Der Scharfrichter brauchte drei Anläufe, um Maria Stuart am 8. Februar 1587 zu enthaupten. Anschließend hielt er ihren Kopf in die Höhe und schrie: »Gott schütze die Königin!« Der Hinrichtung ging ein Komplott voraus, Englands damalige Königin Elisabeth vom Thron zu stürzen. Der Plan flog auf, weil ein Doppelagent den Briefverkehr zwischen Maria Stuart und ihren Mitverschwörern abfing – die Texte waren zwar verschlüsselt, aber nicht gut genug. Für die Unterstützer der englischen Krone war es ein Leichtes, die Chiffre zu knacken. Damit war Maria Stuarts Schicksal besiegelt. Dieses brutale Ende wäre vermeidbar gewesen, denn Stuart hatte in der Vergangenheit deutlich komplexere Verschlüsselungstechniken genutzt. Diese waren so ausgeklügelt, dass einige ihrer Briefe erst im Frühjahr 2023 mit der Unterstützung von Computern entziffert wurden. Hätte sie bei der Verschwörung gegen Elisabeth darauf zurückgegriffen, wäre ihr der tragische Tod vielleicht erspart geblieben.

Die Geschichte der Kryptografie liest sich häufig wie ein Spionagethriller – nicht zuletzt, wenn man auf Persönlichkeiten wie Maria Stuart blickt, die darin eine entscheidende Rolle spielt: Ihr Leben steckte voller Machtkämpfe, Intrigen, Verrat und Mord. Und die Mathematik der Verschlüsselungen spielt dabei eine große Rolle.

Da Marias Stuarts Vater wenige Tage nach ihrer Geburt im Jahr 1542 starb, wurde sie bereits als sechs Tage alter Säugling zur schottischen Königin ernannt. Im Alter von knapp sechs Jahren wurde sie nach Frankreich geschickt, wo sie schließlich zehn Jahre später den französischen Kronprinzen Franz heiratete. Als dieser 1560 starb, kehrte Maria Stuart nach Schottland zurück. Und damit begannen die Schwierigkeiten.

Eine gescheiterte Ehe und zwei Morde

Die junge Witwe verliebte sich in ihren Halbcousin Lord Darnley. Das empfand die damalige englische Königin Elisabeth als bedrohlich, denn sowohl Maria Stuart als auch ihr Ehemann Lord Darnley waren Nachkommen von Elisabeths Tante. Stuarts und Darnleys Kinder hätten also einen Anspruch auf den englischen Thron geltend machen können. Die Gefolgsleute von Maria Stuart warnten sie daher vor einer Heirat mit Lord Darnley, doch die schottische Königin ignorierte diese Warnung und trat kurz nach ihrer Rückkehr zum zweiten Mal vor den Altar.

Die Zeit der Verliebtheit hielt nicht lange an. Lord Darnley gefiel sich nicht in der Rolle des Gatten einer Königin und verlangte mehr Macht, die ihm Stuart allerdings nicht gewährte. Zudem war er eifersüchtig auf David Rizzio, den Sekretär seiner Ehefrau, der gerüchteweise der echte Vater des Kindes war, das aus der Ehe von Lord Darnley und Maria Stuart hervorging. Im März 1566 eskalierte die Situation: Während einer Dinnerparty erstach Lord Darnley mit einigen Verschwörern Rizzio vor den Augen der damals hochschwangeren Maria Stuart.

Nun war die Ehe zwischen Stuart und Lord Darnley vollends am Ende. Die schottische Königin beriet sich mit ihren Gefolgsleuten über die Möglichkeiten, sich des »Darnley-Problems« zu entledigen. Ihr Mann, der die Gefahr ahnte, floh von ihrem gemeinsamen Wohnsitz in Edinburgh zu seinem Bruder nach Glasgow. Während der Reise erkrankte er jedoch schwer – einige Historiker vermuten, dass er vergiftet wurde. Einige Monate später, im Januar 1567, drängte ihn Maria Stuart, zurück nach Edinburgh zu kommen. Dort kurierte sich Lord Darnley in einem Haus, das seinem Bruder gehörte, weiter von seiner Krankheit aus. Stuart besuchte ihn dort jeden Tag – bis im Februar desselben Jahres eine Bombe im Anwesen explodierte und Lord Darnley in den Tod riss.

