Enigma (Maschine)

Die Enigma war eine elektro-mechanische Verschlüsselungsmaschine, die im Zweiten Weltkrieg im Funkverkehr des deutschen Militärs verwendet wurde. Das Wort Enigma kommt aus dem Griechischen und bedeutet Rätsel.

Die Enigma wurde 1923 von dem Deutschen Arthur Scherbius konstruiert. Er gründete zur Produktion die Chiffriermaschinen AG Berlin. Die Maschine wurde zunächst als zivil-kommerzielles Chiffriersystem zum Verkauf angeboten und später weiterentwickelt.

Die Enigma bestand aus einer Schreibmaschinentastatur und mehreren Walzen. Sie ist daher vom Typ her eine Rotor-Chiffriermaschine wie die englische Typex oder die amerikanische M-325, LCD Lacida oder T52.

Diese Walzen hatten elektrische Kontakte. Wurde eine Taste gedrückt, so floss Strom von der Taste durch die Walzen bis zu einer Anzeige, wo ein Buchstabe aufleuchtete. Die angezeigten Buchstaben bildeten den ver- bzw. entschlüsselten Text. Da sich bei jedem Tastendruck die Walzen weiterdrehten, wurde der gleiche Buchstabe immer wieder anders verschlüsselt. Aus einer Menge von rd. 5 Walzen (Zahl änderte sich über die Zeit) wurden 3-4 aktuell verwendet (I II III IV oder V). Außen befand sich die unbewegliche UKW=Umkehrwalze (Reflektor), sie schickte den Strom wieder zurück auf einem anderen Pfad durch die restlichen Walzen über das Steckerfeld zum Lampenfeld. Der Reflektor machte die Chiffre reversibel, so daß wenn a nach b verschlüsselt wurde, der Empfänger b eintippte und wieder den Klartext a erhielt. Andererseits führte dies eine kryptologische Schwäche ein: um überhaupt Stromfluss zu erreichen mußte a auf b-z geschaltet werden, niemals a. Dies war leicht zu erkennen und ein wesentlicher Ansatzpunkt der Codeknacker. Die Enigma wurde im Krypto-Duell 1932-1945 oftmals technisch verändert als auch die Bedienvorschriften verbessert. Die Tatsache, daß auch gewisse subtile unzweckmäßige Details ausgemerzt wurden, weist auf die allgemein angenomme Tatsache hin, daß jedenfalls in der Spätphase erhebliches Krypto-know-how auch auf deutscher Seite vorhanden war. Begangene Fehler ließen sich aber nicht rückgängig machen, nicht zuletzt wegen der logistischen Probleme, die allein der Schlüsselwechsel mit sich bringt. Als Beispiel sei angeführt, daß bei der Enigma-M (für Marine), die 4-Walzen-U-Boot Enigma, die Übertragsstifte nunmehr an derselben Stelle waren. Sie war die kryptologisch stärkste Enigma.

Noch heute wird eine (entfernte) Software-Variante dieser Maschine in einigen Unix-Systemen verwendet (crypt).

Für die Standardversion der Enigma mit 3 Walzen und 4 vertauschten Buchstabenpaaren ergeben sich folgende Kombinationsmöglichkeiten

Lage der Walzen

es gibt ${\displaystyle 3!=1\cdot 2\cdot 3=6}$ Möglichkeiten, 3 Walzen in unterschiedliche Reihenfolgen zu bringen.

Anfangsstellung der Walzen

jede Walze kann in eine von 26 Stellungen gebracht werden, bei drei Walzen ergeben sich ${\displaystyle 26\cdot 26\cdot 26=26^{3}=17576}$ verschiedene Einstellungen.

Die drei Walzen alleine können also in ${\displaystyle 3!\cdot 26^{3}=105456}$ Kombinationen angeordnet werden. Um die Sicherheit weiter zu erhöhen, hatte die Enigma zudem ein so genanntes Steckerbrett, mit dem Buchstabenpaare durch Kabelverbindungen vertauscht werden konnten. Tippte man dann ein A ein, so nahm dieses zum Beispiel den Weg eines E ein, und umgekehrt.

