Enigma

• Enigma - die deutsche Wundermaschine...
• ...und wie sie entzaubert wurde

Enigma - die deutsche Wundermaschine...

Um keine andere Verschlüsselungsmaschine ranken sich so viele Mythen wie um die Enigma, die von den Deutschen bis zum Ende des zweiten Weltkrieges eingesetzt wurde. Im Jahr 1919 patentierte der Holländer Hugo Alexander Koch seine neue Erfindung, die er "Geheimschreibermaschine" nannte. Er hatte vor seine Errungenschaft kommerziell zu vermarkten und gab der Maschine deswegen einen neuen Namen. Er nannte sie Enigma, das Wort kommt aus dem griechischen und bedeutet "Rätsel" oder "Geheimnis". Die Enigma hatte ungefähr die Größe einer Schreibmaschine und wog zwischen 20 und 30 kg. Sie verfügte über eine Tastatur für die Eingabe und über 26 Lämpchen für die Ausgabe und basierte auf dem System der Rotormaschine. Trotz intensiver Werbung und einer Empfehlung des Instituts für Kriminologie in Wien blieb der Erfolg zunächst aus.

Fig. 4.1.1 - Eine aufgeklappte Enigma und zwei ausgebaute Rotoren

Die Ur-Enigma Bestand aus vier dicken Scheiben. Auf beide Kreisflächen der Scheiben waren je 26 elektrische Kontakte vorhanden. Die Kontakte einer Seite waren nach einem bestimmten (geheimen) Muster mit jeweils einem gegenüberliegenden Kontakt verbunden. Jede Scheibe war anders verdrahtet und untereinander und gegen eine zusätzliche 5. Scheibe austauschbar. Jeder der 26 Kontakte repräsentierte einen Buchstaben. Ließ man nun per Tastendruck einen elektrischen Strom durch die Walzen laufen, so brachte dieser eines der 26 Lämpchen zum Aufleuchten. In dieser einfachen Form können Schlüssel dadurch erzeugt werden, dass man die Anfangsstellung der Scheiben variiert und die Scheiben gegeneinander austauscht. Allerdings handelt es sich dabei um eine einfach Substitution, die relativ einfach zu dechiffrieren ist.
Dreht man jedoch die erste Scheibe nach jedem Tastendruck einen Kontakt weiter, erhält man bereits eine polyalphabetische Substitution mit der Periodenlänge 26. (Das 27. Zeichen wird wieder gleich wie das erste verschlüsselt.) Bei der Ur-Enigma wurde, ähnlich einem Zählwerk, nach einer vollen Umdrehung der ersten Scheiben die zweite Scheibe um eine Position weitergedreht, nach einer vollen Umdrehung der zweiten Scheibe die dritte usw. Daraus ergab sich dann bereits eine Periodenlänge von 264 = 456976. Diese große Anzahl von Schlüsseln erschwerte eine Klartextanalyse ungemein.

Das Bessere ist des Guten Feind, dachte sich 1926 Willi Korn und entwickelte die Enigma weiter in dem er mehrere "Verbesserungen" einbaute um die Enigma noch sicherer zu machen.
Sein verhängnisvollster Fehler war, dass er die letzte Scheibe durch eine sogenannte Umkehrwalze, auch Reflektor genannt, ersetzte. Dieser besaß nur auf einer Seite Kontakte, die nach einem bestimmten Schema paarweise miteinander verbunden waren. Dadurch wurden die elektrischen Impulse, nachdem sie die drei Walzen passiert hatten, wieder durch diese zurückgeleitet (Abb. 4.1.2). Allerdings konnte nun bei der Verschlüsslung kein Buchstabe mehr in sich selbst übergeben werden was die Klartextanalyse deutlich vereinfachte.
Seine zweite "Verbesserung" betraf den Mechanismus zum Weiterdrehen der benachbarten Walze. Dieser wurde an jeder Scheibe an unterschiedlichen Stellen montiert. So bewegte eine Walze die Nachbarwalze z.B. nach 15 Vorschüben, eine andere aber erst nach 24 Positionswechseln. Korn glaubte damit zusätzlich Verwirrung zu stiften, erreichte aber genau das Gegenteil, denn er fügte damit jedem Rotor, neben der typischen Verdrahtung, ein zweites individuelles Merkmal hinzu. Dieser Umstand erleichterte es den Kryptonanalytikern herauszufinden, welche Walze in welcher Position bei der Verschlüsselung eingesetzt wurde.
Korns dritte Änderung war tatsächliche ein Verbesserung. Er schaltete der Rotormaschine ein Steckbrett (Abb. 4.1.3) vor mit dem Buchstabenpaare vertauscht werden konnten.
Bei der Standart Enigma (später wurden auch Versionen mit vier Walzen, die aus bis zu acht Rotoren ausgewählt werden konnten, eingesetzt) konnte die Verschlüsselung durch Auswahl der Rotoren (standardmäßig drei aus fünf) , ihrer Reihenfolge in der Maschine und ihrer Startposition und durch die Architektur der Steckbrücken variiert werden. Daraus ergab sich die enorm große Anzahl von ca. 8 Trillionen (8*1018) möglichen Schlüsseln.
Ab 1926 wurden die ersten Enigmas von der Deutschen Reichswehr beschafft. Geblendet von der großen Anzahl an möglichen Schlüsseln hielten die Deutschen die Enigma für absolut sicher und beschafften sie später in großen Stückzahl für die Deutsch Wehrmacht (Schätzungen belaufen sich auch 40.000 - 200.000 Stück [L2]). Die Tatsache, dass man bei der Verschlüsselung sensibler Daten auf einen einzigen Algorithmus zurückgriff und diesen dann massenhaft einsetzte, war an sich schon ein schwerer Fehler.