Hauptverdächtiger der Tat war der Earl of Bothwell, den Maria Stuart drei Monate nach dem Attentat auf ihren Mann heiratete. Die Hochzeit erzürnte nicht nur das schottische Volk, sondern auch Stuarts ehemalige Gefolgsleute. 26 Adelige wandten sich mit ihren Armeen gegen die schottische Königin und sperrten sie in Loch Leven Castle ein. Dort wurde sie gezwungen abzudanken und die Krone an ihren damals einjährigen Sohn zu übergeben.

Im Mai 1568 konnte Stuart aus ihrer Gefangenschaft fliehen. Hilfe suchend wandte sie sich an ihre Kusine Elisabeth, die Königin von England. Doch anstatt ihr zu helfen, die schottische Krone wiederzuerlangen, fürchtete Elisabeth um ihre Macht. Sie befürchtete, Maria Stuart könnte als Nachfahrin von Heinrich VII. ihren Anspruch auf den englischen Thron geltend machen. Zudem hatte die protestantische Elisabeth gerade erst katholikenfeindliche Gesetze erlassen, so dass die Bevölkerung und der Adel sich gegen sie auflehnen und die Katholikin Stuart unterstützen könnten. Deswegen entschied sich Elisabeth, ihre Kusine Maria Stuart ebenfalls einzusperren. Und so verbrachte die ehemalige schottische Königin die nächsten 19 Jahre in Gefangenschaft. Nur durch Briefe konnte sie mit der Außenwelt in Kontakt treten.

Es war ihr erlaubt, auf offiziellem Weg Nachrichten zu versenden, doch diese wurden selbstverständlich durch den Geheimdienstchef Sir Francis Walsingham geprüft. Die Gefangene fand aber auch Möglichkeiten, einige Nachrichten mit Hilfe vertrauter Personen aus ihrem Gefängnis zu schmuggeln. Damit die Inhalte ihrer Briefe nicht von Unbefugten gelesen wurden, begann sich Maria Stuart mit Verschlüsselungen auseinanderzusetzen. Wie konnte sie das Geschriebene so verschleiern, dass der Empfänger ihre Nachricht entschlüsseln konnte, ein Dritter aber nur Kauderwelsch verstand?

Wie man eine Nachricht chiffriert

Die Menschheit greift seit Jahrtausenden auf Verschlüsselungen zurück, um geheime Botschaften zu übermitteln. Am bekanntesten ist wohl die »Cäsar-Chiffre«, die der römische Feldherr verwendete, um mit seinem Offizier zu kommunizieren. Dabei handelt es sich um eine einfache Substitutionschiffre: Man ordnet jedem Buchstaben einen anderen zu, indem man das Alphabet um einen festen Wert verschiebt. Falls der Empfänger der Nachricht die Verschiebung kennt, kann er den Text schnell entschlüsseln.

Diese Methode ist ziemlich simpel – und lässt sich daher, wie Sie sich sicher vorstellen können, schnell knacken. Versuchen Sie es gerne selbst: Können Sie zum Beispiel entziffern, was »Vshnwuxp lvw wroo« bedeutet?

Es gibt einen systematischen Weg, um eine Cäsar-Chiffre zu entschlüsseln. Man nimmt sich zunächst das erste Wort vor, hier »Vshnwuxp«, und verschiebt jeden Buchstaben um eine Stelle im Alphabet, wodurch sich »Wtioxvyq« ergibt. Das ist immer noch Kauderwelsch. Also verschiebt man jeden Buchstaben nochmals um eine Stelle und erhält »Xujpywzr«. Auch das ist kein richtiges Wort. So probieren Sie alle Verschiebungen durch, bis Sie schließlich »Spektrum« erhalten. Dafür muss man das Alphabet um drei Stellen rückwärts verschieben: Dem V wird ein S zugeordnet, dem S ein P und so weiter. Indem man alle anderen Buchstaben der Nachricht ebenfalls um drei Buchstaben verschiebt, lässt sich dann auch der Rest der Nachricht entschlüsseln: »Spektrum ist toll.«

Dass diese Art der Chiffrierung nicht besonders sicher ist, war auch Maria Stuart bewusst. Eine Möglichkeit, die Entzifferung komplizierter zu gestalten, besteht darin, nicht alle Buchstaben um den gleichen Wert zu versetzen. Stattdessen kann man einen Buchstaben zufällig durch einen anderen ersetzen. Dem Empfänger muss man im Voraus die genutzte Zuordnung übermitteln, damit dieser die Chiffre entziffern kann.

