«Das Entschlüsseln kann Millionen Jahre dauern»

Die deutsche Generalbundesanwaltschaft führte am 17. Juli 2013 eine grosse Aktion gegen das Werwolf-Kommando durch – die Neonazi-Gruppierung wurde verdächtigt, Terroranschläge zu planen. Damals fanden auch bei vier Schweizern Hausdurchsuchungen statt – unter anderem in der Gefängniszelle des Neonazis Sébastien N.*, der 2012 in Zürich einen Mann niedergeschossen und schwer verletzt hatte.

Bei den Razzien in der Schweiz wurden diverse Datenträger sichergestellt. Diese sind noch immer nicht vollständig ausgewertet: Ein Teil der Daten ist so gut verschlüsselt, dass sie nicht geknackt werden konnten.

«Um sie doch noch entschlüsseln zu können, müssten wir nun aufwendigere Methoden anwenden, die entsprechend kostenintensiv sind», bestätigt der zuständige Zürcher Staatsanwalt Bernhard Hecht einen Bericht der NZZ. «Etwa, indem man einen Rechner anschliesst, der die möglichen Passwörter durchrechnet.»

Man müsse nun mit der deutschen Generalbundesanwaltschaft klären, ob sich dieser Aufwand lohne – und ob Deutschland bereit sei, die entstehenden Kosten zu übernehmen. Ob die verschlüsselten Daten von Sébastien N. oder einem der anderen Verdächtigen stammen und ob nur einer oder mehrere der Beschuldigten Verschlüsselungsprogramme verwendet haben, will Hecht aus Gründen des Amtsgeheimnisses nicht sagen. Klar ist: Der Besitzer der Daten hat mit der Staatsanwaltschaft nicht kooperiert – sonst hätte sie diese längst sichten können.

Auch die deutsche Polizei hat im Rahmen ihrer Ermittlungen gegen das Werwolf-Kommando «enorme Datenmengen» sichergestellt, wie Marcus Köhler, Sprecher des Generalbundesanwalts beim Bundesgerichtshof in Karlsruhe, auf Anfrage sagt.

Zur Frage, ob sich darunter auch verschlüsselte Daten befinden, will sich Köhler konkret nicht äussern, er räumt aber ein: «Wir werden in allen unseren Ermittlungsbereichen zunehmend mit den technischen Möglichkeiten der Datenverschlüsselung konfrontiert – und mit den daraus erwachsenden Schwierigkeiten bei der Datenauswertung.»

Hernani Marques, Sprecher der Hackerorganisation Chaos Computer Club Schweiz, hält es durchaus für möglich, dass es den Verdächtigen gelungen ist, ihre Daten so zu schützen, dass sie gar nie geknackt werden können. «Dazu reicht eine der gängigen Verschlüsselungssoftwares wie beispielsweise TrueCrypt und ein langes Passwort.»

Schon bei einem achtstelligen Passwort müsse ein einigermassen potenter Rechner bis zu zwei Monate arbeiten, um es zu knacken. Mit jeder weiteren Stelle nehme die Dauer exponentiell zu: Das Knacken eines zehnstelligen Passworts dauere bereits 600 Jahre, bei einem 20-stelligen seien es «Millionen von Jahren». «Da müsste selbst die NSA passen, sogar das Zusammenschalten mehrerer Rechner würde nichts mehr ausrichten.»

Für den Schweizer Rechtsextremismus-Experten Samuel Althof ist die Tatsache, dass Schweizer Verdächtige vom Werwolf-Kommando Verschlüsselungsprogramme verwendet haben, noch kein klarer Hinweis darauf, dass sie gefährliche Terrorpläne geschmiedet haben: «Es ist genauso gut möglich, dass sie damit anderes kompromittierendes Material auf ihren Computern schützen wollten, das nichts mit Rechtsextremismus zu tun hat – beispielsweise Pornografie.»

Dass sich Rechtsextreme mit Verschlüsselungstechniken befassten, liege zudem auf der Hand: «Es ist ihnen natürlich bewusst, dass sie sich mit ihrer Gesinnung immer am Rande der Legalität bewegen.»

Althof kennt drei der vier Schweizer Verdächtigen und hält sie nicht für «IT-Cracks»: Er traut ihnen lediglich zu, «mittel-fortgeschrittene Computer-User» zu sein. Gerade im Fall von Sébastien N. fehle es dazu auch an der Intelligenz. Für komplexere Verschlüsselungen müssten sie die Hilfe von Profis in Anspruch nehmen: «Doch in der Hackerszene dürfte die Bereitschaft klein sein, Rechtsextreme zu unterstützen.» Das bestätigt Marques: Neonazis könnten sicher nicht auf die Hilfe des Chaos-Computer-Clubs zählen.

*Name der Redaktion bekannt.