...und wie sie entzaubert wurde

Die kritischste Schwachstelle der Enigma war also die Tatsache, dass die Enigma des Militärs auf einer käufliche Version aufbaute und in großen Mengen benutzt wurde, so dass der Aufbau der Konstruktion und die Verkabelung der Rotoren nicht geheim gehalten werde konnten. Auch die Konstruktion an sich entblößte Schwachstellen. Die Marine benutzte eine Enigma, in der sich vier Rotoren anstatt der üblichen drei befanden. Allerdings wurde diese Neuerung nicht sehr gut durchdacht, da der vierte Rotor nicht austauschbar war. Dadurch erhöhte sich den Schlüsselraum nur um den Faktor 26. Der Faktor 234 währe möglich gewesen, wenn der vierte Rotor ebenfalls austauschbar gewesen wäre.
Doch auch bei der Bedienung offenbarten sich Schwachstellen. Die allgemeinen Einstellungen, z.B. über die verwendeten Walzen und deren Reihenfolge in der Enigma, wurden über Codebücher festegelegt. Für jeden Tag wurde ein bestimmter Schlüssel festgelegt mit dessen Hilfe man dann einen individuellen Schlüssel, den sogenannten Spruchschlüssel, vereinbarte, der wiederum für Verschlüsselung der eigentliche Nachricht diente. Das Problem war, dass das Bedienungspersonal oft zu bequem wahr sich für jede Nachricht einen neunen Spruchschlüssel auszudenken oder dass der Schlüssel aus drei gleichen Buchstaben bestand (z.B. ‚aaa' oder ‚zzz'). Später wurde die Wahl eines so "bequemen" Schlüssels zwar verboten, nun benutzten viele Funker allerdings aus Bequemlichkeit einfach die Rotorenstellung nach dem letzten Verschlüsseln als neuen Spruchschlüssel. Diese Stellung war dem Gegner, der den deutschen Funkverkehr ständig mithörte, jedoch durch frühere Entschlüsselungsversuche oft bekannt.
Diese Schwachstellen wurden im wahrsten Sinne des Wortes zu den "Knackpunkten" bei der Dechiffrierung der Enigma.

Die Polen erkannten schon 1928, also kurz nachdem die Deutschen die Enigma für die Reichswehr beschafft hatten, dass sie ein Hauptbestandteil der deutschen Kommunikation war. Sie gründeten daraufhin eine Abteilung, die sich ausschließlich mit der Entschlüsselung der Enigma befassen sollte. Ein Ungeschick der Deutschen kam den Polen zugute. Der polnische Zoll fing eine Enigma ab, die versehentlich an eine deutsche Firma in Polen verschickt werden sollte. Später gelang es den Polen sogar eine, wenn auch zivile aber voll funktionstüchtige, Enigma von einem deutschen Hersteller zu kaufen. Das ermöglichte es den Polen die grundsätzliche Funktionsweise der Enigma zu studieren.

