Thomas Kahle
Wir widmen uns Zahlensendern. Man könnte denken, dies wären Mathepodcasts, sind es aber nicht. Zahlensender senden einfach nur Zahlen und diese sind mit dem One-time-pad verschlüsselt. Diese Folge widmet sich der Theorie und Praxis der Kryptografie, enthält Podcasttipps und auch zwei historische Magdeburg Referenzen.
- GWUP
- Zahlensender im UTDX Wiki
- Jagd auf Zahlensender (Spiegel-Artikel von 2002)
- Zahlensender der Podcast
- Zahlensender das Podcastlabel
- Hoaxilla 83 – Zahlensender
- HakenDran der Social-Media-Zahlensender
- SMS Magdeburg
- Agentenfunk und Verschlüsselung
- One time pad
- Der Fall Anschlag (UTDX)
- Kerckhoffs Prinzip
- Numers and oddities: Aufnahmen mit Windows XP sounds
- Johnny Castaway, the story (YouTube)
- Priyom: Lost evidence shows G01 run by french
Feedback gerne auf Mastodon @Eigenraum@podcasts.social, an feedback (bei) eigenpod.de oder in die Kommentarspalte auf der Episodenseite.
Automatisch generiertes Transkript (nicht geprüft)
So, hallo, willkommen. Hier ist der Eigenraum. Ihr habt den richtigen Sender
gewählt auf eurem Radio.
Wie findet ihr das neue Intro? Nicht schlecht, oder? Der Eigenraum ist jetzt
ein Jahr alt. Am 31.08.2022.
Gingen wir nämlich auf Sendung. Also, Happy Birthday, Eigenraum.
Und das heutige Thema ist eigentlich schon viel älter als ein Jahr.
Assad hat gerade so eine kleine Renaissance und deswegen möchte ich mich vielleicht
auch mal so ein bisschen aus der mathematischen Perspektive dem Thema widmen,
den Zahlensendern, also Radioprogrammen, die Zahlen senden oder manchmal eben
auch Buchstaben oder Töne, die dann aber auch wieder Zahlen bedeuten.
Also stellt euch mal vor, es ist irgendwie 1980, kurz nach dem NATO-Doppelbeschluss,
Ihr seid neun Jahre alt, sitzt in eurem Zimmer und hört das Radio und ihr dreht
da so drumherum und auf einmal ist da so ein Zahlensender und der Zahlensender,
der sendet irgendwie nur Zahlen, ab und zu mal kryptische Worte wie Trennung
oder Achtung und das müsste ganz schön kurios gewesen sein.
Also ich könnte mir vorstellen, dass das irgendwie so ein ziemlicher Einschnitt
ist, wenn man sowas zum ersten Mal erlebt.
Den Kalten Krieg habe ich ja jetzt altersbedingt auch nur so in seiner Endphase
erlebt, aber zumindest aus Filmen kann man sich doch vorstellen,
dass da so eine gewisse Agentenstimmung irgendwie aufkommt, so James Bond-mäßig.
Der Haupteinsatzzweck dieser Sender, das kann ja nicht nur eine Spaß sein,
oder? Es muss irgendwie eine Art von Informationsübermittlung sein.
Das Thema ist natürlich ziemlich alt, diese Sender gibt es seit über 100 Jahren
und die senden eben Zahlen zu bestimmten Zeiten, bestimmte Zahlen.
Und ein Zahlensender, Zahlensender, Zahlensender, Zahlensender wäre eigentlich
auch ein super Name für einen Mathe-Podcast, oder? Also ich meine jetzt heißt
dieser Podcast Eingram, aber auf diesen Namen Zahlensender bin ich irgendwie
damals nicht gekommen, das wäre ja ein cooler Name.
Ist aber, wie bei vielen coolen Sachen, leider schon verbraucht.
Es gibt schon einen Podcast namens Zahlensender, der war nur dreimal auf Sendung
und sendete auch irgendwie so Zahlen.
Dann gibt es noch ein Podcast Label, das heißt Zahlensender.
Das hat mehrere Podcast, auch einen über die Serie Lust, was ich ganz interessant
fand, Ich habe keine Zeit, das alles noch mal zu hören.
Außerdem gibt es irgendwie noch von 2012 eine Folge vom Hoaxzilla-Podcast,
wo wir gerade bei Zahlensender-Podcasts sind, die sich dem Thema auch widmet,
aber 2012 ist ja nun schon lange her.
Folge 83 vom Hoaxzilla-Podcast, verlinke ich euch auf jeden Fall auch,
könnt ihr auch mal reinhören.
Hoaxilla-Podcast ist so ein Skeptiker-Podcast.
Skeptiker ist sozusagen der bewaffnete Arm der Wissenschaft.
Das sind so Leute, die sich mit so Parawissenschaften und Spinnern,
kann man eigentlich sagen, mit Spinnern wirklich aufnehmen und die mit wissenschaftlichen
Methoden bekämpfen. Also das ist wirklich eine unterstützenswerte Organisation.
Da gibt es ja diese deutsche Organisation GWUB, die, wie, was war das noch?
Gesellschaft zur wissenschaftlichen Untersuchung von Paranormalem oder so ähnliches.
Und aus diesem Umfeld ist dieser Huwak Silla Podcast. Also ich habe bisher nur
diese eine Folge gehört von 2012, aber gesehen, dass auch jetzt gerade gestern
wieder eine neue Folge erschienen ist. Also die senden auch schon eine ganze Weile.
Okay, so und eigentlich, um das jetzt noch abzubinden mit Zahlen,
Sendern und Podcasts, ist es jetzt aktuell wieder ein Thema,
weil in dem Haken dran Podcast, den ja einige von euch glaube ich auch hören,
dem Social Media Update mit Dennis Horn und Gavin Carmier, früher war das mal
ein Twitter-Podcast, aber jetzt gibt es kein Twitter mehr, auch ein neuer Zahlensender
an den Start gegangen ist.
Also sogar 2023 gibt es sogar noch neue Zahlensender.
Also hört da mal rein, dann hört ihr vielleicht auch Zahlen und Buchstaben.
So, also diesen Podcast kann ich auf jeden Fall empfehlen, nicht nur wegen der
Zahlen, sondern da ist auch unverschlüsselter guter Inhalt drin.
