute die Bomba, ein elektromechanisches Aggregat aus sechs Enigma-Nachbildungen das automatisch nach der richtigen Rotorstellung suchte. Parallel dazu entwickelte Henryk Zygalski perforierte Papierbögen die übereinandergelegt wurden. Wo Licht durch alle Schichten schien war eine mögliche Lösung.
Aber dann im Dezember 1938 erhöhten die Deutschen die Komplexität drastisch. Zwei neue Rotoren kamen hinzu, aus drei wähle fünf statt aus drei wähle drei. Die Steckerverbindungen wurden von sechs auf zehn erhöht. Die Anzahl der möglichen Einstellungen explodierte und die polnischen Ressourcen reichten nicht mehr.
Im Juli 1939, fünf Wochen vor dem deutschen Überfall auf Polen, luden Rejewski und seine Kollegen britische und französische Geheimdienstler in einen Wald bei Pyry ein. Was dann passierte war einer der bedeutendsten Wissenstransfers der Militärgeschichte. Die Polen übergaben ihre Enigma-Nachbauten, ihre Methoden, ihr gesamtes Wissen. Die Briten waren sprachlos. Sie hatten keine Ahnung gehabt wie weit die Polen waren.
Ohne diese Vorarbeit hätte Bletchley Park Jahre länger gebraucht um überhaupt einen Einstieg zu finden. Die Geschichte die wir kennen, Turing und die Bombe und Ultra, sie baut direkt auf dem auf was drei polnische Mathematiker in den Dreissigern geleistet haben.
---
Turing und der Strategiewechsel
Als Alan Turing 1939 nach Bletchley Park kam stand er vor einem Problem. Die polnische Methode basierte auf der doppelten Verschlüsselung des Spruchschlüssels. Aber was wenn die Deutschen das ändern? Am 1. Mai 1940 taten sie genau das. Die doppelte Verschlüsselung wurde abgeschafft und die polnische Bomba war nutzlos.
Turing erkannte dass sie eine neue Strategie brauchten, eine die nicht von deutschen Prozeduren abhing. Seine Lösung war der Known-Plaintext-Angriff, der Angriff mit bekanntem Klartext.
Die Idee war simpel aber genial. Wenn du weisst oder erraten kannst was in einer Nachricht steht dann hast du einen Hebel. Die Briten nannten diese vermuteten Textpassagen Cribs und sie wurden zum wichtigsten Werkzeug in Bletchley Park.
Woher kamen diese Cribs? Von menschlicher Gewohnheit und militärischer Bürokratie. Wetterberichte wurden jeden Tag zur gleichen Zeit gesendet und folgten einem starren Format. Sie enthielten fast immer das Wort WETTER oder WETTERVORHERSAGE an derselben Stelle. Isolierte Einheiten die nichts zu melden hatten sendeten KEINE BESONDEREN EREIGNISSE. Formelle Grüsse wie HEIL HITLER waren vorhersehbar.
Und dann war da das Gardening, eine der kreativsten Taktiken des Krieges. Wenn Bletchley Park keine frischen Cribs hatte baten sie die Royal Air Force Minen in einem bestimmten deutschen Planquadrat abzuwerfen. Die Deutschen sendeten daraufhin garantiert eine Warnmeldung die das Wort MINEN und den Ortsnamen enthielt. Die Briten wussten genau was in der Nachricht stand weil sie selbst die Aktion ausgelöst hatten. Ein selbstgemachter Crib.
Turing entwickelte auch den EINS-Katalog. Die Deutschen schrieben Zahlen als Wörter aus und das Wort EINS kam in 90 Prozent aller Nachrichten vor. Turing erstellte einen Katalog aller möglichen Verschlüsselungen von EINS für verschiedene Rotorpositionen. Ein Einstiegspunkt der fast immer funktionierte.
Die britische Bombe die Turing entwarf funktionierte fundamental anders als die polnische. Statt nach Zyklusmustern zu suchen nutzte sie logische Deduktion. Du nahmst deinen Crib, legtest ihn über den Geheimtext und erstelltest ein Menü, ein Diagramm der Beziehungen zwischen Klar- und Geheimtext. Die Bombe verband mehrere Enigma-Nachbildungen entsprechend diesem Menü und testete Hypothesen.