1932 gelang es dem Mathematiker Marian Rejewski (1905-1980) und seinen Mitarbeitern erstmalig mit der Enigma erzeugten deutschen Code zu brechen. Dabei kam ihnen eine weitere Eigenart der deutschen Verschlüsselungstechnik zugute. Die Deutschen versendeten den Spruchschlüssel zu Beginn jeder Nachricht zweimal hintereinander um sicher zu gehen, dass der Schlüssel trotz möglicher Übertragungsstörungen nicht verloren ging. Die daraus folgenden statistischen Merkmale vom Typ 123123 blieben Rejewski nicht verborgen und er vermutete zurecht , dass es sich dabei um den Spruchschlüssel handeln musste. Da dieser nur 6 Zeichen lang war, drehte sich beim Chiffrieren in 20 von 26 Fällen nur die erste Walze. Dies ermöglichte es den Polen die Verdrahtung der ersten Walze zu ermitteln. Weil die Anordnung der Walzen in der Maschine vierteljährlich geändert wurden, gelangte irgendwann jeder Rotor in die erste Position. Rejewski und seinen Mitarbeitern gelang es so die Verdrahtung aller der bis dahin verwendeten Walzen zu bestimmen.
Die Polen waren nun in der Lage die militärische Version der Enigma mit 5 Walzen nachzubauen. 1937 konstruierte die Warschauer Fabrik AVA unter der Leitung Rejewski ein Gerät mit dem Verschlüsselungsesetzmäßigkeiten der Enigma in Tabellen ausgewertet werden konnten. Mit ihrer Hilfe ließen sich die Tagesschlüssel innerhalb von 10 bis 15 Minuten bestimmen. Anfang 1938 änderten die Deutschen das Spruchschlüsselverfahren. Die bisherigen Methoden der Polen waren damit nicht mehr wirksam, der doppelte Spruchschlüssel wurde jedoch beibehalten. Die Polen entwickelten daraufhin eine Maschine, die nach solchen verdoppelten Klartextmustern suchte. Da diese Maschine in ihrer Form an eine Eistorte (polnisch "bomba") erinnerte, wurde auch die weiterentwickelte Version der Engländer später "bomb" genannt.
Die "bomba" war in der Lage einen Schlüssel innerhalb von zwei Stunden zu ermitteln. Doch der Erfolg währte nicht lange denn Ende 1938 fügten die Deutschen ihrer Enigma noch zwei weitere, austauschbare Rotoren hinzu. Rejewski und sein Team wurden in ihrer Arbeit wieder zurückgeworfen, denn zunächst gingen sie von einem neuen Verschlüsselungsalgorithmus aus. Wieder kam den Polen ein Zufall zur Hilfe. Ein Tippfehler eines deutschen Funkers brachte sie auf die Spur, dass die neu Verschlüsselung lediglich mit Hilfe zweier zusätzlicher, neuer Walzen erfolgte, deren Verdrahtung sie nach dem bewährten Verfahren ermittelten.

In England wurde die Kryptoanalyse lange Zeit stark vernachlässigt. Ursache dafür waren nicht nur begrenzte Geldmittel, sondern auch die Tatsache, dass die britische Armee lange Zeit keine Zivilisten einstellte, obwohl ein Mangel an Spezialisten bestand. 1939 wurde dann in Bletchley Park eine eigene, streng geheime Kryptoanalyse Abteilung eingerichtet. Hier arbeiteten neben Mathematikern, Linguisten und Altphilologen auch Schachspieler und in geringem Ausmaß auch Mitarbeiter mit der Muttersprache Deutsch.
Als die Briten schließlich die militärische Bedeutung der Enigma erkannten, war es schon fast zu spät. Sie starten zwar noch einige Entschlüsselungsversuche, konnten die Entschlüsselungserfolge, die die Polen nach jahrelanger Forschung bereits erreicht hatten, aber natürlich nicht wiederholen.
Im Juli 1939, also kurz vor Kriegsbeginn, gaben die Polen, auf Grund der angespannten politischen Lage und begrenzter eigener Möglichkeiten, ihre Ergebnisse an die Engländer weiter. Ein halbes Jahr später kam der Mann nach Bletchley Park, der schließlich maßgeblich zum großen Erfolg beitrug, der Mathematiker Alan Mathison Turing (1912 - 1954). Er war einer der talentiertesten Mathematiker seiner Zeit. Schon mit 23 Jahren hatte er sein Studium am King's College in Cambridge mit einer ausgezeichneten Doktorarbeit abgeschlossen. Er erkannte die Bedeutung der polnischen Entschlüsselungs- versuche und setzte sich energisch dafür ein diese mit aller Kraft voranzutreiben.