Wenn man sich für Social Media interessiert oder auf der Suche nach einer passenden
Social Media Plattform ist.
So, wie ich zum Beispiel. So, aber jetzt eigentlich zurück zur Geschichte.
Also die Original-Zahlensender, die empfängt man ja mit dem Radio.
Die haben meistens auf Kurzwelle gefunkt, weil Kurzwelle ziemlich weit senden kann.
Das ist Radio mit Wellenlängen zwischen 10 und 100 Meter, so 30 bis 3 Megahertz.
Darüber gibt es noch die Ultra-Kurzwelle, das ist UKW-Radio,
was man so eigentlich am meisten kennt.
Und die Information auf Kurzwelle wird durch Amplitudenänderung transferiert,
nicht durch Frequenzänderung, deswegen ist das dieser AM-Schalter,
wenn man so als Radio mit AM, FM hat, dann ist AM ist Kurzwelle.
Und die Sender, die senden, so Zahlensender, die können also ziemlich weit senden
und die senden auch nicht die ganze Zeit wie so ein Doodle-Radio.
Also meistens, was man ja so kennt, wenn man so einfach nur so dreht,
kriegt man so ein Doodle-Radio-Sender rein, die besten Hits der 80er, 90er und von heute.
Und die senden ja die ganze Zeit, aber die Zahlensender, die senden nur zu bestimmten Sendezeiten.
Gibt noch mehr Unterschiede zum Doodle-Radio. Die Zahlensender sagen auch nicht
die ganze Zeit, was man da eigentlich hört und warum man es hört.
Aber eine Gemeinsamkeit zwischen den Doodle-Sendern und den Zahlensendern ist
die Wiederholung. Es gibt halt oft Wiederholungen, also es werden einfach die
gleichen Inhalte mehrfach gesendet.
Und ja, ich glaube bei den Doodle-Sendern, die haben einfach nicht so viel Programm
und wir recyceln ihre Nachrichten und die Musik sowieso.
Und ja, die Zahlensender bauen eine gewisse Redundanz ein, damit die Empfängerin
oder der Empfänger auch wirklich mal zuhört, wenn die richtige Nachricht kommt.
Ja, und dann gibt es da manchmal noch so Anfangs- und Schlussansagen oder irgendwelchen
Klartext, irgendwie so Delta, Mike, Achtung oder Attention und manchmal auch
ganz schreckliche Musik, die am Anfang gespielt wird.
Kann ich euch auch mal hier so ein Jingle einspielen.
Also so ungefähr. Es gab auch mal einen besonders bizarren Sender in den 70ern,
der der Stasi zugerechnet wird. Da begann das Programm immer mit so einem Gejodel
und zwar das Stück der Bollerschütz von Mittenwald, was ich nicht kenne.
Und dann wurde es gefolgt von der Internationalen am Ende der Sendung.
Und der israelische Geheimdienst Mossad soll etwa daran erkennbar gewesen sein,
dass seine Sendung immer mit Rufzeichen aus drei Buchstaben begann.
Naja, das sind alles unbestätigte Informationen, würde ich mal sagen,
also das basiert schon ziemlich viel auf Mutmaßungen.
Also irgendwie hat sich die, ja heutzutage würde man sagen die Internetgemeinde,
aber damals gab es ja noch keine Internetgemeinde, also eigentlich so eine Art
Fangemeinde, ganz mühsam Informationen zusammengetragen über die Bedeutung dieser Zahlensender.
Also, dass es was mit wirklich Geheimdiensten der Welt zu tun hat,
ist nur teilweise und in Einzelfällen belegt.
Über die Inhalte dieser Nachrichten weiß man eigentlich relativ wenig,
die sind nämlich verschlüsselt und dazu will ich auch gleich noch kommen.
Die CIA soll aber schon mal zugegeben haben, dass sie solche Signale,
solche Zahlensendungen ausgesendet hat, und zwar zum Test ihrer Antennen.
Irgendwann muss man Antennen ja auch mal testen. Und apropos Antennen,
was man ja, wenn man so einen mysteriösen Sender regelmäßig empfängt,
kann man sich ja auch mal fragen, wo wird der denn eigentlich ausgesendet?
Und das kann man so Triangulationsmethoden oder so feststellen und dann versuchen
die Stationen zu finden.
Und das haben natürlich auch Leute mal gemacht und meistens endet das dann so,
dass man in irgendeinem Waldstück so ein Elektrozaun mit Stacheldraht davor
steht, wo dran steht militärisches Sperrgebiet und dann kommt man eigentlich nicht mehr weiter.
Also das ist auch die perfekte Story für so einen Agentenfilm oder Akte X.
Kennt noch jemand Akte X? Ja, lang ist es ja.
Außerdem konnte man auch beobachten, dass die Anzahl der Nachrichten,
also diese Sender, die senden nicht immer, sondern die haben so wie so eine
Art Programm, irgendwie immer Freitags 18 Uhr kommt dann so eine Sendung.
Und die Anzahl der Nachrichten, die nimmt meistens im Umfeld von politischen
Ereignissen, wichtigen politischen Ereignissen, so wie Operation Desert Storm
beginnt oder so, nimmt die Anzahl der Nachrichten zu.
Was also auch darauf hindeutet, also es ist ein Metadatum über diese Nachrichten,
was uns verrät, dass es irgendwas mit diesen politischen Entwicklungen zu tun haben könnte.
Und eine kuriose, oder was heißt kuriose, interessante Geschichte,
an der man mal wirklich etwas rausgefunden hat über solche Zahlensender,
ist die Geschichte des Ehepaars Anschlag.
Die hießen nicht wirklich so, das war ein Deckname. Es war nämlich ein Ehepaar,
was aus mutmaßlichen russischen Spionen bestand, die in Deutschland aktiv waren.
Die wurden 2011 im Oktober in Marburg verhaftet und waren da schon wohl über zehn Jahre aktiv.
Und bei der Verhaftung durch die GSG9 übrigens, also eine Spezialeinheit,
hat die Frau wohl gerade in diesem Moment so einen Zahlensender empfangen und dekodiert.
