Eine Idee für eine genauso abhörsichere wie alltagstagliche End-zu-End Verschlüsselung

Eine Idee für eine genauso abhörsichere wie alltagstagliche End-zu-End Verschlüsselung

Gestern Abend habe ich mir eine Doku über U-Boote und deren Sonarsysteme angesehen. Unter anderem ging es darin um die Kommunikation mit der Außenwelt, die sich aufgrund der Umstände als sehr schwierig gestaltet.

U-Boote halten ich meist unter Wasser auf und sollten nach Möglichkeit nicht entdeckt werden. Das gilt auch für eingehende Befehle, wobei schon so wenig wie eine ausgefahrene Antenne viel zu auffällig wäre und zur Entdeckung mit nachfolgender Versenkung führen könnte.

Daher werden zur Übertragung von Befehlen an U-Boote starke Sendemasten eingesetzt, deren Signale sich auch unter Wasser verbreiten. Die U-Boote können die Signale über ihre Mikrofone empfangen und das fast unabhängig von ihrem Standort. Das Problem mit dieser Art der Übertragung jedoch ist, dass nur wenige Signale übertragen werden können. Die Doku spricht von circa 12 Signalen pro Sekunde, was für einen Befehl, ob verschlüsselt oder nicht, zu wenig ist.

Über die Lösung hüllen sich die Marinen der Welt natürlich in Schweigen. Aber ich gehe aufgrund der technischen Begrenzung stark davon aus, dass Befehle – und ggf. auch private Korrespondenz – vor der Übertragung stark komprimiert werden. Die große Frage hierbei ist, in welcher Weise das geschieht.

 

Minimal komprimieren bei maximaler Zielgenauigkeit

 

Es gibt etliche Programme, die dafür sorgen, dass in einem Datenpaket mehr drin ist als es von außen scheint. Jedoch bleiben auch die komprimierten Pakete so groß, dass mit ihnen wohl kaum in ausreichender Weise alle notwendigen Informationen an ein U-Boot übertragen werden können. Denn obwohl die Sicherheitsexperten des Militärs sicherlich noch einige bessere Kompressionsverfahren kennen als etwa das weit verbreitete Zip-Programm, sind frische Befehle, neues Kartenmaterial, aktuelle Nachrichten und Briefe von Angehörigen noch immer etwas zu sperrig, als dass es Sinn ergeben würde, sie mit einer Rate von knapp zwei Byte pro Sekunde zu übertragen (die Doku spricht von 720 Signalen pro Minute).

Ich habe daraufhin etwas über das Problem nachgegrübelt, und wie ich das Problem der Signalübertragung an U-Boote angehen würde. Die Lösung, auf die ich dabei kam, wäre sehr einfach und sie hätte wohl auch im 2. Weltkrieg schon funktioniert und das nicht nur bei U-Booten.

Denn im Grunde genommen wird immer das gleiche gesendet. Befehle sind immer ähnlich, Karten ändern sich kaum und auch Nachrichten und persönliche Korrespondenz sind stets nur Variationen des Bekannten. Ich schätze, dass es nicht mehr als vielleicht eine Million Sätze mit unterschiedlichem Informationsgehalt sind, die wir im Alltag (ob beruflich oder privat) miteinander austauschen. Die Variationen bestehen dabei meist nur in Eigennamen, exakten Zahlenwerten und hin und wieder einem Attribut dazwischen. Hinzu kommt die grammatikalische Vorlieben einiger Autoren für Relativ- oder Schlangensätze.

 

Ein Signalsystem, das nur und exakt das kann, was es muss

 

Der Vorteil einer so großen Zahl an Sätzen ist, dass selbst auf Papier ausgedruckt nicht wirklich viel zusammenkommt. Verbraucht beispielsweise jeder Satz genau eine Zeile auf einem Blatt Papier, während jedes Blatt doppelseitig 100 Sätze fassen kann, dann kommt alles in allem ein Katalog von 10.000 Blättern heraus, in denen alles enthalten ist, was wir den Tag über so sagen.