Zusammen mit Gordon Welchman baute Turing auf Grundlage der polnischen "bomba" eine Maschine zum Entschlüsseln der Enigma. Diese, nun "bomb" genannte Maschine, bestand im Prinzip aus mehreren parallel geschalteten Enigma-Maschinen und beschleunigte die Entschlüsselung wesentlich. Im Prinzip führte die "bomb" eine Klartextattacke durch. Sie verglich parallel eine große Anzahl Zeichen miteinander und prüfte den Geheimtext auf bestimmte Schlüsselwörter. Dabei griff sie auf Standartformulierungen wie "HEILHITLER" am Befehlsende oder "KEINEBESONDERENVORKOMMNISSE" zurück.
Turings Maschine hatte die Ausmaße eines Wandschrankes. Sie war 2 Meter hoch, 2,10 Meter breit, 60 cm tief und wog ungefähr eine Tonne. Im Laufe des Krieges wurden über 200 solcher Maschinen gebaut.

Die Deutschen erkannten 1940 zwar einen ihrer Chiffrierfehler und übermittelten den Tagesschlüssel nur noch einmal, das konnte die Engländer jedoch kaum noch aufhalten. Sie hörten nun regelmäßig den Funkverkehr der deutschen Luftwaffe ab und entschlüsselten die Nachrichten.
Einen ersten Erfolg feierten die Mitarbeiter in Bletchley Park während der sogenannten "Luftschlacht um England", bei der der Royal Airforce ein weit überlegener Gegner gegenüberstand. Aufgrund des dechiffrierten Funkverkehrs konnten die Briten ihre begrenzte Anzahl von Flugzeugen so geschickt einsetzen, dass sie den Deutschen große Verluste zufügten und die geplante Invasion nicht weiter verfolgt wurde.
Die deutsche Marine benutze jedoch eine weitaus kompliziertere Version der Enigma. Bei dieser Version hatte man acht verschiedene Rotoren zur Auswahl, d.h. 8*7*6 = 336 verschieden Möglichkeiten die Rotoren zu kombinieren. Sie wurde in England für unknackbar gehalten. Doch Turing ließ sich nicht entmutigen und ging das Problems trotzdem an. Kriegslisten, Glück, Fehler des Gegners, Zufall und die überragenden mathematischen Fähigkeiten von Turing und seinen Mitarbeitern, die immer wieder neue und komplexere statistische Verfahren entwickelten, führten schließlich zum Erfolg.

