Die Combined Cipher Machine, kurz CCM, repräsentiert einen entscheidenden Durchbruch in der Geschichte der militärischen Kryptographie, der vor allem in der Zeit von 1942 bis 1962 von großer Bedeutung war. Im Schatten bekannterer Maschinen wie der deutschen Enigma oder der amerikanischen SIGABA spielte die CCM eine zentrale Rolle bei der Sicherung der Kommunikation der Alliierten, insbesondere zwischen den Vereinigten Staaten und Großbritannien. Ihre Entwicklung ist ein faszinierendes Kapitel, das nicht nur technologische Innovationen, sondern auch diplomatische und sicherheitspolitische Überlegungen widerspiegelt. Der Ursprung der CCM ist eng mit der Herausforderung verbunden, eine gemeinsame amerikanisch-britische Verschlüsselungslösung während des Zweiten Weltkriegs zu schaffen. Bereits im Jahr 1941 gab es die dringende Notwendigkeit, ein kombiniertes System zu etablieren, das eine sichere Kommunikation zwischen den beiden Nationen ermöglicht.
Während die Briten ihre Naval Cypher No 3 für die Kommunikation im Nordatlantik bereitstellten, suchten die Amerikaner nach effizienteren und sichereren technischen Lösungen. Die britische Seite favorisierte die Typex-Maschine, eine verlässliche, aber nur begrenzt verfügbare Technologie. Die Amerikaner waren hingegen von der SIGABA-machine überzeugt, einer hochentwickelten Verschlüsselungsmaschine, deren Funktionsweise jedoch als streng geheime militärische Information galt und daher nicht ohne weiteres geteilt wurde. Diese Diskrepanz führte zu einem Kompromiss, der in der Entwicklung der CCM gipfelte. Die US Navy entwickelte unter Leitung von Lt.
Commander Donald W. Seiler eine Geräteergänzung, einen sogenannten Cipher Attachment, der an die SIGABA und die Typex-Maschine angebaut werden konnte. Auf diese Weise entstand eine neue, leistungsstarke Verschlüsselungsmaschine, die die Stärken beider Systeme vereinte und die Interoperabilität zwischen amerikanischen und britischen Kräften wesentlich verbesserte. Die CCM war daher keine eigenständige Maschine im klassischen Sinne, sondern vielmehr eine hochkomplexe Erweiterung, die bestehende Geräte in einen gemeinsamen Verschlüsselungsstandard überführte. Die technische Grundlage der CCM basierte auf einem fünf Rotoren-System, von dem zehn verschiedene, reversible Rotoren zur Verfügung standen.
Dieses Design ermöglichte knapp eine Million mögliche Rotorenkombinationen, was für die damalige Zeit als äußerst sicher galt. Nicht zuletzt durch ihre nicht-reziproke Funktionsweise – das heißt, der Verschlüsselungs- und Entschlüsselungsvorgang verlief nicht symmetrisch – wurde die CCM als widerstandsfähig gegenüber sogenannten Crib-Angriffen bewertet, bei denen Teile des Klartexts zur Analyse der Verschlüsselung genutzt werden. Allerdings wies die Maschine auch Schwachstellen auf, die insbesondere mit bestimmten Rotorenkombinationen zusammenhingen und zu deutlich kürzeren Verschlüsselungszyklen führten. Ab Anfang 1943 begann die Produktion und der Einsatz der CCM, wobei drei Hauptvarianten entwickelt wurden. Die erste Variante war die CSP 1600 (CCM Mk I), eine leichte Modifikation der vorhandenen SIGABA-Maschinen durch die Installation des CCM-Aufsatzes.
Die zweite Version, CSP 1700 (CCM Mk II), stellte eine SIGABA mit fest installiertem CCM-Anbau dar, die nicht mehr rückgerüstet werden konnte. Die dritte Variante, CSP 1800 (CCM Mk III), war speziell als Adapter für die britische Typex-Maschine konzipiert. Die Produktion erfolgte in großen Stückzahlen, wobei allein für die Typex-Adapter etwa 4.500 Einheiten hergestellt wurden. Insgesamt wurden zwischen 8.
000 und 9.000 Maschinen und Adapter während dieser Zeit ausgeliefert. Im April 1944 war die Combined Cipher Machine vollumfänglich bei allen fünf Teilstreitkräften der Vereinigten Staaten und Großbritanniens im Einsatz. Anfangs fokussierte sich die Nutzung vor allem auf den Nordatlantik, wo die sichere Kommunikation für die Koordination von Konvois und Marineoperationen essenziell war. Wenig später fand die CCM weite Verbreitung im britischen Heer, in der Royal Air Force sowie in der Royal Navy.
Die Maschine erwies sich zwar als technisch sehr solide, dennoch gab es kryptographische Herausforderungen, die insbesondere von der US-amerikanischen OP-20-GM, der Naval Code and Signal Unit, eingehend untersucht wurden. Eine der größten Schwachstellen war die damals entdeckte Möglichkeit des sogenannten kurzen Zyklus, durch den bei bestimmten Rotorenkombinationen der Verschlüsselungskreislauf lediglich 338 Zeichen lang war. Dies stellte eine erhebliche Erleichterung für potenzielle Codeknacker dar, denn längere Kommunikationszyklen sind grundlegend für die Sicherheit jeder Rotormaschine. Die Folge war eine Anpassung der Rotorenordnung sowie eine Einschränkung der maximalen Nachrichtenlänge auf 200 Gruppen. Diese Maßnahmen milderten das Problem, allerdings wurden noch bis 1945 vereinzelt ähnliche Schwachstellen beobachtet.