Ein derartiger Wälzer mag zwar die Größe einer Brockhaus-Sammlung haben, doch sie passt selbst auf einem beengten U-Boot noch immer in eine einzige Regalreihe. Reduziert auf das Notwendigste – im Kriegsfall ist private Korrespondenz eher weniger bedeutsam – bleibt vielleicht ein Prozent übrig, das für die Kommunikation mit einem U-Boot wirklich notwendig ist. Wir hätten es also zu tun mit 10.000 Sätzen auf insgesamt 100 Blatt Papier.

Diese Sätze müssen jetzt nur noch durchnummeriert werden und schon lassen sich über die Signale selbst unter Wasser in sekundenschnelle ganze Sätze übertragen, indem man einfach nur die Satznummer überträgt. Mit einem exakt auf die Größe des Katalogs angepassten Zeichensystems ließe sich das Übertragungsvolumen noch einmal steigern, da keine Signalkapazitäten freigehalten werden muss und ein exakt auf den Katalog abgestimmtes System verwendet werden kann.

Da ich leider ein Laie bin, wäre es an dieser Stelle müssig durchzurechnen, mit welchem System genau die geringste Anzahl an Signalen erforderlich wäre, um mit einem solchen System einen beliebigen von zehntausend Sätze zu übertragen. Vermutlich liefe es neben der Unterteilung des Katalogs in Bätter und Sätze auch hinaus auf eine dritte Unterteilung in Bücher oder Farben. Damit bestünde die Aufgabe letztlich in der Suche einer signalminimalen Übertragung von maximal 10x10x10 Informationseinheiten.

Mathematiker wissen sicherlich, wie man das macht und ich gehe sehr stark davon aus, dass sich trotz der geringen Übertragungsrate unter Wasser unter Beschränkung auf den Vorlagenkatalog in einer Minute das Äquivalent eines ganzen Buches übertragen ließe.

 

Es läuft raus auf Zahlensender

 

Worauf ich eigentlich hinaus will ist aber etwas anderes. Es geht um die unmöglich zu knackende Übertragungssicherheit eines solches Katalogsystems. Sender und Empfänger brauchen dafür lediglich den selben Katalog (der allgemein bekannt sein kann), dessen Sätze jedoch in einer Weise aufgelistet sind, die nur den beiden bekannt sind.

Denn selbst wenn der Feind den gesamten Katalog kennt, so weiß er nicht, welcher Satz an welcher Stelle steht. Das System ist genauso simpel wie effektiv. Denn relativ zur Bedeutung der sicheren Kommunikation ist ein eigener Katalog für jedes U-Boot kein großer Preis. Die Sätze und die Übertragungsmethode wären dabei für alle U-Boote die selbe, nur eben die Reihenfolge der Sätze wäre individuell. Niemand außer dem U-Boot und dem Hauptquartier wüssten, welche die richtige Reihenfolge ist und ggf. auch, wann jeden Tag die Übertragung für ein bestimmtes U-Boot stattfindet.

Fiele der Katalog dem Feind in die Hände, dann wären die Informationen daraus völlig wertlos. Einmal, weil im Katalog ausnahmslos alles steht, so dass nichts konkretes abgeleitet werden kann, und dann auch, weil kein anderes U-Boot die selbe Reihenfolge der Sätze verwendet. Lediglich das Zeitfenster für die Übertragung würde dadurch bekannt werden. Darüber allerdings lassen sich keine Informationen gewinnen, während die Übertragungszeiten beim Verlust eines U-Boots für die anderen Boote problemlos ändern ließen, um die entstandene Lücke zu füllen.