Für jede Rotorstellung machte die Maschine eine Annahme über eine Steckerverbindung. Führte diese Annahme zu einem logischen Widerspruch, zum Beispiel dass A gleichzeitig mit B und C gesteckert sein müsste, dann war die Rotorstellung falsch und die Maschine drehte weiter. Nur wenn kein Widerspruch auftrat stoppte sie.
Gordon Welchman, Turings Kollege, fügte das Diagonal Board hinzu, eine entscheidende Verbesserung. Es nutzte die Reziprozität des Steckbretts aus. Wenn A mit B gesteckert ist dann ist B automatisch mit A gesteckert. Das Diagonal Board verdrahtete diese Logik fest in die Maschine und machte sie drastisch schneller. Plötzlich funktionierten auch kürzere Cribs.
---
Die menschlichen Fehler die alles möglich machten
Die beste Technologie nutzt nichts wenn Menschen sie schlecht bedienen. Die Deutschen waren fleissig darin ihre eigene Sicherheit zu untergraben.
Da waren die Cillies, benannt nach einem Funker dessen Freundin so hiess. Faulheit oder Stress führten dazu dass Operatoren vorhersehbare Schlüssel wählten. Tastaturmuster wie QWE oder ASD, wiederholte Buchstaben wie AAA, Namen von Freundinnen oder Haustieren. Diese Cillies ermöglichten es den Codeknackern oft die Tageseinstellungen zu erraten ohne die Bombe überhaupt anzuwerfen.
Die Deutschen hatten Regeln die paradoxerweise die Sicherheit schwächten. Keine Walze durfte am nächsten Tag an derselben Position stehen. Kein Buchstabe durfte mit seinem Nachbarn im Alphabet gesteckert werden. Diese Regeln sollten Vorhersehbarkeit verhindern aber sie halfen den Alliierten Milliarden von Möglichkeiten auszuschliessen. Wenn du weisst was nicht sein kann wird das was sein kann viel kleiner.
Manchmal sendeten die Deutschen dieselbe Nachricht in einem schwachen bereits geknackten Code und wiederholten sie später mit der Enigma. Diese Kisses lieferten perfekten Klartext auf dem Silbertablett. Kein Raten mehr nötig, du wusstest exakt was in der Nachricht stand.
Die Marine-Enigma M4 hatte vier Rotoren statt drei und galt als noch sicherer. Aber die vierte Walze drehte sich während der Verschlüsselung nicht. Sie war im Grunde nur ein verstellbarer Reflektor. Die zusätzliche Komplexität war weit geringer als die Deutschen dachten.
---
Wie "Ultra" den Krieg verkürzte
Die aus der Enigma-Entschlüsselung gewonnenen Informationen trugen den Codenamen "Ultra". Ihr Einfluss war kriegsentscheidend.
Schlacht im Atlantik: Nach dem Durchbruch bei der Marine-Enigma konnten die alliierten Konvois um die U-Boot-Rudel herumgeleitet werden. Die Versenkungen durch U-Boote brachen dramatisch ein.
Historiker schätzen, dass Ultra den Krieg in Europa um mindestens zwei Jahre verkürzte und Millionen von Menschenleben rettete.
Der größte Erfolg war jedoch die Geheimhaltung. Die Deutschen glaubten bis Kriegsende an die Sicherheit der Enigma. Sie schrieben ihre Niederlagen anderen Ursachen zu, wie Radar oder besserer alliierter Aufklärung.
---
Was uns die Enigma über Sicherheit lehrt
Die Geschichte der Enigma ist mehr als ein historisches Kuriosum. Sie ist ein Lehrbuch für jeden der sich mit Sicherheit beschäftigt.
Die wichtigste Lektion ist Kerckhoffs Prinzip. Ein System muss auch dann sicher sein wenn alles darüber bekannt ist ausser dem Schlüssel. Die Deutschen verliessen sich auf Security by Obscurity, Sicherheit durch Geheimhaltung. Sie glaubten dass niemand die interne Verdrahtung kennen würde. Rejewski rekonstruierte sie mit Mathematik und ein paar gekauften Dokumenten.