Steckerbrett

Für die Auswahl von 4 Buchstabenpaaren aus 26 Buchstaben gibt es 164.038.875 Möglichkeiten:

Zunächst muss man aus 26 Buchstaben zwei auswählen, dann aus 24, aus 22 und zuletzt aus nur noch 20. Da die Reihenfolge, in der man die Paare auswählt, nicht von Belang ist, muss noch durch die Anzahl der Möglichkeiten, 4 Paare anzuordnen, dividiert werden. Mit dem Binomialkoeffizienten ergibt sich

${\displaystyle {\frac {{26 \choose 2}\cdot {24 \choose 2}\cdot {22 \choose 2}\cdot {20 \choose 2}}{4!}}=164038875}$

Steckerbrett und Walzen zusammen erzeugen so 17.298.883.602.000 mögliche Schlüssel, zzgl. UKW. Die "bombas" spielten die o.g. 17565 durch, mithilfe von parallelen Enigma-Mechanismen.

Eine Gruppe polnischer Mathematiker um Marian Rejewski erzielte schon vor dem Zweiten Weltkrieg große Erfolge bei der Entschlüsselung von Texten, die mit der Enigma chiffriert waren. Die vor 1939 gebauten Versionen waren etwas einfacher konzipiert. Rejewski verwendete insbesondere Sätze der Permutationstheorie für seine Krypto-Attacken, außerdem nutzte er Verfahren, die linguistische Eigenheiten des Deutschen ausnutzten, sowie weitere Abweichungen von reinen Zufallszeichenfolgen, die durch den Einfluß des Menschen verursacht werden, etwa die Bevorzugung von Spruchschlüsseln wie AAA, BBB, ABC, usw..

Die Tatsache, dass die Deutschen am Beginn einer jeden Nachricht einen so genannten Nachrichtenschlüssel (auch: Spruchschlüssel) mit dem Tagesschlüssel verschlüsselt sendeten, machte sich Rejewski zu Nutze, um den Suchraum des Codierungsschlüssels drastisch einzuschränken. Der Nachrichtenschlüssel bestand aus einer Kombination von drei Buchstaben (die Anfangsstellung der drei Walzen) die zur Vermeidung von Aufnahme- und Übertragungsfehlern zweimal hintereinander am Beginn jeder Nachricht gesendet wurde.

Der Empfänger entschlüsselte zunächst die ersten sechs Zeichen der eingetroffenen Nachricht mit dem jeweils für diesen Tag gültigen Tagesschlüssel und brachte dann die Walzen in die angegebene Ausgangsstellung zur Entschlüsselung der eigentlichen Nachricht.

Rejewski entwickelte zudem einen Katalog mit "Fingerabdrücken" aller Walzenkombinationen und -einstellungen. Diese Spezialmethode kam völlig ohne Klartextkenntnisse ("cribs" wie z.B. Beginn "An OKW") aus. Nachdem später häufige Schlüsselwechsel vorgenommen wurden, wurde sie jedoch nutzlos. Der Spruchschlüssel war einer der kryptologischen Fehler der Deutschen, ein weiterer schwerwiegender war die vollständige Wiedergabe einer Klartext-Schlüssel-Schlüsseltext Kombination in frühen Ausgaben der Bedienungsanleitung, welche die Struktur der Walzen erschließbar machte. Ferner wurden unzweckmäßige Bedienung seitens der Funker ausgenutzt, so als jemand auf die Bitte, ein Testsignal zu senden, 50 mal den Buchstaben A übermittelte, was leicht erkennbar war. Dem polnischen Geheimdienst standen außerdem erbeutetes deutsches Schlüsselmaterial zur Verfügung (Codebücher) wodurch der Lösungsaufwand verringert wurde. Den Klartext erhielt man nur wenn man folgende Teilprobleme löste:

Aufklärung von: vorher: Struktur und Verschaltung aller Walzen inklusive Umkehrwalze, dann:

• Spruchschlüssel
• Tagesschlüssel bestehend aus:
  • Walzenauswahl
  • Walzenreihenfolge
  • Walzenstellung
  • Steckerfeld Verkabelung

Mit Hilfe elektromechanischer Rechenmaschinen, sog. Bomben, konnte innerhalb von Stunden der Tagesschlüssel ermittelt werden, der zum Verschlüsseln von Nachrichten diente und von den Deutschen täglich um 0 Uhr gewechselt wurde. 1939 verbesserten die Deutschen die Handhabung der Enigma. Es wurden fünf statt drei Walzen verwendet (wobei jedoch nur jeweils drei Walzen in der Maschine eingesetzt waren) und mit Hilfe eines Steckbretts 10 statt bisher 4 Buchstabenpaare vertauscht. Der dadurch weiter angewachsene Schlüsselraum konnte nur durch den Bau von 60 weiteren Bomben bewältigt werden.