Einen der gravierendsten deutschen Chiffrierfehler nannten die Engländer "Kiss", weil sie dem Funker für seine Ungeschicklichkeit am liebsten die Füße geküsst hätten. Wenn ein Schiff eine Mine entdeckt hatte setzte dieses sofort eine Warnung an alle Schiffe ab. Dabei kam es vor, dass die Nachricht an die U-Boote mit Hilfe der Enigma verschlüsselt wurde und die im Wortlaut gleiche Meldung an andere Stationen mit einem einfacheren, bereits gebrochen, Algorithmus verschlüsselt wurde.
Teilweise provozierten die Engländer auch solche Meldungen in dem sie zum Beispiel Leuchtbojen bombardierten und daraufhin einen "Kiss" auslösten oder zumindest eine Meldung deren Inhalt zu erraten war. Ein weiterer großer Coup der Engländer war der Angriff auf ein Trawler in den nördlichen Gewässern Norwegens bei dem sie erfuhren, dass die Wetterbeobachtungsschiffe ihre Meldungen ebenfalls mit Hilfe der Enigma verschlüsselten. Diese benutzen seit Oktober 1940 spezielle Codebücher, die sogenannte "Wetterkurzschlüssel" enthielten. Da die Wetterbeobachtungsschiffe oft mehrere Monate auf See wahren, mussten sie auch eine entsprechende Anzahl an Schlüsseln bereit halten. Das Problem lag darin, dass die Deutschen sofort neue Schlüssel erstellen würden, wenn sie erfuhren, dass die aktuellen Codebücher in die Hände der Gegner gefallen sind. Schließlich gelang den Engländern durch eine raffinierte List in den Besitz der Codebücher. Die englischen Kriegsschiffe schossen mit Absicht dicht am Wetterschiff "München" vorbei, so dass die gesamte Besatzung in Panik über Bord ging. Sie wurde sofort von den Engländern gefangen genommen und unter Deck gebracht, damit sie nicht beobachten konnte, dass ihr Schiff nicht sofort sank. Die Engländer sicherten die Codebücher, versenkten das Schiff und setzten ein Meldung ab, die die Deutschen davon überzeugte, dass alle geheimen Papiere mit der "München" untergegangen waren.
Im Mai 1941 zwangen englische Kriegsschiffe das deutsche U-Boot U-110 zum Auftauchen. Die Besatzung verließ das Boot, weil sich ein englisches Kriegsschiff auf Rammkurs befand. Dessen Kapitän erkannte jedoch die Chance in den Besitz eines deutschen U-Bootes zu gelangen und konnte die Versenkung im letzten Moment vermeiden. Unter den umfangreichen erbeuteten geheimen Materialien befanden sich auch eine U-Boot-Enigma, drei Grundschlüssel für einen längeren Zeitraum und aktuelle Codebücher. Mit Hilfe des umfangreichen Materials wurde es den Engländern nach und nach möglich sämtliche Meldungen der deutschen Marine zu dechiffrieren.
Doch am 1. Februar 1942 wurde die Verschlüsselung der U-Boot-Enigma durch den Einbau eines vierten Rotors noch einmal verstärkt. Der vierte Rotor war allerdings fest eingebaut und konnte nicht durch einen anderen ausgetauscht werden. So blieb die Anzahl der Kombinationsmöglichkeiten für die drei austauschbaren Rotoren gleich. Wäre der vierte Rotor ebenfalls austauschbar gewesen, so hätte es 9*8*7*6 = 3024 verschiedene Kombinationsmöglichkeiten gegeben, was das Entschlüsseln um ein vielfaches erschwert hätte. Dennoch warf diese Verbesserung die Briten in ihren Entschlüsselungsversuchen zurück.
Am 30. Oktober 1942 gelang es den Briten wichtige Dokumente (unter Anderem das Codebuch) aus dem sinkenden U-Boot U-559 zu retten bevor es nahe Port Said sank. Mit Hilfe der Dokument, die die Engländer von U-559 geborgen hatte, gelang es auch die Enigma mit vier Walzen zu knacken. Allerdings dauerte das Dechiffrieren anfangs so lange, dass die Ergebnisse militärisch meist nicht mehr zu verwerten waren. Gordon Welchman perfektionierte jedoch die Konstruktion der "Bomb" so weit, dass sie in der Lage war auch die Codes der Enigma mit vier Walzen innerhalb kürzester Zeit zu brechen.
Mit Hilfe der aufgefangenen und entschlüsselten Funksprüche gelang es nun den Alliierten immer besser ihre Versorgungskonvois an feindlichen Schiffen vorbei zu lotsen und gleichzeitig der gefürchteten deutschen U-Boot Waffe riesige Verluste beizubringen.

Reinhard Wobst gib in seinem Buch "Abenteuer Kryptologie" [L2] folgende Hauptgründe dafür an, dass der Code der Enigma gebrochen wurde:

Kein Zeichen wird sich selbst überführt. Jeder Rotor wurde vom linken Nachbarn in rotorspezifischer Stellung weitergedreht und konnte dadurch identifiziert werden. Spruchschlüssel wurden zweimal hintereinander an den Anfang geschrieben. Spruchschlüssel wurden stereotyp gewählt. Viele Nachrichten hatten den gleich Anfang "ANX" und enthielten andere stereotype Teile (HEILHITLER). Klartext wurde manchmal untergeschoben: "Gartenpflege" (Verminen bestimmter Planquadrate durch engl. Luftwaffe - Meldung durch deutschen Beobachter). Grundschlüssel wurden manchmal durch militärische Eroberungen bereitgestellt. Wetterberichte wurden nur mit 3-Rotor-Enigma übermittelt. Die gleiche Nachricht wurde mit zwei verschiedenen Verfahren chiffriert - vor allem bei der "Gartenpflege". Die Enigma galt bis zum Kriegsende als vollkommen sicher - fast der gesamte geheime Funkverkehr basierte auf ihr: Es gab genügend Material zur Analyse!

Übrigens, die Weltöffentlichkeit erfuhr erst 1975, dass es den Briten gelungen war die deutsche Wundermaschine zu entzaubern.