Doch auch in diesem Fall gibt es Wege, die Verschlüsselung zu knacken: Besonders effektiv erweist sich die Häufigkeitsanalyse, die der damalige Geheimdienstmitarbeiter der englischen Königin Elisabeth, Thomas Phelippes, meisterhaft beherrschte.

Ein Katz-und-Maus-Spiel

Schon im 10. Jahrhundert entwickelten arabische Gelehrte diese Art der Entzifferung von Geheimnachrichten. Dafür berechneten sie, wie häufig welche Symbole in einem chiffrierten Text vorkommen, und verglichen das Ergebnis mit der Häufigkeit der Buchstaben in der arabischen Sprache. Auf diese Weise lässt sich vor allem bei längeren Nachrichten schnell erkennen, welcher Buchstabe durch welches Symbol ersetzt wurde.

Um sich weiter abzusichern, griff Maria Stuart daher in manchen Briefen auch auf »homofone Verschlüsselungen« zurück. Dabei werden häufig auftretenden Buchstaben gleich mehrere Symbole zugeordnet, um eine Häufigkeitsanalyse zu sabotieren. Da man für diese Form der Verschlüsselung mehr Chiffriersymbole braucht, als es Buchstaben gibt, wird häufig auf zweistellige Zahlen zurückgegriffen. Jede zweistellige Zahl steht für einen Buchstaben, aber ein Buchstabe kann mehreren zweistelligen Zahlen entsprechen:

Doch auch diese Chiffrierungen lassen sich knacken. Besonders in langen Texten kann man nach ähnlichen Zahlenfolgen Ausschau halten, zum Beispiel »78127184« und »78337184«. Auf diese Weise lässt sich herausfinden, dass 12 und 33 denselben Buchstaben bezeichnen. Zudem kann man gezielt nach häufigen Buchstabenkombinationen Ausschau halten, im Englischen etwa nach »th«, »in«, »he« oder »er«. So kann man sich Stück für Stück durch eine chiffrierte Nachricht arbeiten, bis man letztlich den Klartext vor sich hat.

Das Verhältnis zwischen Kryptografie (Verschlüsseln) und Kryptoanalyse (Entschlüsseln) ist wie ein Katz-und-Maus-Spiel. Sobald eine Seite einen Fortschritt macht, arbeitet die andere unermüdlich daran, wieder die Oberhand zu gewinnen. Und so dauerte es nicht lange, bis sich clevere Personen »Nomenklaturen« überlegten: Hierbei werden gängige Wörter, Namen oder Silben durch ein oder mehrere Symbole ersetzt. Um es einem möglichen Angreifer noch schwerer zu machen, kann man zudem so genannte Nullzeichen einfügen. Dabei handelt es sich um Symbole, die keinerlei Bedeutung haben und einfach ignoriert werden können. Indem man diese möglichst zufällig einstreut, erschwert man die Entschlüsselung.

Während ihrer 19 Jahre dauernden Gefangenschaft verwendete Maria Stuart mehr als 100 verschiedene Verschlüsselungen, von denen einige recht kompliziert waren – und somit schwer zu knacken. Ein Beispiel dafür sind die Briefe zwischen Stuart und dem französischen Botschafter ​​Michel de Castelnau, die erst im Februar 2023 von einem Team um den Informatiker George Lasry entschlüsselt wurden. Die Forscherinnen und Forscher waren dafür auf die Unterstützung von Computern angewiesen, um die Briefe mit insgesamt 219 verschiedenen grafischen Symbolen zu entziffern.

Mangelnde Vorsicht wird Maria Stuart zum Verhängnis

Doch ausgerechnet als sie sich im Jahr 1586 mit dem englischen Adligen Anthony Babington austauschte, um ein Komplott gegen Elisabeth zu planen, wurde sie unvorsichtig. Um mit Stuart in Kontakt zu treten, hatte Babington den früheren Priesterkandidaten Gilbert Gifford als Boten rekrutiert. Dieser fand einen Weg, die Briefe der ehemaligen schottischen Königin über ein Bierfass nach draußen und wieder zurückzuschmuggeln. Doch der Geheimdienstchef von Elisabeth, Sir Francis Walsingham, war nicht untätig. Er hatte Gifford als Doppelagenten eingesetzt und erhielt so Zugang zu den geschmuggelten Briefen.

