M-209 / CSP-1500 Chiffriermaschine

Herkunft / Verwendung: Die M-209 (Army) bzw. CSP-1500 (Navy) Chiffriermaschine wurde auch als Hagelin C-36 und als AM-1 für "amerikanische Maschine Nr. 1" bei den Deutschen bezeichnet. Sie wurde von Boris Hagelin entwickelt, der auch später die Crypto AG in der Schweiz gründete. Nach Hagelon nannten amerikanische Soldaten die M-209 oft einfach nur kurz "Hag".

Die erste M-209 (damals noch C-36) wurde 1936 an das französische Militär verkauft. Als M-209 fand sie Mitte der 1940er weite Verbreitung bei der US Army, die eine tragbare Chiffriermaschine nachfragte.

Die M-209 ist ungefähr so groß wie eine Brotdose und wiegt etwa 3,5 kg mit Tasche. Die Chiffriermaschine nach dem Rotoren-Prinzip war relativ einfach zu bedienen. Die Verschlüsselung eines Buchstabens dauerte ungefähr 2 bis 4 Sekunden.

Die M-209 war für ihre Zeit gut konstruiert und ein kleines Wunder der Feinmechanik, hatte aber wie die Enigma kleine kryptografische Schwächen. Dazu kamen Anwendungsbedingungen, wie z. B. das alle Zahlen ausgeschrieben werden mussten und derer viele vorkamen, die sich der Feind für kryptoanalytische Angriffe zur Nutze machen konnte. So konnten ab Anfang 1943 die Deutschen M-209-Nachrichten regelmäßig mitlesen und entschlüsseln, manche sogar in unter 4 Stunden. Das Entziffern anderer Funksprüchen dauerte bis zu einer Woche, später dann nur noch max. 7 Stunden, nachdem im September 1944 die "Entzifferungsmaschine" fertig gestellt war. Die durch diese schreibtischgroße Konstruktion gewonnenen Informationen waren manchmal von großer Bedeutung, da auch wichtigste Nachrichten mit der M-209 verschlüsselt wurden, wie z. B. Bombardierungspläne der Alliierten 6 bis 8 Wochen vor ihrer Ausführung. In welchem Umfang diese Informationen tatsächlich gebraucht wurden, ist nicht bekannt. Schließlich war auch immer die Gefahr da, dem Feind durch eigene Aktionen zu verraten, dass man das Chiffierungssystem geknackt hatte. Und wenn der Feind dann sein System wechselt, muss man wieder bei Null anfangen.

Die US Army hatte wenig Zweifel an der Sicherheit der Maschine und setzte die M-209 noch im Koreakrieg Anafang der 1950er Jahre ein. Insgesamt wurden etwa 140.000 Geräte in den USA gebaut.

Nach dem Krieg entwickelte Hagelin noch ein verbessertes Modell der M-209, die C-52. Sie verfügte über eine Periode von 2.756.205.443, austauschbare Rotoren und ein Typenrad mit gewürfeltem Alphabet. Die C-52 sollte eine Maschine der letzten Generation von klassischen Chiffriermaschinen sein. Die neu aufgekommene digitale Technik ermöglichte die Entwicklung von weitaus stärkeren Verschlüsselungen.

Aufbau und Funktionsweise


(Image by Rama, license Cc-by-sa-2.0-fr)

Während die Enigma nur einige Einstellmöglichkeiten bot, waren es bei der M-209 unzählige.

Die Maschine verfügt über 6 fest eingebaute mit Buchstaben beschriftete Rotoren (Walzen). Diese enthalten nicht etwa alle die Buchstaben A bis Z sondern, von links nach rechts: Dadurch wird erreicht, dass die Anzahl der Buchstaben der einzelnen Walzen teilerfremd sind, was dazu führt, dass die Periode dadurch größtmöglich, nämlich 26*25*23*21*19*17 = 101.405.850 wird. Erst dann wiederholt sich die Reihe (alle Rotoren haben die gleiche Position wie anfangs).

Jeder einzelne Buchstabe jede Walze verfügt über einen Pin, der nach links oder rechts verschoben werden kann (siehe 2. Foto). Ist ein Pin rechts gesetzt, so ist er aktiv und interagiert mit den Tabs auf dem Zylinder.

27 in einer Trommel angeordnete Querstreben (Stangen) bilden einen Zylinder oberhalb der Rotoren. Jeder der 27 Stangen verfügt über 2 Tabs, die auf Nullposition oder eine Position von 1 bis 6 gesetzt werden können. Ist ein Pin aktiv, und ein Tab an der gegenwärtigen Position gesetzt, dann findet eine weitere Buchstabenverschiebung des Ursprungsbuchstaben statt. So findet je nach Konfiguration immer eine andere Verschiebung statt. Würde man keinen Pin oder keinen Tab setzen, würde die Maschine nur eine simple Cäsar-Verschlüsselung bewerkstelligen.

Desweiteren wird auf den Rotoren noch eine 6-stellige Anfangsposition eingestellt. Wie man sich vorstellen kann, ist das Einstellen der Rotoren und Stangen zeitraubend und fehleranfällig. Dies wurde darum auch nicht so häufig getan (vielleicht einmal täglich). Die Anfangsstellung der Rotoren einzustellen ist hingegen wenig fehleranfällig und schnell erledigt, so dass man diese Kombination für jeden Funkspruch ändern kann.