Zwei Wochen vor dem deutschen Angriff auf Polen konnten das Wissen um die kryptographischen Schwachstellen, ein Konstruktionsplan der Bomben und zwei Kopien der Enigma nach Frankreich und Großbritannien geschmuggelt werden. Die Erkenntnisse des Biuro Szyfrów (pl) wurden von den Alliierten, vor allem in Großbritannien, weiter genutzt und verbessert. Dies ist einem Deutschen zu verdanken, der eine Funkerstelle beim Militär innehatte und sich für seine Entlassung nach dem 1.Weltkrieg an den Deutschen rächen wollte. Er nahm Kontakt mit dem französischem Geheimdienst auf. Er traf sich insgesamt dreimal mit einem Agenten mit dem Decknamen "Rex". Er selbst erhielt als Deckname die zwei Buchstaben "AH". Er lieferte den Franzosen Baupläne der Enigma, aber seine Pläne enthielten nicht die Verdrahtung der Enigma. Er wurde 1943 vom französischen Geheimdienst verraten und noch im selben Jahr hingerichtet. 1999 wurde bekannt, daß Hans-Thilo Schmidt, Deckname "Asch" an Bertrand ähnliche Unterlagen lieferte. Es wird angenommen, daß Rejewski auch ohne diese ausgekommen wäre, wenngleich sie zweifellos hilfreich waren.

Die Arbeiten der britischen Kryptoanalysten fanden in Bletchley Park unter dem Codenamen Ultra statt. Sie setzten die Arbeit an der Stelle fort, wo Rejewski aufhören musste und erreichten u.a. das Dechiffrieren der 1939 verbesserten Enigma-Version. Sie machten sich dafür v.a. Nachlässigkeiten der deutschen Chiffrierer zu Nutze: wiederkehrende oder schlecht gewählte Nachrichtenschlüssel, schematischer Nachrichtenaufbau (z.B. Wettermeldungen oder Positionsangaben), usw. Insgesamt arbeiteten etwa 7000 Frauen und Männer in Bletchley. Verglichen mit den 15 polnischen Kryptologen der Gruppe Z im unbesetzen Frankreich (Cadix 1940) eine haushohe zahlenmäßige Überlegenheit der Briten, womit diese jedoch etwas nicht aus eigener Kraft ausgleichen konnten, was sie schon 1939 unwiederbringlich verloren hatten: Zeit. Nach Offenlegung einiger Geheimarchive muß als gesichert gelten, daß der von Rejewski erreichte Forschungsstand auf Alliierter Seite nicht eigenständig reproduziert hätte werden können. 1939 wurden auf polnische Initiative hin die verbündeten Dienste vollumfänglich in die polnische Dechiffrier-Technik eingeweiht, sowie Schlüsselmaterial und -technik übergeben.

Einer der Wissenschaftler in Bletchley Park war der britische Mathematiker Alan Turing, dessen Arbeiten für die Informatik auch heute noch wegweisend sind.

Turing lieferte wichtige Entwurfsideen für die englische Variante der bomba. Die technische Grundidee war in etwa folgende: Angenommen, aufgrund eines "cribs" (known-plaintext Attacke) ergibt sich eine 3 Buchstabenschleife: plainttext a auf ciphertxt b, b auf c und c wieder auf a. D.h. in kurzem Abstand a-b-c-a. Würde man nun 3 Enigmas unter Auslassung des Steckerfeldes in der originalen Rotorposition hintereinanderschalten, so erhält man auch eine physikalische Leiterschleife insbesondere für den Fall der übereinstimmenden Rotorstellungen, die man detektieren kann, indem man etwa Lampen an die anderen Rotorkontakte anschließt. In diesem Fall ergibt sich die Verschaltung des Steckerfeldes als Lösung, wenn man die 17.000 Permutationen synchron durchlaufen läßt. Leider ist die Zuordnung nicht eindeutig, aber der Lösungsraum wird bereits recht klein.