Am 6. Juli 1586 schilderte Babington in einem Brief an Stuart die Details der Verschwörung und bat um ihre Zustimmung, Königin Elisabeth zu ermorden. Als Maria Stuart darauf antwortete, hatte Walsingham alle nötigen Beweise, um die englische Königin von Stuarts Schuld zu überzeugen. Doch zuvor wollte er alle Beteiligten der so genannten Babington-Verschwörung entlarven. Daher wandte er sich an seinen Mitarbeiter und Kryptoanalytiker Thomas Phelippes. Dieser hatte zuvor geholfen, die Briefe von Stuart und Babington zu entschlüsseln. Nun sollte er unter die Antwort der ehemaligen schottischen Königin ein Postskriptum in der gleichen Chiffre setzen, in der er nach den Mitverschwörern fragte.

Phelippes war es leichtgefallen, die Verschlüsselung der Babington-Stuart-Korrespondenz zu knacken. Es handelte sich dabei um eine einfache Substitutionschiffre, bei der jedem Buchstaben ein einziges Symbol zugeordnet wird. Stuart und Babington hatten zwar auch ein paar Nomenklaturen (einzelne Symbole für häufige Wörter wie »and«, »for«, »with« oder »that«) und vier Nullzeichen eingefügt, doch der Code ließ sich mit der Häufigkeitsanalyse einfach entschlüsseln. Und so gelang es dem Geheimdienstmitarbeiter, das verräterische Postskriptum in der gleichen Geheimchiffre an Maria Stuarts Brief anzuhängen, ohne dass Babington Verdacht schöpfte. Dieser gab in seiner Antwort die Namen der Mitverschwörer preis, wodurch auch deren Schicksal besiegelt war.

Es hätte eine sichere Kommunikationsmöglichkeit gegeben

Im Februar 1587 ließ Königin Elisabeth ihre Kusine Maria Stuart enthaupten – zwei Jahre nachdem der französische Kryptograf Blaise de Vigenère eine Verschlüsselung veröffentlichte, die lange als »unknackbar« galt. Diese Art der Chiffrierung basiert auf der eigentlich unsicheren Cäsar-Chiffre, wendet sie allerdings mehrmals hintereinander mit unterschiedlichen Verschiebungen des Alphabets an.

Dafür notiert man zunächst alle möglichen ­Cäsar-Chiffren in einer Tabelle. Anschließend wählt man ein Schlüsselwort, zum Beispiel »Spektrum«. Wenn Sie eine Nachricht, etwa »Kryptografie ist toll«, verschlüsseln möchten, gehen Sie folgendermaßen vor: Sie notieren das Schlüsselwort oberhalb der Nachricht und wiederholen es, bis Sie jedem Buchstaben des Textes je einen des Schlüsselworts zugeordnet haben:

SPEKTRUMSPEK TRU MSPE
KRYPTOGRAFIE IST TOLL

Jeder Buchstabe des Schlüsselworts gibt an, welche Verschiebung des Alphabets verwendet werden muss, um das zugehörige Zeichen der Nachricht zu chiffrieren. Man geht die Zeilen der Tabelle durch, bis man beim entsprechenden Buchstaben des Schlüssels gelandet ist. Als Spalte wählt man den zu verschlüsselnden Buchstaben des Textes und erhält so das codierte Zeichen. Das K wird also mit einem zu S verschobenen Alphabet verschlüsselt, das R mit einem zu P verschobenenen, das Y mit einem zu E verschobenenen und so weiter. Damit ergibt sich:

CGBZMFADSUMO BJN FGAP

Hätten Babington und Maria Stuart die Vigenère-Chiffre für ihre Kommunikation genutzt, wäre ihnen die Hinrichtung vielleicht erspart geblieben. Denn fast drei Jahrhunderte lang galt diese Verschlüsselung als unmöglich zu knacken.

Erst der preußische Infanteriemajor Friedrich Kasiski fand 1863 heraus, wie man die Vigenère-Chiffre entschlüsseln kann – insbesondere wenn der verschlüsselte Text lang ist. Dafür sucht man nach wiederholt auftretenden Zeichenfolgen, die bestimmten Wörtern (etwa Artikeln) entsprechen könnten und in einem Text häufig vorkommen. Damit lässt sich die Länge n des Schlüsselworts bestimmen. Wenn man sie kennt, kann man nach jedem n-ten Zeichen einen Zeilenumbruch einfügen. Damit hat man eine Tabelle mit n Spalten erzeugt. Jede Spalte entspricht einem Code mit einer einfachen Cäsar-Chiffre, der sich mit einer Häufigkeitsanalyse knacken lässt.