Cicada 3301

Das größte Rätsel des Internet

"Wir suchen hochintelligente Individuen. Um sie zu finden, haben wir einen Test erstellt." Mit diesen Worten begann im Januar 2013 eine hochkomplexe Schnitzeljagd durch das Web, die jeden überforderte, der nicht in Sachen Kryptographie zuhause ist. Wer dahinter steckt? Das weiß bis heute niemand - und die Jagd ist noch immer nicht beendet.

Internet, Rätsel

© Archiv/IntMag

Internet, Rätsel

Eines Abends im Januar letzten Jahres surfte Joel Eriksson, ein 34-jähriger Computerspezialist aus dem schwedischen Uppsala, auf der Suche nach Zerstreuung im Internet, als er in einem Internetforum auf eine Nachricht stieß. Die Schrift war grellweiß auf schwarzem Hintergrund.

>>Hallo<<, stand da. >>Wir suchen hochintelligente Individuen. Um sie zu finden, haben wir einen Test erstellt. In diesem Bild ist eine Botschaft verborgen. Wenn Sie sie finden, führt Sie sie auf den Weg zu uns. Wir freuen uns darauf, die wenigen kennenzulernen, die es bis zum Ziel schaffen werden. Viel Glück.<< Unterschrieben war die Botschaft mit >>3301<<.

Willkommen in der Welt von Cicada 3301, dem größten Rätsel des World Wide Web.

In Eriksson, einem bekennenden Internetsicherheitsexperten und geschickten Codeknacker, erwachte sofort das Interesse. Er wusste, dass es sich hier um ein Beispiel digitaler Steganographie handelte: um das Verstecken geheimer Information in einer digitalen Datei. So etwas geschieht häufig in Verbindung mit Imagedateien, und wenn der Empfänger den Code entschlüsselt - beispielsweise, indem er die Farbe jedes hundertsten Pixels ändert - kann er dem zufälligen >>Hintergrundrauschen<< ein völlig anderes Bild entlocken.

Diese Technik wird normalerweise eher zu ruchlosen Zwecken eingesetzt, etwa, um Kinderpornografie zu tarnen. 2002 wurden Vermutungen laut, dass al-Qaida die Planung der Angriffe vom 11. September über die Auktionswebsite Ebay verbreitet hatte, indem sie Nachrichten in digitalen Fotos verschlüsselte.

Eriksson war müde, es war spät und er musste am nächsten Tag früh zur Arbeit. Dennoch beschloss er, sein Glück beim Entschlüsseln der Botschaft von >>3301<< zu versuchen. Schon nach wenigen Minuten hatte er etwas entdeckt: eine Anspielung auf >>Tiberius Claudius Cäsar<< sowie eine Reihe bedeutungsloser Buchstaben.

Joel schloss daraus, dass es sich um einen eingebundenen >>Cäsar-Code<< handeln könnte, einer Chiffriertechnik, die Julius Cäsar in seiner privaten Korrespondenz benutzte und die deshalb seinen Namen trägt. Dabei wird jeder Buchstabe durch einen anderen ersetzt, der im Alphabet eine bestimmte Schrittanzahl später positioniert ist. Da Claudius der vierte römische Kaiser war, lag es auf der Hand, dass >>vier<< eine Bedeutung hatte - und tatsächlich entdeckte Eriksson Minuten später im Code der Bilddatei eine versteckte Webadresse. Zufrieden klickte er auf den Link.

Es war das Bild einer Ente mit dem Text: >>Hoppla! Auf diesem Weg gibt es nur falsche Fährten. Anscheinend schaffen Sie es nicht, die Botschaft zu empfangen.<< Eriksson war angefixt: >>Wenn etwas zu einfach oder zu eintönig ist, verliere ich schnell das Interesse. Aber dieses Rätsel war offenbar doch komplexer als der Cäsar-Code. Ich hatte angebissen.<<

Eriksson war damals noch nicht klar, dass er sich auf eines der hartnäckigsten Rätsel des Internets eingelassen hatte; auf eine Indizienjagd, die seither Tausende von Mitstreitern kreuz und quer durch das Netz, zu Telefonnummern, an verschiedene reale Orte rund um die Welt und schließlich in die unbekannten Gebiete des Darknet, des dunklen, nicht einfach frei zugänglichen Internets geführt hat. Bislang setzte die Jagd voraus, dass man mit Zahlentheorie, Philosophie und klassischer Musik Bescheid wusste. Nützlich waren jedoch auch ein Interesse an Cyberpunk-Literatur und viktorianischem Okkultismus, sowie Grundkenntnisse der Maya-Numerologie. Ferner stieß man auf ein Gedicht, ein Gitarrenliedchen ohne Melodie, eine Femme Fatale namens >>Wind<<, die vielleicht in der Realität existiert oder auch nicht, sowie auf einen Hinweis an einem Laternenmast auf Hawaii.