Den Alliierten gelang es am 4. Mai 1941 das deutsche U-Boot U 110 zu übernehmen und eine Enigma M3 sowie zahlreiche Codetabellen zu erbeuten. Da die deutsche Besatzung vorher das schwer beschädigte U-Boot verlassen hatte, von dem Zerstörer "Bulldog" aufgefischt und sofort unter Deck gebracht wurde, blieb den Deutschen diese Eroberung unbekannt. Im Juni 1944 konnten eine weitere Enigma-Maschine sowie die Verschlüsselungsdokumente erbeutet werden, als das U-Boot U 505 erfolgreich erobert wurde.

Gegen Ende des Krieges waren die Alliierten in der Lage, große Teile des deutschen Funkverkehrs zu entschlüsseln. Unentschlüsselt blieben einige selten genutzte oder als weniger interessant erachtete Codes, sowie aus verschiedenen Gründen ein kleiner Teil von Nachrichten mit prinzipiell geknackten Codes.

Allgemein wird die Kompromittierung des Enigma-Codes als einer der strategischen Vorteile angesehen, der maßgeblich zum Gewinn des Krieges durch die Alliierten geführt hat. Es gibt Historiker, die vermuten, dass der Bruch der Enigma den Krieg um etliche Monate, vielleicht sogar um ein volles Jahr, verkürzt hat. Der Historiker Rohwer schätzt den Wert der Enigma-Nachrichten auf 400 nichtversenkte alliierte Schiffe, wovon 300 bereits bei Operation Overlord gefehlt hätten. Bemerkenswert ist überdies die Tatsache der funktionierenden Geheimhaltung während und selbst nach dem Krieg bis in die 1970er Jahre.

Aufgrund verschiedener, verdächtiger Ereignisse wurden auf deutscher Seite mehrfach Untersuchungen angestellt, wie es um die Sicherheit des Nachrichtenverkehrs bestellt sei, insbesondere auch beim T52 (FISH) Fernschreiber. Hier wurden jedoch die falschen Schlußfolgerungen gezogen und die Personen mit der richtigen Einschätzung haben sich nicht durchgesetzt. Dies war umso verhängnisvoller, als die Abhängigkeit vom sicheren Funkverkehr extrem hoch war, und die Geheimhaltung des Schlüsseleinbruchs alliierterseits erstaunlich erfolgreich.

Nach dem Krieg wurden erbeutete sowie nachgebaute Enigma-Geräte von den Siegermächten, vor allem von England und den USA, in den Nahen Osten und nach Afrika verkauft. Den Siegermächten war es so möglich, den Nachrichtenverkehr dieser Staaten zu entschlüsseln.

Parallel zu der deutschen Enigma-Maschine verwendeten die Amerikaner den TELWA-Code, die SIGABA-Maschine sowie die M-209-Maschine für strategische Funksprüche.

Der US-Verschlüsselungscode TELWA wurde von den Deutschen während des zweiten Weltkriegs geknackt. Er bestand aus Buchstaben in Fünfergruppen, wobei die Funksprüche immer mit der Buchstabenkombination TELWA anfingen (daher der Name). Bei dem TELWA-Code handelt es sich um einen Ersetzungs-Code, bei dem jeweils fünf Buchstaben eine gleichbleibende Bedeutung hatten; die einzelnen Buchstaben in einer Fünfergruppe waren voneinander abhängig. Durch die Untersuchung von Wiederholungen, beispielsweise am Anfang und am Ende von Funksprüchen, konnte die erste Fünf-Buchstaben-Kombination durch die Deutschen entschlüsselt werden, woraus sich eine mathematische Formel zum Entschlüsseln des Telwa-Codes entwickeln ließ.

Eine beim US-Militär verbreitete Verschlüsselungsmaschine war die M-209, deren Funktionsprinzip vom schwedischen Unternehmer und Erfinder Boris Hagelin entwickelt worden war. Die erste Maschine dieser Baureihe wurde im Jahr 1936 unter der Bezeichnung C-36 an das französische Militär verkauft. Boris Hagelin gründete später in der Schweiz die heute immer noch existierene Firma Crypto AG. Kurz nach Kriegsbeginn fand er in den US-Streitkräften einen weiteren Großabnehmer, der die Funktionsweise des Geräts leicht abänderte und es anschließend M-209 taufte. Die Produktion fand in Lizenz in den USA statt. Insgesamt 140.000 Exemplare der M-209 wurden während des Kriegs hergestellt, wodurch diese die meistgebaute unter den öffentlich bekannten amerikanischen Verschlüsselungsmaschinen im 2. Weltkrieg wurde.