Und da wurde auch der Dekoder, das war dann schon so mit technischen Maßnahmen,
also das war schon so ein etwas moderneres System, wo nicht mehr die Zahlen
so übertragen wurden als Zahlen, die gesprochen wurden, sondern als Töne.
Und die Dekodierung, zu der ich dann auch gleich komme, wurde dann schon automatisch
durchgeführt. Aber die hat das gerade gemacht, also sie hatte so einen Dekoder
Da am Laufen, direkt bei der Verhaftung.
Das ist irgendwie eine interessante Story, da gibt es einige Artikel drüber,
so aus dem Jahr 2011, aber wenn ja irgendwer das nochmal als Podcast aufarbeiten
würde oder schon aufgearbeitet hat, das würde ich mir schon anhören,
also falls da jemand was weiß.
Also die waren irgendwie russische Agenten und die waren echt aufwendig aufgebaute Identitäten,
also die waren irgendwie aus Südamerika eingewandert nach ihrer Ausbildung,
hatten dann sogar noch ein Kind und hatten irgendwie österreichische Pässe,
hatten dann erst hier sozusagen geheiratet, obwohl sie sich schon vorher kannten und so weiter.
Und das ist eine gute Story für einen Film oder eine Serie oder einen Podcast halt.
Und eins, was einem bei diesen Zahlensendern aber sofort auffällt,
ist, dass die nur in eine Richtung senden können, ja?
Die Zentrale hat irgendwo große Antennen in ihrem militärischen Sperrgebiet
und kann dann Signale aussenden. Und die Agenten, nenne ich es jetzt mal,
oder die EmpfängerInnen, die empfangen die und können dann irgendwas mit dieser
Information machen. Und die brauchen aber auch irgendeinen Rückkanal.
Also ich denke mal, in Zeiten des Kalten Krieges hatten die dann vielleicht
tote Briefkästen oder sowas. sowas und,
Bei den Anschlags, also diesem Earpar, über das ich gerade sprach,
die haben zum Beispiel YouTube-Kommentare genutzt, das ist auch bekannt.
Also ab circa 2010, kurz vor ihrer Enttarnung, so das letzte Jahr,
haben die YouTube-Kommentare unter irgendwelchen vorher ausgemachten Videos
zur Kommunikation mit der Zentrale in Moskau verwendet.
Der Accountname war AlpenQ1 und angeblich der Accountname von der Moskau-Zentrale
war ChristianoFootballer.
Und nachdem der Prozess, also die wurden auch verurteilt, also nach der Verhaftung
und hatten den Prozess, der ging eine Weile und Ende Januar 2015 wurde aber
von YouTube diese ganze Sache gelöscht.
So, also Agenten-Stories hin, Agenten-Stories her, können wir mal zu etwas Mathematik
kommen. Also diese Zahlensender funktionieren ja so, dass die Zentrale etwas senden will.
Und die in der Natur des Aussendens ist, dass es für alle hörbar ist.
Also es ist Rundfunk überall empfangbar.
Man sich erstmal, warum die das machen, wenn das geheim bleiben soll.
Und historisch ist es natürlich so, dass das vor 100 Jahren einfach schon möglich
war, eine Nachricht so sehr schnell, sehr weit zu schicken.
Also die wird ja im Prinzip instantan übertragen und wird dann auf der anderen
Seite empfangen und kann benutzt werden.
Während wenn man irgendwie ein Boten hinschicken will, hat man diese ganzen
Probleme, dass es Ländergrenzen, Berge und Flüsse gibt und es viel länger dauert und unsicher ist.
Und ein anderer Punkt, Was auch interessant ist bei diesen Zahlensendern ist
die Asymmetrie der Metadaten, also wenn man verschlüsselt kommunizieren will
oder überhaupt geheim kommunizieren will, dann will man ja vielleicht sogar
die Information verbergen, wer mit wem kommuniziert.
Und so ein Zahlensender, der leistet auch das, die Zentrale,
die kann man vielleicht triangulieren, aber vielleicht ist es nur eine Antenne,
die irgendwo im Berg steht und die Empfänger bleiben völlig anonym.
Es gibt keine Metadaten über die Empfänger, alle sind Empfänger, alle hören mit, die
Wellen kommen an jedem vorbei und man ist,
außer dass man vielleicht eine Antenne aufbaut, was man ja auch eine kleine
Antenne, also ein Empfänger-Empfangsgerät hat, was aber viele haben,
gerade bei diesen Radiosendungen, ist man völlig anonym und hinterlässt keiner
der Spuren. Also davon kann man heutzutage nur noch träumen im Internet.
Natürlich kann man im Internet auch verschlüsselt kommunizieren,
aber man produziert dabei immer haufenweise Metadaten, schon aus dem Prinzip
heraus. Eine Nachricht im Internet, die wird nicht einmal ausgesendet an alle, sondern irgendwohin.
Obwohl natürlich ein YouTube-Kommentar wird auch ausgesendet,
an alle, aber der wird auch anders moderiert.
Die Spuren der Metadaten können natürlich mit irgendwie Tor verwischt werden
oder so. Am Ende geht die Nachricht von A nach B und hinterlässt dabei Metadaten,
Übertragungsdaten und Eigenschaften von der Nachricht.
Kommen wir mal zur Verschlüsselung. Also die einfachste Idee,
auf die man kommen könnte, ist vielleicht, dass der Agent und die Zentrale sich
vorher irgendwie so abmachen, was welche Zahl bedeutet.
Also sowas wie 11 bedeutet in Deckung bleiben, 17 bedeutet zum Treffpunkt kommen und so weiter.
Oder man legt eben gleich mit mehrstelligen, vielleicht fünfstelligen Ziffern,
so ein ganzes Wörterbuch an, ja. 17, 2, 55 bedeutet das Wort Wasser.
Und sowas nennt man ein Codebuch.
Und das hat auch eine gewisse Geschichte in der Kryptographie,
das wurde auch verwendet.
Und jetzt kann ich eigentlich mal meine erste Magdeburg-Referenz des heutigen Podcasts einstreuen.
Da gibt es eine Geschichte, die SMS Magdeburg, das war ein Schiff,
SMS seiner Majestät's Schiff im Kaiserreich, im Deutschen Reich,
so 1910 wurde das Schiff, glaube ich, getauft.