Ich halte diese Methode für so naheliegend, dass sich diese Katalogmethode vermutlich auch hinter den ominösen Zahlensendern verbirgt. Starke Sendemasten übertragen Zahlenreihen in die ganze Welt, so dass sie von getarnten Agenten im Feindesland über ein einfaches Radio empfangen werden können. Jeder Agent hat dabei ein bestimmtes Zeitfenster und bekommt mit jeder Zahl (oder Zahlenreihe) einen Satz aus seinem persönlichen Katalog übertragen. Tatsächlich bräuchte es für diese Art der Informationsübertragung nicht einmal einen physischen Katalog. Derartige Listen können von den Agenten bei ihrer Ausbildung durchaus auch auswendig gelernt werden. Es ermöglicht die maximale Informationseffizienz bei minimalem Risiko.

Sollte es sich so verhalten, dann wäre es für Abhörstationen genauso wie für die zahlreichen Funker mit verschwörungstheoretischem Faible sinnlos, die Zahlenreihen auf Muster zu prüfen. Ihr intrinsischer (also dechiffierbarer) Informationsgehalt ist exakt null. Ohne Zugriff auf den Katalog beim Sender der Zahlenkolonnen oder auf das Gehirn des Agenten ist es völlig unmöglich herauszufinden, was übertragen wird.

Wären im Zweiten Weltkrieg anstelle der knackbaren Enigma entsprechend Kataloge eingesetzt worden, die Alliierten hätten sich bis auf alle Zeiten an den gesendeten Zeichenkolonnen die Zähne ausgebissen. Die zusätzlichen (Zeit-)Kosten dieser Übertragungsmethode im Vergleich zur Enigma wiederum hätten sich in Grenzen gehalten.

 

Die Möglichkeiten des Ansatzes in einer Welt voller Überwachung

 

Dieses vermutete Prinzip hinter Zahlensendern ließe sich meines Erachtens so anpassen, dass es der Allgemeinheit als gänzlich sichere Übertragungsmethode dienen könnte. Dank der digitalen Möglichkeiten wäre nicht einmal schwer, eine alltagstaugliche Version des Programms zu bauen.

Einmal, weil die Satzbegrenzung aufgrund aufgrund der Übertragungskapazitäen im Internet und der immer weiter steigenden Prozessorleistung quasi gänzlich entfallen würde. Der Katalog müsste sich folglich nicht auf eine Million oder weniger Sätze beschränken, sondern könnte eine Milliarde oder gar noch mehr Sätze enthalten. Des weiteren könnten gängige Suchalgorithmen in der Form helfen, als dass angefangene Sätze in passender Weise mit Versatzstücken aus der Datenbank vervollständigt werden. Man müsste seine Sätze damit nicht einmal mehr fertig schreiben, das Eingeben von Stichworten, über die man schreiben möchte, würde für die Satzvervollständigung genügen.

Schreibt man seine Texte dennoch selbst, dann bliebe immer noch eine Vergleichsanalyse mit den Katalogsätzen, was ebenso automatisch ablaufen kann. Am Ende muss man in diesem Fall nur noch aussuchen, welcher Vorlagensatz am besten passt. Im Zweifel braucht es ein bisschen Übung, bis die gängigen Sätze und mögliche alternative Formulierungen am besten zu den Vorlagen passen. Allerdings ist auch das kein großer Aufwand im Verhältnis zu den Vorteilen einer wirklich sicheren Kommunikation.

Ein nicht unbedeutender Vorteil von Katalogsätzen bestünde noch darin, dass selbst dann, wenn beim Empfänger die Kommunikation in Klartext abgefangen wird, es nicht möglich ist, anhand der Formulierungen auf den Sender zurückzuschließen.