Nur eins steht fest: Bisher weiß niemand ganz genau, worum es bei der Herausforderung namens Cicada 3301 eigentlich geht und wer dahinter steckt.

Je nachdem, auf wen man hört, handelt es sich entweder um eine mysteriöse Geheimgesellschaft oder um die Verlautbarung einer neuen politischen Denkfabrik oder um die obskure Rekrutierung einer paramilitärischen Organisation. Was natürlich bedeutet, dass jeder die CIA in Verdacht hat.

Für manche ist das Ganze lediglich ein spannendes Spiel, eine Art kompliziertes Sudoku, aber für einige ist es geradezu zur Besessenheit geworden. Fast zwei Jahre später versucht Eriksson immer noch festzustellen, was es für ihn bedeutet. >>Letzten Endes ist es eine Schlacht der Gehirne. Und mir fiel es schon immer schwer, solche Herausforderungen nicht anzunehmen.<<

In jener Nacht des 5. Januar 2012 begann Eriksson, nachdem er die Botschaft der >>Ente<< gelesen hatte, mit anderen Variablen zu experimentieren. Eriksson beschloss, den Spott der Ente als buchstäblichen Hinweis aufzufassen und jagte sie durch ein Dechiffrierungsprogramm namens Outguess. Er hatte Erfolg und fand eine weitere versteckte Botschaft, die ihn diesmal zur Seite des enorm populären Nachrichtenforums Reddit führte. Hier wurden alle paar Stunden chiffrierte Zeilen aus einem Buch veröffentlicht. Aber es gab auch seltsame Symbole aus mehreren Linien und Punkten - Mayazahlen, erkannte Eriksson. Und nach korrekter Übersetzung führten sie ihn zu einem weiteren Code.

Bisher waren zur Lösung der bisherigen Rätsel keine besonderen Fähigkeiten nötig gewesen und es wies auch nichts darauf hin, dass mehr dahinter steckte als irgendein einzelner, anonymer Rätselschmied, der sich einen Spaß erlaubte. >>Aber dann hat sich das alles verändert<<, sagt Eriksson. >>Allmählich wurde es hochinteressant.<<

Mit einem Mal wurden die Chiffriermethoden wesentlich kompleser. Und auch die Rätsel selbst mutierten in verschiedene Richtungen: hexadezimale Symbole, rückwärtsgerichtete Mechanik, Primzahlen. Das Bild einer Zikade, das an das Mottensymbol von Thomas Harris' >>Schweigen der Lämmer<< erinnert, wurde zu einem häufig wiederkehrenden Motiv.

>>Ich wusste, dass Zikaden immer in gewissen Primzahljahren schlüpfen, etwa im 13. oder 17. Jahr, um den Lebenszyklen ihrer Fressfeinde auszuweichen<<, erklärt Eriksson. >>Allmählich passte alles zusammen.<< Doch die Indizien wurden immer mysteriöser. Zum Beispiel stellte sich das gesuchte Buch als >>Die Dame der Quelle<< heraus, ein Gedicht über König Arthus aus dem Mabinogion, einem vorchristlichen, mittelalterlichen Manuskript aus Wales.

Später führte ihn das Rätsel zum Cyberpunkautor William Gibson, insbesondere zu seinem 1992 geschriebenen Gedicht >>Agrippa<< (ein Totenbuch); berühmt und berüchtigt, weil es ausschließlich auf einer 3,5-Zoll-Diskette veröffentlicht wurde, die so programmiert war, dass sich der Text nach einmaligem Lesen selbst löschte.

Inzwischen beteiligten sich Tausende von Amateur-Codeknackern an der Jagd. Ganze Armeen von 4chan-Nutzern, jenem anarchischen Internetforum, auf dem angeblich die erste Cicada-Botschaft erschienen war, vereinigten ihre kollektive Intelligenz und opferten ihre Freizeit, um die Rätsel zu lösen.

Innerhalb von Stunden hatten sie >>Die Dame der Quelle<< dechiffriert. Doch die neue Botschaft war schon wieder überraschend: >>Rufen Sie uns an<<, stand da, >>Telefonnummer 214 - 390 - 9608214 - 390 - 9608<<. Zu diesem Zeitpunkt waren seit der Veröffentlichung des ersten Bildes erst wenige Tage vergangen, aber Eriksson hatte sich bereits beurlauben lassen, um rund um die Uhr an der Verfolgung teilnehmen zu können.