Heute gilt es als fahrlässig proprietäre oder geheime Algorithmen zu verwenden. Stattdessen vertrauen wir auf offene Standards wie AES die von der Community geprüft wurden. Die Sicherheit liegt im Schlüssel, nicht im Geheimnis des Algorithmus.
Die zweite Lektion ist dass theoretische Sicherheit und praktische Sicherheit nicht dasselbe sind. 158 Trillionen Kombinationen klingen unknackbar. Aber wenn dein Design logische Abkürzungen erlaubt schrumpft die effektive Sicherheit dramatisch. Eine hohe Bit-Länge ist nutzlos wenn der Algorithmus Muster leckt.
Die dritte Lektion ist dass ein einziger Designfehler alles kompromittieren kann. Der Reflektor machte die Bedienung bequem aber er garantierte dass kein Buchstabe sich selbst verschlüsseln konnte. Diese eine Eigenschaft war der Hebel für den gesamten Angriff. Moderne Algorithmen müssen sicherstellen dass der Chiffretext von echtem Zufall nicht zu unterscheiden ist. Kein Muster, kein Bias, nichts was Rückschlüsse erlaubt.
Die vierte Lektion ist der Faktor Mensch. Die beste Maschine nutzt nichts wenn Menschen sie falsch bedienen. Schwache Passwörter, wiederverwendete Schlüssel, vorhersehbare Muster. Die Enigma war mathematisch verwundbar aber die grössten Einfallstore waren menschliche Fehler. Das gilt heute noch genauso.
Die fünfte Lektion ist dass Angriffe sich automatisieren lassen. Die Bombe war der Vorläufer des modernen Computing im Sicherheitsbereich. Wenn ein Angriff manuell möglich ist wird jemand eine Maschine bauen die ihn schneller macht. Verteidiger müssen Rechenleistung und Zeit als Faktoren einbeziehen.
---
Der Schatten der Geschichte
Was mich an der Enigma-Geschichte am meisten fasziniert ist nicht die Technik. Es ist die menschliche Dimension.
Die Polen haben das scheinbar Unmögliche geschafft und kaum jemand kennt ihre Namen. Rejewski, Różycki, Zygalski. Sie haben die Grundlagen gelegt auf denen alles andere aufbaute. Różycki starb 1942 als sein Schiff im Mittelmeer sank, er war 33. Rejewski überlebte den Krieg aber seine Leistungen blieben Jahrzehnte geheim. Er arbeitete später als Buchhalter.
Turing wurde nach dem Krieg wegen seiner Homosexualität strafrechtlich verfolgt und beging 1954 Suizid. Der Mann der wahrscheinlich den Krieg um Jahre verkürzt und Millionen Leben gerettet hat wurde von seinem eigenen Land zerstört. Erst 2013, fast 60 Jahre nach seinem Tod, wurde er offiziell begnadigt.
Die Enigma erinnert uns daran dass Sicherheit nie absolut ist. Die Deutschen waren überzeugt dass ihre Maschine unknackbar war. Sie lagen falsch. Nicht weil sie dumm waren, sondern weil sie nicht sahen was sie nicht sehen konnten. Die blinden Flecken in ihrem eigenen Design.
Das ist die vielleicht wichtigste Lehre von allen. Wir wissen nicht was wir nicht wissen. Jedes System das wir heute für sicher halten könnte morgen geknackt werden durch eine Methode an die wir noch nicht gedacht haben. Demut ist angebracht.
Die 158 Trillionen Kombinationen waren real. Sie haben nur nicht geholfen.
---
*Dieser Beitrag basiert auf historischer Forschung und Dokumenten zur Kryptoanalyse. Die Geschichte der Enigma ist mittlerweile gut dokumentiert, das meiste wurde in den 1970ern und 80ern freigegeben als die Geheimhaltung aufgehoben wurde. Wenn dich das Thema interessiert empfehle ich "The Code Book" von Simon Singh als Einstieg.*
