Dienstag, 24. Juni 2014

Die Truecrypt-Verschwörung

Es fing noch halbwegs harmlos an. Die Leute hinter Truecrypt stellten das Projekt ein, hinterließen eine wirre Nachricht auf der Seite, man solle doch bitte auf ein anderes Programm umsteigen und ersetzten den ursprünglichen Programmdownload durch ein abstruses Machwerk, das außer irgendwelche wirren Warnmeldungen auszuspucken nicht viel konnte. Natürlich waren viele Leute verwirrt, zumal das Ende überraschend kam und die Erklärung auf der Projektseite ernste Zweifel am Geisteszustand der Verfasser weckte.

Zeitpunkt und Art des Abschieds forderten Spekulationen förmlich heraus. Die vernünftigeren drehten sich um die Frage, ob das Ende möglicherweise nicht ganz freiwillig beschlossen wurde und ob die wirre Erklärung nicht vielmehr ein Fingerzeig darauf sein sollte, dass irgendwelche US-amerikanischen Behörden Druck ausgeübt hatten.

Das war zwar spekulativ aber noch irgendwo von Fakten und strukturierten Überlegungen  geleitet. Gleichzeitig schossen allerdings auch wilde Spekulationen ins Kraut. Die erste war sogar noch halbwegs bodenständig und drehte sich um einen Teil des Abschiedssatzes "Using TrueCrypt is not secure as it may contain unfixed security issues". Nimmt man die Anfangsbuchstaben von "not secure as", erhält man "NSA", was für einige Anlass war, die ohnehin durch Snowden in Verruf geratene Organisation hinter der ganzen Sache zu vermuten.

Doch das war ja noch gar nichts. Die ganz Eifrigen schnappten sich gleich den ganzen Satz und dessen Anfangsbuchstaben. Heraus kam "utinsaimcusi". Das wiederum soll Lateinisch "uti NSA im cu si" sein, was, wenn man es in Google Translate hinein wirft, auf Englisch "unless I want to use the NSA" heißt. Alles klar?

Ja, aber auch nur dann, wenn man so ziemlich alles über Bord wirft, was man jemals über saubere Recherche gelernt hat. Wenn Ihr Latein zum Übersetzen des Satzes nicht ausreichte, brauchen Sie sich nicht zu schämen. Es ist auch kein Latein, was da steht. Nur zwei Worte lassen sich eindeutig dieser Sprache zuordnen. Der Rest ist - naja, Zeugs.

"Aber Google Translate hat das doch übersetzt." Google Translate versucht, aus so ziemlich allem noch irgendeinen Rest von Sinn zu saugen, auch wenn es der größte Unsinn ist. Gehen Sie an ein beliebiges Gymnasium, eine beliebige Universität und fragen Sie dort jemanden, der diese Sprache tatsächlich spricht, und er wird Ihnen bestätigen, das es sich bei dem Gebilde nicht um einen lateinischen Satz handelt.

"Das ist ja auch kein Wunder, wahrscheinlich haben die Truecrypt-Entwickler auch keine Ahnung von Latein und deswegen ebenfalls Google Translate benutzt, um diesen Satz zu erzeugen, den sie dann in ein Anagramm verwandelten." Auch hier gilt: Wie wäre es, hier einen kleinen Test zu versuchen? "Unless I want to use the NSA" übersetzt Google Translate mit "NSA nisi quaero", und auch alternative Formulierungen bringen keine besseren Treffer.

"Naja, es ist in Wirklichkeit auch kei Latein, sondern Rumänisch." Damit ich es richtig verstehe: Die NSA steht bei mir vor der Tür. Ich habe keine andere Wahl, als mein Projekt zu beenden und eine versteckte Warnung zu hinterlassen, und das Erste, was mir in dieser Situation einfällt, ist, ein rumänisches Anagramm zu hinterlassen? Schon mal was von Ockham's Razor gehört?