Und der ist in der Ostsee gesunken. Und die hatten so Codebücher dabei.
Und, naja, wie es so war, in der Armee gab es also auch Protokolle,
wenn das Schiff verlassen wurde, dann wurden ordnungsgemäß diese Codebücher
beschwert und im Meer versenkt.
Aber Taucher haben das Codebuch gefunden und damit den Code entschlüsselt.
Also auf so ein Codebuch muss man sehr gut aufpassen.
Gleichzeitig muss man aber so ein Codebuch auch verteilen. Also es war entweder
sehr aufwendig, dass man für jedes Schiff ein eigenes Codebuch hatte,
dann hätten die in der Zentrale sehr, sehr viele Codebücher haben müssen.
Müssen oder es gibt eben relativ viele Kopien von dem Codebuch für jedes Schiff
1 und naja da kann auch schon mal eins abhanden kommen.
Ein anderes Problem mit dem Codebuch ist auch noch die Geißel der Endgegner
der Kryptographie, nämlich die Statistik.
Also die Statistik ist ein mächtiges Werkzeug, besonders wenn sie mit dem Computer
ausgeführt wird. Und das ist eigentlich der große Endboss aller Verschlüsseungsverfahren.
Aus einer theoretischen Perspektive bedeutet, Informationen zu übertragen,
dass man irgendwie nach gewissen Regeln, die statistische Regelmäßigkeiten aufweisen,
die Umwelt manipuliert.
Und die Empfängerseite beobachtet diese Regelmäßigkeiten und das ist dann eben
die Übertragung der Informationen.
So wie wenn man eine Sprache kennt, dann weiß man genau, welche Töne was bedeuten.
Also wenn Information übertragen wird, dann gibt es statistische Spuren davon.
Und der ganze Witz einer Kryptografie ist, irgendwie diese statistischen Spuren loszuwerden.
Und das erste Beispiel von so statistischen Spuren ist das Knacken der sogenannten
Cäsar-Verschlüsselung.
Das kann man heutzutage so bei Grundschülerinnen als lustige Rätselstunde aufgeben.
Also bei dieser Cäsar-Verschlüsselung nimmt man einfach das Alphabet und schreibt sich das einmal so hin.
Und darunter schreibt man dann nochmal in irgendwie anderer Reihenfolge die
Buchstaben nochmal. Also irgendwie durchgemischt.
Man könnte sie einfach vielleicht verschieben um 5 oder man könnte sie auch
einfach in irgendeiner zufälligen Reihenfolge darunter schreiben.
Also sagen wir mal, unter dem A steht jetzt das D und unter dem B steht jetzt das Z und so weiter.
So, und dann schreibt man seinen normalen Text, den man schreibt,
aber man schreibt die eben nicht mit dem Alphabet, das man kennt,
sondern immer mit dem Buchstaben, der darunter steht.
Also immer wenn ich ein A schreiben wollte, schreibe ich jetzt ein D und wenn
ich ein B schreiben wollte, schreibe ich ein Z. Und dann kriege ich einen Text,
der erstmal nicht lesbar ist, weil alle Buchstaben ausgetauscht sind.
Okay, und um zu dekodieren, nehme ich auch wieder diesen Schlüssel,
den ich habe, welcher Buchstabe bedeutet welche andere Buchstabe, und dekodiere das.
Aber das ist ein sehr schlechtes oder anfälliges Verfahren, weil man sehr schnell
in dem Text gewisse Worte erkennt.
Wenn da das Wort und, also das ist ein relativ länger Text, ist,
dann kommt da das Wort und sehr häufig vor.
Und dann schaut man sich mal die drei Buchstabenwörter an und hat dann schon
eine gewisse Vermutung, dass der erste Buchstabe von diesen drei Wortbuchstaben
eventuell das U sein könnte. Ja, und dann hat man den ersten Buchstaben entschlüsselt
und das N und das D auch gleich noch.
Und wenn man das noch statistisch ein bisschen besser machen wird,
dann macht man sich gleich mal eine Tabelle von den Häufigkeiten von den Buchstaben.
Und man weiß, in dem echten Text kommen E und N ganz häufig vor und X eher selten,
also macht sich die Grundschülerin so eine Tabelle und kommt dann ziemlich schnell
zu dem Schluss, welcher Buchstabe vielleicht das E ist, welcher das A, welcher das N.
Kann diese dann natürlich auch bestätigen, dadurch, dass ich so Teile des Textes
jetzt entschlüsseln lassen. Einzelne Worte und.
Damit kommt man dann ziemlich schnell zu der vollständigen Tabelle oder zumindest
einem gut genugen Schätzung von dem Inhalt des Textes.
Und im Prinzip wäre sowas auch mit so einem Codebuch von der SMS Magdeburg möglich.
Nur sind es hier eben ganz viele Worte, ja? Also wenn man ein ganzes Buch voll
hat mit um die 10.000 Worten.
Und die werden dann viel seltener verwendet und haben weniger Kontext.
Aber trotzdem ist die Statistik immer der Gegner der Verschlüsselung.
Und bei Statistik ist es immer die Frage, wie viel Daten man hat.
Das heißt, wenn man kurze Nachrichten verschlüsselt, ist man immer etwas sicherer,
als wenn man lange hat. Und für den Cäsar-Code hat man eben,
weil nur die Buchstaben verschlüsselt werden, hat man eben sehr viel Daten,
ja, wenn man einen kleinen, selbst bei einem kleinen Text.
Okay, zurück zu den Zahlensendern. Also diese Zahlensender, die senden meistens
so fünfstellige Zahlen und dann kurze Pause und wieder fünfstellige Zahlen.
Also immer so Zahlen in Fünferblöcken.
Und die verwenden ein Verfahren, was völlig immun gegen Statistik ist.
Ja, sowas gibt's. Also wirklich gibt's das. Die Mathematik hat's erfunden.
Ein Verfahren, was den Entgegner Statistik besiegt.
Und der Feind der Statistik ist der Zufall, könnte man so sagen.
Wenn man eine völlig gleich verteilte, zufällige Folge von Zahlen oder Buchstaben
hat, dann zeichnen die sich dadurch aus, dass sie genau gar keine statistischen
Informationen enthält.