>>Das war wirklich eine unerwartete Wendung<<, erinnert er sich. >>Und auch der erste Hinweis darauf, dass es sich nicht nur um das Werk irgendeines beliebigen Trolls handelte.<< Die Telefonnummer ist inzwischen abgemeldet, aber damals führte sie zu einem Anrufbeantworter in Texas. Dieser befahl mit roboterhafter Stimme, die Primzahlen des ursprünglichen Bildes zu finden. Wer sie multiplizierte, erhielt eine weitere Primzahl und eine neue Website: 845145127.com: Eine Uhr, auf der die Zeit ablief, sowie das riesige Bild einer Zikade bestätigten, dass dies der richtige Weg war. Auch diese Seite ist inzwischen offline.

>>Jetzt war es wirklich atemberaubend spannend<<, sagt Eriksson. >>Die kollektive Euphorie der Entdeckung war gewaltig. Aber es sollte sich noch viel mehr zuspitzen.<< Als die ablaufende Uhr am 9. Januar um 17.00 Uhr Greenwich-Zeit den Nullpunkt erreichte, zeigten sich 14 GPS-Punkte auf der ganzen Welt: bestimmte Plätze in Warschau, Paris, Seattle, Seoul, Arizona, Kalifornien, New Orleans, Miami, Hawaii und Sydney.

Eriksson wartete in Schweden, während überall auf der Welt Amateurdetektive ihre Wohnungen verließen, um den Indizien nachzugehen. Und dann berichteten sie einer nach dem anderen von ihrem Fund: einem Plakat, das an einem Laternenmast klebte und das Bild der Zikade sowie einen QR-Code trug - den schwarz-weiß gewürfelten Barcode, der heutzutage viele Werbeanzeigen ziert und einen per Smartphone zu einer bestimmten Website führt.

>>Es war unglaublich aufregend<<, erzählt Eriksson. >>Plötzlich wurde mir bewusst, wie viel Mühe sich da jemand gegeben hatte, um eine so große Herausforderung zu erschaffen.<< Für die wachsende Cicada-Gemeinschaft kam dies einer Explosion gleich: Es war der Beweis, dass hier kein einzelner Tüftler in irgendeinem Keller die Leute zum Narren hielt, sondern dass eine globale Organisation höchst begabter Menschen dahinter stand.

Aber wer?

Seit das Bild zum ersten Mal erschien, brodelte die Gerüchteküche. Manche hielten Cicada einfach für eine PR-Aktion, ein besonders labyrinthisches Alternate Reality Game (ARG), ein Parallelwirklichkeitsspiel, ersonnen von einer Firma, um letztlich - und enttäuschenderweise - einen neuen Film oder ein neues Auto vorzustellen.

Zum Beispiel hatte Microsoft großen Erfolg mit seiner von der Kritik gelobten ARG-Kampagne >>I love Bees<< (ich liebe Bienen). Diese war 2004 entstanden, um das Xbox-Spiel >>Halo 2<< bekannt zu machen und nutzte zufällig gewählte Münztelefone auf der ganzen Welt, um ein Rundfunkdrama im >>Krieg der Welten<<-Stil zu propagieren, wobei die Mitspieler gewisse Aufgaben lösen mussten.

Aber bei Cicada gab es differenziertere Faktoren. Offenbar arbeiteten die Organisatoren absichtlich gegen die Mitspieler. Eine Rätsellöserin namens >>Wind<< aus Michigan trug auf verschiedenen Nachrichtenforen Hinweise zur Jagd bei, bevor die Gemeinschaft merkte, dass sie absichtlich falsche Fährten legte. Andere Einmischungen waren gezielter.

So war der Autor einer langen, bedachtsamen Schmähschrift, die anonym auf der Website Pastebin erschien, angeblich ein ehemaliges Cicada-Mitglied und ein nichtenglischsprachiger Armeeoffizier, der >>von einem Höhergestellten<< in die Organisation rekrutiert worden war. Cicada sei, wie er sagte, >>eine linksgerichtete Religion, die sich als progressive, wissenschaftliche Organisation ausgibt<< und aus >>Armeeoffizieren, Diplomaten und Akademikern besteht, die mit der Entwicklungsrichtung der Welt unzufrieden sind<<. Ihr Plan sei, behauptete der Autor, die Menschheit zu Nietzsche'schen Übermenschen zu transformieren. >>Dies ist eine gefährliche Organisation<<, schloss er. >>Ihre Methoden sind unethisch.<< Ohne dass es darauf direkte Hinweise gegeben hätte, wurde außerdem vermutet, es handle sich um eine Rekrutierungsaktion der CIA, des MI6 oder der NSA, die auf diesem Weg nach besonders begabten Kryptologen Ausschau hielten. Es wäre nicht das erste Mal, dass solche Taktiken zum Einsatz kommen.

