Banner small woman with digital print

De menselijke rol in het kraken van de Enigma code

  1. /
  2. Blogs
  3. /
  4. De menselijke rol in het...

Eens in de zoveel tijd zie je een film die je doet beseffen hoe lang de wereld al afhankelijk is van technologie. Zo is er de briljante film ‘The Imitation Game’, voor iedereen die interesse heeft in de gebeurtenissen in de Tweede Wereldoorlog en cryptografie, een must-see. Toen, 75 jaar geleden, was er een geniale wiskundige Alan Turing, die namens de Britse geheime dienst de opdracht kreeg om de Enigmacode in Duitse versleutelde communicatie te ontcijferen. De waarde van die ontcijferde informatie bleek cruciaal voor de afloop van de Tweede Wereldoorlog. Waar liggen belangrijke overeenkomsten tussen toen en nu?

De Enigma, Schlüsselmaschine E of Cypher Machine E genoemd, is een elektromechanische codeermachine waarvan het principe bedacht is door de Nederlander Hugo Alexander Koch. Wat het simpelweg doet is lettercombinaties coderen in andere lettercombinaties dan het origineel. Deze machine kende zijn intrede in de jaren ’20, maar maakte na enkele aanpassingen, voor en tijdens de Tweede Wereldoorlog pas echt naam. De Duitsers gebruikte het destijds om alle militaire communicatie rondom luchtaanvallen en andere militaire operaties te versleutelen.

Dat ‘kennis’ equivalent staat aan macht, bewijst de periode tijdens de Tweede Wereldoorlog. Tijdenlang werd er gefilosofeerd over het kraken van de codering, zodat men de Duitsers kon stoppen voordat een aanval gelanceerd werd. Tegenwoordig werkt dit exact hetzelfde. Bedrijven, instellingen en zelfs complete landen willen zich op basis van specifieke ‘intelligence’ diensten proactief weerbaar houden tegen bedreigingen. Dit geldt zowel voor de traditionele oorlogsvoering als de oorlog die in steeds grotere mate plaatsvindt in ‘cyberspace’. Om dit te kunnen, worden er volledige diensten en eenheden opgetuigd, die niets anders doen dan de (cyber)wereld in de gaten houden op allerlei relevante aanvalsscenario’s.

Terug naar de Enigma, die moest immers ontcijferd worden om de Duitsers af te stoppen. Onbegonnen werk werd gesuggereerd, de Enigma was immers een onbreekbaar ontwerp vanwege het hoge cryptografische niveau. De film kan het vermoeden opwekken dat alleen de Britten verantwoordelijk waren voor het kraken van de Enigma, maar dit was allerminst het geval. In eerste instantie waren het de Polen die ruimschoots voor de Tweede Wereldoorlog in staat bleken om de Enigma te kraken. Toen de Duitsers dit ontdekte verbeterde zij de Enigma en verloren de Polen hun troef. Het was uiteindelijk de Britse wiskundige Alan Turing, die met het ontwerp van de Poolse Bomba-decodeermachine aan de slag ging, het verbeterde, en hierin uiteindelijk succesvol bleek. Alan noemde zijn machine ‘Christopher’, maar het grote publiek kent het onder de naam ‘Ultra’.

De impact van het ontcijferen van de Enigma bleek van onschatbare waarde voor het verloop van de Tweede Wereldoorlog, doordat zo cruciale informatie over de slag om Normandië en informatie over de locaties van Duitse onderzeeërs ontmanteld werd. Men stelt zelfs dat de oorlog hierdoor ruim 2 jaar eerder afliep waardoor miljoenen levens gespaard bleven.

Het kraken van de Enigma was een perfect voorbeeld van een samenloop van omstandigheden, waardoor de ogenschijnlijk onbreekbare codeermachine zijn meerdere moest erkennen in de decodeermachine van Alan Turing.  Het waren in beslag genomen codeboeken, fouten door operators en onveilige procedures bij de versleuteling van berichten die het breken van de Enigma mogelijk maakten. Kortom, het proces en de mens achter de techniek waren minstens zo relevant in het breken van de code.

Dit waargebeurde verhaal over een cruciale fase uit de Tweede Wereldoorlog geeft ons stof tot nadenken over het beschermen van kritische informatie nu en in de toekomst. In dit geval mogen we dankbaar zijn dat de Duitsers laconiek werden en te veel vertrouwden op de techniek, maar vanuit het perspectief van de Duitsers had het onmiskenbare gevolgen. Projecteer dit in de huidige tijd op uw eigen (digitale) informatievoorziening en u realiseert zich snel dat alleen technische maatregelen niet meer voldoende zijn. Het opzetten van betrouwbare en sluitende procedures, alsmede het continu testen van deze procedures is net zo belangrijk. Daarnaast is het bewust veilig omgaan met informatie door uw medewerkers van cruciale waarde, ook al is deze laatste groep de meest complexe om onder controle te krijgen is dit misschien wel de enige weg naar echt effectieve informatiebeveiliging, noem het people-centric security of informatiebeveiliging met ‘mensfocus’.

 Een ding staat vast en dat is dat cybercriminelen tegenwoordig in alle rust de tijd nemen om informatie te vergaren over uw organisatie, uw medewerkers en uzelf. Met deze informatie zal men proberen toe te slaan. U kunt zich hier tegen wapenen, door een juiste combinatie van technologie, processen en het opleiden van uw werknemers om weerbaar te zijn tegen aanvallen door het kunnen herkennen van bijvoorbeeld e-mail phishing, call center phishing en andere vormen van social engineering, noem het de realisatie van een Resilient Workforce.

Dit artikel is een ode aan Alan Turing, een van de vele oorlogshelden, immers hij was medeverantwoordelijk voor het sparen van miljoenen mensenlevens. Toch werd hij veroordeeld wegens zijn, destijds illegale, homoseksualiteit en moest hij chemische castratie ondergaan. Gelukkig kreeg hij in 2009 postuum eerherstel en werd hem gratie verleend door Queen Elizabeth II. Bovendien werd zijn veroordeling uit de boeken geschrapt.