Es ist einfach nichts vorhersagbar, aus dem, was man da sieht.
Es ist nicht irgendein Buchstabe häufiger, es ist nicht eine Buchstabenkombination
häufiger. Die Statistik sagt einfach nichts aus. Und das ist genau die Natur
des Zufalls. Also, wenn man eine perfekte zufällige Folge hat,
dann ist die immun gegen Statistik.
Und natürlich kann man damit dann auch keine Information übertragen.
Die enthält in dem Sinne auch keine Information. Sie ist einfach nur Zufall.
Und diesen Knoten kann man jetzt zerschlagen, Indem man so eine völlig zufällige
Nachricht nimmt und sie mit der Nachricht, die man versenden will addiert.
Und dann ist die Nachricht weg. Also hier gibt es so eine Art absorbierendes
Rechengesetz, das hatten wir schon mal bei unendlich minus unendlich,
ich glaube Folge 2 oder 3.
Also es gilt sowas wie perfektes Rauschen, perfekter Zufall,
plus die Nachricht ist immer noch perfektes Rauschen.
Also auf perfektes Rauschen die Nachricht drauf zu addieren.
Und mit drauf addieren meine ich sowas wie, wir übersetzen unsere Buchstaben
in Zahlen, Zahlen in Buchstaben, kann ich auch gleich noch was dazu sagen,
machen irgendwie Zahlencode daraus Und dann addieren wir Modulo 10.
Also sagen wir, wenn wir eine 5 plus eine 5 ergibt dann eine 10,
aber die 10er-Stelle lassen wir weg, also schreiben wir einfach eine 0.
Eine 0 plus eine 7 ergibt eine 7, eine 7 plus eine 7 ergibt eine 4.
Also Modulorechnung Modulus 10. Also wir haben unsere Nachricht,
die stellen wir uns als Zahlen vor und wir haben unseren Zufall,
den stellen wir uns auch als Zahlen vor. Und dann können wir diese Addition
ausführen. Also so meine ich das mit der Addition.
So. Jetzt haben wir aus unserer Nachricht perfektes Rauschen gemacht.
Also die Nachricht ist weg. weg was haben jetzt gekonnt eigentlich nichts
aber hätte jetzt die
empfänger seite eine kopie des
rauschens dass wir dazu addiert haben dann kann er es einfach wieder
abziehen also rauschen plus nachricht minus
rauschen wenn es das gleiche rauschen war ergibt wieder die nachricht und
wenn diese perfekte kopie vorliegt auf beiden seiten beim verschlüsseln und
beim entschlüsseln das verschlüsseln ist hinzu addieren von perfektem rauschen
und das Entschlüsseln ist Abziehen genau der gleichen Kopie des Rauschens und
dann kann man den Zahlensender empfangen und das Verfahren nennt man One-Time-Pet,
also wie einmal schreibt Block.
Das Rauschen ist der Block und die Nachricht wird darauf geschrieben und zwar nur einmal.
Würde man das gleiche Rauschen mehrfach verwenden, wäre man schon in trouble,
würde die Statistik schon wieder zurückschlagen.
Also die Übertragung der Nachricht ist von perfektem Rauschen nicht zu unterscheiden.
Es sei denn, man hat eine Kopie des Originalrauschens vorliegen, die man abziehen kann.
Das ist auch so ein bisschen der Flaschenhals des Verfahrens,
ja, der wirkliche Empfänger des Zahlensinners, der braucht von vornherein eine
perfekte Kopie des verwendeten Rauschens.
Und dieses Rauschen muss auch lang genug sein, also diese Zufallszahlenfolge,
dass die Nachricht da drauf passt, weil man darf nichts doppelt verwenden, ja.
Also das heißt, wenn man seine Ausbildung in Moskau oder Pulach oder so abgeschlossen
hat, dann bekommt man, wenn es 1950 ist, wahrscheinlich auf Papier so ein Block
mit Zufallszahlenfolgen.
Also riesigen Block mit einer langen Folge von Zufallszahlen,
die dann im Ernstfall zu nutzen sind. Und zwar jedes Stück davon nur einmal.
Verwendet man das gleiche Rauschen mehrfach, schlägt die Statistik zurück.
Und natürlich müssen auch beide Seiten irgendwie eine Buchhaltung haben,
welches Rauschen jetzt zu verwenden ist.
Also wie viele Seiten abgerissen wurden. Ja, wenn die einmal aus dem Takt kommen,
dann haben sie verloren. Also die Agentinnen, die brauchen immer solche Zahlenbücher,
die sie mitführen. Und dann müssen sie genau synchronisiert bleiben mit der Zentrale.
Wir beginnen jetzt auf Seite 5 ganz oben mit dem Absprechen.
Das muss also alles vorher abgemacht werden. Und das konnte auch nicht mehr
so leicht geändert werden.
Wenn man jetzt den Beweis führen will, dass dieses One-Time-Pad wirklich perfekte
Verschlüssung bietet, der ist gar nicht so schwer, mache ich aber jetzt hier
nicht, weil wer will das schon hören? Aber man benutzt dafür Wahrscheinlichkeitstheorie,
also den, wie soll man sagen, die theoretischen Armen der Statistik.
Und man zeigt, dass die Wahrscheinlichkeit, dass die geheime Nachricht eine
bestimmte Nachricht ist, völlig unabhängig von der empfangenen Zeichenfolge
ist, mit so einer bedingten Wahrscheinlichkeit.
Ja, und die Zahlensender, die senden eben nun Zahlen. Das liegt wahrscheinlich
daran, dass die Übertragungsqualität eher schlecht war und man zehn Zahlen sicherer übertragen konnte.
Wenn man jetzt alle Buchstaben noch vorlesen würde, also einen Code,
der auf Buchstaben basiert, hätte man einfach ein viel größeres Alphabet und
Übertragungsfehler, die einfach durch Rauschen auf dem Kanal kommen,
wären häufiger und problematischer.
Da ist aus der DDR-Zeit was bekannt. die benutzen die Ziffern 0 bis 6 für die
häufigsten Buchstaben. A, E, I, N, R, S. Das waren 0, 1, 2, 3, 4, 5, 6.
Dann brauchten sie aber noch ganz viele andere Buchstaben und die haben sie
mit zweistelligen Zahlen gemacht.