Der Nachrichtenverkehr mit der CCM war streng geregelt. Nachrichten begannen und endeten stets mit Indikatoren: einem fünfstelligen Code zur Bezeichnung des Kryptonetzes und einem zweiten verschlüsselten Indikator, der die zum Verschlüsseln der Nachricht verwendete Rotorenstellung angab. Im US-amerikanischen Verfahren wurden für unterschiedliche Geheimhaltungsstufen verschiedene Anfangsstellungen verwendet. Im kombinierten US-UK-Protokoll existierten zwei Anfangsstellungen (A und B), die je nach Klassifikation der Nachricht wechselten. Trotz der Schwächen war die CCM ein bedeutendes Kraftpaket der Verschlüsselung anzusehen, da beispielsweise auch die irreguläre Bewegung der Rotoren zum Schutz gegen bislang bekannte Angriffe beitrug.
Zudem bot die Maschine eine nicht-reziproke Verschlüsselungsmethode, die die Verwendung von Klartext-Inhalten (Cribbing) erheblich erschwerte. Nach dem Krieg fand die CCM weiterhin Verwendung. 1946 übernahm das US-Außenministerium die Maschinen und gab ihnen die Bezeichnung MCB. Die Version, die dort genutzt wurde, war der CSP 2200, der modifiziert wurde, um unter anderem rückwärts laufende Rotorbewegungen zu erlauben. Diese Variante blieb bis Juli 1959 in Verwendung und wurde anschließend durch das MEC-System abgelöst.
Parallel dazu entwickelten die US-amerikanischen und britischen Streitkräfte in den 1950er Jahren Verbesserungen der ursprünglichen CCM-Technik. So wurde die CCM unter dem Codenamen AJAX in Dienst gestellt. Aufgrund der fortschreitenden Kryptographieentwicklung wurde die Maschine im Zuge der HERMES-Variante ab 1952 weiterentwickelt. Diese Version zeichnete sich durch einen modifizierten Rotor-Steppmechanismus aus, bei dem die Rotorbewegungen komplexer und damit resistenter gegen Kryptoanalyse gestaltet wurden. Die Zahl der verfügbaren Rotoren wurde auf 20 erhöht, wodurch sich die Kombinationsmöglichkeiten auf über 59 Millionen steigerten.
Weitere Verbesserungen beinhalteten rotierbare Kammerkonturen an den Rotoren sowie erweiterte Nachrichtenverfahren zur Verhinderung von Cribbing und anderen Angriffen. Zur selben Zeit wurde die CCM zum Standardverschlüsselungssystem für zweite Kommandostufen bei NATO-Streitkräften, insbesondere in Marine, Heer und Luftwaffe, bestimmt. Trotz der verbessernden Maßnahmen wurde die CCM jedoch zunehmend als veraltet und wartungsintensiv eingeschätzt. Die technische Sicherheit der Maschine basierte immer mehr auf aufwändigen Bedienverfahren und weniger auf robusten kryptographischen Prinzipien. Bereits Mitte der 1950er Jahre wurde die KL-7, bekannt unter dem Codenamen ADONIS, als Nachfolgesystem eingeführt und ersetzte die CCM bei allen NATO-Verbänden ab 1956 faktisch vollständig.
Die CCM war während ihrer Einsatzzeit allerdings Ziel von gegnerischen Codeknackergruppen. Im Jahr 1944 beschäftigte sich vor allem die deutsche B-Dienst-Abteilung mit der Analyse von CCM-Verkehr, ohne jedoch signifikante Erfolge erzielen zu können. Im Kalten Krieg rückte die Maschine auch in den Fokus sowjetischer Nachrichtendienste. Berichte legen nahe, dass die MCB- und SIGROD-Versionen der CCM von sowjetischer Seite kompromittiert wurden. Ein bedeutender Vorfall, der die Sicherheitslage der CCM bedrohte, war der Verlust von Kryptomaterial im Februar 1945 in Colmar, Frankreich.
Ein wagenladungsweise Transport von CCM-Materialien, darunter Rotoren und Schlüssel, wurde gestohlen und später unter schwierigen Umständen wiedergefunden. Das Fehlen von Reserve-Rotoren führte zunächst zur Unterbrechung von Nachrichtenverkehr, wodurch eine Schwachstelle im Notfallmanagement der CCM offenbart wurde. Die Situation konnte schließlich durch die Produktion umfangreicher neuer Rotorbestände entschärft werden. Die Combined Cipher Machine ist daher nicht nur aus technischer Sicht bedeutsam, sondern auch als Beispiel für die Herausforderungen der internationalen Zusammenarbeit bei der Entwicklung und dem Betrieb sicherheitskritischer Technologien. Die Balance zwischen Geheimhaltung, Vertraulichkeit innerhalb von Allianzen und der technischen Weiterentwicklung steht exemplarisch für die strategische Bedeutung kryptographischer Systeme im Krieg und Frieden.
Insgesamt bleibt die CCM ein spannendes Kapitel der Kryptologie, das bis heute von Historikern und Kryptographen gleichermaßen analysiert wird. Ihre Geschichte veranschaulicht den Wandel der militärischen Verschlüsselung von mechanischen Rotormaschinen hin zu moderneren elektronischen Verfahren und spiegelt zugleich politische, militärische und technische Entwicklungen der Mitte des 20. Jahrhunderts wider.
![The Graphing Calculator Story (2006) [video]](/images/8FAA6E6A-C2F1-400A-B29A-1991CEE9C700)