Nachdem die Einstellungen erledigt sind und der Deckel wieder geschlossen ist, ist die Maschine bereit zum Verschlüsseln. Dazu wird der Klartext-Buchstabe an dem kleinen grauen Rädchen links eingestellt und danach die große Kurbel rechts gedreht, die eine volle Drehung über alle 27 Stangen vollführt und den Buchstaben je nach Konfiguration um soundso viele Stellen verschiebt. Das um 90° nach links gedrehte Druckwerk druckt den verschlüsselten Buchstaben dann auf einen dünnen Papierstreifen. Wobei hier noch einmal eine einfache Buchstabenersetzung (umgedrehtes Alphabet) durchgeführt wird. Einem ABC-Alphabet wird ein ZYX-Alphabet gegenübergestellt, aus einem A also ein Z, einem B ein Y und einem Z ein A. Siehe auch Atbash Chiffre.

Wegen der Fehlerträchtigkeit der Einstellungen war es üblich, eine Testnachricht zu verschlüsseln mit der Rotorenstellung "AAAAAA" und einem Klartext, der nur aus A's besteht. Dieser Schlüsseltext kann dann zur Kontrolle übertragen und von der Gegenseite mit deren Ergebnis verglichen werden, um sicher zu gehen, dass alles richtig und gleich eingestellt ist.

Kryptoanalyse


Die Deutschen haben über eine Maschine verfügt, die die Entschlüsselung von mit der M-209 erstellten Chiffrate unterstützte. Die Pläne dafür wurden 1947 in einem deutschen Dokument entdeckt und ins engliche übersetzt. Die Maschine bekam bei den Amerikanern die Bezeichnung TICOM DF-114 Cryptanalytic Device. (8)

Reinhold Weber hatte nach eigenen Angaben (9) im April 1944 die Idee zu dieser Maschine, die das Dechiffrierung von M-209-Sprüchen vereinfachen sollte, was zu dieser Zeit seine tägliche Arbeit war. Diese war mühselig, weil kompliziert und meist hatte er nur Erfolg, weil die M-209 keine direkten Zahlen verschlüsseln konnte, sondern diese ausgeschrieben werden musste und relativ häufig in den Funksprüchen enthalten waren.

Das OKH (Oberkommando des Heeres, höchste Kommandobehörde des deutschen Heeres zur NS-Zeit), bei dem Weber seinen Vorschlag vortrug war angetan und ließ ihn bei der Firma Hollerith (später IBM) vorsprechen. Doch diese meinte, dass der Bau einer solchen Maschine zwei Jahre in Anspruch nehmen würde. Damit war das Projekt erst einmal auf Eis gelegt.

Später verschlug es Weber nach Krofdorf, wo es ein Unternehmen namens Dönges gab, dass sich auf Feinmechanik spezialisiert hatte. Zusammen mit einem Kollegen stellte Weber die vier Walzen mit je 26 Schlitzen aus Metall her und stanzte die passenden Blechplatten. Es waren auß0erdem hunderte Verbindungen zu verlöten und ein spezielles Relais zu besorgen, bevor die Maschine fertiggestellt werden konnte.

Diese bestand aus zwei großen Kästen, einer so groß wie ein Schreibtisch und der andere so groß wie ein Rollcontainer. Mit dieser Maschine, die Weber alleine bedienen konnte, konnte er die Einstellung für den Schlüssel innerhalb von etwa sieben Stunde finden. Zuvor hatte das ganze Team dafür eine Woche gebraucht.

Beispiel

Gegeben sei folgende Konfiguration: Pin-Positionen Walze Pin-Positionen* als Schlüssel anzugeben 1 AB-D---HI-K-MN----ST-VW--- ABDHIKMNSTVW 2 A--DE-G--JKL--O--RS-U-X-- ADEGJKLORSUX 3 AB----GH-J-LMN---RSTU-X ABGHJLMNRSTUX 4 --C-EF-HI---MN-P--STU CEFHIMNPSTU 5 -B-DEF-HI---MN-P--S BDEFHIMNPS 6 AB-D---H--K--NO-Q ABDHKNOQ *(- = ungesetzt, Bst. ang. = gesetzt) Tab-Positionen Stange 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 36 06 16 15 45 04 04 04 04 20 20 20 20 20 20 20 20 20 20 25 25 05 05 05 05 05 05 Pro Stange: Pos. linker Tab, Pos. rechter Tab Rotoren-Anfangspositionen AAAAAA Für den Klartext "AAAAAAAAAAAAAAAAAAAAAAAAAA" (Testnachricht) ergibt dies einen Geheimtext von TNJUW AUQTK CZKNU TOTBC WARMI O
Klartext:AAAAAAAAAAAAAAAAAAAAAAAAAA
Schlüssel:ABDHIKMNSTVW, ADEGJKLORSUX, ABGHJLMNRSTUX, CEFHIMNPSTU, BDEFHIMNPS, ABDHKNOQ,
36 06 16 15 45 04 04 04 04 20 20 20 20 20 20 20 20 20 20 25 25 05 05 05 05 05 05,
AAAAAA
Chiffrat:TNJUW AUQTK CZKNU TOTBC WARMI O

Code / Chiffre online dekodieren / entschlüsseln bzw. kodieren / verschlüsseln (DeCoder / Encoder / Solver-Tool)

Alle Zeichen, die nicht A bis Z sind, werden voher gelöscht. Ggf. Leerzeichen vorher durch Z ersetzen.

Der Schlüssel besteht aus 8 Teilen, die durch Kommata getrennt anzugeben sind:
1. - 6.: Die Buchstaben der 6 Walzen (li. n. re.), deren Pins aktiv (nach rechts geschoben) sind;
7.: 27 zweistellige Ziffernfolgen, die für Stange 1-27 angeben, wo sich die Tabs (Pos. 1 bis 6 bzw. 0) befinden;
8.: Ein sechsstelliger Buchstabencode, der die Anfangsposition der Walzen angibt.

Quellen, Literaturverweise und weiterführende Links