Also 7, 8, 9, die verbleibenden Ziffern, die waren immer so eine Vorziffer für
eine zweistellige Zahl. Also wenn man 7, 8, 9 gesehen hat, dann musste man eine
zweistellige Zahl lesen und wenn man 0 bis 6 gelesen hat, dann war das eben A, E, I, N, R, S.
Und dann hatten sie eben, also die 6 plus nochmal 30, ne, für 7,
8, 9 hatten sie dann nochmal ja irgendwie so 30, ja?
Genau, hatten sie noch 36 Zeichen in ihrem Zeichensatz mit diesem Code.
Und es war relativ effizient, weil
sie die häufigen Buchstaben eben in die Ziffern 0 bis 6 codiert haben.
Und dass da jetzt Statistik drin ist, ist kein Problem. Also dieses Verfahren,
wenn das geheim ist, dann ist nicht viel gewonnen, weil das eben mit Statistik
sich leicht entschlüsseln lässt.
Also diese Zahlenfolge, die man da rauskriegt, die wurde dann mit dem One-Time-Pad kodiert.
Und dann musste man, wenn man es entschlüsseln wollte, das One-Time-Pad erst
rückgängig machen, den Zufall abziehen und dann nochmal die Zahlenfolge in Buchstaben übersetzen.
Aber diese Übersetzung war im
Prinzip nicht geheim oder gegenüber der Statistik nicht geheim zu halten.
So, also das One-Time-Pad ist perfekt. Warum ist Verschlüsselung so ein Problem,
wenn das One-Time-Pad perfekt ist?
Und da gibt es natürlich wieder viele Fußangeln. Das ist eigentlich der Immer
der interessante Punkt, wenn Mathematik auf Menschen trifft,
könnte man so sagen. Das zeigt schön das Spannungsfeld.
Also ich sage, dass One-Time-Pad eine perfekte Verschlüsselung ist,
aber trotzdem ist das nicht die Verschlüsselung, die wir jetzt benutzen,
um mit unserer Bank zu kommunizieren.
Zum Beispiel hat man in einem Computer keinen perfekten Zufall.
Also man kann versuchen, einen perfekten Zufall zu erzeugen,
indem man irgendwie so mit dem WLAN-Empfänger irgendwelche Frequenzen misst,
misst, die da so vorbeikommen oder schaut wie sich der Cursor bewegt oder so.
Aber davon hat man nicht beliebige Mengen von Zufall zur Verfügung.
Die Code-Bücher sind unhandlich und müssen lange lange vorher ausgetauscht werden
und der große Punkt ist, Menschen machen immer Fehler.
Das heißt, sichere Kryptografie bewegt sich in diesem Spannungsfeld,
wie erfinde ich Verfahren, die Menschen sicher ausführen können,
ohne Fehler zu machen, ohne sich durch Metadaten zu verraten Und diese einfach
anwenden können, für die sie nicht dicke Bücher mit sich rumschleppen müssen,
wo sie sich immer genau merken müssen, auf welcher Seite sie jetzt waren und
die sie dann hinterher vernichten müssen.
Und das ist eben das Spannungsfeld. Und deswegen wird One-Time-Pad kaum noch
benutzt, aber bei diesen Zahlensendern war es eben eine wichtige Anwendung.
Und ja, wo wir gerade bei Menschen sind, die Computer nutzen,
diese Zahlensender wollten sich natürlich auch irgendwie automatisieren.
Am Anfang waren es wirklich Menschen, die, wie im Radio, einfach Zahlen vorgelesen haben.
Zum Beispiel in der DDR, da ist einiges bekannt, da wurde südlich von Berlin
gesendet, und da war so ein Truppenübungsplatz von der Nationalen Volks-AB daneben,
und trotz guter Schalldämmung konnte es mal vorkommen, dass man so Gefechtslärm
da hörte, wenn die da geübt haben.
Daher plante man da in der DDR zum Beispiel die Entwicklung in so einer automatischen
Sprechmaschine, die wurde dann auch Schnatterinchen genannt,
und, naja, die Insider wissen, wer Schnatterinchen ist, Alle anderen können's googeln.
Und die sollten sie dann mit Lochstreifen so steuern. Also, die Sendung wurde
erst mit Lochstreifen kodiert, und dieses Computer, dieses spezielle Maschinenschnatterinchen,
sollte dann daraus diese Zahlensendung automatisch generieren.
Die dann aber immer noch als menschliche Sprache übertragen wurde über die Kurzwellensender.
Ja? Und dafür brauchte man natürlich dann so Samples von den einzelnen Zahlen,
die die Maschine nutzt für die Übertragung.
Und jetzt kommen wir zur zweiten historischen Magdeburg-Referenz in dieser Sendung und die Hört sich so an.
Diese angenehme, weiche und für Funkübertragung sehr gut geeignete Stimme gehört Magdeburg Annie.
Magdeburg Annie ist natürlich nicht ihr richtiger Name, aber das war eine Sprecherin,
die für diese Zahlensender eingesetzt wurde und so eine ganz charakteristische
Aussprache hat. Also sie sagt zum Beispiel immer Fünev, was ihr auch im Haken
dran wieder hören werdet.
Und die heißt Magdeburg Annie, weil irgendwelche britischen Funker mal versucht
haben, den Sender zu triangulieren und sind nicht auf die richtige Station gekommen,
sondern dachten, es wird von einem Sender in Magdeburg ausgesendet.
Und deswegen, besonders in Großbritannien, heißt diese Stimme Magdeburg Annie.
Kann man alles nachlesen.
Okay, das waren meine Magdeburg Referenzen. Also diese Annie ist ein Klassiker.
Und die wurde immer weiter digitalisiert. Also irgendwie ist die sehr populär.
Also es gibt mittlerweile so anscheinend, man weiß, dass es Windows-XP-Programme
gibt, die auch Nachrichten automatisch
in solche Magdeburg-Any-Zahlensender-Ausgaben übersetzen können.
Und das weiß man, weil ein wahrscheinlich russischer Dienst die Magdeburg-Any-Zahlen
benutzt und dazu so ein Windows-XP-Programm benutzt und die machen auch manchmal Fehler.