Wenn Sie aber unbedingt spielen wollen, habe ich was für Sie. Das ist der Seitentext von truecrytpt.org, wenn man alle Zeilenumbrüche weglässt:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues This page exists only to help migrate existing data encrypted by TrueCrypt. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform. Migrating from TrueCrypt to BitLocker: If you have the system drive encrypted by TrueCrypt: Decrypt the system drive (open System menu in TrueCrypt and select Permanently Decrypt System Drive). If you want to encrypt the drive by BitLocker before decryption, disable Trusted Platform Module first and do not decrypt the drive now. Encrypt the system drive by BitLocker. Open the Explorer: Click the drive C: (or any other drive where system encryption is or was used) using the right mouse button and select Turn on BitLocker: If you do not see the Turn on BitLocker menu item, click here. Alternatively, use search in the Start menu or screen: If you do not see the BitLocker item, click here. If BitLocker reports Trusted Platform Module (TPM) unavailable error, click here. If the system drive is still encrypted by TrueCrypt, decrypt it now (open System menu in TrueCrypt and select Permanently Decrypt System Drive). If you have a non-system drive encrypted by TrueCrypt: If you have a spare or backup drive (having sufficient space to store all data you need to migrate to BitLocker), encrypt it by BitLocker (click the drive in Explorer using the right mouse button and select Turn on BitLocker): If you do not see the Turn on BitLocker menu item, click here. Copy all data from the drive encrypted by TrueCrypt to the drive encrypted by BitLocker. If you do not have a spare drive, first decrypt the drive encrypted by TrueCrypt. Select the drive in TrueCrypt, open the Volumes menu and select Permanently Decrypt item (available in version 7.2). Then encrypt the drive by BitLocker (see above). To mount a drive encrypted by BitLocker, open the drive in Explorer. To dismount a removable drive encrypted by BitLocker, use Eject menu item or Safely Remove icon: To dismount a non-removable drive encrypted by BitLocker, use Offline item in the context menu of the drive in Disk Management window: To mount the drive again, use Online item in the context menu of the drive. If you have a file container encrypted by TrueCrypt: Create a new virtual disk file (VHD). Open the Computer Management window (click the Computer or PC icon using the right mouse button and select Manage): Select the Disk Management item: Alternatively, use search in the Start menu or screen: Open Action menu in the Disk Management window and select Create VHD: Create and attach a new virtual disk file (VHD): Initialize the new virtual drive. Click the new disk icon using the right mouse button and select Initialize Disk: Create a partition on the virtual drive. Click the unallocated space using the right mouse button and select New Simple Volume: Encrypt the new virtual drive by BitLocker. Click the drive in Explorer using the right mouse button and select Turn on BitLocker: If you do not see the Turn on BitLocker menu item, click here. Copy all data from the mounted TrueCrypt file container to the new virtual drive encrypted by BitLocker. To dismount the drive, click the drive using the right mouse button in Explorer and select Eject: To mount the drive again, double click the virtual disk file (requires Windows 8 or later): Alternatively, use Attach VHD in the Action menu of the Disk Management window: Download: WARNING: Using TrueCrypt is not secure You should download TrueCrypt only if you are migrating data encrypted by TrueCrypt. TrueCrypt 7.2 sig key If you use TrueCrypt on other platform than Windows, click here.

Sie können jetzt auf die Idee kommen, noch alle Satz- und Leerzeichen sowie alle Zahlen zu löschen und dann jeden zweiten oder jeden dritten Buchstaben zu nehmen, etwa damit:

for i in `seq 1 3217`; do tr -d " .:,()0123456789/-" < tc.txt | tr [:upper:] [:lower:] | awk -v j=$i '{line = $0; print "---"length(line) " " j"----"; for (i = 1; i <= length(line); i += j) {printf("%s", substr(line, i, 1))};print"" }' ; done

Bitte entschuldigen Sie die grauenhafte Syntax. Ich hatte ehrlich gesagt keine Lust, diesen Unfug auch noch besonders hübsch zu schreiben. Und jetzt schalten wir alle mal in den Verschwörungsmodus:

Der Text hat 3217 Zeichen. Auf Englisch liest sich die Zahl etwa
"Three two one seven" 
etwas umgestellt
"Three (letter agency) to one's even". 
Google Translate übersetzt das zu
"Drei-Buchstaben-Agentur, ist sogar ein" 
oder:
"Sogar das ist eine Drei-Buchstaben-Behörde." 
Zufall?

Man kann die Zahl natürlich auch als Jahreszahl lesen: 1732, das Geburtsjahr George Washingtons, des ersten US-Präsidenten. Zufall?

Jetzt schauen wir uns einmal jeden 1188. Buchstaben an. Offensichtlich ist 1188 die Nummer der deutschen Telefonauskunft. Hier will man uns also eine Auskunft erteilen. Zweitens kann man die Zahlen auch in Buchstaben übersetzen und bekommt "AAHH", was man entweder als Ausruf des Erkennens oder die Anfangsbuchstaben von Adolf Hitler deuten kann. Offenbar stecken die Nazis hinter der Sache. "Nazi" etwas verwaschen ausgesprochen "NSA". Im Jahr 1188 wurde das Newgate-Gefängnis in London erbaut. Zufall?

Was bekommt man also, wenn man sich jeden 1188. Buchstaben der Nachricht ansieht? "WTF". Zufall?

Jetzt fragt man sich natürlich, wer der brilliante Denker hinter der Sache ist. "Wer", englisch "WHO", findet man, wenn man sich jeden 1214. Buchstaben ansieht, und hier gibt gleich jeder 1215. Buchstabe Antwort: "WAU". Wau Holland, Elite-Hacker, Mitgründer des CCC. Natürlich kann nur solch ein Kopf das alles ausgedacht haben. Zufall?

Nimmt man jeden 541. Buchstaben, bekommt man "WTCEOT", was das bekannte Akronym für "World Trade Center Eclipse Of Terrorism" ist, und die abschließende Drohung liefert uns jeder 495. Buchstabe "WCYYNSA". We see you. Why? NSA.

In your face, Verschwörungstheoretiker!

Keine Kommentare: