Es ist ein einzelner Buchstabe: ein H. Es ist der achte Buchstabe im Alphabet. Es ist ein Buchstabe, der im Hexadezimalsystem nicht vorkommt. Ein Programmierer weiß das. Es ist sein Einmaleins. Die Menschen, die für den Islamischen Staat (IS) arbeiten, wissen es anscheinend nicht.
Dieses kleine Detail ist wichtig, weil der IS erstens eine Terrorgruppe ist und sich zweitens auf eine ausgeklügelte Propagandamaschine verlässt. Die Terroristen inszenieren sowohl ihre Hochglanz-Magazine als auch gefilmte Morde an Kriegsgegnern und "Ungläubigen". Sie schicken Kamerateams durch die von ihnen kontrollierten Gebiete, die lassen die Kopfabschneider mitunter ihre Sätze mehrfach aufsagen und von Karten ablesen. Alles, was gezeigt wird, dient einem Zweck: Panik zu verbreiten, und neue Radikale anzuwerben.
So ist es auch mit dem neuen Video der Terroristen, das stundenlang online abzurufen war, bevor die großen Netzwerke reagierten.
"Begin PGP message"
Gleich in den ersten Sekunden des Videos ist ein Satz zu lesen, den Geheimdienste weltweit fürchten: "Begin PGP message", etwa: Beginne mit der verschlüsselten Kommunikation. Wer sich so austauscht, kann den Inhalt seines Gesprächs schützen. Selbst wenn ein Geheimdienst die Botschaft abfängt, kann er nur eine wirre Folge von Zahlen und Buchstaben lesen. Den eigentlichen Inhalt kennen nur Absender und Empfänger.
Was der IS mit seinem Video sagen will: Ihr könnt nicht länger mitlesen. Wir schützen uns, wir sind schlauer als ihr. Was das Video aber tatsächlich aussagt, ist: Seine Macher sind in Fragen der Internet-Sicherheit Stümper. Hier kommt das H ins Spiel. Denn an einer Stelle des Videos heißt es: "main key ID 1548OH76".
Es gibt gar kein H
Computerprogramme basieren auf Einsen und Nullen, dem Binärsystem. Das kann schnell unübersichtlich werden. 010100001010110000111111 ist für eine Maschine einfach zu lesen, für Menschen nicht. Deswegen nutzen Menschen das Hexadezimalsystem. Das eignet sich gut, da die Basis aus 16 Ziffern besteht und Computer in Bytes arbeiten. Die bestehen wiederum jeweils aus acht Bit und lassen sich deshalb übersichtlich darstellen. Im Hexadezimalsystem werden deshalb die Ziffern 0 bis 9 und die Buchstaben A bis F verwendet. Wären es nur Ziffern, wäre "12" nicht von "1" und "2" zu unterscheiden. Aus 010100001010110000111111 wird auf diese Weise etwa "50AC3F". Das ist zumindest etwas einfacher.
Anders gesagt: Es gibt kein H. Jeder Programmierer weiß das. Wenn der IS nun damit angeben will, technisch auf der Höhe zu sein, aber gleichzeitig so einen Fehler begeht, ist das blamabel.
Die Frage nach den Verschlüsselungsfähigkeiten des IS hat politische Brisanz. Die Geheimdienste haben zwar Zugang zu sehr vielen Informationen, weil sie Metadaten von Kommunikation auswerten, also wer mit wem redet, wann und wo. Das kann sehr ergiebig sein. Der konkrete Inhalt aber fehlt.
Aber kann der IS seine Kommunikation tatsächlich verschlüsseln? Geheimdienstmitarbeiter teilten Journalisten der New York Times mit, dass der Drahtzieher der Paris-Attentate Verschlüsselung eingesetzt haben soll, vielleicht auch während der Koordination der Angriffe. Das Video wäre für diese Sichtweise quasi die offizielle Bestätigung.
Whistleblower Snowden weist auf den Fehler hin
Der Whistleblower Edward Snowden hat auf Twitter auf dieses Detail hingewiesen. "Die E-Mail ist fake", schreibt er. Sollten Politiker das Video als Argument benutzen, die Verbreitung verschlüsselter Kommunikation zu verhindern, müsse man widersprechen.
Es ist eine Sorge, die nicht unberechtigt ist. Das gesamte Silicon Valley ist nach dem Geheimdienst-Skandal von 2013 dazu übergegangen, Daten und Kommunikation zu verschlüsseln. Wer auf Android-Geräten Whatsapp nutzt, nutzt Verschlüsselung. Wer ein iPhone besitzt, dessen Daten werden automatisch verschlüsselt, wenn der Bildschirm gesperrt ist. Menschen, die Online-Banking nutzen, sind auf korrekte Verschlüsselung ihrer Daten angewiesen.
Das IS-Video kommt wie gerufen
Der Chef des FBI wettert seit Jahren dagegen. Politiker verweisen gerne auf Terroristen und Fälle von Kinderpornografie, um nach so genannten Hintertüren zu verlangen. (Warum IT-Sicherheitsexperten erbittert mit Politikern streiten, lesen Sie in diesem Text). Das IS-Video kommt da wie gerufen.
Definitiv sagen lässt sich aber nur: Die Macher des Videos haben keine Ahnung, was sie da produziert haben. Das bedeutet im Umkehrschluss allerdings nicht, dass der IS keine Verschlüsselung einsetzt. Ziel des Videos war es, der Welt zu demonstrieren: Wir wissen Bescheid, wir müssen verschlüsseln. Ein H hin oder her.
*Der Artikel wurde aktualisiert. In einer früheren Version stand, dass Politiker das Propaganda-Video nutzen könnten, um eine weitere Verbreitung verschlüsselter Kommunikation zu verlangen. Das Gegenteil ist der Fall: die Verbreitung von Verschlüsselung könnte eingedämmt, verhindert werden, befürchtet Snowden. Wir bitten, den Fehler zu entschuldigen.