Und dann gibt es einige Aufnahmen, die dann irgendwie so Fehlermeldungen von
Windows-XP mit ausgesendet haben gesendet haben oder ein Boot-Ton oder ein Herunterfahren-Ton,
die typischen Windows-XP-Programme, die dann in der Zahlensendung,
wenn irgendwas schief geht, die eigentliche Sendung unterbrechen.
Das ist so eine Kuriosität.
So, apropos Kuriositäten, woher weiß ich dieses ganze Zeug? Also eigentlich
alles, natürlich Recherche im Netz und der Hoaxilla-Podcast,
hab ich ja schon erwähnt.
Und es gibt auch so ein ganz fantastisches Wiki, das UTDX-Wiki,
ein Wiki zum Senden und empfangen,
aber nicht im Sinne von Podcast, da haben wir das Sende-Gate,
sondern so ein klassisches Senden in analog und Empfangen in analog und da gibt
es auch sehr viel, sehr viel Informationen zu Zahlensendern,
also da könnt ihr mal ein schönes Wochenende drin verbringen.
Aber selbst in diesem OTDX-Wiki liest man dann zu dieser Mathematik,
Zahlensender gelten als unknackbar und zählen zu den besten Schlüsselverfahren der Welt.
Und diese Aussage spiegelt irgendwie wieder, dass man der Mathematik irgendwie
doch nicht so ganz traut.
Aber man kann der Mathematik vertrauen. Also wenn alle Voraussetzungen erfüllt
sind, der Angreifer hat keinerlei Informationen über den Zufall und der Zufall
ist auch wirklich zufällig, dann ist es unmöglich diese Nachrichten zu entschlüsseln.
Also so eine Formulierung wie Zahlensender gelten als unknackbar ist zu schwach.
Zahlensender sind unknackbar.
Aber Zahlensender werden von Menschen gemacht und von Menschen benutzt und deswegen
sind sie doch knackbar, weil eben eine menschliche Komponente dazu gehört.
Ist auch so ein Dogma der Sicherheitsforschung und Entwicklung.
Die Sicherheit sollte möglichst die Mathematik in den Vordergrund stellen und
den Menschen die Möglichkeit zum Fehlermachen nehmen.
Das nennt man da auch Kerkhoffs Prinzip. Das ist das Gegenstück zu Security by Obscurity.
Man muss davon ausgehen, dass die Verfahren, die eingesetzt werden,
komplett transparent sind.
Also eine gute Kryptografie, eine gute Verschlüsselung basiert darauf,
dass das gesamte Verfahren komplett transparent ist. Und nur ein präzise definiertes
Schlüsselmaterial geheim zu halten ist. Und das ist der Gegensatz zu Security by Obscurity.
Security by Obscurity ist, ich schreibe mir mein Passwort immer auf einen Post-it-Zettel,
aber den Post-it-Zettel, den tue ich in einen ganz bestimmten Schuhkarton in
der Schublade und außerdem habe ich das Passwort noch rückwärts aufgeschrieben.
Ja, das ist Security by Obscurity, denn wenn man das geheime Rezept kennt,
steht das Passwort eigentlich im Klartext da und man muss nur an das geheime
Rezept kommen und an dieses geheime Rezept kommt man,
weil Menschen eben Fehler machen, weil man die beobachten kann,
wie sie an den Schuhkarton viel zu häufig gehen und nicht nur,
wenn sie ihre Winterschuhe brauchen, sondern auch, wenn sie sich bei ihrer Bank einloggen müssen.
Und Kerkhoffs Prinzip sagt eben, dass man Verfahren verwenden soll,
die auf Mathematik basieren und für die man die man beweisen kann,
dass sie sicher sind unter gewissen
Annahmen und dann kann man eben diese Annahmen an der Realität prüfen.
Ja okay und zum abschluss als was ich
eigentlich am interessantesten finde an diesem ganzen thema ist diese community das
meiste was wir über zahlen sender wissen Also damit mache ich jetzt
nicht die mathematik sondern diese theorie dass das agenten codes sind Und was
das für codes sind und wann die senden und so das wurde alles mühsam von irgendwelchen
amateuren zusammengetragen Und mein eindruck ist das sind leute die irgendwie
als kind mal zufällig so ein sender gefunden haben wir wirklich an ihrem radio
rumgedreht Und ich kann mir richtig vorstellen,
wie faszinierend das ist, wenn man das erste Mal so einen Sender findet.
Da gab es dann z.B. die Enigma-Gruppe aus Anfangszeiten, bzw.
Vor Internetzeiten, Mitte der 90er. Das war eine Gruppe von Leuten,
ich glaub, in Großbritannien.
Die haben systematisch Zahlensender gesucht, katalogisiert und die Sendezeiten
auch mal aufgeschrieben. Also einfach mal eine Tabelle gemacht.
Und das haben sie dann als Newsletter verschickt. Also richtig mit der Post,
ja, gedruckter Newsletter und dann mit der Post verschickt.
Klassifikationssystem nach Sprache und verschiedenen Eigenschaften der Sender aufgestellt.
Das wird auch bis heute noch verwendet. Die Sendepläne zum Beispiel,
wann der Sender sendet, die sind ja im Prinzip auch offene Information.
Man kann einfach hören, wann der Sender sendet. Natürlich sind die Frequenzen
irgendwie, muss man mal finden.
Also in dem großen Frequenzbereich, der möglich wäre und in den Zeitscheiben,
die möglich wären, sind die irgendwo drin.
Aber im Prinzip ist es möglich ist, alles systematisch abzuhören und damit auch die Sender zu finden.
Also den Sendeplan geheim zu halten ist nur Security by Obscurity und die Leute
haben sich natürlich koordiniert, haben das tabelliert und damit diese Schale
der Zwiebel einmal entfernt.
Also dieser Teil der Geheimhaltung ist nicht geheim. Aber das One-Time-Patch
schützt natürlich perfekt die Inhalte. Also auch diese ganzen Amateure haben
keine Ahnung, was in diesen ganzen Nachrichten steht und auch nicht, was da drin stand.
Also auch Aufzeichnungen aus den 80ern sind nicht zu entschlüsseln und die werden
auch nicht entschlüsselt werden, wenn wir Quantencomputer haben,
weil durch dieses One-Time-Pad mathematisch abgesichert ist,
dass diese Nachrichten von perfektem Rauschen nicht zu unterscheiden sind.