Durch auf einen Stangenkorb steckbare Reiter wurde der Schlüssel eingegeben; 101.405.950 unterschiedliche Kombinationen waren möglich. Da die M-209 nur das Verschlüsseln von alphabetischen Zeichen vorsah, mussten Zahlen immer in Wörtern ausgedrückt werden - hier lag der Ansatzpunkt der deutschen Kryptoanalysten. Das Entschlüsseln der Funksprüche dauerte zunächst bis zu einer Woche, konnte jedoch durch eine von den Deutschen gebaute Entschlüsselungsmaschine, die im September 1944 fertig gestellt wurde, auf sieben Stunden beschleunigt werden.

Diese Entschlüsselungsmaschine bestand aus vier Walzen mit je 26 Schlitzen sowie gestanzten Blechplatten und zahlreichen verlöteten Kabelverbindungen. Die Maschine bestand aus zwei Teilen: einem Kasten in der Größe eines Schreibtisches, der die Relais und die vier Drehwalzen enthielt, sowie einem weiteren Kasten mit 80 x 80 x 40 cm Kantenlänge. Letzterer enthielt 26 mal 16 Birnenfassungen, mit denen sich durch Birnen die Buchstaben der relativen Einstellung nachbilden ließen.

Die entschlüsselten M-209 Nachrichten enthielten teilweise brisante Informationen und Hinweise auf bevorstehende Bombardierungen deutscher Städte, die meist etwa sechs bis acht Wochen vor der Durchführung in Funksprüchen angekündigt wurden. Ob und wie diese entschlüsselten Nachrichten von höheren deutschen Stellen genutzt wurden, ist nicht bekannt.

Im Kampf gegen Japan benutzten die Amerikaner einen Code, der auf der Sprache amerikanischer Ureinwohner, nämlich der Indianer vom Stamm der Navajos basierte. Dieser Code wurde nie geknackt.

• Klaus Schmeh: Die Welt der geheimen Zeichen. W3L Verlag Bochum, 2004, ISBN 3-937-13790-4
• Simon Singh: Geheime Botschaften, dtv, 2001, ISBN 3-423-33071-6
• Robert Harris: Enigma (Fiktion), Heyne, 1996, ISBN 3-453-11593-7
• Wladyslaw Kozaczuk: Geheimoperation Wicher 1990, wiss. Primärquelle
• OKW: H.Dv.g. 13, Gebrauchsanleitung für die Chiffriermaschine Enigma, 1937
• OKW: H.Dv.g. 14, Schlüsselanleitung zur Chiffriermaschine Enigma, 1940
• OKW: H.Dv.g. 7, Allgemeine Schlüsselregeln für die Wehrmacht, 1944

• http://www.deutsches-museum-bonn.de/ausstellungen/meisterwerke/2_3enigma/enigma_d.html
• http://stud4.tuwien.ac.at/~e0125012/download/chiffriermaschinen.pdf
• Erklärung der Funktionsweise inklusive einer Simulation der Enigma vom Fachbereich Mathematik der Universität Wuppertal
• Simulation einer Enigma-Chiffriermachine des 2. Weltkrieges
• Enigma simulation fur Windows (Wehrmacht und Kriegmarine M4, Freeware download)
• Flash-Simulation einer Enigma-Chiffriermaschine
• Frode Weierud's CryptoCellar | Enigma and the Turing Bombe | The Bombe Simulator (Englisch)
• Freewareprogramm Enigma zum Ver- und Entschlüsseln von E-Mails und Dokumenten
• http://www.deutsches-museum.de/ausstell/meister/enigma.htm
• http://sites.inka.de/hhg/crypto/dhecht/Enigma.html
• http://www.informatica-didactica.de/Lehre/SPS/EnigmaBochan.pdf
• Informationen zu TELWA und M-209
• Militärgeschichtlicher Hintergrund
• Verzeichnis geheimer Vorschriften zur Enigma und zur Verschlüsselung
• Simulator By Russell Schwager (Englisch)

Vorlage:Commons2