Nein, das neue IS-Video enthält keine geheime Krypto-Botschaft

In der jüngsten Propaganda-Botschaft taucht angeblich ein PGP-Schlüssel auf, der laut britischen Medien das nächte Angriffsziel der Terroristen verraten könnte. Tatsächlich hat der IS kein Krypto-Tool, sondern nur Photoshop benutzt.

|
25 Januar 2016, 10:50am

Bild: Screenshot Video

Für die Propagandaabeteilung des IS ist es ein guter Tag, wenn sich westliche Medien hysterisch über die jüngste Videoproduktion echauffieren. Dafür experimentieren die videoaffinen Dschihadisten auch gern mal mit verschiedenen Stilmitteln, um die politische Durchschlagkraft ihrer Schreckensszenarien zu maximieren: Der neue IS-Propagandafilm mit dem Titel „Kill them wherever you find them" wartet nun nicht nur mit Gastauftritten der Paris-Attentäter und einem halben Dutzend grausamer Exekutionsszenen auf, sondern hat zusätzlich noch einen mittelmäßig raffinierten informationstechnologischen Spin.

Denn diesmal geht es auch um Verschlüsselung: Wie diverse britische Medien atemlos berichten, beginnt das Video mit einer vermeintlichen E-Mail über die Pariser Attentate und endet mit einer „geheimen Botschaft" in Form einer angeblich PGP-verschlüsselten Mail, die London und David Cameron suggestiv als nächstes Angriffsziel bedroht. Die implizite Botschaft des IS: Haha, wir nutzen Verschlüsselung, und ja, ihr alle solltet davor Angst haben—damit zielen die Terroristen nicht zuletzt auf politische Debatten um ein Aufweichen von Verschlüsselungstechnologien, die nach jedem Terroranschlag in schöner Regelmäßigkeit wieder hochkocht.

Für den britischen Mirror jedenfalls war das Video Grund genug, sich mal wieder so richtig schön zu gruseln: „Code: Was bedeutet die mysteriöse Nachricht am Ende des Terrorvideos?", fragt die Tageszeitung unter einem Bild von, nun ja, Code. Und der Sunday Express orakelt: „Könnte er das nächste Angriffsziel der brutalen Dschihadisten enthüllen?"

Natürlich steckt im neuen IS-Video keine geheime Krypto-Botschaft. Sie ist nichts anderes als eine Grafikdesignübung, die ungefähr so aussagekräftig ist wie die Quatsch-Kommandozeilen, die in gefühlt jedem Film über Hacker vorkommen. Die angebliche Mail am Anfang des Videos über die Pariser Ziele, die „verschlüsselte Nachricht" am Ende: Sie ist kaum mehr als ein müdes Stück Propaganda, das auf Effekt abzielt.

Für diejenigen, die sich das nicht denken konnten, bestätigt NSA-Whistleblower Edward Snowden persönlich den Humbug per Twitter und weist mit überdeutlichen Pfeilen darauf hin, dass der verwendete Schlüssel beliebig ausgedacht sei:

Die ID 548OH76 kann es nämlich im hexadezimalen System (auf Englisch: Base 16) der Schlüsselerstellung gar nicht geben—beim Buchstabenwert F wäre Schluss, ein O und ein H gibt es bei PGP-Schlüssel-IDs folglich nicht. Selbstverständlich kann die ID auch auf keinem Keyserver gefunden werden. Es handelt sich also nur um eine lose Zeichenfolge und nicht um einen mit einem entsprechenden Programm erstellten PGP-Schlüssel, der ein Dechiffrieren von Botschaften ermöglichen würde.

Zudem wurde der Schlüssel laut der Video-Kommandozeile drei Tage nach Auflösung der Botschaft erstellt, aber angeblich direkt vor den Attentaten am 13. November verschickt—der Ablauf stimmt also hinten und vorne nicht.

Der Mirror übersetzt PGP nicht nur falsch als „Pretty Great Privacy", sondern ordnet den furchtbar mysteriösen Code auch gleich noch im Zuge der Debatten um Verschlüsselungstechnologien ein: Hätte Snowden, der olle Verräter, nicht das globale Überwachungsprogramm der NSA an die Öffentlichkeit gebracht, würden sich Terroristen immer noch fröhlich plaudernd am Telefon zum nächsten Attentat verabreden und die Welt wäre eine sicherere, so der Tenor.

„Forschungsarbeiten von Recorded Future haben ergeben, dass Cyber-Dschihadisten von IS und Al-Qaida in den 3-5 Monaten nach den Snowden-Leaks drei neue, wichtige Verschlüsselungstools nutzten", zitiert der Mirror eine Studie, die zwar faktisch richtig ist, allerdings zu erwähnen vergisst, dass Terroristen schon vor den Snowden-Leaks mit Verschlüsselung arbeiteten. Außerdem haben auch die Paris-Anschläge gezeigt, dass Attentäter in ihrer Kommunikation häufig gar nicht auf Verschlüsselungsprogramme zurückgreifen und trotzdem nicht von den Geheimdiensten rechtzeitig aufgespürt werden konnten.

Hier gruselige Fake-Kryptografie, auf der anderen Seite Cameron, dessen Regierung Verschlüsselung für Jedermann den Kampf ansagen will: Natürlich hätte der IS einen strategischen Vorteil, wenn sich westliche Staaten um Verschlüsselungsverbote zankten oder sie sogar durchsetzten, wie Innenministerin Theresa May es lieber schon gestern als heute getan hätte.

Technologie ist blind, nicht „gut" oder „böse". Sie lässt sich allerdings prima für politische Zwecke instrumentalisieren, wie die aktuelle Debatte um Verschlüsselungsverbote nach Paris wieder einmal beweisen. Wer Verschlüsselung per se in die Nähe eines Verbrechens stellt, schadet damit letztlich auch der lang errungenen Freiheit, die demokratische Länder zu so angenehmen Orten zum Leben machen, indem er die Grundrechte von uns allen aushöhlt und Privatsphäre für anfechtbar erklärt—und damit Terroristen und Despoten wunderbar in die Hände spielt.

All dies dürfte die AG Mediengestaltung der Terrororganisation einkalkuliert haben, als sie ihre halbgaren Andeutungen über eine folgende Attacke auf London zurechtschnippelte. Und natürlich muss der IS auch immer noch eine dramaturgische Schippe drauflegen, um unsere Aufmerksamkeitsschwelle zu überschreiten—an Blut und verwirrtes Gelaber in der Wüste haben wir uns beim fast täglichen Release-Dauerfeuer der IS-Propaganda schließlich schon beinahe gewöhnt.