Also in dem Sinne keine Informationen mehr enthalten, obwohl sie die Information mal enthalten haben.
Aber in dem Moment, wo das Buch mit der Zufälligkeit, dieses Zahlenbuch vernichtet
wurde, und das sollte nach dem Empfang passiert sein, ist es nicht mehr möglich,
diese Nachrichten zu entschlüsseln, auch nicht mit dem Quantencomputer.
Also sozusagen die perfekte Vorwärtssicherheit.
Es gibt dann natürlich so Gerüchte, so Geschichten, dass die Ostblockstaaten
irgendwie dann immer am 8. März Frauentagsgrüße darüber geschickt haben,
Aber das sind eben Geschichten, Leute berichten darüber und vielleicht stimmt
es, vielleicht stimmts nicht.
So, also dieses Abhören der Zahlensender, das hat schon irgendwas Meditatives.
Das meiste Zeit passiert einfach nichts und man hat diese Warterei.
Da passieren vielleicht zwölf interessante Ereignisse in 20 Jahren oder so.
Also man hört jahrelang immer eins, fünf, sieben, bis dann ein einziges Mal
die Windows XP Shutdown Musik kommt, ja. Und dann, dann haben wir gewonnen.
Das ist, man wartet auf diesen Moment.
Ja, erinnert mich irgendwie an so einen alten Bildschirmschoner,
Johnny Castaway Bildschirmschoner, kennt ihr noch einen?
So ein Bildschirmschoner, auf dem jemand auf einer einsamen Insel sitzt und
die meiste Zeit passiert irgendwie nichts, ab und zu kommt mal eine Flaschenpost
an. Und das habe ich jetzt nochmal gegoogelt und dann habe ich herausgefunden,
dass es da so ein Youtube-Video, natürlich gibt es ein Youtube-Video,
wo die gesamte Story erzählt wird.
Und anscheinend verliebt er sich noch in eine Frau und die rettet ihn auch und
am Ende hat er einen Bürojob und lässt sich dann doch wieder auf der Insel abwerfen
und lebt ein glückliches Leben auf der einsamen Insel.
Aber das habe ich alles nie gesehen, weil ich diesen Bildschirmschoner nur vier
Stunden am Tag betrieben habe und diese wirklich witzigen Sachen einfach sehr selten waren.
Irgendwo stand auch, dass es dann noch besondere Daten gab, wenn man so im Neujahr
oder so dann mal irgendwas anderes passiert ist.
Keine Ahnung. Also das könnt ihr euch alles auf YouTube anschauen.
Das ist auch so ein Problem mit den modernen Kommunikationsmitteln.
Heutzutage kann man so Sachen, Security by Obscurity oder man muss nur lange
genug warten, bis man eine bestimmte Information kriegt, das funktioniert heutzutage
nicht mehr so gut, weil es das Internet gibt.
Also wieder die Statistik schlägt wieder zurück. Es gibt so viele Menschen,
irgendwer hat es beobachtet und von denen, die es beobachtet haben,
hat es auch irgendwer auf Video und zack ist es auf YouTube.
Und vielleicht deshalb, aber vielleicht auch aus anderen Gründen,
sind viele Zahlensender heutzutage offline, aber diese Hörer-Community gibt es immer noch.
Also da verlinke ich euch nochmal PRIOM.
Nach eigener Aussage ist das eine internationale Organisation, die nur den Zweck hat,
die mysteriöse Realität der Aufklärung, Überwachungsspionage und diplomatischer
Kommunikation über Kurzwellenradio, also Zahlensender, ans Licht zu bringen und zu erforschen.
Die haben auch so ein Feed, die nächste Station, die wahrscheinlich sendet,
mit so einem Countdown auf ihrer Homepage, da könnt ihr mal rumklicken.
Und der Countdown hat so einen praktischen Link, wo man direkt dieser Station lauschen kann.
Das ist irgendwie Software Defined Radio, was man über eine Webseite steuern
kann und dann nimmt jemand das irgendwo auf in Holland für euch und schickt
es euch in den Browser. So, das macht das Internet möglich.
So, dann binden wir es hier ab. Ich hoffe, es hat euch ein bisschen gefallen.
Wir hören uns bald wieder auf diesem Kanal im zweiten Jahr von Eigenraum und
bis dahin wünsche ich euch eine gute Zeit und sage Ciao!
Zu dem One-time-pad: Könnte mensch nicht dasselbe Rauschen zweimal benutzen? Dann könnte mensch mit einer Rauschsequenz zwei neue übertragen und wird so das Problem los, dass das gesamte Rauschen von Anfang an beiden Parteien bekannt sein muss, mensch bräuchte nur eine Startsequenz und könnte den Rest darauf aufbauen.
Aus zwei uses sollte ja auch nicht besonders viel Statistik möglich sein. Oder missverstehe ich da jetzt was?
Auch diese Doppelnutzung würde dich Sicherheit gefährden. Wie viel hängt von den ganzen Längen ab.
Die Frage ist immer: Welche möglichen verschlüsselten Texte erwarte ich und bei der Analyse berechnet man die Wahrscheinlichkeit, dass eine bestimmte Nachricht geschickt wurde, gegeben den verschlüsselten Text. Beim perfekten One-time-pad (OTP) ist diese Wahrscheinlichkeit unabhängig von der Kenntnis des verschlüsselten Texts. Sowie man zwei Texte mit der gleichen Funktion verschlüsselt, selbst wenn das eine ein weiterer Schlüsseltext ist, ist die Unabhängigkeit dahin. Man könnte bestimmt eine genaue Rechnung machen — habe ich jetzt nicht und wäre eine gute Frage für https://crypto.stackexchange.com/search?q=one+time+pad (oder findet sich schon dort…)
Hier ist noch ein lustiger Link zum selbst ausprobieren: https://samwho.dev/blog/toying-with-cryptography-crib-dragging/
Wichtig ist, dass man immer von Kerkhoffs ausgeht: Die Angreiferin wird genau auf dieses Verfahren (wurde das OTP genutzt, um ein weiteres OTP zu übertragen) testen, bzw. davon ausgehen.