George Owell schrieb in seiner Kolumne darüber, wie die Gestapo Literaturkritiker beschäftigte, um über die Sprachanalyse von abgefangenen Nachrichten Rückschlüsse über deren Autoren zu treffen. Ich gehe davon aus, dass er sich mit dem Satz beim britischen Geheimdienst bewarb, der ihn daraufhin sicherlich sofort als Analysten rekrutiert hat. Mit der Verwendung von Katalogsätzen läuft eine derartige Analyse immer ins Leere. Sofern die anonyme Übertragung der chiffrierten Zahlenkolonnen etwa über anonyme Chats, Foren oder Kommentarspalten möglich ist, wird es somit immer unmöglich sein, den Urheber einer Mitteilung zu identifizieren.

Alles in allem würde die Verwendung eines derartigen Katalogssystems im Vergleich zu einer unverschlüsselt geschriebenen Mitteilung kaum Mehrarbeit verursachen. Im Gegenteil, dank der vorgefertigten Sätze aus dem Katalog würden sich sehr wahrscheinlich sogar die Rechtschreibung und Formulierung des Gesagten verbessern, was die Informationsqualität erhöht. Den Rest macht die Übung mit dem System.

Hat man seine Mitteilung schließlich fertiggestellt, dann braucht es im zweiten Schritt die von Sender und Empfänger ausgemachte Reihenfolge der Katalogsätze, mit der die Mitteilung verschlüsselt wird. Das Programm übersetzt die Mitteilung dann katalogkompatibel in etwas wie „1-3-8-9-1-6-8-5-5-6-1-4“, und muss im letzten Schritt für den Senders dann nur noch in Richtung Empfänger geschickt werden. Dieser wiederum gibt die Zahlenkolonne in den mit dem Sender geteilten Katalog ein und schon kann er die verschlüsselte Mitteilung lesen.

Übrigens ließen sich nicht nur schriftliche Mitteilungen in dieser Weise übertragen. Auch Bilder wären möglich. Aufgrund der extrem großen Zahl an Permutationen müssten sie wahrscheinlich schwarz-weiss bleiben und würden eine gewisse Unschärfe aufweisen. Doch im Prinzip spricht nichts gegen die analoge Verwendung der Methode mit einem Katalog an vordefinierten Pixelabfolgen.

 

Ein Zahlensender für alle

 

Die Komplexität der Programmierung für ein solches Verschlüsselungsprogramm ist verhältnismäßig gering. Das wohl einzig relevante Problem bestünde in der Effizienz des Präsentierens von Satzvorschlägen. Denn während sehr große Datenbanken technisch möglich und in der oben genannten Größenordnung völlig normal sind, braucht es leider immer noch Experten, die in der Lage sind, Algorithmen zu schreiben, mit denen es möglich ist, in kurzer Zeit – möglichst in Echtzeit – einen derart großen Heuhaufen zu durchsuchen.

Als blutiger Amateur würde ich mir daher zwar durchaus zutrauen, so ein Programm zu schreiben. Spätestens bei der Praktikabelmachung der Anwenung stieße ich jedoch auf meine Grenzen. Aber vielleicht gibt es da draußen ja Leute, die so etwas können – oder möglicherweise gibt es vielleicht sogar schon ein solches Programm, ohne dass es bislang jemandem aufgefallen wäre.

Jedenfalls sehe ich gute Chancen, dass es auch in der totalen Überwachungsdystopie, in die wir gerade hineingeschlittert werden, noch möglich sein wird, ohne das Mitlauschen durch Dritte miteinander zu kommunizieren (oder sogar digital per Blockchainlösung zu bezahlen). Wir müssen es nur wollen.

PS: Ich würde mich freuen über informierte Meinungen dazu. Einmal, weil ich bei dem Thema Laie bin und neugierig darauf bin, wie weit ich in der Sache daneben liege. Dann aber auch, weil die einfache und sichere Übertragung von Informationen in den kommenden Jahren für unser Überleben überaus bedeutend werden könnte. Sollte die Idee etwas taugen – oder da draußen andere vergleichbar sichere und gleichzeitig alltagstaugliche Systeme existieren – dann wäre es auch für Laien nicht übel, darüber zu wissen.

Quelle Titelbild

Bloggerei.de