Zum Beispiel hatte 2010 das Air Force Cyber Command, die Hackerverteidigungseinheit der amerikanischen Luftwaffe in Fort Meade (Maryland), unbemerkt einen komplexen Hexadezimalcode in ihr neues Logo eingebettet. Anschließend forderte Generalleutnant Keith Alexander, der Cybercom-Chef, Amateuranalytiker der ganzen Welt auf, den Code zu knacken - sie brauchten dazu drei Stunden.

Und im September dieses Jahres startete der britische Geheimdienst GCHQ die Initiative >>Can you find it?<<, eine Reihe chiffrierter Codes, mit deren Hilfe man die besten britischen Kryptografen zu finden hofft. Jane Jones, die Personalchefin des GCHQ, kommentierte: >>Es ist ein Denkspiel, aber es ist außerdem ein wichtiger Test, denn die Arbeitsplätze, um die es hier geht, sind entscheidend für die nationale Sicherheit.<<

Dr. Jim Gillogly, ehemaliger Präsident der American Cryptogram Association, knackt seit Jahren ähnliche Codes und bezeichnet diese Vorgehensweise als altbewährte Rekrutierungsmethode. >>Im zweiten Weltkrieg benutzte die hochgeheime Code- und Chiffrierschule der Regierung die Kreuzworträtsel der Zeitung Daily Telegraph, um geeignete Kandidaten für Bletchley Park zu finden<<, sagt er. >>Aber ich glaube nicht unbedingt, dass die CIA oder NSA hinter Cicada stecken. Beide nehmen es mit der Sicherheit ungeheuer genau, ungeachtet des Falles Snowden. Und wer ein Interneträtsel auf dem anarchistischen Forum 4chan startet, zieht höchstwahrscheinlich Leute mit weniger Ehrfurcht vor Autorität an, als man sich in diesen Kreisen wünschen würde.<<

Dies schließt aber keineswegs andere Organisationen aus. >>Heute sind Computer und Datenschutz wichtiger denn je<<, betont Gillogly. Drahtlose Geräte, Mobiltelefone, kommerzielle Websites wie Amazon sowie Smartcards mit PIN-Nummern sorgen dafür, dass die Nachfrage nach Kryptologen noch nie so groß war wie heute. Dies bestätigte die Regierung Großbritanniens letztes Jahr, indem sie die Gründung elf akademischer Exzellenzzentren im Bereich der Cybersicherheitsforschung bekannt gab. >>Eine der wichtigsten Komponenten aller Sicherheitssysteme ist die Effektivität der verwendeten Kryptologie<<, erklärt Gillogly. >>Das heißt, dass Kryptologen gefragter sind als je zuvor, und zwar nicht mehr nur in der Spionage. Hinter Cicada könnten sich genauso gut eine Bank oder eine Softwarefirma verbergen.<<

Auch Eriksson stimmt dem zu. Er hält regelmäßig Vorträge bei den >>Black Hat Briefings<<, vertraulichen Computersicherheitskonferenzen, auf denen Regierungsbehörden und Großfirmen sich von Hackern beraten lassen, und daher weiß er, dass gewisse Organisationen manchmal auf diese Weise nach neuen Rekruten >>angeln<<. Dennoch sprechen seiner Meinung nach die Hinweise eher für die Rekrutierungsaktion einer Hackergruppe wie Anonymous.

>>Mir fällt auf<<, erklärt er, >>dass an sämtlichen fraglichen Orten einige der begabtesten Hacker und Internetsicherheitsforscher der Welt sitzen.<< Ihre Identität wäre jedoch ohnehin nicht relevant. Als man die QR-Codes, die am Laternenpfahl angebracht waren, dechiffriert hatte, wies eine verborgene Nachricht die Rätsellöser zu einer TOR-Adresse. TOR ist die Abkürzung für The Onion Router, ein Routernetz, das anonymen Zugang zum >>Darknet<< verschafft - jenem riesigen, undurchsichtigen Teil des Internets, das nicht von gängigen Suchmaschinen indexiert werden kann. Schätzungen zufolge ist es 5.000mal größer als das >>oberflächliche<< Netz und in seinen Nischen findet man Menschenhändlerringe, illegale Drogen und Terroristennetze.

