Es ist der längste Krieg der Welt. Er läuft bereits seit 2.000 Jahren, mit reichlich Genies, Verschwörern und Opfern – und gerade spitzt er sich dramatisch zu: der Kampf um die ultimativ geheime Nachricht. Ausgetragen wird er zwischen Kryptografen, die Texte verschlüsseln, und Kryptoanalytikern, die sie unbedingt entschlüsseln wollen. Es ist ein Wettrüsten mit immer neuen Waffen. Und wir sind mittendrin im Kampfgetümmel – wenn wir etwa über verschlüsselte Internet-Verbindungen Geld überweisen, online ein Fahrrad ersteigern oder einen Flug in die Sonne buchen, wenn wir eine E-Mail abschicken. Wir vertrauen darauf, dass unsere privatesten Daten geheim bleiben, weil wir uns darauf verlassen, dass die Kryptografen den Entschlüsslern stets einen Schritt voraus sind.

Dieses Vertrauen war bis vor Kurzem gerechtfertigt. Doch nun sind neue Schwachstellen in den Verteidigungslinien aufgetaucht: Barack Obamas National Security Agency (NSA) kann offenbar verschlüsselte Onlinekommunikation dechiffrieren, wie Dokumente des Whistleblowers Edward Snowden zeigen. Und der französische Mathematiker Antoine Joux hat vor einigen Monaten Rechenverfahren veröffentlicht, die darauf hindeuten, dass eine im Internet verbreitete RSA-Verschlüsselung schon bald mit herkömmlichen Computern geknackt werden könnte – man dafür also keine Supercomputer brauchte. Der Franzose hat mit seinen Verfahren eine Hürde genommen, die lange Zeit als unüberwindbar galt. "Dieser Durchbruch kam unerwartet", sagt Jörn Müller-Quade, Kryptologe am Karlsruher Institut für Technologie.

Pessimisten sehen bereits die "Krypto-Apokalypse" voraus – das Ende aller Datengeheimnisse. Das wäre das Ende des Internets als Raum für Geschäfte und Privates. Die digitale Zukunft wäre von gestern.

Wie konnte es so weit kommen? Der Krieg beginnt vor unserer Zeitrechnung. Ein römisches Heerlager in den Wäldern Galliens, das Jahr: 54 vor Christus. Julius Cäsar hat gerade einem Boten eine verschlüsselte Nachricht für einen seiner Generäle übergeben. Sollte sie den Galliern in die Hände fallen, würden diese nur auf eine sinnlose Abfolge von Buchstaben starren. Dabei ist Cäsars Schlüssel denkbar einfach: Man verschiebt alle Buchstaben des Klartexts im Alphabet um drei Buchstaben nach hinten. Aus LEGION wird OHJLRQ.

Cäsar war nicht der Erste, der diese monoalphabetische Verschlüsselung benutzte, aber er tat es so konsequent wie kein Feldherr zuvor. Das Verfahren wurde später verfeinert und funktionierte neun Jahrhunderte lang, bis der arabische Mathematiker Al-Kindi einen Geistesblitz hatte: In einer Sprache kommen nicht alle Buchstaben gleich häufig vor – im Deutschen schreiben wir zum Beispiel öfter ein "e" als ein "t" –, und die unterschiedlichen Häufigkeiten bleiben in einem monoalphabetisch verschlüsselten Text erhalten. Ein Kryptoanalytiker kann die Buchstaben der Nachricht auszählen und so rückwärts auf den Klartext schließen und damit auf den Schlüssel.

Im ausgehenden Mittelalter ergänzte man Verschlüsselungsalphabete häufig noch um einen Code, der einige Wörter durch eigene Symbole ersetzte. Gegen den Scharfsinn eines Kryptoanalytikers wie Thomas Phelippes half aber auch das nicht, wie die schottische Königin Maria Stuart erleben musste. Phelippes entschlüsselte ihre Geheimkorrespondenz mit Verschwörern, die die englische Königin Elisabeth stürzen wollten. Maria Stuart war überführt und landete am 8. Februar 1587 auf dem Schafott.