Und hier endete der Cicada-Weg. Nachdem eine bestimmte Anzahl von Rätsellösern diese Webadresse besucht hatten, verabschiedete sich die Website mit den knappen Worten: >>Wir wollen die Besten, nicht die Trittbrettfahrer.<< Die wenigen Auserwählten erhielten eine persönliche E-Mail, aber keiner von ihnen ließ bisher verlauten, was darin stand, auch wenn ein Rätsellöser gehört haben will, dass man sie nun persönlich zum Rätselknacken aufforderte. Eriksson gehörte allerdings nicht dazu. >>Es war meine größte Enttäuschung, dass ich meine E-Mail zu spät beim Geheimservice von TOR registriert habe<<, sagt er. >>Wäre mein Schlaf-Wach-Rhythmus anders gewesen, wäre ich wahrscheinlich unter den ersten gewesen.<<

Wie dem auch sei - ein paar Wochen später erschien auf Reddit eine neue Nachricht von Cicada. Sie lautete: >>Hallo. Wir haben nun die gesuchten Individuen gefunden. Damit ist unsere einmonatige Reise beendet. Vorerst.<< Viel zu plötzlich für Tausende faszinierter Rätsellöser schwieg Cicada fortan.

Oder doch nicht?

Am 4. Januar 2013 geschah etwas. Ein neues Bild erschien mit einer Nachricht in derselben weißen Schrift: >>Hallo noch mal. Unsere Suche nach intelligenten Individuen geht jetzt weiter.<< Die Analyse des Bildes ergab ein weiteres Gedicht, diesmal aus dem Buch >>Liber Al Vel Legis<<, einer religiös-dogmatischen Schrift des englischen Okkultisten und Magiers Aleister Crowley. Von dort luden die Codeknacker eine 130 Mb große Datei herunter, die tausende von Primzahlen enthielt, außerdem eine MP3-Datei mit einem Song namens >>The Instar Emergence<< vom Künstler 3301; und dieser beginnt, Sie erraten es schon, mit dem Zirpen von Zikaden.

Die weitere Dechiffrierung führte zu einem Twitter-Account, der zufällige Zahlen generierte, die ihrerseits eine >>Gematria<< erzeugten: eine antike hebräische Codetabelle, diesmal auf angelsächsischen Runen basierend. Nun wurden die Rätsellöser wieder ins Darknet verwiesen, wo sie sieben neue reale Orte von Dallas über Moskau bis nach Okinawa fanden sowie weitere Indizien. Aber hier erkaltete die Spur erneut. Eine weitere Gruppe von >>Erstlösern<< wurde ausgewählt und in ein neues, >>privates<< Rätsel eingeweiht - Berichten zufolge handelt es sich diesmal um einen Persönlichkeitstest mit Mehrfachwahl nach Myers-Briggs-Art.

Noch immer kennen wir weder den Ursprung noch den eigentlichen Zweck von Cicada 3301. >>Aber das ist ja gerade das Schöne<<, meint Eriksson. >>Erst, wenn man alles geknackt hat, wird man es wissen.<< Deshalb ist für ihn und für Tausende anderer süchtiger Enthusiasten der 4. Januar 2014 so wichtig. Dann soll nämlich die nächste Rätselreihe beginnen. >>Vielleicht wird damit alles klar<<, grinst er, >>aber irgendwie bezweifle ich es.<<

Free via Skype

CICADA 3301 the mystery continues

Quelle: Victor Malevich
3:04 min

Mehr zum Thema

Akamai State-of-the-Internet-Bericht Q1 2014
Akamai "State-of-the-Internet"-Bericht

Akamai veröffentlicht seinen "State-of-the-Internet"-Bericht für das erste Quartal 2014. Erkenntnis: Deutschland ist oftmals nur mittelmäßig.
TLD .bayern
Top Level Domain

Webseiten-Betreiber können bald die Endung .bayern nutzen. Nach .berlin und .hamburg ist es die dritte regionale Top Level Domain in Deutschland.
Großer Baby-Panda hängt im Baum
SEO

Google hat das Panda Update 4.1 ausgerollt, das sich je nach Region auf 3 bis 5 Prozent der Google-Suchanfragen auswirken soll.
Multi User-MIMO
WLAN Wave 2 für Fritzbox

Multi User-MIMO: AVM zeigte die erste Demo vom kommenden WLAN-Standard AC Wave 2 auf dem Broadband World Forum in Amsterdam.
Darknet Hacker-Angriff auf Geschäftsleute
Darkhotel-Spionage

Die Spionagekampagne Darkhotel greift gezielt Führungskräfte auf Geschäftsreise an und spioniert sie über Hotel-Netzwerke aus.